【PTE】SQL注入(一)

已于 2022-11-22 13:20:15 修改
阅读量699 收藏 2
点赞数
分类专栏: PTE SQL注入 文章标签: sql mysql 数据库
于 2022-11-10 17:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/127649913
版权

一、MySQL基础

(一)基础语法

#登录
mysql -u 用户名 -p
##用root用户登录到本地mysql服务器的test库
mysql -h localhost -u root -p test

#创建用户
##创建一个新用户,用户名test,密码passwd,主机名localhost,
##主机名部分写成%,就表示对所有主机开放权限
create user 'test@loaclhost' identified by 'passwd';

#删除用户
DROP USER ‘user@localhost’;
DROP USER;

#创建数据库pte
CREATE DATABASE pte;

#使用数据库
USE pte;

#创建user表
##第一个字段名uid,int类型,设为主键,规定其为唯一值
CREATE TABLE user{
uid int(32) primary key auto_increment,
uname varchar(32),
upasswd varchar(32)    
};

#注意:当数据库返回Error 2006:MySQl server has gone away,表示数据库长时间未使用,可能是输命令太慢了,mysql自动挂起,再执行一遍命令即可

#查看数据库总列表
SHOW DATABASES;
#查看当前使用的数据库中的表
SHOW TABLES;
#查看表user的详细信息(desc必须小写)
desc user;

#写数据到user表中
insert into user
(uid,uname,upasswd)
values
(1,"xx",passwd1),
(2,"yy",passwd2);

(二)MySQL使用基础

1.进入某张表的全流程

#进入某张表的全流程
mysql -h localhost -u root -p
输入密码
use pte;
desc user;

2.查询相关

#查询user表中uid=4的uname
select uname from user where uid=4;

#查询uname=pte的所有信息(字符要用引号)
select * from user where uname="pte";

#模糊查询(查询密码中含123的)
select * from user where upasswd like "123%";

注意:PTE中SQL注入考点:联合查询,二次注入,报错注入,盲注(考的少)

考试时可以使用sqlmap,但是考试题最近几年几乎跑不出结果,还是要手工注入,考试为了防止sqlmap基本都有防护,对sqlmap规则有过滤

二、什么是SQL注入

作为攻击方,在存在sql与数据库连接点的位置,通过判断注入方式,来写入、构造我们想要执行的sql语句,将其写入并执行,并将执行结果从页面上进行返还的方式,称为SQL注入

SQL注入的目的:执行我们拼接的任意语句

三、联合查询注入(例题:SQLi Labs Less-1

(一)判断是否与数据库交互

通过改变id的值,出来的数据是变化的,判断存在数据库交互

(二)判断是否存在sql注入

使用and来判断注入点

and语句生效,存在注入点

猜测此处正常情况下SQL语句拼接后应该是:

select * from user where id ='1';

现在拼接1' and 1=2 --+后是:

select *from user where id='1' and 1=2 --+';

(三)当确认此and起作用,使用order by 判断列数 

此处为select * from user where id = '1' order by 4 --+';

order by 本质是排序,有一个机制:当order by赋予参数,若参数值大于实际列数时会报错,小于等于时不会报错

order by从1开始试,试到4报错,证明该表有3列,order by 4 超出了列数,所以报错

(四)使用联合查询,测试网页使用的是哪个列上的数据

这里id=-1’的目的是使这一部分的id不存在,从而能够输出后面union联合查询的语句

如果此处id=1,则只会输出id=1的内容,因为浏览器在展示select查询语句时只展示了一位。即只展示了id=1的结果。后面union结果执行

最低0.47元/天 解锁文章
HkD01L
关注
专栏目录
CISP-PTESQL注入(二次注入的应用)
lza20001103的博客
07-04 2702
CISP-PTESQL注入(二次注入的应用)
CISP-PTE知识体系大纲.pdf
06-09
注入漏洞包括SQL注入、XML注入和代码注入等;XSS漏洞涉及存储式、反射式和DOM式XSS漏洞的识别和防范;请求伪造漏洞包括服务器请求伪造(SSRF)和跨站请求伪造(CSRF)漏洞;文件处理漏洞涵盖任意文件上传和下载的...
CISP-PTE练习篇(基础题目一:SQL注入
wojiaoqwe的博客
01-31 2043
本文仅当作练习记录使用。
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3051
cisp-pte基础题目之SQL注入(超详细)
cisp-pteSQL注入题一
m0_58544284的博客
06-13 572
通过审题得知题目要求通过SQL注入漏洞读取网站/home/key文件,首先想到SQL语句“load_file()”通过提示发现#、–、空格等均被过滤,符号尝试url编码绕过,空格通过/**/可绕过。hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。审题时的事key在/home下,直接带入sql语句查询即可。重点在于过滤了union,使用双写即可绕过。点击进入答题,尝试get请求参数id=1。group by 4正常回显。group by 5回显报错。由此确认当前表的字段数为4。
sql注入(基础)题解
agoodboy6的博客
11-04 288
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
CISP-PTE内容丰富.rar
09-04
爆破.docx 命令执行.docx 上传.docx sql注入.docx 文件包含.docx 综合渗透.docx
CISP-PTE模拟练习网站源码.zip
11-22
4. **安全性实践**:作为CISP-PTE的练习,源码可能会体现各种安全措施,如输入验证、XSS防御、CSRF防护、SQL注入预防等。这些实践对于防止黑客攻击和保护用户隐私至关重要。 5. **渗透测试技术**:源码中可能包含了...
CISP-PTE认证资料.zip
最新发布
03-27
cisp-pte靶场通关思路分享----SQL注入篇 cisp-pte靶场通关思路分享----xss篇 cisp-pte靶场通关思路分享----命令执行的另外解题思路 cisp-pte靶场通关思路分享----命令注入篇 cisp-pte靶场通关思路分享----日志分析篇...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
考生可以对这些源码进行分析,寻找潜在的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等,并尝试编写Poc(Proof of Concept)验证漏洞存在。 学习CISP-PTE的过程中,考生需要对网络安全的法律法规有基本...
渗透测试CISP-PTESQL注入
未知2066的博客
02-02 1559
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
PTESQL注入(二)
HkD01L的博客
11-19 835
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入、布尔盲注、时间盲注、延时注入、万能密码
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7999
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
PTE-day01 sql注入
samRsa
11-05 208
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
题目1 SQL注入(保姆级教程)【文末有惊喜】
honest_gg的博客
07-21 427
CISP-PTE-Centos:基础题目之SQL注入
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3825
常见的SQL注入的总结
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 881
记录考ptesql注入练习,仅供参考哦
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 14万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
sql注入,基础练习1-4关卡
haozhe6666的博客
07-20 394
程序员为了防止sql注入,对用户输入中的单引号(')进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引 号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’;相信大家一定能发现它们之间的微小的区别,这也是数字型和字符型上的一个重要的区别,接下来的注入过程,我们只需要去想方设法的闭合掉 '$id' 前面的'和后面的语句及符号就ok了,然后后面的就是进行正常的一个注入过程了。要进行注入,得先知道是否能进行注入。
360 cisp-pte sql 环境 下载
08-22
在360 CISP-PTE SQL环境下载方面,可以通过以下步骤完成: 首先,打开360安全卫士软件,确保已经登录账户,并且软件处于最新版本。 其次,在软件的主界面中,可以找到一个名为“工具箱”的选项,点击进入。 在工具箱中,可以看到一个名为“实战实训”的模块,点击进入。 在实战实训模块中,可以选择PTE SQL环境下载。这个PTE SQL环境是为了进行SQL注入实验和训练而准备的,可以提供一个安全的环境供用户实践SQL注入攻击和防御的技术。 点击PTE SQL环境下载后,软件会自动为您下载并安装相关的环境。 安装完成后,您可以在360安全卫士的软件菜单中找到这个PTE SQL环境,并且可以通过它进行实际的SQL注入实验和训练。 总之,通过360 CISP-PTE SQL环境下载,用户可以方便地获取一个安全的环境进行SQL注入实验和训练,以提升自己的技术水平和安全意识。希望以上回答对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值