sql注入笔记

最新推荐文章于 2024-01-25 16:47:09 发布
最新推荐文章于 2024-01-25 16:47:09 发布
阅读量252 收藏
点赞数
分类专栏: # ——【 SQL Inject】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/81587435
版权

sql注入
1.判断是否存在注入,注入是字符型还是数字型
2.猜解SQL查询语句中的字段数
3.确定显示的字段顺序
4.获取当前数据库
5.获取数据库中的表
6.获取表中的字段名
7.下载数据

sql注入(盲注)
1.判断是否存在注入,注入是字符型还是数字型
2.猜解当前数据库名
3.猜解数据库中的表名
4.猜解表中的字段名
5.猜解数据

sql注入步骤

开始攻击
一般用于试验的字符串是 1’ and ‘1’ =’2(会导致查询结果为空)
输入 1’or ‘1234’=’1234,确认是否有漏洞。如果有,返回结果不止一个,确认了漏洞的存在。

猜测 sql 字段数量
分别输入 1’ and 1=1 order by 1 # 、1’ and 1=1 order by 2 #、1’ and 1=1 order by 3 #,按照查询出来的第一个、第二个、第三个字段排序,确认有多少个字段(只显示2个不代表 sql 也只查出了2个)。

确定显示顺序
输入 1’ union select 1,2 # ,确认是否查询成功。由于使用了 union,对于第二个 select,其中 1 会对应第一个字段的值,2 会对应第二个字段的值。如果成功,说明值为1的是第一个字段,值为2的是第二个字段。

获取数据库中的表
union 可以用,那就意味着我们不仅能操控 where,连整个 select 语句都可以控制了。所以下一步,要获取更多的信息,例如拿到数据库所有表。
输入 1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() # ,把 First Name 返回1,Surname 返回所有数据库表。

烟敛寒林o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透笔记sql注入(进阶篇)
yida223的博客
04-03 1366
sql注入笔记
SQL注入(自学笔记
woqusss的博客
08-10 373
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
简单的sql注入
qq_31798427的博客
02-16 709
这题比较关键的地方就在于后台对不同关键字过滤方式不同。 输入值1返回结果: ID: 1 name: baloteli 在输入1'(注意输入法): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syn
DVWA 之 SQL注入(非盲注)
天空之蓝的博客
11-17 1326
说明users表有8个字段,分别是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。上面第一个SQL之所以失败,网上又说是编码格式的原因,修改表的编码格式一直就可以解决。说明执行的SQL查询语句只有两个字段,即这里的First name、Surname。这里也可以通过输入union select 1,2,3…输入:1’ union select 1,2#输入:1’ union select 1#
html sql注入_渗透测试新手入门之DVWA(SQL注入)篇
weixin_39984982的博客
11-16 223
一、SQL注入概念SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。二、手工注入常规思路1.判断是否存在注入,注入是字符型还是字型2.猜解SQL查询语句字段3.确定回显位置4.获取当前据库5.获取据库的表6.获取表字段名7.得到据将DVWA的级别设置为low1.分析源码,可以看到没有对参做任何的过滤,直接带入据库进行查...
Web漏洞分析(dvwa、SQL手工注入、sqlmap注入)
王陈锋的博客
11-07 3509
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL Injection
angry_program的博客
02-07 262
前言 SQL注入(SQL Injection),是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。据说黑客依靠的就是常见的SQL注入漏洞。 SQL注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲...
web基础漏洞之SQL注入漏洞
m0_62274649的博客
10-04 984
sql漏洞基础,仍需完善
DVWA-SQL Injection(sql注入
MzHeader的博客
03-22 1594
DWVA-SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面...
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程SQL语句插入到请求内容,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
SQL注入及盲注
最新发布
mmxhappy的专栏
01-25 2018
SUBSTR(str,pos,len)//SUBSTR(str FROM pos FOR len)//MID(str,pos,len)//MID(str FROM pos FOR len)//SUBSTRING(str,pos,len)//SUBSTRING(str FROM pos FOR len) : str从pos位置开始截取到len位字符。substr()和mid() : select substr(database(0 from 1 for 1);
DVWA之sql注入漏洞-low
m0_63735735的博客
07-19 1677
DVWA之sql注入漏洞-low
dvwa随学笔记
deguangqing6478的博客
10-30 180
low: 注入1,在输入1' and '1' =' 2结果为空 ,输入1’ or‘1234’ =' 1234注入成功且返回多个值, 表明存在字符型注入2:猜解sql查询语句字段...
SQL注入的一般过程
lifanxin的博客
05-07 1万+
SQL注入的一般过程概述SQL注入一道例题总结 概述   SQL注入是指web应用程序对用户输入据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗据库服务器执行非授权的任意查询,从而进一步得到相应的据信息。SQL注入大致可以分为两类:字型注入和字符型注入。 SQL注入   这里介绍下SQL注入的基本流程,需要明确的是在实际注入,我们都是无法看到具体的后端代码的,也就是无法知晓具体的SQL拼接
2021-02-06
zhaodoudou1221的博客
02-06 421
**DVWA-SQL Injection ** SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入(非盲注)的步骤 1.判断是否存在注入,注入是字符型还是字型 2.猜解SQL查询语句字段 3.确定显示的字段顺序 4.查据库 5.查表 6.获取表字段
SQL手工注入---表的猜解
孤的博客
10-13 2313
手工注入过程 找到注入点→表名→列名→列长度→列值 注入点:http://www.xxx.com/index.asp?id=1 猜解表名 http://www.xxx.com/index.asp?id=1 and exists(select * from 猜测的表名) 猜解列名 http://www.xxx.com/index.asp?id=1 and exists(select 猜测的列名 fr...
SQL注入漏洞检测与案例分析
本篇SQL注入笔记主要介绍了如何识别和利用SQL注入漏洞在不同据库系统的表现。首先,作者提到,当通过URL参传递的`category`字段在包含特殊字符时,如`'`或`"`,如果页面显示结果没有变化,可能暗示存在注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值