SQL注入
关注
分享
扫一扫
码农致富
喜欢的朋友可以关注下订阅号:「码农致富」
展开
-
sqlmap之(一)----命令详解
一、sqlmap命令介绍sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage摘取了其中的命令参数格式如下中英对照版:Usage: python sqlmap.py [options]Options(选项): -h, --help Show basic help翻译 2017-01-02 18:50:11 · 10961 阅读 · 2 评论 -
sqlmap之(三)----Access注入实战
(1) 猜解是否能注入sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513"it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific f原创 2017-02-27 15:56:04 · 15058 阅读 · 3 评论 -
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
一、搜索型注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:2)原理$sql="select * from user where password like '%$pwd%' order by pa原创 2017-02-26 09:31:55 · 13323 阅读 · 1 评论 -
SQL注入系列之PHP+Mysql手动注入(二)----字符型
一、什么是字符型注入以及原理1)字符型注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。2)基本原理:看看这条SQL语原创 2017-02-25 14:09:31 · 7138 阅读 · 0 评论 -
sqlmap之(六)----POST登陆框注入实战
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文件,原创 2017-02-28 17:57:04 · 84207 阅读 · 3 评论 -
sqlmap之(五)----Cookie注入实战
(1) cookie注入,猜解表sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2do you want to URL encode cookie values (implementation specific)? [Y/n]你想要对URL值原创 2017-02-28 12:52:26 · 20947 阅读 · 1 评论 -
SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入
一、简介Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数原创 2017-02-26 15:58:29 · 7416 阅读 · 0 评论 -
SQL注入系列之PHP+Mysql手动注入(一)----数字型
常见的几种SQL注入1.数字型2.字符型3.文本型4.搜索型(POST/GET)5.cookie注入6.SQL盲注MySQL报错注入基本流程:Mysql注入步骤1.判断sql注入2.猜解表名3.猜解列名4.猜解字段内容5.导出webshell1.判断sql注入○提交单引号'○and大法和or大法原创 2017-01-01 17:47:30 · 15279 阅读 · 0 评论 -
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
一、access数据库1.简介Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一原创 2016-12-30 17:45:02 · 21965 阅读 · 2 评论 -
SQL注入系列之环境搭建(一)----ASP+ACCESS注入环境搭建
一、常见网站搭建组合操作系统:windows linux搭建平台:iis apache uginx tomcat脚本格式:asp php aspx jsp cgi war py pl do js数据库:access mysql mssql oracle db2 postsql脚本 数据库 搭建平台 操作系统1.asp + access +原创 2016-12-29 10:45:49 · 8489 阅读 · 2 评论 -
SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
一、手写一个带sql注入的页面php+mysql注入页面编写步骤1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示新建一个sqltest.php的文件、并添加以下代码//fendo数据库root用户连接mysql数据库,操作user表<?$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量原创 2016-12-29 19:25:06 · 7070 阅读 · 0 评论 -
Windows10安装sqlmap
一、所需软件sqlmap简介Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,原创 2016-12-28 17:42:46 · 17963 阅读 · 8 评论 -
sqlmap之(二)----注入前奏
1.sqlmap支持的注入模式sqlmap支持五种不同的注入模式:1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入: 即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入:原创 2017-01-02 20:03:07 · 4425 阅读 · 1 评论 -
sqlmap之(四)----Mysql注入实战
(1) 查找数据库sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs数据库有8个。(2) 通过第一步的数据库查找表(假如数据库名为test)sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --ta原创 2017-02-27 16:25:00 · 5344 阅读 · 0 评论