初次实战SQL注入

已于 2024-03-05 20:51:53 修改
阅读量1k 收藏 21
点赞数 31
分类专栏: yj-web安全 文章标签: sql 数据库
于 2024-03-05 20:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkxkl1314/article/details/136463063
版权

目录

1.判断漏洞是否存在

2.判断注入类型(数字型/字符型)

3.猜列数

4.联合查询判断回显位

6.获取数据库表明

此实验为本人学习内容,从未攻击任何网站!!!请伙伴们同样遵纪守法!!!

环境:虚拟机win10

靶场:dvwa

1.判断漏洞是否存在

根据客户端返回的结果来判断提交的测试语句是否成功被数据库引擎执行,如果测试语句被执行了,说明存在注入漏洞。
一般利用单引号( ' )或者双引号( " )来判断是否存在漏洞,如果出现SQL 语句错误说明有很大的可能会存在漏洞。
将dvwa靶场难度调为low
进入sql注入
第一步看到User ID可以先尝试输入数字,我尝试输入的1
第二步使用HackBar插件,点击LoadURL,就会在右方输入框内看到url
第三步点击Spit URL,方便查看
第四步在id=1后输入'或",查看是否报错 (因为sql语句中单引号或双引号都是成双成对,我们在这里输入单引号或者双引号后如果报错,很大可能存在此漏洞)
第五步点击Execute
可以看到报错信息里多出一个单引号,那么很大可能存在sql注入漏洞
我们可以查看数据库日志,进一步印证这一点(日志文件需要自行添加)
添加日志文件
添加
general_log = 1
general_log_file = "D:\phpStudy\PHPTutorial\MySQL\data\mysql.log"
回到添加路径下新建mysql.log即可
我们可以看到日志文件中我们在网页中做出的修改,一开始输入了1,第二次输入了1',可以看到这两句实际上就是sql查找语句(因为是学习阶段我们可以查看数据库日志文件来验证我们的想法)
第二次多输入一个单引号可以从语句中看出多了一个单引号,所以会报错
得出结论我们可以通过这里修改数据库从而得到更多有用信息

2.判断注入类型(数字型/字符型)

判断注入类型是 数字型 还是 字符型 ,这涉及到在注入的过程中是否 需要添加单引号,可以使用and ( 逻辑与)进行判断,当条件表 达式两边都为真才是真,有一边为假则是假
1 and 1=1
1 and 1=2
如果输入 1 and 1=1 1 and 1=2 页面的查询结果都返回相同的内 容,说明不是数字型注入。既然不是数字型,那就有很大的可能是 字符型注入了。
如果是字符型则需要对单引号( ' )进行闭合,因为 MySQL 中的引号 都是成双成对出现的。
输入以后可以看到 1 and 1=1, 1 and 1=2都能正常显示,这说明什么呢?说明这里不是数字型,数字型肯定会报错,很有可能是字符型
可以观察日志文件
既然已经判断不是数字型,我们就来验证一下是不是字符型
我们输入1' and 1=2--+,发现没有正常显示因为结果为假
(--+是注释的意思在数据库中注释为-- (有个空格),在url中会将+编码为空格)
我们输入--+是为了注释掉数据库中原本自带的单引号,让前面自带的单引号和我们输入 的单引号组成一对
我们再次查看日志文件
为了进一步验证,我们输入1' and 1=1--+
发现正常显示,这就形成了单引号闭合,符合字符型
我们可以在数据库中对比一下
首先是数字型,数字型正常来说是这两种结果,而在靶场中则是显示为相同的结果,原因是数据库将我们输入的1 and 1=1和1 and 1=2看做成'1 and 1=1'和'1 and 1=2',因为是字符型所以会自动的将我们输入的数据看成一体。
而我们后来输入的1' and 1=1--+和1' and 1=2--+,因为我们在末尾都输入了注释符将字符型它本身的后单引号给注释掉了所以会呈现两种状态。
这里还涉及到隐式类型转换
'1 and 1=1'和'1 and 1=2'是两个字符串从被单引号引起来就能看出这一点,
'1 and 1=1'会从左往右读首先是1然后空格后面就不会再读取了,就等价于1,如同c语言中strlen()函数计算字符串长度时遇到\0就会结束。
我们知道这里是单引号闭合以后可以开始下一步猜列数

3.猜列数

查看日志文件就明白了
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 10 -- '
这条查询语句的意思是查询user_id=1,first_name, last_name这两列里的信息然后进行排序(order by)
这条查询语句中只选择了first_name, last_name这两列,所以我们根据列来查询只能是2,在实战中没有日志文件我们可以不断缩小列数来查询

4.联合查询判断回显位

这里我就不解释数据库查询语句了,不懂的伙伴可以学习一下数据库增删改查的知识

dvwa靶场中正常显示了两行但很多网站可能只会显示上面一行的内容不会显示我们输入的1,2

怎么解决呢我们输入id=-1' union select 1,2  --+,让id=-1,这样数据可在查询的时候发现没有匹配的就不会显示,则直接显示我们输入的查询

这好似我在数据库中演示的结果这样很好理解
确定回显位后我们则可以根据联合查询得到更多信息
如union select database(),version(),可以查询数据库名称和版本号

6.获取数据库表明

可以看到我们通过联合查询语句查出了dvwa数据库的两个表名

还是同样的问题,很多网站只会显示一条内容,这里我们的解决方法是group_concat()函数
第二种方式-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa' )%23
我们将查询标明的语句卸载括号里让他成为一条完整的查询语句这样对我们新手更加友好
查到表名后我们就要进一步查询表的字段了,这里我们查询users表的字段     %23也代表注释
-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users' )%23
最后就可以去具体的数据了比如查询user字段的数据
-1' union select 1,(select group_concat(user) from users )%23
这样我们就查出了所有的用户名
接下来我们查询user 和 password
显示在一行唯一的缺陷就是会将所有数据写在一起,需要自己根据前面查出的用户来对照
这里的密码是经过加密的可以通过解密工具解密
#group_concat() 函数被过滤时,可以使用 limit n,1 来逐个输出查询内容
捞虾米
关注
  • 31
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
sql注入实战
06-08
本文档描述了sql注入实战技巧。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
人大金仓数据库报com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM“ Password 认证失败
weixin_47139678的博客
05-08 71
问题在于用户权限只不足,相关配置文件在一般在 /data/sys hba.conf,修改IPV4 local connections选项中的改为trust。com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM” Password 认证失败。
PostgreSQL自带的命令行工具14- pg_test_timing
lee_vincent1的博客
05-08 224
是 PostgresSQL 包含的一个实用工具,它用于测试系统时钟的分辨率和稳定性。这个工具是 PostgreSQL 性能和配置诊断工具集的一部分,特别有助于测试和评估数据库服务器的时钟源质量,这对于数据库操作的时序准确性非常关键。数据库操作,尤其是涉及事务处理时,高精度的时间信息是至关重要的。
PostgreSQL-常用函数和操作符
最新发布
m0_72560900的博客
05-08 356
假设有一个存储过程,接收一个表名作为参数,并执行该表的 SELECT 查询,然后返回查询结果。假设有一个存储过程,执行一条 SQL 查询,并获取查询结果的行数,并将行数保存到一个变量中。假设有一个存储过程,接收一个参数,并根据参数值判断执行不同的逻辑操作。
SQL 基础 | BETWEEN 的常见用法
少安事务所
04-30 341
来选取列中的值,这些值大于或等于一个边界值,同时小于或等于另一个边界值。操作符是SQL中非常有用的工具,它允许你快速选取某个范围内的值。这个查询不会返回任何行,因为没有任何列的值可以位于一个以。操作符是包含性的,这意味着它包括指定的边界值。是一个操作符,用于选取介于两个值之间的数据。操作符结合使用,以选取字符串中的一个范围。也常用于选取特定日期范围内的记录。子句中,以便选取某个范围内的值。相反,它选取不在这个范围内的值。
Text-to-SQL小白入门(12)Awesome-Text2SQL开源项目star破1000
junewgl
05-01 1049
​ Awesome-text2sql项目是DB-GPT开源社区的子项目,支持中英文两种语言,主要收集了针对大型语言模型和Text2SQL等的精选教程和资源,希望能够共同学习、共同推动Text2SQL领域进步!
Hive SQL-DML-insert插入数据
喻师傅的学习笔记
05-08 167
insert
问题:qt中QSqlQuery::exec: database not open
Littlehero_121的博客
05-08 127
发现问题来源于:当: QSqlDatabase::addDatabase("QSQLITE","自定义连接名");中,使用了自定义连接名之后,
MY SQL 实验四:
weixin_51590201的博客
05-08 385
2) 在Connection Name 命名 连接名例如con1,其他都按默认的方式,password部分:点击Store in Vault..,在跳出的窗口中的password输入密码,无就按回车。1. SQL Development (用于连接现有的数据库,运行SQL脚本,管理数据库对象等)通过该实验掌握较复杂的SQL 查询数据库方法,包括嵌套查询,相关与不相关子查询,连接的多种方法等。例如 查找员工上级(经理)的姓名 (参考教科书例子 查询每一门课的间接先修课(即先修课的先修课))
SQL奇难怪状知识点分享
m0_46069937的博客
05-08 624
SQL语句的执行顺序:可以尝试记一下sql的执行顺序,对自己写sql以及sql调优有帮助,理解记忆也不是很难。sql查询最重要的当然是从哪张表中查询,第一个就是from,和join后的表,当然在这之前可以确定一下,关联的字段那就是on,接下来是过滤的条件,就是where,后面紧接着就是当然就是group by和having了,然后就是返回查询结果,select选择返回指定的列,当然是distinct去重后的列,然后便是按照要求返回的数据是不是要排序啊order,返回指定的个数limit。
sql 中having和where区别
wniuniu_的博客
05-04 290
where 是用于筛选表中满足条件的行,不可以和聚类函数一起使用。having 是用于筛选满足条件的组 ,可与聚合函数一起使用。所以having语句中不能使用select中定义的名字。
常用SQL命令
wenxiaoba的博客
05-02 1291
常用SQL语句使用说明和示例
python连接SQL Server数据库的几点建议
ISDF工软未来
05-08 95
2、换一个办法,或许会有用,即用pyodbc ,就是要注意控制面板中查一下ODBC数据源中的驱动程序中是否有ODBC Driver 17 for SQL Server,没有就找以下位置去安装。
一个类实现Mybatis的SQL热更新
cz285933169的专栏
04-30 932
平时用SpringBoot+Mybatis开发项目,如果项目比较大启动时间很长的话,每次修改Mybatis在Xml中的SQL就需要重启一次。假设项目重启一次需要5分钟,那修改10次SQL就过去了一个小时,成本有点太高了。关键是每次修改完代码之后再重启服务,我们的代码思路也会被中断,这样更会降低我们的开发效率。有没有一种方法可以让我们修改完SQL之后不用重启呢?答案是肯定的,我自己亲测有效。以后开发修改了SQL可以自动更新Mybatis的配置,如果是修改了Java代码可以使用idea自带的Hot Swap进行
Oracle SQL Developer导出数据库表结构,表数据,索引以及序列号等对象
一个标题
05-08 151
通过Oracle SQL Developer软件将指定oralce数据库中的表结构,表数据,索引以及序列号等对象导出成SQL文件。
sqlmap实战sql注入漏洞
08-17
在进行sqlmap实战之前,首先需要确认目标网站是否存在SQL注入漏洞。可以通过访问网页并尝试使用一些特殊字符或语法进行测试。引用中的示例展示了如何使用id=参数进行测试,如果返回的结果与预期不符,说明该页面可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

捞虾米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值