SQL注入漏洞_封神台第一关
SQL注入漏洞_封神台第一关
http://59.63.200.79:8003/?id=1
一、观察疑似可注入点
?id=1
二、尝试输入单引号和双引号
使用hackbar进行测试比较好
以下是正常显示的结果
以下是输入单引号或双引号的结果
输入单引号时发现页面的内容不见了。同样试试双引号
同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看
此时发现页面是正常显示的。如第一张图片。
验证了这个是数字型注入。
三、确定数据库字段的列数
使用order by 。从1开始枚举。在此次例子中order by 3时显示状态不一样了。说明有两列
四、信息获取
通过联合查询,获得数据库名maoshe
获取数据库版本5.5.53
通过数据库查询表名,字段名
此前必须了解数据库的基本结构,还需要了解联合查询的特性,即可以跨库跨表查询。在mysql数据库中,有一个库information_schema中有table表和columns表,分别保存了所有表的表名和
通过内联查询可以得到当前的表名admin
结合上面所得到的信息,库名是maoshe,表名是admin
则联合数据库名和表名即可查字段名:因为查询结果不止一个,页面只会显示第一条信息。所以我们可以通过limit来进行显示后面的字段
通过此操作我们得到的信息有:admin表有三个字段,一个是ID,一个是username,一个是password。
此时我们可以查询一下username和password即可得到账号密码。
这样我们得到了用户密码为admin和hellohack
同样我们可以继续使用limit来查询username和password字段以下的内容。
SQL注入漏洞_封神台第一关相关推荐
- 封神台——第一关:为了女神小芳
题目:获取数据库管理员密码 方法一: 这里我用的是kali虚拟机进行的渗透测试 步骤一: 点击"点击查看新闻"超链接,跳转到一个页面,url发生改变,设想这个页面存在sql漏洞. ...
- wordpress漏洞_多个WordPress插件SQL注入漏洞分析
背景 SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞.比如: 图1: 使用WordPress的SQL查询示例 从上面的代码来看,其中存在SQL注入攻击漏洞,因为从$_GET中提取的 ...
- wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名
2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...
- 浅析Java代码审计中的SQL注入漏洞
浅析Java代码审计中的SQL注入漏洞 1.注入漏洞简介 2.SQL注入漏洞简介 3.JDBC拼接不当造成SQL注入 第一关:使用Statement 第二关:使用PrepareStatement 4. ...
- metinfo mysql_Metinfo 5.3.17 前台SQL注入漏洞
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞.这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广. ### 0 ...
- PHPSHE 1.7前台SQL注入漏洞分析
此CMS SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞.接下来看漏洞详情: 首先查看phpshe下的common.php文件37 ...
- SQL注入漏洞测试(参数加密)
SQL注入漏洞测试(参数加密) <此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么?1.掌握信息泄露的方式:2.了解A ...
- Metinfo 5.3.17 前台SQL注入漏洞分析及实验
2017年08月07日 漏洞分析 作者:phith0n@长亭科技 原文地址:https://paper.seebug.org/371/ Metinfo 8月1日升级了版 ...
- 米拓5.3 mysql支持off,Metinfo 5.3.17 前台SQL注入漏洞分析
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞.这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广. 漏洞出现在 ...
最新文章
- python 爬预警没解析前的
- 如何解决大量样本标注问题
- SAP Marketing Cloud的sentiment engagement
- 计算机原理期中考试,计算机组成原理期中考试试题
- 数据库快照的工作方式
- 升级设置win2008r2开发环境,遇到问题小结
- 如何布局电子商务网站
- 写了一套优雅接口之后,领导让我给大家讲讲这背后的技术原理
- Atitit.实现继承的原理and方法java javascript .net c# php ...
- prototype.js学习(3)函数绑定
- NSIS中文乱码问题
- 多网卡下同网段内所有网卡共用一个IP的问题分析
- 结合LayoutIt学习Bootstrap的探索
- 深海迷航创造模式中如何起飞火箭
- SpringBoot中调用第三方接口的三种方式
- 美团王兴,为什么让骑手注册个体户?详解他的套路,望周知
- 手机怎么使用涂鸦?分享几个手机视频怎么添加涂鸦的妙招
- Rockchip 休眠唤醒 开发指南
- 【雷达通信】基于matlab雷达探测威力仿真【含Matlab源码 1974期】
- Tomcat JDBC Pool使用说明