SQL注入积累

最新推荐文章于 2024-10-16 11:02:39 发布
最新推荐文章于 2024-10-16 11:02:39 发布
阅读量187 收藏
点赞数
分类专栏: SQL注入 Web安全 CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joker_York/article/details/108240201
版权
Web安全 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
SQL注入
3 篇文章 0 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏

登陆(用户名不存在)

登陆验证通常有两种方式:

  • 直接对用户输入的账号名和密码进行查询------提示用户名或密码错误
  • 针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较------用户名错误时会提示用户名不存在

这里讨论第二种情况,验证代码逻辑可能如下:

select password from xx where username=xx;
if(password==pass)
then login

因此,可以使用如下联合查询方式将自定义字符注入password参数(令username为False):
在这里插入图片描述
再在密码框输入相应的密码即可绕过登陆。

堆叠注入–修改表名

强网杯2019随便注为例,环境在XCTF攻防世界supersqli。

过滤了大部分注入所需函数,尝试堆叠注入,通过互换表名,增添一个查询字段(猜测正常查询后台代码为where id=x),通过正常查询获得flag。

payload:

-1';rename table words to word;rename table `1919810931114514` to words;alter table words add id int default 1%23
Joker_York
关注
专栏目录
SQL注入-报错注入
qq_65240014的博客
08-08 857
本文主要介绍一种结合burpsuite的报错注入的sql注入方法
SQL注入漏洞(3)(5) 万能密码和报错注入法
weixin_51339377的博客
03-19 1191
'or'1'='1'# 'or'1'='1'--+ 第一个单引号和等号右边自带的一个引号闭合了,然后用or形成永正 有可能会把数据库的所有内容都回显出来 然后注释符号把右边自带的引号也注释掉了 一般登录成功的账号也是数据库的第一个账号 万能密码是一种比较低级的漏洞,有概率通过输入这种的万能语句从而登录成功! ------------------------ ------------------------ 报错注入未必要and or也是可以执行报错函数注入的 知识储备: ...
MIcrosoftSQLSQL错误注入
weixin_30535167的博客
12-09 68
后台登录页面开启代理把包送到Burp,然后send to Repeater 尝试: MebId=admin' or 1=1;-- 提示密码错误, MebId=admin' or 1=2;-- 提示用户名错误 用户名这里存在sql报错注入 【0】 首先爆版本:  MebId=admin' and @@version>0;-- //@@SERVERNAME ...
解决登录页面SQL注入问题
weixin_46609492的博客
06-09 1621
1.新建一个java项目: (1) 在项目中建一个properties文件 #配置连接数据库信息(动态生效) 键值对的形式 写数据库连接信息 driverclass= com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/db2019 username=root password=sa123456 (2)新建一个JDBCUtil 类 package com.*; import java.io.FileInputStream; import
防止SQL注入
Nicholas的专栏
09-21 254
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. sql注入 什么时候最易受到sql注入攻击    当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用...
sql注入 学习笔记
weixin_45568648的博客
10-05 2877
自学sql注入
SQL注入+CTF实例
hyq99999的博客
09-11 747
sql注入关联的相关知识+CTF实例
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
本文档总结了作者在学习过程中积累的一些SQL注入技巧,特别是针对盲注场景的方法。这些技巧不仅有助于加深对SQL注入的理解,同时也能帮助开发者更好地防御此类攻击。 #### 常用SQL注入技巧 1. **绕过过滤机制**:...
SQL注入案例表格(超多案例)
09-15
SQL注入案例表格(超多案例) 每一行都是一个SQL注入的案例,最适合学习SQL注入的朋友们积累经验。
我的WafBypass之路(SQL注入篇)
07-11
但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势...
SQL注入漏洞4
qq_46085232的博客
07-10 340
SQL注入漏洞防御和绕过字符替换只过滤空格将select替换为空大小写匹配正则匹配替换了单引号或者双引号,忘记了反斜杠编码解码注入的功效(危害)总结 防御和绕过 字符替换 为了防御sql注入,将一些关键字如select union等等替换或者匹配拦截。 只过滤空格 在代码中可以代替空白符的有%0a,%0b等url编码,/**/和括号等等 将select替换为空 比如str_replace()这类函数,可以使用嵌套的方式,将其绕过。 大小写匹配 在MYSQL中,关键字是不区分大小写的。 正则匹配 正则匹配关
SQL注入学习资料总结
墨痕诉清风的博客
05-13 736
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
SQL注入获取用户名密码练习(integer型注入)
热门推荐
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
SQL注入获取用户名密码(字符型注入--包含快速暴数据方法)
nielilijy的专栏
09-24 3434
1、注入测试点 http://43.247.91.228:83/content-2/index.php?user=harry 2、加'号,测试是否存在注入点 http://43.247.91.228:83/content-2/index.php?user=harry' 页面返回错误,证明可能存在注入注入点 3、验证注入点 http://43.247.91.228:83/content-2...
Spring Boot视频网站:安全与可扩展性设计
最新发布
2401_85702623的博客
10-16 582
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 273
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 455
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2073
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
如何快速学好sql注入
03-23
我建议您首先了解 SQL 注入的基本概念和原理,然后学习常见的 SQL 注入攻击方式和防御方法。您可以通过阅读相关的书籍、文章或者参加培训课程来学习。同时,您也可以通过实践来加深对 SQL 注入的理解和掌握。在实践过程中,您可以使用一些工具来帮助您进行 SQL 注入测试,例如 SQLMap、Burp Suite 等。最后,我建议您在学习过程中保持持续学习的态度,不断积累经验和知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值