手动sql注入(初级篇)

最新推荐文章于 2024-06-20 17:07:42 发布
最新推荐文章于 2024-06-20 17:07:42 发布
阅读量5.5k 收藏 9
点赞数
分类专栏: Web安全 文章标签: sql注入 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HappyHuirong/article/details/37822741
版权

我也是才学 sql 注入一个星期,此篇文章是学给初学者看的

推荐书籍 《sql注入攻击与防御》http://www.ddooo.com/softdown/50160.htm

1、找到存在sql注入的网站

  方法:在google中输入 site:kr inurl:php?id=
    打开出现的网址,在网址后面添加 ’  (英文逗号)如果页面出现跳转 说明可能存在sql注入
原理:一般网址都是类似  search.php?search=hello
   相应的sql语句 可能是 select * from table_name where column_name='hello'
   如果在网址后面添加 ‘   则sql语句为  select * from table_name where column_name='hello'’
   如果网站没有进行sql注入过滤,会报错
在GitHub有个Web漏洞演练项目,可以下载后部署在自己的电脑上(这里我就不教大家部署了,熟悉Web编程的大部分都会)
网页内容如下

2、检测字段长度

(1) http://localhost/ZVulDrill-master/search.php?search=hello%' order by 1--%20
相当于sql语句 select * from table_name where colmun_name like '%hello%' order by 1 -- '
最低0.47元/天 解锁文章
HappyHuirong
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动SQL注入(盲注)讲解
weixin_42061868的博客
01-20 1015
由于很多人(特别是针对初学者)在百度查找相关的SQL盲注的文章时总感觉无法得到一很基础,很完整的文章,所以在这里讲解一完整的SQL注入文章 1 查找源码之家等网站进行下载一个网站, 在这里我下载的ASP制作的网站 (1) 打开源码之家的官网:https://www.mycodes.net/ 如下图,都是可以下载的。 ###(2)随便下载一个网站后,解压文件并且复制到自己建立的目录下面,然后...
ZVulDrill通关教程
锋刃科技的博客
05-05 2458
创建zvuldrill数据库,然后把ZVulDrill/sys/zvuldrill.sql上传进去执行 修改sys/config.php的数据库账号密码 看到页面了 首先是搜索框这里有sql注入,给个单引号爆出错误 直接查询即可x' union select 1,database(),user(),4-- - 看看源码,这里是没有任何过滤就拿去查询了 当然还有个...
SQL 注入 五大基本手法
weixin_51559599的博客
11-07 992
适用数据库中的来的情况。联合查询就是利用语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。
手工操作几种常见SQL注入
最新发布
X1DD1Asad343的博客
06-20 861
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
SQL注入之手工注入
2301_77778745的博客
04-25 186
但是,如果在这个条件后面添加“%”,例如“id=19 and 1=2%”,那么%将被视为模运算符,计算1对2取模的结果是1,因此这个条件将变为“id=19 and 1=1”,这个条件是正确的,整个语句的结果将为true。“id=19 and 1=2”是一段SQL语句,其中的“and”是逻辑操作符,意思是两个条件都必须满足。模运算返回两个数相除后的余数,例如10 % 3 的结果为1,因为3在10中可以整除3次,剩下1。--这时,使用逆推思路,从25开始往20推,第一个出现正确页面的数字即为正确的字段长度。
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2484
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入漏洞测试(布尔盲注)初级
waxcj的博客
03-25 3800
作为一个信安小白,最近在自学SQL注入,下图是该靶场环境(靶场是墨者学院的一个初级靶场) 进入这个sql靶场先观察网站的url发现并没有什么有用的信息,随后就观察网站的其他信息,发现网站除了登录界面下面还有一串滚动的消息“关于平台停机维护的通知”随后我便点了进去,终于找到了有价值的信息 仔细观察一下网站url发现了许多可用的信息,随后我就迫不及待的打开了下载好的sqlmap。Sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支.
ssm+mysql初级框架,亲试可用
02-22
MyBatis消除了几乎所有的JDBC代码和参数的手动设置,以及结果集的检索。它将SQL语句与Java代码解耦,使得SQL可以更方便地进行优化。 当SSM框架组合使用时,SpringMVC作为前端控制器接收HTTP请求,然后通过Spring的...
mybatis初级入门
11-13
MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。本教程...
WEB渗透——新手入门之初级工具利用
01-16
2. **漏洞扫描**:接下来是漏洞扫描,使用工具如Nessus、OpenVAS、Burp Suite的Scanner模块等,可以自动检测出常见的安全漏洞,如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。 3. **SQL注入**:这是Web应用中最常见...
浅谈pymysql查询语句中带有in时传递参数的问题
12-17
通过这种方法,我们能够方便地处理大量数据的`IN`查询,同时避免了手动构建SQL字符串可能导致的安全问题,如SQL注入。 总结来说,`pymysql`在处理`IN`查询时,可以使用参数化查询的方式,通过元组传递列表。对于...
啊DSQLTools_2012v3.24
04-10
【啊DSQLTools_2012v3.24】是一款针对Web应用程序的安全测试工具,主要用于检测SQL注入漏洞。SQL注入是一种常见的网络安全威胁,通过输入恶意SQL代码,攻击者可以获取、修改、删除数据库中的敏感信息,甚至控制整个...
web漏洞练习平台ZVulDrill
AmyBaby00的博客
10-09 1086
网络安全学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 URL:http://127.0.0.1/zv/ 1、SQL注入 输入1’ 报错 说明’ 单引号闭合,存在sql注入漏洞 构造sql语句,最终爆出数据库 验证思路: SQL注入,使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 修复建议:屏蔽SQL语句...
ZvulDrill靶场
qq_43400414的博客
03-26 2610
title: ‘ZVulDrill靶场’ date: 2019-03-13 20:40:06 tags: [靶场,代码审计] 最近遇到了一个靶场 #ZVuldrill靶场练习 靶场下载链接 ###(1)SQL注入查询数据库信息 打开一看,有个很显眼的搜索留言的框框,随便输入了一个1,发现URL变成了 ‘http://localhost/ZVulDrill/search.php?search=1...
ZVulDrill靶场审计
RestoreJustice的博客
03-17 574
由于我这里的环境问题,需要更改lib.php中mysql_real_escape_string函数为mysql_escape_string函数。这里提交留言到数据库的时候,会通过clean_input函数转义特殊符号但没有对相关字符进行过滤处理,被污染的数据会原样提交到数据库中。这里存在SQL注入的是管理员登录的后台地址,普通用户的登录的地方输入变量被clean_input函数转义了特使符号。这里自动审计出来的几处可能存在SQL注入的地方其实是被引号包裹了而且经过了clean_input函数的过滤。
手动SQL注入基础详解
Just for doing..
07-22 4175
原文地地址:http://www.nxadmin.com/web/1025.html   Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入,就是通过把
SQL手工注入探索旅程(一)
Louisnie
09-30 9308
SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句 实验环境: kali:192.168.128.128/24 metasploit:192.168.128.129/24 我们首先看一段很简单的PHP代码查询数据...
手动漏洞挖掘-SQL注入小谈
含笑
04-25 7640
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1242
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
dvwa靶场sql注入初级
07-27
对于DVWA靶场的SQL注入初级问题,你可以按照以下步骤进行操作: 1. 首先,打开DVWA靶场并登录。如果你还没有安装DVWA,请先下载并安装它。 2. 在DVWA的主界面上,选择"SQL Injection"选项卡。 3. 在"Select your ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值