1. 第一道sql注入题所学

已于 2023-08-29 21:20:01 修改
阅读量419 收藏
点赞数
文章标签: sql 数据库 mysql
于 2022-10-22 22:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tjohn9/article/details/127468997
版权

  1. 总体思路:

    其实flag藏在网站的数据库某张表的某个字段中,作为一行记录存在。所以我们要做的事就是,通过sql注入,找到所有的database,找到每个database的每一张table,找到每一张table的每一个字段。

在这里插入图片描述

  1. 自己不熟悉的地方:

    • select … where xxx = ‘’ union select 1,2,3如何让1,2,3体现在界面上 ?即需不需要加 and 1=1 或者 or 1=1。

      答:如果加了or 1=1,那么相当于where 1=1,即把所有数据都查了出来,就不行。可以直接用’闭合或者使用’闭合后,加一个and 1 = 1。其实可以通过试来。

    • information_schema数据库的使用,以及group_concat的理解。

      答:information_schema数据库有两张关键的表,一张是tables表,另一张是columns表。

      (1.1) information_schema.tables表的字段table_schema,代表着所有**数据库(database)**的名称。可以通过select table_schema from information_schema.tables来查看所有数据库名称,效果如图:

      在这里插入图片描述

      但是会有很多重复的。我们可以通过select table_schema from information_schema.tables group by table_schema来查看去重后的数据库名称。效果如下:

    在这里插入图片描述

    (1.2) information_schema.tables表的字段table_name,代表着所有的数据库表(table)。可以通过select table_name from information_schema.tables来查看。然后,数据库表总和某个数据库相对应,所以一般是select table_name, table_schema from information_schema.tables,如图所示:
    在这里插入图片描述

    如果想一行记录看一种数据库,以及它里面的所有表,那么可以用到group_concat,比如:select group_concat(table_name), table_schema from information_schema.tables group by table_schema,其效果如下:

    在这里插入图片描述

    通过使用group_concat和不使用group_concat的对比,可以直观发现group_concat的作用,如下图所示:

    在这里插入图片描述

    当然,information_schema.tables还有许多其他的字段,上面两个是information_schema.tables的主要字段,通过select * from information_schema.tables可以查看

    (2) information_schema.columns表的column_name字段可以查看所有数据库中的所有表的所有字段(column)。字段确定之前,一般要确定字段所在数据库的名称以及表的名称。所以查询的sql语句一般如下:

    select column_name from information_schema.columns where table_schema="whichDatabase" and table_name ="whichTable"

    如果"whichDatabase"为"information_schema"并且"whichTable"为"columns",那么效果如下:

    在这里插入图片描述

  2. 小总结

在这里插入图片描述

2022.11.7 回顾

  • show databases; =
    select table_schema from information_shema.tables;
    select table_schema from information_schema.tables group by table_schema;
  • show tables; =
    select table_name from information_schema.tables where table_schema='dvwa'
  • 如何查看表结构?
    select * from dvwa.users;
    desc users;
    select column_name from information_schema.columns where table_schema="dvwa" and table_name="users";
  • 查看当前使用的哪个数据库
    select database();

参考链接:

Tjohn9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全面试-SQL注入总结
m0_60571990的博客
03-25 1561
网络安全面试-SQL注入总结
sql注入(基础)
agoodboy6的博客
11-04 248
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此对回显长度有限制。table-name与table-name呼应。
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定(1)
最新发布
2401_84968101的博客
05-16 583
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
cisp-pte之SQL注入
m0_58544284的博客
06-13 467
通过审得知目要求通过SQL注入漏洞读取网站/home/key文件,首先想到SQL语句“load_file()”通过提示发现#、–、空格等均被过滤,符号尝试url编码绕过,空格通过/**/可绕过。hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。审时的事key在/home下,直接带入sql语句查询即可。重点在于过滤了union,使用双写即可绕过。点击进入答,尝试get请求参数id=1。group by 4正常回显。group by 5回显报错。由此确认当前表的字段数为4。
SQL注入相关【面试
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3484
常见的SQL注入的总结
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
泛微OA8前台sql注入1
08-08
1. 使用预编译的SQL语句(如Java的PreparedStatement),并绑定参数,避免SQL注入。 2. 对用户输入进行严格验证和过滤,只允许预期的字符和格式。 3. 限制应用程序对数据库的权限,避免使用具有广泛权限的数据库连接...
metinfo 后台sql注入1
08-03
本文将深入探讨MetInfo 6.1.0版本中的一个SQL注入漏洞,该漏洞存在于app/system/feedback/admin/feedback_admin.class.php文件的第620行。 SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗...
攻击方式学习之SQL注入(SQL Injection)第1/3页
10-30
有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。
SQL注入基础和进阶.pdf
12-26
limit语句可以用来限制查询的记录数,例如limit 0,2,可以查询第一条记录开始的两条记录。 MySQL中的函数和属性包括version()、database()、user()、@@datadir、@@version等。这些函数和属性可以用来查询MySQL的...
【CISP-PTE】SQL注入练习
西原一点红的博客
06-26 1428
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
sql注入之联合查询注入
qq_50953689的博客
05-04 1516
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
CISP-PTE学习总结之基础练习(二)
千寻的博客
10-20 7514
基础目一:SQL注入 0x01 目要求 0x02 解过程 基础目二:文件上传突破 0x01 目要求 0x02 解过程 基础目三:文件包含 0x01 目要求 0x02 解过程 0x03 解总结 基础目四:代码执行漏洞 0x01 目要求 0x02 解过程 0x03 解总结 基础目五:失效的访问控制 0x01 目要求 0x02 解过程
sql注入基础原理及注入方式
A906003660的博客
07-20 1143
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
SQL注入第一回——BurpSuite Professional安装
xingxingk88的博客
12-10 508
手把手带你安装BurpSuite Professional v1.7.37
SQL注入基础入门篇
wyp20011020的博客
03-29 209
sql注入
SQL注入练习平台sqli-labs
热门推荐
海枫的专栏
11-04 1万+
你是否在学习SQL注入找不到好的OJ平台,这里介绍sqli-labs项目给你,非常适合SQL注入初学者来这里升级怪兽。
头歌MySQL数据库实训答案 有目录
geejkse_seff的博客
07-31 1万+
数据库部分一条一条的写,可鼠标手动粘贴,除特定命令外未分大小写。第1关创建数据库第2关创建表useTestDb;第3关使用主键约束useMyDb;第4关外键约束useMyDb;();)();第5关添加常用约束USEMyDb;(sexVARCHAR(4)DEFAULT'男'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值