SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)

已于 2022-08-15 10:41:54 修改
阅读量839 收藏 3
点赞数 1
分类专栏: 渗透与攻防 文章标签: sql 数据库 web安全 安全架构 网络安全
于 2022-07-25 15:13:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/125962861
版权

目录

1、 SQL 注入(Injection) 概述

2、SQL注入之mysql基础语法

3.mysql系统库释义

3.1、information_schema 库

3.2performance_schema库

3.3mysql库

3.4sys库

4、SQL注入之MYSQL手工注入

4.1注入流程

 4.1 注入语句

5.mysql高权限注入

5.1  MySQL 权限介绍

5.1.1  系统权限表

5.1.2 MySQL 权限级别分为

5.1.3 查看mysql 有哪些用户

5.1.4 查看用户对应权限

5.1.5 .创建 mysql 用户

5.1.6 只提供id查询权限

5.1.7 把普通用户变成管理员

5.1.8 删除用户

6、 SQL注入之文件读写

6.1 文件读写注入的原理

6.2 文件读写注入的条件

6.2.1secure_file_priv选项

6.2.1.1读写文件需要 `secure_file_priv`权限

6.2.1.2 知道网站绝对路径

6.2.2路径获取常见方式:

6.3 读取文件

6.4 写入文件

7  SQL注入之基础防御

7.1 魔术引号

7.2 内置函数

7.3 自定义关键字

8 SQL注入之数据类型

8.1 数字型注入点

8.2 字符型注入点

8.3 搜索型注入点

8.4 xx型注入点

9 SQL注入之数据提交方式

9.1 GET方式注入

9.2 POST方式注入

9.3 Request方式注入

9.4  HTTP头注入

9.4.1 HTTP的头

9.4.2 Header头部注入

10 SQL注入之查询方式

11、SQL注入 报错盲注

11.1 基于布尔的SQL盲注 - 逻辑判断

11.1.1概念

11.1.2 如何进行布尔盲注?

11.2 .基于时间的SQL盲注 - 延时判断

11.3 基于报错的SQL盲注 - 报错回显(强制性报错   )

11.3.1 updatexml():从目标XML中更改包含所查询值的字符串

11.3.2 extractvalue():从目标XML中返回包含所查询值的字符串

12、SQL注入之加解密注入

 13、SQL注入之堆叠注入

​编辑

14、SQL注入之WAF绕过

14.1 关键词大小写绕过

14.2 编码绕过

14.3 双写绕过

14.4 换行(\N)绕过

14.5 注释符内联注释绕过

14.6 同义词替换

14.7 HTTP参污染

less1

 ​编辑

 less2

less3

less4

​编辑

 less5

​编辑 less6 

 less7

 less8

less9

时间盲注

less10 

less11

​编辑

利用extractvalue函数进行爆破

利用updatexml

利用floor函数爆破

less12

​编辑

less13

less14

​编辑

less15

 判断字段数

盲猜数据库长度

拆解数据库名

less16

less17

less18

​编辑

总结

1、 SQL 注入(Injection) 概述

1.1SQL注入即是指web应用程序

对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

web应用程序三层架构:视图层 + 业务逻辑层  + 数据访问层

2、SQL注入之mysql基础语法

2.1 数据库服务器层级关系:

服务器里面:多个数据库 :多个数据表:多个行 列  字段 :

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3009
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4942
sql注入详解
sql注入(六)sqli-labs手工注入
shirlly_的博客
04-12 914
sqli-labs靶场解析
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65 通关详解 解题思路+解题步骤+解析 详细,超级详细
Sqli-labs-master靶场1-10通关教程
weixin_68416970的博客
07-24 1774
Sqli-labs-master靶场1-10的通关教程
sqli-labs(全通关刷题笔记)
读万卷书,行万里路。
01-15 2384
文章目录1 准备工作2 基础挑战(1-20)less-1less-2less-3less-4less-5报错注入布尔注入延时注入less-6less-7less-8less-9less-10Hackbarless-11less-12less-14less-15less-16less-17less-18less-19less-203 注入(21-37)less-21less-22less-23less-24less-25less-26less-26aless-27less-27aless-28less-2
sqli-labs注入——sqli-labs的1-65指南
qq_51366383的博客
01-27 1600
sqli-labs图片上一共有75,但是下载的资料都只有65,所以只写了65,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs-php7环境搭建及通关记录
weixin_44644249的博客
10-28 1625
sqli-labs-php7环境搭建及通关记录 sqli-labs-php7环境搭建及通关记录 学了一个星期的sql注入,将学习过程记录在博客,以后可以查看。 学习视频来自b站的up主:crowsec 视频链接:https://space.bilibili.com/29903122 sqli-labs-php7链接:https://github.com/skyblueee/sqli-labs-php7.git 一. 环境搭建及常用工具 Linux环境搭建(我这里用的是kali linux): 1.启动
web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)
weixin_46626737的博客
03-13 872
爆出列名:id=1+and+1=2+union+select+1,null,oid,null,4+from+pg_class+where+relname='表名'+limit+1+offset+0--爆出字段id=1+and+1=2+union+select+1,null,column_name,null,4+from+information_schema.columns+where+table_name='表名'+limit+1+offset+0--例如:filename='1.jpg';
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sql-labs通关技巧
03-01
SQL注入领域,`sql-labs` 是一个常用的练习平台,帮助学习者掌握SQL注入技巧。本篇将详细解析如何通过SQL注入攻击不同类型的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
sqlilabs过手册注入天书,过sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 797
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相的复制任务。
SQL进阶:解锁级特性,深化数据洞察
WayneYalejk的博客
07-24 383
掌握了SQL的基础知识后,进一步探索其级特性将帮助您更效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL级功能,包括窗口函数、存储过程、触发器以及查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 256
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 342
SQLynx数据库管理工具
sqli-labs通关28
03-05
sqli-labs是一个用于学习和练习SQL入的实验平台。通关28其中的一个卡,下面是sqli-labs通关28的介绍: 在sqli-labs通关28中,你需要利用SQL注入漏洞来绕过登录验证,获取管理员权限。具体步骤如下: 1. 打开sqli-labs网站,找到通关28的页面。 2. 在登录框中输入任意用户名和密码,点击登录按钮。 3. 在URL中可以看到登录请求的参数,例如:`http://localhost/sqli-labs/Less-28/?id=1&Submit=Submit#`。 4. 在URL中的`id`参数处存在SQL注入漏洞,我们可以尝试利用这个漏洞进行攻击。 5. 输入`' or '1'='1`作为`id`参数的值,然后点击提交按钮。 6. 如果成功利用了SQL注入漏洞,你将会被认为是管理员身份登录成功,并且可以看到管理员的相信息。 请注意,sqli-labs是一个用于学习和练习SQL注入的平台,仅供合法目的使用。在实际应用中,SQL注入是一种严重的安全漏洞,需要谨慎对待。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值