小白SQL注入基础入门(持续修改)

最新推荐文章于 2022-07-10 15:57:17 发布
最新推荐文章于 2022-07-10 15:57:17 发布
阅读量389 收藏 1
点赞数
文章标签: sql 数据库 mysql web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120727638
版权

1.SQL分类

基于变量数据类型分

数字型注入 字符型注入 '' ' ) ')

搜索型注入 %’

JSON型注入(判断是数字还是字符 考虑要不要闭合

JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"}

基于获取数据的方法

基于回显 基于错误 盲注 布尔型盲注 时间盲注

基于注入点位置分类(请求方法)

注入要判断是否有干扰

GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受)

HTTP头部(SERVER注入)

防护软件可能只针对某种提交方式进行防护 可以使用其他方式进行绕过

基于查询方式

2.SQL注入测试方法

1.寻找注入点(登录框,表单,http头部(cookie,ua,re),搜索或者查找。。)

2.判断注入点对符号有没有干扰

3.构造测试语句->1,判断注入类型(数字,字符)->2,闭合(--+ #)

4.通过order by判断列数

5.通过union select判断回显位置

6.构造语句,获取数据 database()

3.万能密码

1‘ or 1#

4.MYSQL基础知识

重要名称

information_schema 在php5.0以后支持的 information_schema.schemata 存放的是所有数据库名 information_schema.tables 存放的是所有表名 information_schema.columns 存放的是所有列名 table_schema 数据库名字 table_name 表名 column_name 列名 column_name 用来获取数据库的

SQL命令

1.查看当前数据库 show databases 2.创建数据库 create database wljy charset=gbk; 3.使用数据库 use wljy; 4.查看当前数据表 show tables; 5.创建数据表 default : 默认值 comment: 备注 表类型:int varchar(50) auto_increment自动增长 primary key create table test(id int primary key auto_increment,name varchar(50) not null,addr varchar(25) not null default '中国')engine=innodb charset=utf8; 6.查看表结构 desc(descripe) test show create table \G -- 将结果竖着排列 7.插入数据 insert into test(id,name,addr) values(1,'张三','福建'); insert into test values(null,'李四','东北'); insert into test(addr) values(''栋京'); // 报错 insert into test(name,addr) values('tom',default); 8.查看数据 select * from test where id=3; // 查id为3的所有信息 select name from test where id=3 // 查id为3的name信息 9.删除数据 delete from test where id=3; 10.删除表 drop table 表名 11.更新数据 update test set name='王五' where id=2;

1.使用mysqli函数,需要先开启对应的扩展

extension=php_mysqli.dll mysqli_connect(user,dbname); 2.设置字符编码 mysqli_set_charset(中文乱码写语句sql = "select * from 510_admin"; 5.执行sql语句,获取对象 con,获取对象数据rs] assoc 关联 row 索引 array 索引+关联

5.UNION注入

构造查询语句 1,暴库 cms http://127.0.0.1/cms/show.php?id=-32union select 1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15 --+ 2,暴所有数据库 concat()用来连接字符,group_concat将查询的结果在一行内展示 table_schema:用于条件判断。例如判断该数据库是否是cms 若出现Illegal mix of collations for operation 'UNION',通过convert(schema_name using latin1)修改编码即可。 http://127.0.0.1/cms/show.php?id=-32union select 1,2,group_concat(convert(schema_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.schemata --+ 3,暴所有表名 

最低0.47元/天 解锁文章
白面安全猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 829
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
sql注入详解
m0_67392811的博客
06-12 5770
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
小白学习的sql注入
weixin_45901002的博客
08-27 498
sql注入简介一、sql注入漏洞原理二、漏洞危害三、sql注入分类四、sql-labs靶场搭建 一、sql注入漏洞原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时, 使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 二、漏洞危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的
sql注入中的union联合查询,union select 1,2,3
最新发布
m0_51756263的博客
07-10 8945
sql注入中的union联合查询,union select 1,2,3
小白入门SQL注入基础-基于Sqli-lab平台实战
DYBOY-程序开发&网络安全
06-08 4169
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。 0x00 SQL注入漏洞简介 有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引...
ssm事例入门小白启蒙
04-21
SSM(Spring、SpringMVC、MyBatis)是一个经典的Java...这个入门案例将帮助你建立起对SSM框架的初步理解,为进一步深入学习和实践打下坚实的基础。随着经验的积累,你将能够处理更复杂的业务场景,构建更大规模的应用。
web测试用例,适合小白入门看懂.
05-20
- 特殊字符:测试各种特殊字符输入,如SQL注入攻击(' or 1<>'1等)。 - 正确性:确保输入符合预期,例如电话号码、邮箱、URL等格式的校验。 3. 多文本框(type=textarea)测试: - 空格和换行:根据需求确认...
DVWA.zip(新手入门练习)
06-03
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
新闻频道web系统,小白入门
04-22
在后端,使用Java与MySQL数据库进行交互,通过PreparedStatement防止SQL注入,实现评论的插入、查询。前端使用AJAX异步提交评论,提高用户体验。 4. **管理员后台管理** 管理员后台通常包括对评论的删除和其他系统...
java web 开发的简易商城系统适用于小白入门
07-30
在商城系统中,我们需要通过JDBC来连接数据库,执行SQL语句,实现数据的增删改查操作。 4. **EJB或Spring框架**: - 对于更复杂的项目,可能会使用Enterprise JavaBeans(EJB)或Spring框架来管理业务对象和服务。...
小白SQL注入攻击入门
es0202的博客
05-13 1305
SQL注入攻击示意图:最开始是想找个有漏洞的网站进行SQL攻击,网上了解到inurl:TeachView.asp是一个有漏洞的网址,而且我搜索的时候确实还有很多网站包含了这个漏洞,但是可能应为众所周知的问题,我试着进入了几个网站,有好几个都提示了禁止访问。下面这个网站用了恒等式or 1=1可以访问:(看url) 并且猜测到了字段名和数据库名为:users和admin 但是下面这个网站就禁
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
sql注入及其工具sqlmap的使用(小白
weixin_45761012的博客
04-14 240
关于sql注入的问题(小白) 第一是关于工具:sqlmap; 对于一个网站是否存在sql注入漏洞,我们可以通过在参数后面加’ 看是否闭合,从而判断是否存在sql注入。 然后我们就发现报错到这里我们就使用sqlmap来进行扫描。 语法为python sqlmap,py -u ""然后我们就发现acuart存在get方式的注入,数据库MySQL。然后我们查看用户 在url后面加上–users然后再对...
SQL手工注入探索旅程(一)
Louisnie
09-30 9307
SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句 实验环境: kali:192.168.128.128/24 metasploit:192.168.128.129/24 我们首先看一段很简单的PHP代码查询数据...
小白SQL注入(一)
x519461623的博客
11-28 296
数据库操作与注入逻辑(不玩数据库很难吃透sql注入) 要学sql注入,就得先了解数据库。 所谓知己知彼,百战不殆 如果你对数据库一窍不通,然后用Sql注入的一般测试方法去测… 对吧,加个’ 然后对面报错了你就高兴的大喊,“啊,这个有注入漏洞”然后就不知道怎么弄了 那么接下来就开始吧!(大佬勿喷) 我们先来看看数据库是个什么东西: (mysql的安装搭建这里就不讲了,百度很多) 也可以用集成坏境...
SQL注入的一个简单实例
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
SQL注入之五大注入手法
Clannad的博客
10-30 9555
文章目录1、UNION query SQL injection(可联合查询注入)2、Error-based SQL injection(报错型注入)3、Boolean-based blind SQL injection(布尔型注入)4、Time-based blind SQL injection(基于时间延迟注入)5、Stacked queries SQL injection(可多语句查询注入/堆...
数据库Latin1编码,导入到新数据库utf8编码踩的坑
Vairsly的博客
05-01 1404
1.需求:原数据latin1编码,要取数据到测试服务器,不想用原来的latin1编码了。2.操作:            a.公司同事,把导出来的latin1编码的数据库导出文件给我,中文一堆乱码,乱码是这样的    çŒ«â€œæŠ“抓â€çš„神å;            b.新建utf8编码的数据库,然后运行sql文件。发现乱码是这样的ç­’-练习;设置三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值