【18】WEB安全学习----MySQL注入-3(非盲注注入例子)

最新推荐文章于 2024-06-03 07:48:05 发布
最新推荐文章于 2024-06-03 07:48:05 发布
阅读量201 收藏
点赞数
分类专栏: WEB安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15803617402/article/details/82781403
版权

通过上一章,学习了MySQL注入的步骤,这一章进行练习。

PHP代码:与上一章不同,不同之处请看代码注释

<?php
    header('content-type:text/html;charset=utf-8');
    @$id=$_GET['id'];  //传参
    if(!isset($id)){
        die('请传入GET方法id参数值');
    }
    $mysqli=new mysqli();
    $mysqli->connect('localhost','root','root');
    if($mysqli->connect_errno){
        die('连接数据库失败:'.$mysqli->connect_error);
    }
    $mysqli->select_db('user');
    if($mysqli->errno){
        die('打开数据库失败:'.$mysqli->error);
    }
    $mysqli->set_charset('utf8');
    $sql="SELECT username,passwd FROM users WHERE id={$id} limit 0,1";  //添加了limit语句
    $result=$mysqli->query($sql);
    if(!$result){
        die('执行SQL语句失败:'.$mysqli->error);
    }else if($result->num_rows==0){
        die('查询结果为空');
    }else {
        $array1=$result->fetch_all(MYSQLI_ASSOC);
        //无论有多少条记录,只显示第一行记录
        echo '用户名:'.$array1[0]['username'].'<br />'.'密码:'.$array1[0]['passwd'].'<br />';
    }

判断注入点

进行了运算操作,%23是mysql注释符#的编码,因为在实际测试中,你并不知道SQL语句后面还写了什么,为了方便判断,直接注释后面的语句。

进行了逻辑运算

进行了数学函数运算

猜字段长度

可得知,当前查询语句为2个字段

进行联合查询

这里要注意一点,因为代码设置了只能显示一行记录,为了显示union后面的记录,故要把前面的查询记录设置为空,所以这里ID=-1

注意:因为只能显示一条记录,故这里用limit语句控制记录行数。

闭合SQL语句

在其它情况中,关键是如何拼接SQL语句的,在SQL注入中就要闭合相关语句,可通过报错信息查看拼接信息。如果不显示报错信息,则只有FUZZ了。

 $sql="SELECT username,passwd FROM users WHERE id={$id} limit 0,1";
 $sql="SELECT username,passwd FROM users WHERE id='{$id}' limit 0,1";
 $sql="SELECT username,passwd FROM users WHERE id=({$id}) limit 0,1";
 $sql="SELECT username,passwd FROM users WHERE id='({$id})' limit 0,1";
......

 

DVWA 之 SQL注入盲注
天空之蓝的博客
11-17 1422
说明users表中有8个字段,分别是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。上面第一个SQL之所以失败,网上又说是编码格式的原因,修改表的编码格式一直就可以解决。说明执行的SQL查询语句中只有两个字段,即这里的First name、Surname。这里也可以通过输入union select 1,2,3…输入:1’ union select 1,2#输入:1’ union select 1#
【17】WEB安全学习----MySQL注入-2(盲注注入步骤)
尚未佩妥剑 转眼便江湖
09-19 412
目录 一、MySQL联合查询注入常规步骤-盲注 1、数据库介绍 2、PHP代码介绍 3、SQL注入过程 判断注入点 判断MySQL版本 猜字段数 进行UNION联合查询 二、猜解注入 猜解表名 猜解字段名 猜解字段记录长度 逐字猜解字段值 一、MySQL联合查询注入常规步骤-盲注 1、数据库介绍 当前数据库中有2个数据库:user数据库中有users表,flag...
SQL注入(sqli)
qq_43290573的博客
01-14 510
GET 基于报错类型的SQL注入(联合查询一定要报错) users是一个当前数据库中的一个表,但在其他information_schema数据库中,是以 值 的方式出现,这就是为什么information_schema是mysql数据库的总表 判断字段数 1' order by 4 --+ 1' order by 3 --+ 当有4时报错,说明没有4列 查询当前数据库所有表名 0' un...
sql注入
paradise
02-19 101
URL中的特殊字符 URL特殊符号及对应的十六进制值编码: + URL中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的 URL 和参数 %3F...
SQLi-LABS(21~25a关详解)
CTF小白的博客
09-22 3239
目录SQLi-LABS Less-21查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-22查看题目环境测试注入点SQL注入SQLi-LABS Less-23查看题目环境测试注入点SQL注入SQLi-LABS Less-24查看题目环境SQLi-LABS Less-25查看题目环境测试注入点SQL注入SQLi-LABS Less-25...
web安全学习-sql注入-针对mysql的攻击
Shanfenglan's blog
02-20 1612
文章目录1. 前言2. 注入攻击2.1 爆数据库名2.2 爆破表名2.3 爆破字段名2.4 爆破字段值2.5 写文件3. 盲注4. 绕过av5. udf/mof6. 参考文章 1. 前言 总结完mysql数据库的基本操作后,我们来看看如何对mysql数据库进行sql注入攻击。 2. 注入攻击 2.1 爆数据库名 2.2 爆破表名 2.3 爆破字段名 2.4 爆破字段值 2.5 写文件 3. 盲注 4. 绕过av 5. udf/mof 6. 参考文章 Bypass disabled_functions一些思路
sql注入-布尔盲注
WolvenSec的博客
06-02 1723
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
SQL注入-时间盲注
最新发布
WolvenSec的博客
06-03 2178
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
mysql bool盲注_SQL注入--盲注及报错注入
weixin_36184835的博客
01-27 216
盲注查询盲注其实就是没有回显,不能直观地得到结果来调整注入数据,只能通过其他方式来得到是否注入成功,主要是利用了一些数据库内置函数来达到的布尔盲注布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales其实登录处的注入就是布尔型的,万能密码就是构造一个永真的查询,比如下面的select user from test where passwd=‘{injuct}’;#构...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 8万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
Web安全--SQL注入
bobo_milk的博客
11-10 595
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符。
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9586
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2458
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 213
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
webshell分析】PHP大马分析
尚未佩妥剑 转眼便江湖
12-25 8万+
起因 今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。 一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。 &lt;?php $password='admin';//登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大...
【32】WEB安全学习----Json注入
尚未佩妥剑 转眼便江湖
10-04 1万+
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSON 值 JSON 值可以是: 数字...
【Linux学习安全基线配置检查
尚未佩妥剑 转眼便江湖
12-14 9195
Linux服务器安全运维 1、删除特殊用户和用户组 Linux在系统安装完后,会默认安装很多不必要的用户和用户组,如果不需要这些用户或用户组,应删除它们,因为账户越多,越不安全。 Linux系统中可删除的默认用户和用户组有: 用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 用户组:adm、lp、news、uucp、ga...
【PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 8200
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
【工具】Nmap
尚未佩妥剑 转眼便江湖
12-02 8090
Nmap工具帮助说明 语法: nmap [扫描类型] [选项] [目标规范] 目标规范 可以传递主机名、IP地址、域名等。可以指定单个IP或IP段 eg:192.168.1.0/24、192.168.1.1,2,3-15 -iL &amp;amp;lt;filename&amp;amp;gt;:从文件中导入扫描目标 eg:nmap -iL ip.txt -iR &amp;amp;lt;num hosts&amp;amp;gt;:随机选择目标,参数指定N...
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值