SQL注入——基于联合查询的字符型GET注入(三)

已于 2022-03-03 15:03:10 修改
阅读量744 收藏
点赞数
分类专栏: SQL注入 文章标签: sql 安全 数据库 数据库架构 经验分享
于 2022-02-16 22:43:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/122972761
版权

本章目的
普及字符型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程。
实验环境
攻击机:Pentest-Atk
(1)操作系统:Windows10
(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、
FoxyProxy等
(3)登录账号密码:操作系统帐号Administrator,密码666
靶机:A-SQLi-Labs
(1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~*

(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、

webug3.0网站环境
(3)登录账号密码:操作系统帐号root,密码666

实验原理
字符型GET注入,其注入点存在于URL中的GET参数处,如http://www.testweb.com/user.phpzid=admin,而服务器后端实际查询代码原型诸如:"select...from...where id='$id'..."。
攻击者可以通过构造恶意的GET输入参数,利用unionselect命令进行注入,暴露数据库中存储的信息。
实验步骤
本实验的目标是:以SQLi-Labs网站的Les5-1为入口,利用联合查询(unionselect)的方式实施SQL注入,获取SQLi-Labs网站的登录用户名和密码。
1.访问SQLi-Labs网站
在攻击机Pentest-Atk打开FireFox浏览器,并访问粑机A-SQLi-Labs上的

SQLi-labs网站Less-1。访间的URL为:

http://[靶机IP]/sqli-labs/less-1/

(注意大小写)

登录后,根据网页提示,先给定一个GET参数,即

http://[靶机IP]/sqli-labs/Less-1/?id=1

此时页面显示id=1的用户名Dump、密码Dump

说明:本实验环境中FireFox浏览器已预安装Hackbar插件,在FireFox界面按下键盘上的F9键启用或停用(本实验环境中默认为启用状态)。建议在注入过程中用Hackbar插件来调整payload参数。

在此设置payload并执行

2.寻找注入点
分别使用以下3条payload寻找注入点及判断注入点的类型

http://[靶机IP]/sq1i-1abs/less-1/id=1'

运行后报错!

http://[靶机IP]/sq1i-1abs/less-1/?id=1 and 1=1

http://[靶机IP]/sq1i-1abs/less-1/?id=1 and 1=2

由上述结果可以判断,网站存在字符型注入点。

以下几类操作参照其兄弟篇获取

3.判断网站查询的字段数

4.判断网站的回显位置

5.获取网站当前所在数据库的库名

6.获取数据库security的全部表名

7.获取users表的全部字段名

8.获取users表id、username和password字段的全部值。 

SOL注入-基于联合查询的数字型GET注入      

以下为最基础的数据库操作收集

 SQL注入 - sql数据库操作基础
SQL注入——SQLmap的进阶使用(十五)_Gjqhs的博客-CSDN博客

...

关注我即刻查看其他更高级SQL注入[]~( ̄▽ ̄)~*

告诉桃花不用开了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入-基于联合查询字符GET注入
xdjxi的博客
02-16 641
实验原理 字符GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类; http:/
JDBC--MySQL:MySql数据库的JDBC实现增删改查(子查询)————GUI实现
04-29
PreparedStatement更安全,可以防止SQL注入。 4. **执行SQL语句**:调用Statement或PreparedStatement的`executeQuery()`或`executeUpdate()`方法执行SQL语句。 5. **处理结果集**:对于查询操作,`executeQuery()`...
网络安全——基于联合查询字符GET注入
weixin_54055099的博客
09-08 599
SQL注入之基于联合查询字符GET注入
推荐使用:HackBar - 助您提升Burp Suite黑客测试效率的插件
最新发布
gitblog_00009的博客
05-13 402
推荐使用:HackBar - 助您提升Burp Suite黑客测试效率的插件 项目地址:https://gitcode.com/d3vilbug/HackBar 1、项目介绍 HackBar 是一个专为 Burp Suite 设计的强大插件,它提供了直观和高效的工具,以帮助安全研究人员在进行渗透测试时执行更复杂的任务。这个开源项目旨在简化Web应用安全测试过程,通过集成各种实用功能,如快捷键支持、...
基于联合查询字符GET注入
Z_l123的博客
02-16 1085
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
Sql注入实验(一)——字符注入GET
DaydreamF的博客
04-13 1426
Sqli-libs Less1——字符注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整还是字符3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
注入SQL注入1
bwxzdjn的博客
03-18 1206
用实验案例的形式记录SQL注入按照注入点类分类的三大基础注入形式:数字注入字符注入和搜索注入,采用手工注入的方法了解SQL注入的基本原理
PHP实例开发源码——521yy PHP身份证归属地查询.zip
11-22
7. **安全考虑**:在处理用户输入时,开发者必须考虑安全性,如防止SQL注入,使用`htmlspecialchars()`函数防止XSS跨站脚本攻击,以及对身份证号码的格式进行严格验证。 8. **错误处理与日志记录**:为了提高系统的...
sqljdbc.jar
06-01
4. 预编译语句:`PreparedStatement`能预先编译SQL语句,提高执行效率,并防止SQL注入攻击。 五、最佳实践 1. 使用连接池:为了优化资源利用,建议使用连接池(如C3P0、HikariCP等),在多个请求之间复用数据库...
ASP.NET源码——ajax 插入 删除功能.zip
10-10
- 数据验证:在进行插入和删除操作前,通常会进行数据验证以确保输入的正确性,防止SQL注入等安全问题。 3. **jQuery和AJAX**: - jQuery简化了JavaScript的使用,提供了方便的AJAX函数如`$.ajax()`、`$.post()`...
PHP实例开发源码——CMS部队门户站群系统.zip
12-01
6. **安全处理**:包括输入验证、SQL注入防护、XSS攻击防御等,确保系统安全。 7. **会话管理**:PHP提供session功能,用于跟踪用户状态和操作。 8. **文件操作**:读取、写入、上传和下载文件是CMS系统常见的功能,...
基于联合查询的POST注入
m0_64338211的博客
02-16 3198
1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的 SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite工具抓包 (1)启动Burpsuite (2)设置Burpsuite的代理服务端口 在Burpsuite 软件界面上选择选项卡"Proxy"->"Options",在 Proxy Listeners模
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1217
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
sql注入联合查询注入
qq_50953689的博客
05-04 1517
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
SQL数字GET注入
Snowflake1997的博客
02-16 830
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-2/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找
SQL注入02】union联合查询注入实例操作
Fighting_hawk的博客
02-18 4045
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句中尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。
网络安全-联合查询注入
IT之一小佬的博客
07-05 115
网络安全-联合查询注入
写给自己看——记录自己sql注入的学习
F1or_的博客
07-18 163
本地sqlilabs搭建 第一关,第二关简单的两个sql注入字符和数字注入,直接判断爆出数据库security order by 一直到3过后不产生回显 ?id=-1' union select 1,2, table_name from information_schema.tables where table_schema = database() --+ 这样只能爆出第一个table,后续table可以通过limit进行爆出 ?id=-1' union select 1, group_conca
怎么判断sql注入是数字还是字符
07-12
如果参数是字符,在查询语句中使用字符的占位符。 3. 错误信息:观察错误信息能够提供一些线索。如果 SQL 查询出现错误,数据库返回的错误信息可能暗示了注入。例如,如果错误信息中包含了关于无效转换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值