SQL注入其他手法

最新推荐文章于 2024-11-12 00:01:05 发布
最新推荐文章于 2024-11-12 00:01:05 发布
阅读量127 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Feng_Blue_/article/details/120785920
版权
本文介绍了SQL注入的原理及常见类型,包括宽字节注入、Cookie注入、Base64注入和User-Agent注入。通过实例展示了如何利用SQL注入读取数据库信息,以及防范措施,如修改配置文件限制导入导出操作。同时,提到了利用sqlmap工具进行数据库渗透测试的方法。
摘要由CSDN通过智能技术生成

0宽字节

宽字节
GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,即将两个ascii字符误认为是一个宽字节字符。

 可以靠到2后跟了一个右斜线,将单引号转义了,查找GBK编码

错误回显,字符型,单引号闭合

 对会先的数字进行修改,version()确认版本,database()数据库

与5c进行拼接,使其成为文字,达到吃掉转义的字符,使'发货作用。

 Cookie注入

采用BP对其进行Cookie的重放,再对Cookie的值后加单引号,引发报错,进行报错注入,#则对后面的语句进行注释。

 base64注入

 对注入的代码进行base64编码,拼接到Cookie后

 User-Agent注入

注入的参数在User-Agent 中

 Referer注入

注入参数在Referer 字段中

 通过SQL注入漏洞读写文件获取webshell

再进行操作时,需要知道当前是什么用户,

还需要知道文件的绝对路径 

还有secure_file_priv 参数限制了mysqld(MySQL DBMS) 的导入导出操作,这个选项是不能利用SQL 语句修改,修改my.ini 配置文件,并重启mysql 数据库。

使用phpmyadmin进行变量查找

可以看到是null,并且这个值是无法修改的

 通过修改my.ini文件来实现

 

保存之后重启

查看

 

使用菜刀链接

 

 

通过sqlmap工具获得后台管理员账密 

使用sqlmap扫描

 获取库ID

--dbs

列出所有的库名

 获得当前数据库名

--current-db

当前数据库的名字

 

指定数据库获得内部表

-D "cms"

指定目标数据库为cms

--tables

列出数据库中所有的表名

-T "cms_users"

指定目标表名为'cms_users'

--columns

列出所有的字段名

-C 'username,password'

指定目标字段

--dump

列出字段内容

 已经自动解密

 

Feng_Blue_
关注
sql注入详解
内心不种满鲜花就会长满杂草
05-05 22万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入手法详解
热门推荐
m0_71299382的博客
11-26 1万+
sql注入总结
SQl注入绕过手法
qq_73611706的博客
10-12 1167
此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了。greatest(n1,n2,n3,...)函数返回输入参数(n1,n2,n3,...)的最大值。在使用盲注的时候,需要使用到substr(),mid(),limit。同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找。而括号的两端,可以没有多余的空格。(2)将 ' 中的 \ 过滤掉,例如可以构造 %**%5c%5c%27 ,后面的 %5c 会被前面的 %5c 注释掉。
常见SQL注入手法
weixin_57048716的博客
11-26 1708
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
SQL注入详解一
cxm4545的博客
04-16 1340
梦想是直播带货的网安人突发奇想()通过博客增加曝光度,由此写下了这篇。作为Web渗透的重要知识点——SQL注入,了解它对于接下来的网安学习至关重要。第一次写博客,难免有些紧张,失误之处请见谅!也希望通过写博客来记录我的网安成长之路,与博友们一起学习进步!
SQL注入
cgjil的博客
09-09 265
1.2.1。
SQL注入的常见方式
LainWith的博客
10-09 7351
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 807
SQL注入——DNSlog注入
SQL注入攻击方法
CHEN的博客笔记
05-10 2307
SQL注入攻击是一种利用Web应用程序中存在的安全漏洞,通过在输入框中插入恶意的SQL代码,从而实现对数据库的非法操作。利用UNION操作符进行数据查询:在输入框中插入UNION操作符,使得原始SQL语句与恶意SQL语句合并,从而获取其他表的数据。利用错误提示信息获取数据库结构:在输入框中插入恶意SQL语句,触发数据库错误,从错误提示信息中获取数据库表结构和字段信息。,这样在后台执行的SQL语句可能触发错误,从错误提示信息中获取用户表的结构信息。,这样就可以获取用户表中的用户名和密码。
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入攻击注入的技术
11-04
内容概要:本文详细介绍了SQL注入攻击的分类及其应用实例,包括数字型和字符型注入的区别,不同类型的注入手法如联合查询注入、错型注入、基于布尔和时间的盲注等。文章提供了丰富的实战案例和具体的SQL语句示例,...
eml企业通讯录管理系统 v5.4.4 SQL注入1
08-03
**SQL注入**是一种攻击手法,攻击者通过输入恶意构造的SQL语句,欺骗数据库执行非预期的操作。在Eml企业通讯录管理系统中,这种漏洞出现在用户更新个人信息的页面上。系统在处理用户提交的数据时,未能正确地过滤和...
Spring Boot集成SQL Server快速入门Demo
HBLOG
11-11 549
SQL Server是由Microsoft开发和推广的以客户/服务器(c/s)模式访问、使用Transact-SQL语言的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。Microsoft SQL Server近年来不断更新版本,1996年,Microsoft 推出了SQL Server 6.5版本;1998年,SQL Server 7.0版本和用户见面;
sql之count()函数解析
JustinMars的博客
11-07 344
COUNT(*):统计所有行。 COUNT(column_name):统计某列的非 NULL 值。 COUNT(DISTINCT column_name):统计某列中不重复的非 NULL 值。
PostgreSQL中表的数据量很大且索引过大时怎么办
最新发布
★【World Of Moshow 郑锴】★
11-12 201
在PostgreSQL中,当表的数据量很大且索引过大时,合理评估和优化索引、使用部分索引、复合索引、调整填充因子、定期维护、使用表分区等策略可以显著提升性能。定期监控查询性能和数据库状态,以确保优化措施的有效性。
【PGCCC】Postgresql LWLock 原理
PGCCC的博客
11-07 753
postgresql 的架构是基于多进程的,进程之间往往存在着数据共享,比如缓存读写。这时 postgresql 需要提高一种锁机制来支持并发访问,但是 linux 只实现了线程间的读写锁,所以 postgresql 自己实现进程间的读写锁,它主要利用了信号量和自旋锁来实现。
SQL Server 数据太多如何优化
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
11-07 845
并行查询:通过将查询任务拆分为多个子任务,并行地处理,可以显著提高查询性能。并发查询:适用于在多个查询任务之间进行并发执行,无需等待每个查询任务逐个完成,可以加快整体查询速度。通过结合并行查询和并发查询策略,我们可以显著提高电商平台或其他业务系统的查询响应速度,尤其是在高并发的环境中,保证系统的高效性。以上11种优化方案供你参考,优化 SQL Server 数据库性能得从多个方面着手,包括硬件配置、数据库结构、查询优化、索引管理、分区分表、并行处理等。
SQL注入攻击手法与防范解析
"本文档主要探讨了SQL注入攻击中的收工猜解技术,这是一种高级的注入技巧,用于获取数据库中的敏感信息或验证权限漏洞。SQL注入收工猜解是黑客在完成基础的注入攻击后,针对特定目标进行更深入、细致的探测和信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值