东塔学院(sql注入篇 字符型注入,报错注入,JSON,文件读取、写入 )

最新推荐文章于 2024-03-15 17:29:43 发布
VIP文章 最新推荐文章于 2024-03-15 17:29:43 发布
阅读量1k 收藏 1
点赞数 1
文章标签: sql mysql 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/115286992
版权

什么是sql注入
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为 称为SQL注入。
代码对带入SQL语句的参数过滤不严格
未启用框架的安全配置,例如: PHP的magic. quotes. _gpc
未使用框架安全的查询方法
测试接未删除
未启用防火墙
未使用其他的安全防护设备

字符型注入类型1

打开页面,叫我们输入ID作为带数值的参数
在这里插入图片描述
Mysql查询经常用到的语句
查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema=库名
查列:select column_name from information_schema.columns where table_name=表名
查数据:select 列名 from 库名.表名
sql注入简单三步骤
第一:输入ID的值使页面不发生变化
第二:输入一些特殊字符使得页面报错
第三:要让页面不报错
这里我们使用火狐插件hackbar来做,方便好看些
第一步输入ID值 ?id=1是输入的值,页面出现了变化
在这里插入图片描述
第二步输入一些字符使得页面报错 这里输入’页面报错
在这里插入图片描述
可能对初学者来说,看不出什么方式,我们再输入多一点的东西来看看
在这里插入图片描述
22’ 前面有个单引号,后面还有个单引号,这里我们可以发现,是个单引号的闭合方式
第三部:我们要使页面不报错
可以加一些注释付 %23 --+ #
在这里插入图片描述
页面不报错时可以使查询字段,使用order by

最低0.47元/天 解锁文章
&Lj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql-querier:使用简单的JSONMySQL查询,并防止SQL注入攻击
05-13
mysql查询器 使用简单的JSONMySQL查询,并防止SQL注入攻击 例子 querier = require 'mysql-querier' userQuerier = querier 'users', user_id: number: true role: enum: ['admin', 'user'] app.get '/user/query', (req, res) -> mysql.query userQuerier(req.query), (err, rows) -> res.json rows 细绳 查询者: userQuerier = querier 'users', name: string: true 询问: {} // SELECT * FROM `users` {"name": "jysperm"} //
sql注入-字符报错注入
菲曼巴的博客
11-24 3241
试报错 看回显 暴字段 order by 3 union select 1,2,3 暴库 1,2,database() 暴表 group_concat(table_name) from information_schema.tables where table_schema =database() 或 group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 暴列 group_conca
9-sql注入json注入
最新发布
m0_62978778的博客
03-15 1303
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
SQL注入字符报错注入
studyphp123的博客
04-23 486
一、预备知识 1. SQL注入基础知识 2. SQL语句基础知识 二、实验目的 学习SQL注入字符注入。 三、实验工具 火狐浏览器(hackbar插件) 四、实验环境 1. Windows Server 2003 2. 网址www.any.com/sqli/Less-1/?id=1 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-1/?id=1 #...
【合天网安】SQLi-Labs系列之字符报错注入
hehigoxqc606的博客
09-01 203
SQL注入介绍: SQLi,sql injection, 我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库MySQL,MS SQL,Oracle以及Postgresql.Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的时,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常...
【合天网安】SQLi-Labs系列之字符报错注入(单引号和括号)
hehigoxqc606的博客
09-01 335
1、点击GET-Error based-Single quotes with twist – string,进入实验界面 在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合 2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。 http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+ .
应用BIM技术提升广州东塔项目总包管理水平.pptx
10-03
本资源摘要信息是基于应用BIM技术提升广州东塔项目总包管理水平的pptx文件,主要涵盖了项目管理中的难题、BIM解决思路、主要系统介绍和应用效果总结等方面。 一、项目管理中的难题 在项目管理中,我们经常碰到的...
大桥东塔桩基冻结法施工技术.docx
12-04
大桥东塔桩基冻结法施工技术
沈阳东塔跨浑河桥钢结构施工方案.doc
11-20
沈阳东塔跨浑河桥钢结构施工方案
应用BIM技术提升广州东塔项目总包管理水平(杨玮).pptx
09-22
应用BIM技术提升广州东塔项目总包管理水平(杨玮).pptx
非光学太阳能跟踪器(东塔2.4KW)-项目开发
03-30
计算太阳相对于地球上跟踪器位置的位置,并将阵列指向太阳。
SQL注入攻击的原理及其防范措施
12-16
SQL注入攻击的原理及其防范措施
07、注入--显错注入字符
WX公众号-小白学安全
04-05 278
文章目录原理利用防范靶场 原理 利用 防范 靶场
sqli-labs从零开始学习日记(二)
sky_die的专栏
05-08 1831
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
【Less-4】双引号报错字符注入 + 需要闭合“)“
ssrf
10-27 436
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
CTFHub SQL技能树-整数形注入-字符注入-报错注入-布尔盲注-时间盲注
Senimo
03-24 1605
整数注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2 # 当列数为2时回显正常,接着判断回显位: 1111 union select 11,22 # 可以判断出回显点位如上,查看当前数据库版本及数据库名: 1111 union select version(),database() # 查询到当前数据库名为:sqli,...
SqliLab_Mysql_Injection详解_字符注入(三)_布尔盲注/报错注入(6)
qq_41260930的博客
10-20 539
SqlLab_Mysql_Injection详解_字符注入(四) SQL注入_布尔盲注 SQL注入_报错注入 原理 由于服务器在接受请求后,返回的页面存在报错提示的情况,可以使用一些特殊的函数在特殊的情况下,返回所想要获取的数据库信息; 常用的函数: UPDATEXML(XML_document,XPath_string,new_value)函数 第一个参数XML_document:XML_d...
Java报错注入,Java中的JSON注入强化错误
weixin_32047493的博客
03-22 359
我从客户端获取 SUBSCRIPTION_JSON ,将其转换为String,然后使用gson库将其设置为ModelObject。在Fortify安全性上运行代码时,它在以下代码上给我Json注入错误,并显示以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input i...
东塔靶场:SQL注入之get注入1
weixin_51646864的博客
09-12 1550
1、点开链接进入靶场 2、直接sqlmap拖库:sqlmap -u http://120.25.24.45:30833/index.php?user=harry --current-db 得到数据库名为"dotaxueyuan" 3、看一下这个库的表:sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables 发现里面有key和users两个表 3、猜测通关的key藏在key表中,查看该表的列 sql
广州建筑、水系、路网shp
07-28
广州是中国的第三大城市,也是广东省的省会,具有丰富的建筑、水系和路网资源。广州的建筑风格多样,古代建筑和现代高楼并存,展现了传统与现代的完美融合。 在广州,可以看到许多具有历史价值的古建筑,如五羊石像、天字码头等。这些古建筑以其精美的工艺和独特的建筑风格吸引着大量游客。此外,广州还有许多现代化的高楼大厦,如广州塔、广州东塔等,它们独特的外观和先进的建筑技术,展示了广州现代城市的面貌。 广州的水系十分发达,有着众多的河流和湖泊。珠江是广州最重要的水系之一,它贯穿市区,提供了重要的交通和物流资源。此外,广州还拥有白云湖、三元里湖等湖泊,这些湖泊景色优美,成为市民休闲娱乐的好去处。 广州的路网非常完善,交通便利。市区内有许多宽阔的高速公路和主干道,连接各个区域,方便人们出行。此外,广州地铁也十分发达,覆盖了市区和周边地区,成为广州居民的主要交通工具。广州的交通网络为城市的发展和居民的生活提供了便利条件。 综上所述,广州拥有丰富多样的建筑、水系和路网资源,展示了城市的魅力和发展潜力。广州的建筑风格多样,水系发达,路网完善,为城市的发展和居民的生活提供了良好的条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值