资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

 找回密码
 注册成为正式会员
查看: 8499|回复: 39

[网络安全/渗透入侵] 利用SQL注入漏洞爆数据库破解网络验证的思路

[复制链接]

715

主题

1223

帖子

1

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
11472
积分
4971
贡献
0
在线时间
2065 小时
注册时间
2015-4-20
最后登录
2024-7-9

终身VIP会员

发表于 2019-5-21 14:59:47 | 显示全部楼层 |阅读模式
本帖最后由 show0p 于 2019-5-21 15:06 编辑

利用SQL注入漏洞爆数据库破解网络验证的思路
微信图片_20190521145815.png


实战利用SQL注入漏洞爆数据库破解网络验证视频教程

此方法为使用SQL数据库存储数据,存在利用SQL注入漏洞进行注入暴数据库的方法来解决网络验证。
视频里演示的是手工注入的方式,其实用SQLMAP等其他注入工具会使效率提高很多,大家可以试试。
游客,如果您要查看本帖隐藏内容请回复


昨天在某论坛看到的一个帖子,求破的

随便下载下来看了一下,发现无能为力,但是又想研究该如何破解

后无奈之下去请教了刀哥,软件法过去5分钟以后,

刀哥提醒我没必要死磕验证,因为他的验证地址是有注入的,,数据库为mysql,注入点类型为union注入

验证后半部分基于mysql数据库查库的,    话不多说看教材

3个包,,中间的是27验证的官方地址,也就是飘零云

头尾分别为他自写的查库php操作


详细看一下第三个


首先我们通过刀哥的提示可以知道,数据库是mysql,地址有注入,也知道了注入类型,那么问题就简单了,白度一下




简单说一下mysql中库,表,字段的意义

库可以理解为一个酒店,表算是房间,字段理解为房间里面的内容(布局)


首先试试zhanghao这个参数

单引号直接报错,我们按照文章上的操作来一遍


这是之前看到的另一篇文章学到的  ?命令?  算是把


详细看一下%27和%20分别代表英文状态下的单引号与空格,所以我删掉了中间的mysql语句,替换为我们自己要测试的东西


刚才也说了,%20代表空格,我们替换过来的命令也使用%20替换掉空格


刚才有点事,接着来,从1开始测试,直到页面返回错误


6的时候报错了,那么字段就为5


然后我们就开始爆库表字段吧,其他内容有兴趣的大佬们可以自己研究


手动增加,3,4,5的意义是,对应字段数


出来了这些东西,看不懂怎么办?不要紧,先复制下来
array(5) { ["daoqi"]=> string(1) "1" ["zhuangtai"]=> string(15) "bdm256960426_db" ["jiqima"]=> string(6) "5.1.73" ["beizhu"]=> string(1) "4" ["youxi"]=> string(1) "5" } 账号到期

array(5) { ["daoqi"]=> string(1) "1" ["zhuangtai"]=> string(18) "information_schema" ["jiqima"]=> string(1) "3" ["beizhu"]=> string(1) "4" ["youxi"]=> string(1) "5" } 账号到期




变化的部分为["zhuangtai"]=> string(15)后面的植,由于前一次显示出来的内容为数据库名与数据库版本,那么大胆猜测
bdm256960426_db为数据库名
5.1.73数据库版本
接着测试


Emmm。容我暂停查下资料
网站有防火墙或者防攻击策略一类的东西,容易拉黑ip,可能接下来不会讲解的那么仔细了,,看操作



bangding
ceshi
game
ruanjianxinxi
user
youxi
zhanghao
zhuceka

时间关系,爆出了所有表名,接下来爆表里的字段名
为什么选择这个自己读一下名字





回复

使用道具 举报

4

主题

811

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
261
积分
915
贡献
0
在线时间
107 小时
注册时间
2015-7-31
最后登录
2024-11-19

终身VIP会员

发表于 2019-5-24 13:50:45 | 显示全部楼层
感谢楼主的无私分享!
回复 支持 反对

使用道具 举报

0

主题

28

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
3
积分
28
贡献
0
在线时间
5 小时
注册时间
2019-8-5
最后登录
2023-8-21

终身VIP会员

发表于 2019-8-7 16:54:34 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

2

主题

596

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
275
积分
605
贡献
0
在线时间
179 小时
注册时间
2018-10-10
最后登录
2024-10-4

终身VIP会员

发表于 2019-8-13 08:30:09 | 显示全部楼层
这个不错,好好学习一下
回复 支持 反对

使用道具 举报

7

主题

326

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
78
积分
337
贡献
0
在线时间
92 小时
注册时间
2019-12-5
最后登录
2022-4-3

终身VIP会员

发表于 2019-12-10 23:44:50 | 显示全部楼层
我看不错噢 谢谢楼主!
回复 支持 反对

使用道具 举报

6

主题

140

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
109
积分
143
贡献
0
在线时间
60 小时
注册时间
2019-5-21
最后登录
2022-1-20

终身VIP会员

发表于 2019-12-11 08:33:25 | 显示全部楼层
学习一下 哈哈
回复 支持 反对

使用道具 举报

2

主题

35

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
2
积分
36
贡献
0
在线时间
19 小时
注册时间
2019-8-17
最后登录
2020-2-20

终身VIP会员

发表于 2019-12-18 12:05:24 | 显示全部楼层
11111
回复

使用道具 举报

0

主题

39

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
22
积分
39
贡献
0
在线时间
4 小时
注册时间
2019-12-24
最后登录
2020-6-26

终身VIP会员

发表于 2019-12-25 09:27:09 | 显示全部楼层
谢谢楼主分享
回复 支持 反对

使用道具 举报

3

主题

328

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
67
积分
341
贡献
0
在线时间
58 小时
注册时间
2019-11-11
最后登录
2022-5-18

终身VIP会员

发表于 2019-12-25 11:29:53 | 显示全部楼层
66666666666666666666666
回复 支持 反对

使用道具 举报

1

主题

84

帖子

0

精华

注册会员

Rank: 2

资源币
21
积分
89
贡献
0
在线时间
14 小时
注册时间
2019-12-30
最后登录
2023-3-16
发表于 2019-12-31 10:29:24 | 显示全部楼层
感谢楼主的无私分享!
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )

GMT+8, 2024-11-22 02:44 , Processed in 0.057912 second(s), 14 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表