SQL注入笔记(二)

最新推荐文章于 2023-07-10 17:05:02 发布
最新推荐文章于 2023-07-10 17:05:02 发布
阅读量4.3k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CC__LL__CC/article/details/123661110
版权

注入点

一、SELECT注入
1.注入点在select_expr
源码:$res=mysqli_query($conn,"SELECT ${_GET['id']},content ROM wp_news");
既可以采取时间盲注进行数据获取,也可以用AS别名的方法,将查询的结果直接显示到界面,访问?id=(select%20pwd%20from%20wp_user)%20as%20title
注意:若注入点有反引号包裹,应先闭合。
2.注入点在table_reference
SQL语句:$res=mysqli_query($conn,"select title from ${_GET['table']}");
直接用别名的方式取出数据,如:SELECT title FROM (SELECT pwd AS title FROM wp_user)x
在不知道表名的情况下可以先从information_schema.tables中查询表名。
注意:若注入点有反引号包裹,应先闭合。
3.注入点在WHERE和HAVING后:
SQL语句:$res=mysqli_query($conn,"SELECT title FROM wp_news where id={_GET[id]}");
4.注入点在GROUP BY和ORDER BY后
当遇到不是where后的注入点时,先在本地的MySQL中进行尝试,看语句后能加什么,从而判断当前可注入的位置,$res=mysqli_query($conn,"SELECT title FROM wp_news GROUP BY ${_GET['title']}");
经测试发现,title=id desc,(if(1,sleep(1),1))会让页面迟1秒,就可以用时间注入获取相关数据。
5.注入点在limit之后,由于语法限制,LIMIT后只能是数字,在SQL语句中没有ORDER BY语句时 ,可以直接时间注入PROCEDURE analysis(SELECT extravalue(1,concat(0x3a,(IF(MID(VERSION(),1,1) LIKE 5,BENCHMARK(5000000,SHA1(1)),1))))),))BENCHMARK语句处理时间大约是1秒,在有写入权限的特定情况条件下,我们也可以用into outfile语句想web目录写入webshell,在无法控制文件内容的情况下,可通过SELECT xx into outfile "/tmp/xxx.php"LINES TERMINATED BY'<?php phpinfo();?>的方式控制部分内容。

CC__LL__CC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入速查笔记
10-22 4万+
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟) 0x01、Mysql Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0 1.1 root权限 lo...
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
mysql benchmark 注入_sql注入------基于时间延迟benchmark函数注入脚本
weixin_39915505的博客
01-19 1314
#author:windy_2importrequestsurlx= 'http://127.0.0.1/?id= 1 and if((substr((select database()),'payloads= 'qwertyuiopasdfghjklzxcvbnm{}_0123456789'defguess_column(table):string= ''extend=0list=[]lengt...
sql注入-延时注入】sleep()、benchmark()函数 延时注入
07-10 5892
【延时注入】结合if、case when 延时注入
mysql benchmark 注入_MySQL注入(一)之常用函数和information_schema
weixin_28867333的博客
01-27 220
MySQL注入(一)之常用函数和information_schemaMySQL注入 information_schema0x00 常用函数DATABASE() 返回当前数据库名CONNECTION_ID() 返回当前客户的连接IDUSER()或SYSTEM_USER() 用户名CURRENT_USRE() 当前登陆用户名SESSION_USER() 连接数据库的用户名FOUND_ROWS(...
【渗透测试】浅谈SQL注入
qq_48201589的博客
03-11 643
关于SQL注入攻击的一些知识
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
sql注入笔记
03-15
sql注入笔记
手工注入常用SQL语句笔记.docx
04-10
手工注入常用SQL语句笔记
SQL注入技术
qq_25981849的博客
02-14 360
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
SQL注入
今天的风儿甚是喧嚣
07-07 273
常见SQL注入漏洞及其防御绕过方法
SQL注入介绍
妖魔鬼怪快离开的博客
03-11 2208
目录(一)SQL注入1.1 什么叫SQL注入1.2 SQL注入分类1.3 SQL漏洞探测1.4 SQL注入常用函数1.5 SQL注入防御 (一)SQL注入 1.1 什么叫SQL注入 程序不判断和处理用户输入数据的合法性,这使得攻击者能够在管理员不知情的情况下向Web应用程序中的预定义SQL语句添加额外的SQL语句并实施非法操作,从而欺骗数据库服务器执行未经授权的任意查询, 从而进一步获取数据信息。 简而言之,SQL注入是将SQL语句包含在用户输入的字符串中,如果在设计不佳的程序中忽略检查,注入的SQ
2-8时间窃取函数以及SQL注入应用
山兔的博客
02-03 877
1.时间窃取相关函数基本使用 我们通过实际的操作,给大家演示一下,use hxf 我们先看一下当前数据库下,有那些表,show tables; 其中,我们看下,select * from user; 有5条记录,并且它返回来的速度很快,0.0秒 我们有个函数叫休眠函数,sleep,休眠后面加个数字,1代表休眠1秒,我们回车看一下,select sleep(1); 我们看到它休眠了1秒钟,也就是执行了1秒 当我们输入两秒的时候,我们看下结果,select sleep(2); 自然就是两秒,所以,我们
SQL注入学习笔记
weixin_45730269的博客
03-29 155
那么,rand()函数存在一定的随机性,所以group by后面的值两次计算结果可能不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时候吧值插入到虚拟表中就会导致主键重复,进而引发错误。一个GBK编码汉字,占用2个字节:一个UTF-8编码的汉字,占用3-4个字节当Web应用程序的编码方式为GBK,而数据库的编码方式为UTF-8,且WAF利用AddSlashes0等函数对敏感字符进行转义时,此时可以利用Web应用程序和数据库编码方式上的差异,想办法将,前面添加的转义符一除掉,以实现注入
SQL注入-bWAPP靶场-时间盲注
m0_62665450的博客
01-04 284
sql-时间盲注
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8214
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.1.1-linux-armv6l.tar.xz
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
sqlmap实战挖sql注入漏洞
08-17
- *2* [sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记](https://download.csdn.net/download/qq_34953582/87973686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值