sql渗透测试
关注
分享
扫一扫
文章平均质量分 70
了解渗透测试
网安咸鱼1517
期待您的关注,博客中如果有错误还请指出在评论区中或私信我。感谢您的观看。
展开
-
SQL注入读写文件
利用sql 注入漏洞,读取hosts 文件利用sql 注入漏洞,上webshell,并用蚁剑连接。原创 2023-08-27 16:26:29 · 287 阅读 · 0 评论 -
SQL注入
vulhub靶场的使用:在官网中找路径,在kali中打开docker-compose.yml是docker镜像虚拟机的配置文件 ,开启靶场当开启靶场的时候会自动读取yml文件,启动虚拟机。浏览器访问虚拟机的IP和镜像的端口。poc(proof of concept):概念验证exp(exploit):漏洞利用工具有一些漏洞会和一些使用的工具之间存在端口冲突。原创 2023-08-27 16:10:12 · 336 阅读 · 1 评论 -
cms靶场报错注入
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cccNOLwS-1693124305344)(https://gitee.com/JIe1207/img/raw/master/img/202308231503787.png)]查看数据库中的表,数据库中的表名,列名在information_schema数据库中保存,查看information_schema数据库表,先查看cms中有多少表得到结果有8个表。得到数据库名、表名和列名,查看用户名和密码。得到用户名:admin。原创 2023-08-27 16:20:04 · 188 阅读 · 1 评论 -
SQLhttp头部注入
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S1VFPiJq-1693124618943)(https://gitee.com/JIe1207/img/raw/master/img/202308241855771.png)]因为发现cookie中是url编码,点击decoder将内容解密,先使用url进行解密,得到结果发现是base64编码特征,使用base64进行解密得出结果。发现cookie字段,尝试使用cookie注入,在cookie内容中加入’或"查看是否会报错。原创 2023-08-27 16:24:31 · 80 阅读 · 0 评论 -
sqlmap练习
将目标可能存在SQL注入漏洞的链接在sqlmap中扫描查看有哪些注入点。使用bp进行抓包,将数据包保存。回车,输入y,获得回显。选择4然后选择2输入。原创 2023-08-27 16:30:17 · 124 阅读 · 0 评论 -
SQL宽字节注入
发现还有315c2220,回显提示是十六进制的,那么通过ascii码表查看发现31是1的十六进制ascii码,22是"(双引号)的十六进制ascii码,20是空格的十六进制ascii码,5c是\(转义符)的十六进制ascii码,让转义字符失效,因为转义字符的ascii码是5c使用GBK编码。sql语句查询时是从左到右查询的,当查询到81发现可能是GBK编码又扫到了5c发信815c是汉字,就这样转义符失效了;将要查询的表名改为十六进制后在十六进制数前加上0x表示是十六进制数,得到列名。查询数据库名和版本号。原创 2023-08-27 16:23:23 · 112 阅读 · 1 评论