sql注入掌握的基础,以sql-labs为例子(1)

最新推荐文章于 2024-09-21 10:25:52 发布
最新推荐文章于 2024-09-21 10:25:52 发布
阅读量239 收藏 3
点赞数 4
文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254057/article/details/138232273
版权

Less-2(数字型注入)

3)若是字符型,判断闭合方式(数字型直接掠过)

闭合的作用,手工提交闭合符号,结束前一段查询语句后面即可加入其他语句,查询需要             的参数,不需要的语句可以用注释符号‘–+‘或者’#‘ 或        者’%23‘注释掉

闭合方式有下面几种        ’       "        ')        ")

先尝试?id=1’

浅浅分析一下报错信息,说你有错误的SQL语句在里面,并显示了报错信息就在下面这句话附近 ‘‘1’’ LIMIT 0,1’ 。

我们把这句话拿出来

’        ‘1’        ’ LIMIT 0,1        ',通过分析不难发现,多出来一个"      ",由此推断闭合方式应该是以单引号闭合。

4)判断字段列数

利用group by 或者 order by 采用二分法进行判断字段

?id=1’ group by 6 --+

?id=1’ group by 3 --+

判断可能有三列

5)查询回显位置

这里先介绍一种联合查询        union

?id=1’ union select 1,2,3–+

正常回显判断可能是因为只显示一行,这里我们使用?id=-1’ 或者 ?id=0’等进行尝试

?id=-1’union select 1,2,3–+

2,3的位置得到回显可以在2,3的位置进行查询注入

我们看一下当前数据库和版本信息,方便之后操作

?id=-1‘union select 1,version(),database()

6),拿表名和列名

Information_schema包含所以mysql数据库的简要信息其中,包含两个信息tables表名集合表和columns列名集合表

我们从phpadmin中查看一下

?id=-1’ union select 1,table_name,3 from information_schema.tables --+

一个一个找太麻烦,所以用一个group_concat,全部查询出来

group_concat 的作用是把查询到的所以信息再一行里全部显示

?id=-1’ uinon select 1,group_concat(table_name),3 from information_schema.tables --+

在里面找到自己想要的信息

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254057
关注
sqli-labs第一关
qq_51366383的博客
12-06 466
一、sqli-labs第一关 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这关的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
SQL注入之盲注sqli-labs-master
龙乐的专栏
08-23 2825
sql注入首先寻找注入点,然后判断注入类型(整形,字符型),是单引号闭合,双引号闭合......,如果有过滤的话,是吃掉过滤还是阻断。来看例子: http://localhost/sqli-labs-master/Less-1/?id=1 返回正常。 http://localhost/sqli-labs-master/Less-1/?id=1-2 还是返回正常,但这时id=1-2为
手工注入语句详解.txt
05-10
sql注入sql盲注,手工注入命令详解,详细描述手工注入从判断注入点到查询数据库内容。
sql注入掌握基础,以sql-labs为例子
weixin_62784719的博客
02-15 301
sql注入的一般步骤
SQL手工注入流程
m0_70389551的博客
04-27 677
P.S.使用记事本打开:为配置文件添加数据库的密码【与小皮中的数据库中的密码一致】P.S.所以我们可以手动创建数据库。执行show databases函数后,返回的结果就是取自Information_schema数据库中的schemata表中的schema_name字段。①综上,上述GET提交方式中的id值在之后的服务器(业务逻辑层)中,会被当作sql语句执行的一个参数(例如where id = $id)。P.S、后端变量$id接收来自前端url网址中传递的id值,并用于sql语句查询中的一个参数。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 8427
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
最详细sqli-labs平台前十关讲解
妙蛙种子吃了都会妙妙秒的妙脆角的博客
01-10 3430
最详细sqli-labs平台sql注入语法讲解 文章目录最详细sqli-labs平台sql注入语法讲解一、sql注入的简单介绍二、sqli-labs平台的搭建二、实验1.Less-1(single quotes)2.Less-2(intiger based)3.Less-3(single quotes with twist)4.Less-4(double quotes)5.Less-5 最近也是沉迷于学习sql注入,越是了解越是发现其中的奥妙与乐趣,在这篇文章中主要是以sqli-labs平台为例子,记录一些
SQL注入——Less-1-5(学习笔记)
xdjxi的博客
02-25 2259
第一关 1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 2.接着尝试在id后面加上',发现页面回显不正常,表示可能存在SQL字符注入 3.输入--+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 4.接着使用order by 语句判断,该表中一共有几列数据 order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。5.将id=1改为一个数据库不存在的id值,如861,使用union select 1...
SQL注入之基于布尔的盲注详解
09-10
1. 使用预编译的SQL语句(如PHP的PDO或.NET的SqlCommand),以防止SQL注入。 2. 对用户输入进行严格的验证和过滤,确保输入数据符合预期格式。 3. 避免在错误消息中泄露敏感信息,如数据库结构或错误的SQL语句。 4. ...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
通过shark2注入从黑盒的角度审计SQLI-LESS
qq_29437513的博客
07-30 207
作为一名有情怀的网安从事者,见识过以前11-14年的网安风气;也见识过现在的网安风气,大家都在相互抄,相互转, 但是网安本身就是门玄学,格局和心态最重要。 这里用less26为例子, 首先我们假设目标服务器没有cdn和参数过滤机制,在id=1后加’ 或者 or " 页面不正常, 但我们要把他可能是数字型考虑进去, 准备的payload : ?id=1+1 ?id=2-1 ?id=1%0Aand(1=1) ?id=-1/**/||(1=2) 如果这里能跑,就能得到 1.能做关键词盲注,注入符能用 同时
细说——SQL注入的常见方式
LainWith的博客
11-04 7266
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL注入——联合注入
初见辉少
07-12 1009
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
2.1 union联合查询注入
n0d_xy的博客
04-14 1340
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
Percona发布开源DBaaS平台;阿里云RDS发布全球多活数据库(GAD);Redshift支持自然语言生成SQL
云原生智能数据管理平台
09-20 976
RDS MySQL全面升级了全球多活数据库(简称GAD)产品,GAD基于RDS与DTS产品打造,融合了灾备与多活两大能力,作为一站式、高性价比的灾备与多活解决方案,为用户提供全面的灾备和多活数据库服务。,产品基于RDS与DTS实现,为用户提供一站式、高性价比的灾备与多活解决方案 ([5])。此外,RDS MySQL还发布了列加密([6]),集群版新增库表恢复等功能([4])。Redis 4.0及以上版本的单机、主备、读写分离、Proxy集群实例,支持通过ELB实现Redis公网访问 ( [25] )
SQL - 进阶语法(一)
最新发布
qq_51222843的博客
09-21 578
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
LeetCode_sql_day28(1767.寻找没有被执行的任务对)
Darling博客
09-19 757
掌握 用recursive循环 构造数列先用1作为起点再将一个值作为where 终点 此处来源表为recursive后的表。
数据库数据恢复—SQL Server附加数据库出现“错误823”怎么恢复数据?
beiya123的博客
09-20 355
SQL Server附加数据库出现错误823,附加数据库失败。数据库没有备份,无法通过备份恢复数据库SQL Server数据库出现823错误的可能原因有:数据库物理页面损坏、数据库物理页面校验值损坏导致无法识别该页面、断电或者文件系统问题导致页面丢失。
SQLi-LABS基础挑战解析:1-22关攻略
"SQLi-LABS 是一个用于学习和实践 SQL 注入漏洞的平台,提供了基础到高级的挑战。本文档涵盖了第一部分的基础挑战,从 Less-1 到 Less-22,适合网络安全初学者和 CTF 玩家。通过这些关卡,你可以了解和掌握 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值