记一次我的漏洞挖掘实战——某公司的SQL注入漏洞

已于 2023-07-31 20:51:29 修改
阅读量5.5k 收藏 79
点赞数 9
文章标签: web安全 安全 sql注入 渗透测试 漏洞挖掘 系统安全 安全测试
于 2023-05-02 17:17:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60503432/article/details/130465208
版权
本文记录了一次针对某公司网站的SQL注入漏洞挖掘过程,从谷歌语法搜索到SQLMAP爆破,揭示了如何检测和验证SQL注入漏洞,并强调了在漏洞挖掘中的道德和责任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 目录

一、前言

二、挖掘过程

1.谷歌语法随机搜索

2.进入网站

3.注入点检测

3.SQLMAP爆破

(1)爆库

(2)爆表

(3)爆字段

 三、总结

一、前言

  我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。

二、挖掘过程

1.谷歌语法随机搜索

inurl:php?id=1

这句谷歌语法想必很多小伙伴不陌生,非常经典的用于搜素可能存在SQL注入漏洞网站的语法

想上谷歌的小伙伴可以去找找fanqiang软件啥的,如果实在找不到,win11自带的edge浏览器也有支持这个语法,可以去试试。

2.进入网站

为了方便操作,我将URL复制到了火狐浏览器,可以看到顶端网址后面存在一个id参数,一般我们在漏洞挖掘中,对于看到这种参数一定要敏感,因为带这种参数的网站可能有问题,首先别的不说,能出现id参数的网站采用的就是GET传参方式,这个传参方式容易造成一些信息泄露,所以在实际中,传输数据能用POST传参方式最好,尽量减少信息的直接泄露。

最低0.47元/天 解锁文章
SQL 注入漏洞
weixin_52345129的博客
01-15 606
SQL 注入漏洞,就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的 SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了 SQL 注入的发生。目前常见的 SQL 注入的攻击方式有报错注入、普通注入、隐式类型注入、盲注、宽字节注入、二次解码注入
网络攻防实战研究 漏洞利用与提权读书笔
一枚努力的蛋蛋
08-24 3449
网络攻防实战研究 漏洞利用与提权读书笔二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
sql注入攻击实例mysql_SQL注入漏洞过程实例及解决方案
weixin_39822493的博客
01-19 747
代码示例:public class JDBCDemo3 {public static void demo3_1(){boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功if (flag){System.out.println("登陆成功");}else{System.out.println("登陆失败")...
SQL注入与简单实战
最新发布
一个前端人,游戏开发魂。
05-01 960
谁从小还没有一个当黑帽子的梦想呢,所以就来讲讲SQL💉🩸吧…
SQL注入漏洞基础知识
LUOBIKUN的博客
09-18 782
SQL注入漏洞概述 SQL注入基本概念 前提: 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 成因: 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 过程: 本质: 代码与数据不区分。 SQL注入
SQL注入漏洞过程实例及解决方案
09-08
主要介绍了SQL注入漏洞过程实例及解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ASP.Net C# SQL注入 跨脚步漏洞 案例
07-31
学习代码 ASP.Net C# SQL注入 跨脚步漏洞 案例
一次sql注入漏洞挖掘
weixin_46079186的博客
10-12 375
拿到一个 url,使用sqlmap 扫描一下发现盲注 2. 然后拿表名 3. 拿每个表的列名 其他两个表就不上了直接放所有列 4.猜测 后台用户名密码在admin 表,feedback 表是用户信息表 跑admin 表所有内容,拿到 用户名密码,密码有点敏感打了码 **第二部** 1.拿到用户名密码之后,我们扫描一下后台路径 拿到后台 登录 简单看了一下没发现上传点,后续再看 ...
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 5196
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1140
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
红队专题-漏洞挖掘-代码审计-反序列化
aming小老弟
04-21 1958
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
一次sql挖掘实战(报错注入
weixin_51646864的博客
04-22 3947
学习完报错注入手法后刚巧在挖洞时就遇到了一个报错注入漏洞,特此录一下 2、抓到的数据包如下:然后送到重发器 3、尝试在mobile参数后加单引号“ ' ”,点击发送数据包 4、看到返回包中提示sql语句查询出错,所以这里存在sql注入 5、由于没有回显位,所以使用报错注入。 构造语句:1' and updatexml(1,concat(0x7e,(database()),0x7e),1)# 6、点击发送数据包后,可以在响应包中看到爆出数据库名 .
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 2437
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
sqlmap之(五)----Cookie注入实战
你身后的人
04-21 1250
(1) cookie注入,猜解表  [html] view plain copy sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2    do you want to URL encode cookie values (implementation specific)? [Y/n...
网络安全——SQL注入漏洞
热门推荐
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
常见SQL注入攻击示例与原理及其防御措施
2301_80892630的博客
10-17 1653
SQL 注入SQL Injection)是一种代码注入技术,用于攻击数据驱动的应用程序,主要通过在输入字段或 URL 查询参数中插入恶意 SQL 语句来实现。攻击者利用应用程序对用户输入数据的未充分验证或过滤,将恶意 SQL 语句注入到后端数据库引擎执行。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值