SQL注入经验分享(一)

这篇具有很好参考价值的文章主要介绍了SQL注入经验分享(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

渗透测试适可而止,本文章仅用于学习记录,切勿用于非法用途,一切后果与本人无关

寻找漏洞

一、使用google语法搜索

inurl="?id="

SQL注入经验分享(一)

二、随便点击其中的几个网站开始测试

测试一:SQL注入经验分享(一)

 测试二:

SQL注入经验分享(一)发现漏洞

测试一

a、首先输入一个单引号试试水,很好直接报错,报错则说明我们的输入破坏了原有的sql语句,这样才能进行接下来的测试

SQL注入经验分享(一)

 b、接着在后面使用" -- qwe"进行闭合,发现没有报错,可以证明这里百分之百有sql注入的,且已经闭合完成,大概的样式如下:

?id=38'  自己的恶意语句  -- qwe

SQL注入经验分享(一)

 c、使用报错注入,大概样式如下:

?id=38' and extractvalue(1,concat(0x7e,database(),0x7e)) -- qwe

SQL注入经验分享(一)

测试二

a、输入一个单引号,发现报错【?id=10'】,还给绝对路径带出来,可以看出这是一个linux系统

SQL注入经验分享(一)

 b、那给它闭合后面的语句注释试试【?id=10' -- qwe】

SQL注入经验分享(一)

c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参

SQL注入经验分享(一)

 d、很好发现其他页面还有传参,接着对这个temoignage_id=8进行测试

SQL注入经验分享(一)

 f、漂亮单引号报错,接着想着闭合,结果都是以失败告终,就很遗憾,难道现在应该放弃吗?当然不可能的,就很巧,上午看书的时候就看到一种注入手法,错误注入,样式如下:

?id=1/if((database()="hjw"),0,1)

这样就可以不用考虑如何闭合了,就很好,我们先试试这里参数是否可以进行运算

SQL注入经验分享(一)

 g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出

?id=10&temoignage_id=8/if(extractvalue(1,concat(0x7e,database(),0x7e)),1,2)

SQL注入经验分享(一)

 h、就很郁闷,在写文章的时候,闭合,就使用 -- 结果很意外的给闭合成功了,我还整这么多花里胡哨的干嘛,真难受。

?id=10&temoignage_id=8 and extractvalue(1,concat(0x7e,database(),0x7e)) -- qwe

i、那接着,我们再来看看开始我们起初测试的那个参数点【?id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞

SQL注入经验分享(一)

心得体会:

测试没必要纠结一个点,多测试几个点,他们一个点可能过滤的很好很干净,但一个网站这么多传参的地方百密总有一疏。

多多学习,学习新的手法,这样以后测试才能不这么局限。文章来源地址https://www.toymoban.com/news/detail-441997.html

到了这里,关于SQL注入经验分享(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • sqlmap 是一个自动化的 sql 注入渗透工具

    一.介绍 sqlmap 是一个自动化的 sql 注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap 还提供了很多脚本.但在实践测试的时候基本用不上.用于检测和利用 Web 应用程序中的 SQL 注入漏洞。它自动化了识别和利用 SQL 注入漏洞的过程,并可用于执

    2024年01月23日
    浏览(51)
  • 开发经验分享之:import引入包和@Autowired注入类有什么区别

    大家好,我是三叔,很高兴这期又和大家见面了,一个奋斗在互联网的打工人。 import 和 @Autowired 想必大家在 Java 开发中使用频率最多的之一了把,这篇博客将解释这两个概念的区别和作用,帮助你更好地理解它们在Java开发中的应用。 import引入包 在 Java 中,import 关键

    2024年02月14日
    浏览(42)
  • 手记系列之五 ----- SQL使用经验分享

    CASE WHEN  意义: If(a==b) a=c; 用法:  1, CASE 字段 WHEN 字段结果1 THEN 字段显示结果1 WHEN 字段结果2 THEN 字段显示结果2 END  2, CASE WHEN 字段1=字段结果1 THEN 字段显示结果1 WHEN 字段2=字段结果2 THEN 字段显示结果2 END  意义: if(a==null) a=0; MySQL:IFNULL 用法:IFNULL(字段,0)别名 Oracle:NVL 用法:N

    2024年02月08日
    浏览(42)
  • 【SQL中with的用法及代码经验分享】

    提示:这里可以添加本文要记录的大概内容: 注:WITH AS短语,也叫做子查询部分,可以称为独立查询模块,即定义一个SQL的独立模块后,该SQL模块可以被整个SQL语句所用到。有的时候,with as是为了提高SQL语句的可读性,减少关联太多表产生的冗余。 提示:以下是本篇文章正

    2024年02月05日
    浏览(43)
  • 渗透测试常用武器分享 第四期(漏洞扫描)

    xray 漏洞扫描 | 6.8k Star 简介:  一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc 点评:  可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!! 地址:  https://github.com/chaitin/xray Nuclei **开

    2024年02月08日
    浏览(52)
  • 月薪40K+银行测试经理,自动化测试实践经验分享

    大家好,我是小码哥 , 拥有 超过10年以上的银行测试经验 ,目前在上海一家 互联网创业公司担任测试经理 。在我们那个年代,基本上都是不会写代码的做测试工作,而且基本都是纯手工;最近几年,测试开发开始流行,互联网行业越来越重视测试人员的综合能力,使得我

    2023年04月09日
    浏览(83)
  • 阿里4年测试经验分享 —— 测试外包干了3年后,我废了...

    去年国庆,我分享了一次一位阿里朋友的技术生涯,大家反响爆蓬,感觉十分有意思,今天我来分享一下我另一位朋友的真实经历,是不是很想听? 没错,我这位朋友是曾经外包公司的测试开发,而且一干就是三年,三年后,他说他废了…… 虽说废的不是很彻底,但这三年

    2024年02月03日
    浏览(53)
  • 8年测试经验分享,15K的测试工程师需要掌握那些知识?

    软件测试行业是随着软件产业的发展而兴起的一个重要领域,目前处于快速发展阶段。以下是软件测试行业的现状: 人才需求增长: 随着互联网、移动互联网、物联网等新技术的不断发展,软件测试人才需求呈现出快速增长的趋势。越来越多的企业开始注重软件质量和用户

    2024年02月02日
    浏览(77)
  • 【软件测试经验只分享有用知识第二讲之测试工具】

    一、常用浏览器 Chrome(必须兼容) 、Firefox、QQ浏览器、360浏览器(极速版) 二、抓包工具 Fiddler、wireshark 三、MySQL图形界面管理工具 navicat   dbeaver 四、画图工具 XMind、Visio 五、数据对比工具 Beyond Compare 六、Hosts文件管理工具 SwitchHosts 七、SSH、FTP客户端工具 Xshell、FileZilla 八、

    2023年04月26日
    浏览(71)
  • 安全测试-SQL注入

    SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可

    2024年02月08日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包