SQL注入学习三

最新推荐文章于 2019-11-11 10:51:53 发布
最新推荐文章于 2019-11-11 10:51:53 发布
阅读量437 收藏
点赞数
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia304349145/article/details/77916477
版权

前面猜测数据库的数据库名,表名,列名的方法是访问mysql的information_schema数据库,通过联合查询(union)获取信息。
但是,必须使用mysql数据库的root账号才有权限访问information_schema数据库,而且union、order by等语句的执行,也需要root权限。
当注入的系统的数据库使用普通用户进行操作,将导致我们无法访问infromation_schema,无法进行联合查询,此时,又该怎样获取数据库的数据库名、表名和列名等呢?
这篇博客将对此进行讲解。
采用暴力破解的方式,需要使用burp suite。

1. 猜列名

这里用到判断列名是否为空的sql语句

' and column_name is null--

sql语句拼接后为:

select firstname, surname from users where id='' and column_name is null-- '

我们可以看到后台数据库会去判断列名为column_name的列是否为空。
这时候,如果column_name列存在,不管是否为空,数据库不会报错,如果column_name列不存在,则数据库会报如下错误:

最低0.47元/天 解锁文章
Elvirajia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入:爆破库、表、字段
qi_SJQ_的博客
11-03 4130
1.MySQL注入
注入点的判断及
热门推荐
冷风
06-27 1万+
注入点的判断及解本文由zoujialan贡献一、注入点的判断及解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果
【Kali Web渗透测试】手动漏洞挖掘—SQL注入 测数据库列名、表名、库名、字段内容
f45646654的博客
04-12 3461
1. 列名、表名、库名' and user is null--+' and table.user is null--+' and db.table.user is null--+用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali中获取(find / -name *column*.txt))' and (select count(*) from t...
sql注入,手动表名字段名
pigHead_chen的专栏
11-14 1万+
方法从网上看来的,记下来以后看。 1,表名: abc.asp?id=12 and 0 错误结果显示米有User表。   abc.asp?id=12 and 0 加载。。。,说明存在表Admin。   2,字段名: abc.asp?id=12 and 0 加载。。。,说明表Admin有字段id。 abc.asp?id=12 and 0 abc.asp?id
sql注入_表名、列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
SQL注入学习
Elvira
09-05 415
本次记录:SQL注入除了可以拖库,还可以做什么。SQL注入的利用方法 1. 读取文件利用:load_file 2. 写入文件: into dumpfile 3. 保存下载数据库: into outfile
sql注入讲解ppt.pptx
08-10
、SQL 注入工具和环境搭建: 1. PHPStudy:快速搭建 web 环境,包含 MySQL 数据库。 2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型的SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
sql注入网站源码
04-09
7. **代码审计**:定期进行代码审查,查找可能的SQL注入漏洞,尤其是在使用第方库或组件时。 8. **Web应用防火墙(WAF)**:可以配置WAF来检测并阻止SQL注入攻击,但不应完全依赖它,因为攻击者可能找到绕过WAF的...
实验吧简单的sql注入之3WP
Yale的博客
03-19 1457
就上图不说话(sqlmap) 这种题目对于初学sqlmap的人还是很好玩的
实验吧简单的sql注入--题答案一样--_--
Gunther的博客
09-03 5294
简单的sql注入 关键字被过滤了 空格被过滤了 1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1 这样尝试爆出表名来,居然报错,好吧 我来两个空格(空格被过滤了),估计是有个过滤函数 1'
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 782
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
简单的sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2220
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单的Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
蓝盾实训营day3——文件上传、SQL注入进阶
mingC0758的博客
07-11 1042
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
Sql注入实验
Nocker888的博客
11-11 282
Sql注入实验 绕过登入 对于绕过后台登入的实验,我们通过前面的注入已经拿到了md5 解密就可以去登入后台了,但是我们并不满求这一个方法,难道就不能直接登入? 得到后台登入地址 后台看不出什么通过分析代码,和尝试输入 '登入 报错 那么报错会证明什么了 那么登入语句一定是这样的 select name.passwd from users where username=‘name’ an...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值