2021-11-09 SQL注入---字符型注入(GET)

最新推荐文章于 2024-08-28 16:34:47 发布
最新推荐文章于 2024-08-28 16:34:47 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58489132/article/details/121237870
版权

web安全 安全

本文章仅供学习和参考!

欢迎交流~

一、实验题目:字符型注入(GET)

二、环境准备:

        漏洞练习平台:https://buuoj.cn/

三、实验过程:

1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu”

2. 初始化安装:

3.  在左边列表选择“SQL-Inject”-->“字符型注入(get)”:

 

4. 尝试输入用户名“kobe”,可以看到数据库返回了一个用户信息:

当输入数据库中不存在的用户名时,会提示用户不存在。

5. 查询的用户名是字符串,根据数据库的查询语句尝试构造一个payload

 命令:kobe' or 1=1#

查询结果如下:

可以发现数据库中的全部数据已经被取出,说明存在字符型注入漏洞。

四、实验总结:

1.SQL注入原理:

        程序命令没能对用户输入的内容能作出正确的处理,导致执行非预期命令或访问数据,即接受的相关参数未经正确处理直接带入数据库进行查询操作。

2.SQL注入漏洞的产生满足两个条件:

(1)参数用户可控,即前段传给后端的参数内容是用户可以控制的

(2)参数带入数据库查询,即传入的参数拼接到SQL语句并带入数据库查询

夕阳的街道
关注
专栏目录
SQL注入 - GET注入与POST注入 一看就会
米兔-miny的博客
12-31 3797
本文章讲了SQL注入中的显错注入(GET注入)和POST注入,一看就能学会。模仿里面的例子在靶场试试手,你就是下一个黑客帝王。
SQL注入字符注入(GET)
Ethan024的博客
03-22 560
SQL注入—数值注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
Sql注入实验(一)——字符注入(GET)
DaydreamF的博客
04-13 1467
Sqli-libs Less1——字符注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
字符注入(get)
最新发布
weixin_73049307的博客
08-28 288
看到users表中有username和password两个重要信息的列。(注意:get的特殊符号会经过url二次编码,所以将#换成%23)说明是单引号闭合的字符注入。说明字段数是2(即列数是2)说明数据库名是pikachu。可以看到有个users表。输入1'或者1'%23。
SQL 字符注入
MZa1213123的博客
03-02 4433
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
sqli-labs第一节 get-字符注入
weixin_30388677的博客
05-04 111
https://blog.csdn.net/sherlock17/article/details/644544491.SQL注入漏洞的几种判断方法①http://www.heetian.com/showtail.asp?id=40'②http://www.heetian.com/showtail.asp?id=40 and 1=1③http://www.heet...
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9709
SQL注入原理-字符注入
DVWA------sql注入(low)(字符
qwsn
11-01 1913
================================================================================== 0x01:上low源码 ================================================================================== 0x02:sql注入(low) 一...
SQL 注入-基于联合查询的字符GET注入
xdjxi的博客
02-16 665
实验原理 字符GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类; http:/
某行业攻防培训-----sql注入(get注入
qwsn
10-27 1714
0x01:WP 1.判断注入 ①访问一个网站:39.104.86.227:10000/index.php?id=1 ②判断是否为整形注入: ?id=1 and 1=1 ?id=1 and 1=2 //若输入的结果不同,则为整注入 //and 1=1 是一个逻辑判断语句(用来判断是否使and之前的语句生效),因为1=1恒成立,所以前面的?id=1不生效(实际是id = 1) //...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 3968
0x00 前言 我们都知道,SQL注入分数字字符,我们上次讲的是最基本的数字SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1510
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
SQL数字GET注入
Snowflake1997的博客
02-16 848
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-2/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找
sql注入字符注入
2401_82760239的博客
03-30 1169
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或为系统架构)是非常重要的。
SQL注入字符注入
qq_64332865的博客
02-17 670
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
简单的SQL字符注入
qq_74350234的博客
07-12 901
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
SQL注入----字符注入
weixin_43622525的博客
02-17 1115
目录 环境 实验 访问网站 给定参数 寻找注入点 判断显示字段数 判断回显位置 库 表 回显数据 sqlmap 库 表 字段 数据 环境 windows10,phpstudy2018,MySQL,Apache dvwa靶场 实验 访问网站 给定参数 寻找注入点 正常显示 未正常显示 判断出为网站存在字符注入点 判断显示字段数 字段数为2 判断回显位置 库 表 回显字段ID 回显数据 ..
数字字符GET注入
m0_64338210的博客
02-16 3118
SQL注入基于联合查询的字符GET注入 实验步骤: 1.访问SQLi-Labs 网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的sQLi-Labs 网站 Less-2。访问的URL为: http:/ /[靶机 IP]/sqli-labs/Less-2/ 正在上传…重新上传取消 登录后,根据网页提示,先给定一个GET参数,即: http:// [靶机IP]/sqli-labs/Less-2 /?id=1 此时页面显示 id=1的用户名Du
SQL注入攻击详解:基于报错的GET注入技术
字符注入则是在输入被视为字符串时发生,例如`id='用户输入id'`。这两种类注入可以通过不同的测试字符串来探测,如尝试插入特殊字符或者超出范围的数值。 对于GET基于报错的SQL注入,攻击者通常会通过修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值