实战纪实 | 实战sql漏洞挖掘技巧

最新推荐文章于 2025-01-17 17:00:00 发布
原创 最新推荐文章于 2025-01-17 17:00:00 发布 · 1.8k 阅读 · 37 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在遇到WAF防护时,通过信息收集和利用谷歌Hack语法挖掘SQL漏洞。详细讲解了如何发现并利用注入点,猜解字段,以及使用sqlmap工具进行数据库探测,演示了从获取表格到抽取数据的全过程。 
更多黑客技能 公众号:暗网黑客

作者:掌控安全学员-黑影

信息收集

首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片…

这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。

inurl:/search_results.php search=
inurl:’Product.asp?BigClassName
inurl:Article_Print.asp?
inurl:NewsInfo.asp?id=
inurl:EnCompHonorBig.asp?id=
inurl:NewsInfo.asp?id=
inurl:ManageLogin.asp
inurl:Offer.php?idf=
inurl:Opinions.php?id=
inurl:Page.php?id=
inurl:Pop.php?id=
inurl:Post.php?id=
inurl:Prod_info.php?id=
inurl:Product-item.php?id
最低0.47元/天 解锁文章
[漏洞实战] 逻辑漏洞挖掘
weixin_43586169的博客
07-21 1461
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,被统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、未授权访问、关键步骤绕过等,下面是笔者对常见的逻辑漏洞进行了一些总结。......
实战】一次费妹妹的SQL漏洞挖掘
jklbnm12的博客
07-10 1080
目录什么是sql注入?危害注入手法1、基于布尔的盲注2、基于时间的盲注3、联合查询注入4、基于错误信息的注入信息收集挖掘 什么是sql注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的媒介。自1999年起,SQL注入漏洞就成了
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
漏洞挖掘|实战中学习漏洞挖掘与渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-19 1506
而且我自己在正常漏洞挖掘过程中,专注状态下,并不对单一站点或一两个漏洞去写,因为觉得没有什么成就感,而是通过完整的渗透测试流程,对企业进行域名,端口,备案,APP,小程序,公众号等进行信息收集,收集信息越多,拿到漏洞概率越大,漏洞数量越多,我这里画了一个思维导图,仅供各位师傅参考。企业开放的百分之70-80的业务网站均使用了shiro框架,在测试过程中,尤其登录的时候,很明显,当然了,特征可以隐藏或更改key,在曾经过的很多漏洞里,遇到的shiro也不少,但是基本上都是有key无链。
实战纪实 | 一次护网中的漏洞渗透过程
hackzkaq的博客
01-22 1078
更多黑客技能 公众号:暗网黑客 本篇来自三期学员秋水投稿,现在都成了大佬啦~ 测试之初 之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。 打码可能会略微狠,挂名china的 目标基本信息: 内部邮件系统 可外网直接访问无限制 不需要去收集目标子域 可根据apache信息对目录及文件进行fuzz,但是比较有限 可适当对内部员工姓名进行收集,尝试弱口令 可对js接口中的文件进行信息搜集,尝试是否存在.
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
热门推荐
zkaqlaoniao的博客
04-12 2万+
前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能快速拿到shell的漏洞,在利用方式上有一些不一样的心得,希望能帮助到一些还不太了解的小伙伴,故此写了此篇文章。Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。
实战纪实 | 真实HW漏洞流量告警分析
zgz67611的博客
01-17 1594
目录: 一、web.xml 文件泄露   二、Fastjson 远程代码执行漏洞   三、hydra工具爆破   四、绕过验证,SQL攻击成功   五、Struts2代码执行 今年七月,我去到了北京某大厂参加HW行动,因为是重点领域—-jr,所以每天态势感知设备上都有大量的告警。 现在给大家分享一下我碰见的部分告警流量以及一些其他友厂当时分享的流量,并教大家我是如何分辨其为什么漏洞引起的告警。涉及保密协议,以下所有内容都会厚码 web.xml文件是Web应用程序中的核心配置文件,它位于We
【进阶篇】全流程学习《20天掌握Pytorch实战纪实 | Day07 | 动态计算图
车手只需要车和手,压力来自轮胎
05-01 706
不定期学习《20天掌握Pytorch实战》,有兴趣就跟着专栏一起吧~
SRC之SQL注入漏洞挖掘实战
世界上没有所谓的天生如此,只是有人在坚持,不要因为自己不擅长而放弃努力
12-26 3432
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
从零开始学习软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
04-22
软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
CodeQL漏洞挖掘实战
qq_53058639的博客
03-12 598
CodeQL作为一个分析框架,在专家经验的加持下,才能够发挥其最大的功效,这是它的缺点,但它作为一个框架,能够提供丰富的API和简洁的语义使研究者能够快速验证分析思路、发现特定场景产生的漏洞,这种高度自由也是其不可忽视的优点。我们对上一个例子中宏调用的查询进行延申,通过定义一个NetworkByteSwap类,这个类代表符合“某些特征”的表达式的全集,在本例中,我们限定我们需要的是包含ntohs、ntohl宏调用的表达式,并通过from n select n的方式将它们简单的列举出来。
记一次SQL注入
weixin_50607688的博客
07-04 483
由于传参是需要进行base64编码的,所以在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上—tamper base64encode.py即可。我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于inurl:.php?id=1,可以额外的尝试搜搜1的base64编码值MQ==,即可以搜索。id=MQ==搜索到了一处存在sql注入的网站。(7)获取其中admin表的字段值。(8)获取对应的值。
漏洞挖掘SQL注入漏洞挖掘
2301_76694151的博客
04-14 437
输入1' and ascii(substr(database(),1,1))
我的一些实战漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 2716
最近到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
[ 漏洞挖掘基础篇四 ] 漏洞挖掘SQL 注入挖掘
qq_51577576的博客
06-01 4516
sql 注入挖掘
漏洞挖掘_从实战中学习漏洞挖掘与渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了_漏洞挖掘实战
chengxuyuanyy的博客
01-03 1338
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
实战挖掘一个某公司网站漏洞
我只会装360的博客
12-21 3532
作为一个资深安全菜鸟,主要是讲解常规洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了 往后面找,一个个测试 这个一看就可能存在sql诸如,开始测试,单引号,and1=1,an...
漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节
爱国小白帽
06-06 1987
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 关于论文查重的问题我已经发过很多文章了,为了让大家清醒的认识到论文查重的潜在风险,今天我就公布一些漏洞挖掘细节,希望大家引起足够重视。 论文作者输入框内输入标签能实现弹框 输入完标签后点击,然后等待系统生成检测报告 检测完成后会出现查看报告选项,点击后便会出现弹窗,并且该选项可以右键复制链接地址,发给别人后,受害者如果点击便可能被钓鱼,更换其他标签还有可能泄露.
mes 项目实战
最新发布
05-08
### MES系统项目实战经验与案例 #### 责任心驱动的MES与ERP对接实践 在一个实际的MES系统和ERP对接项目中,尽管存在诸多挑战,但最终客户认可并顺利验收了该项目。此过程表明,项目经理的责任心至关重要,能够及时...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值