记小白学习起来的经验—第一天

最新推荐文章于 2022-07-27 14:43:50 发布
最新推荐文章于 2022-07-27 14:43:50 发布
阅读量232 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HolicU/article/details/103663722
版权

记我从小白的学习路程,希望小白也可以学习起来

我先推荐一本书,关于书籍方面我不会传统的去写,去学习《web安全攻防—渗透测试实战指南》
因为我有点基础,我会去帮大家,然后少走点坑路,同时我也是有点基础的菜鸟,写博客只是证明我成长的过程,如果我某天忘了,也总好比过网上去找,去翻

本书目录前2章是信息收集与环境搭建,这个应该就不需要了

  1. 什么是sql
    sql注入:没有对用户输入的数据进行过滤判断,导致前端用户输入的数据是可控的,并且带入数据库查询

2.需要满足sql注入的条件
分两种条件
(1)用户可以控制输入 (可控性)
(2)用户输入的数据被当做代码执行

更深入的了解

贴上例子的代码:

<?php
$con = mysqli_connect("127.0.0.1","root","root","maoshe");  //mysqli_connect("地址","账号","密码","数据库")连接服务器
if (!$con)							//判断
{
	die("连接错误: " . mysqli_connect_error());        //mysqli_connect_error()返回连接错误的信息
}

$id = $_GET['id'];
$result = mysqli_query($con,"SELECT * FROM admin where 'id'=".$id); //mysqli_query(服务器连接,"执行的语句")
$row = mysqli_fetch_array($result);                        //mysqli_fetch_array("mysqli_query()")返回mysqli_query的结果
echo $row['username'].':'.$row['password'];
echo "<br />"
?>

(注释那里我写了函数是干什么的)

这也是最简单的显错注入
①简单来说,第一条意思就是可以控制,怎么算控制呢?

这个新闻的参数是32,那我们改成30试一下

新闻页面又变成了另外一条新闻,这个就是参数可控
在这里插入图片描述
再随便输入个符号,就报错了,很简单,很明了
②拼接了用户输入的数据,直接拿上面贴出的源码来讲

$id = $_GET['id'];
$result = mysqli_query($con,"SELECT * FROM admin where 'id'=".$id)

这两条,get传参的变量id 传入了变量result里面的语句
然后这条个mysql_query()函数再上面代码注释那边也讲了,先是服务器连接,然后再执行我们要执行的语句

这就是程序执行了用户输入的数据,进行拼接,产生了新的语句

1. 简单了解下数据库结构

先讲下数据库的结构
库 -> 表 -> 列
在这里插入图片描述
这个就是库,库在mysql 5.0版本之后会有个系统自带库 叫 “information_schema”

下图这个就是表(table),我选择了maoshe这个库,然后就可以看到maoshe这个库里面有4个表
在这里插入图片描述
然后我们点击admin,就可以看到有一条数据
id是1,username是 admin,password是 hellohack
在这里插入图片描述
在mysql数据库中,注释符有# 或 – (注意有个空格 --空格)或/**/

2.实战中的sql语句

先进行判断是否存在sql注入,可以用and 1=1,and 1=2 ,单引号 ,双引号 ,and -1=-1 ,and -1=-2 等等,

为什么单(双)引号可以判断?
因为这2个符号都是成双出现,如果只出现一个的话是不是心里不平衡,然后就会生气,生气就不执行了 (!!!∑(゚Д゚ノ)ノ) 这就说明可以为我们所控制,并且把我们输入的数据拼接了语句,进行执行

  1. 然后再判断字段,也就是找我们的回显
    在这里插入图片描述

    当我们order by 4的时候,发现报错了。这是正常的,说明字段只有3个

细节来了
使用联合查询 union select

http://192.168.209.130/websafe/union.php?id=-1 union select 1,2,3

很简单,使用联合查询的时候注意,要使前面的传参出错,没有-1这个传参,所以报错,可以执行

2.发现了2和3两个回显点
我们就可以进一步的查询下是什么库
查询库名
成功的查询了库名,再查下表 databsse() 可以查看当前数据库名称
3.查表名
查表
很简单

 union select 1,2,table_name from information_schema.tables
  where table_schema='maoshe' limit 0,1#

limit 0,1意思是取第一条数据,如果要看第二条 就写 limit 1,1
在计算机里面,从0开始计算的
在这里插入图片描述
我直接这样写出来 意思很简单:
union select 字段 from information_schema.tables where table_schema=‘查询出来的库名’ 然后#号注释后面的

你可以看做是固定格式(我不知道怎么讲,可以评论问我问题)

3.查列名

①列名

 union select 1,2,column_name from information_schema.columns
  where table_schema='maoshe' and table_name='admin' limit 0,1#

②表名

 union select 1,2,table_name from information_schema.tables
  where table_schema='maoshe' limit 0,1#

你对比下,发现查列名只是在表名的基础上面简单的修改了下
图片截图出来对比下

4.查询数据
在这里插入图片描述

union select 字段 from 表
我们字段字段3个,2,3有回显
通过查列名知道了username和password
在这里插入图片描述

这时候我们就代入回显点里面
union select 1,username,password from admin
也可以一个个代入union select 1,username,3 from admin
但是要注意,代入到回显的那个地方才行

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql增删改查操作以及多表联查
qq_34670974的博客
05-26 253
sql语句分类按功能(定义、操纵、控制、查询)分类 DDL 数据定义语言,定义表、库、视图 DML 对数据表录增加、修改和删除操作 DCL 授权、事务控制、条件判断 常见的面试题: 1.如何删除表:   drop table table_name; 2.创建索引:   对于查询占主要的应用来说,索引显的尤为重要。很多时候性能问题就是因为我们没有添加索引或者更为有效的索引。如何不添...
MySQL(三)——数据库、数据表的基本操作(增删查改)、子查询、分组查询、多表查询等
weixin_52148548的博客
03-18 3289
数据库的基本操作创建数据库切换数据库删除数据库数据表的基本操作创建表修改表修改表名增加字段修改字段修改字段数据类型删除字段删除表给数据表插入数据给表中所有字段添加数据给表中指定字段插入数据更新表中的数据更新部分数据更新全部数据删除表中的数据删除部分数据删除全部数据查询数据表简单查询查询所有字段查询指定字段查询常数从查询结果中过滤重复数据含有算数运算符的查询函数聚合函数1. count()2. max()3. min()4. sum()5. avg()其他常用函数1. 数值型函数2. 字符串函数3. 日期和.
mysql外键的基本概念_SQL之MySQL主外键基本概念和总结
weixin_30171859的博客
02-05 241
目录1. 前言2. 键的分类2.1 主键2.2 主键约束2.3 外键2.4 外键约束2.5 总结3. 添加键的方法3.1 创建主键3.2 创建外键3.3 增删主键3.4 增删外键4. 设计键的原则5. 常见的表键应用(主键和外键的级联操作)1.前言上一次,我总结了数据库的索引知识点,接下来则是对数据库的键进行总结,而且键与索引又存在着一定的关系,因此,我们很有必要对齐进行掌握。2.键的分类2.1 ...
Mysql基础(八):表空间、段、区、页的关系
mingyuli的博客
09-17 6678
目录 1、表空间和数据区的概念 表空间 段(segment) 区(extent) 页(page) 总结 1、表空间和数据区的概念 表空间 ​ 从 InnoDB 逻辑存储结构来看,所有的数据都被逻辑的存放在一个空间中,这个空间就叫做表空间(tablespace)。表空间由 段(segment)、区(extent)、页(page)组成。 ​ 当我们创建一个表之后,在磁盘上会有对应的表名称.ibd的磁盘文件。表空间的磁盘文件里面有很多的数据页,一个数据页最多...
MySQL的基本操作
youshang520i
11-13 1783
目录 1. mysql的数据类型 1.1 整数类型、浮点数类型和定点数类型 1.1.1 整数类型  1.1.2浮点数据类型和定点数据类型 1.2 时间类型 1.3字符串类型 1.4 二进制类型 2.数据库的基本操作 1.mysql的注释符 2.mysql简介(关系型数据库管理系统) 3.显示所有的数据库 4. 创建数据库 5. 删除数据库 6. 显示所有的数据库 7....
录:零基础小白初学云计算 第三天
最新发布
01-05
在“零基础小白初学云计算”的学习过程中,第三天的学习重点很可能是理解云计算如何与前端网站开发相结合。让我们深入探讨一下这个主题。 首先,我们来理解什么是云计算。云计算是一种通过互联网提供计算资源和服务...
前端每日第一天.md
07-23
本人听课整理出来的笔学习是一个分享的过程,希望前端小白使用愉快。 按照时间顺序多加练习,前端小白也可以入门,努力吧,整理了一些自己认为比较重要的,有什么问题可私聊。
JavaScript学习第一天.md
06-16
学习H5前端过程中的一些笔和心得,录Javascript的一些知识点,以及自己的一些体会和心得,愿未来每一天,都能学有所成,学有所获,再此录自己每一天的努力与收获!
运维小白养成
01-09
这是在千锋逆战班学习的第15天,我们今天学习了磁盘阵列RAID、文件的查找以及文件的压缩和解压。这是一个好的开始,拼搏到能为力,坚持到感动自己!噢力给! 分享一下今天的学习内容:先是一波只是回顾。 知识回顾带...
python UI自动化自动关闭浏览器学习
01-20
小白python自动化的第一天 之前都是看别人的文章 没想过自己也有学习的一天 不过成长嘛 总要有第一次 某天利用公司网站写自动化demo的时候 简简单单的写完 进主页找到按钮点击之后 突然执行结束 浏览器窗口就...
MySql 表操作指令小全与案例
m0_51961114的博客
01-14 233
MySql 表操作指令小全增删查改~简单指令创建表插入数据修改数据删除数据查询 增删查改~简单指令 创建表 创建数据库的关键字主要为 create database ,具体如下 create database dbname; -- dbname 指的是数据库名称 create database if not exists dbname; --若不存在则创建 创建数据库的关键字主要为 create table ,比如创建一个带有学号、姓名、年龄、性别、身高的学生表,如下 create table if n
MySQL 数据库的增删改查
灰寨小学的python---小陈
07-07 472
增删改查(curd) curd的解释: 代表创建(Create)、更新(Update)、读取(Retrieve)和删除(Delete) 查询基本使用 查询所有列 select * from 表名; 例: select * from classes; 查询指定列 可以使用as为列或表指定别名 select 列1,列2,... from 表名; 例: select id,name fr...
MySQL语法,增改删查、多表查询
chy1984的博客
05-30 4111
add新增,drop删除,modify修改字段属性,change修改字段名,alter修改默认值-- 添加字段-- first表示位置在第一列ADD COLUMN `id` BIGINT NOT NULL COMMENT '主键,雪花算法生成' FIRST,-- after在指定字段之后ADD COLUMN `gender` TINYINT NOT NULL DEFAULT '0' COMMENT '性别:0男性,1女性,2其它' AFTER `username`,
数据库多表查询 联合查询 增删改查
weixin_72753070的博客
07-27 2823
=(=,>,=,
数据库增删查改、多表联查、基本操作总结
qq_39896032的博客
07-03 472
数据库增删查改、多表联查、基本操作总结 欢迎使用Markdown编辑器 入职三天,还没上手项目,简单地学习了一下数据库的基本操作以及了解业务逻辑。 数据库的增删查改 *数据的insert语句 : insert into table values() insert into table (column1,column2,column3)values() 数据的select语句 select * from table (where column = ) select column1,column2 from
mysql库与表的概念
布尔教育的官方博客
12-27 2326
mysql是一个大数据库。有的数据库里面个有种各样的数据。如果不按照规定划分好会显得看起来很乱。凡是东西都要通过整理才能规矩,每一堆数据整理到了一起,然后,所以有了产生了表与库这个东西。我们创建网站的时候都会现在数据库里创建一个库,每一个库的数据都对应着一个网站的数据。创建了这个库表明了我们接下在的数据都要在这个库里存放了,也算是提前做好了一个储物柜。创建库的方法 create database <
mysql:delete,truncate和drop区别 order by和group by的用法
zhaozhangji的博客
03-05 631
drop truncate delete三者的区别: 老大:drop 删除整张表,包括表数据和表定义。释放空间。 老二:truncate 只删除表数据(只能删除所有表数据,不能删除指定行数据),不删 除表定义。释放空间。 老三:delete 只删除指定的表数据,不删除表定义。不释放表空间。 order by 和 group by order by:用来排序,默认升序排序。ASC升序...
MySQL的使用和功能语句
weixin_43790613的博客
10-30 737
文章目录FIND_IN_SET函数 FIND_IN_SET函数 可以从三个语句判断出其用法 FIND_IN_SET(str , strlist); SELECT FIND_IN_SET('1','11,12,13') SELECT FIND_IN_SET('1','1,12,13') SELECT FIND_IN_SET('1,12','1,12,13') SELECT FIND_IN_SET(NULL,'1,12,13') 此函数会把第二个参数用,分割,如果第一个参数存在于分割后的集合中则返回第一个参数
作为一个小白,如果学习python
09-13
作为一个小白学习Python是一个很好的选择。Python是一种简单易学的编程语言,适合初学者入门。学习Python有以下几个优势。 首先,Python的语法简洁明了,易于理解和忆。相比其他编程语言,Python的代码更加简洁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值