B站小迪安全笔记第十六天-SQL注入之查询方式及报错盲注

已于 2022-07-29 17:25:43 修改
阅读量545 收藏
点赞数
分类专栏: 笔记 文章标签: web安全 sql 数据库
于 2022-07-29 09:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61530426/article/details/126048662
版权

前言:

               当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显 的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相 关的报错或盲注进行后续操作,同时作为手工注入时,同时作为手工注入时,提前了解或预知其 SQL 语句大概写法也能更好的选择对应的注入语句。

 涉及知识点:

补充:上课的 Access 暴力猜解不出的问题?

Access 偏移注入:解决列名获取不到的情况

查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况

查询基础语句:

select 查询数据 在网站应用中进行数据显示查询操作

例:select * from news where id=$id

insert 插入数据

在网站应用中进行用户注册添加等操作

例:insert into news(id,url,text) values(2,'x','$t')

delete 删除数据

后台管理里面删除文章删除用户等操作

例:delete from news where id=$id

update 更新数据

会员或后台中心数据同步或缓存等操作

例:update user set pwd='$p' where id=2 and username='admin'

order by

最低0.47元/天 解锁文章
林墨麟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB漏洞-SQL注入查询方式报错盲注
weixin_46425310的博客
06-12 215
WEB漏洞-SQL注入查询方式报错盲注 当进行SQL注入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到报错盲注进行后续操作,在手工注入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 盲注分为以下三类: 布尔盲注-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间盲注-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
(2020上半年第16(上传-漏洞原理))小迪网络安全笔记
u013630181的博客
06-30 494
本节课是对uploadlabs的安装和关卡解读演示,so…这里的笔记可以直接参考网上的大部分uploadlabs通关攻略,我认为php还是要自己单独学一下!
SQL注入查询方式报错盲注
m0_48907714的博客
04-02 4305
查询方式报错盲注 注入无回显,可能是SQL语句查询方式的问题造成,这时我们需要用到相关的报错或者盲注进行后续操作 select 查询数据 select * from new where id=$id insert 插入数据 instert into news(id,url,text) valuse (2,‘x’,’$t’) delete 删除数据 delete from news where id=$id update更新数据 update user set pwd=’$p’ where
第16篇:WEB漏洞~SQL注入~查询方式报错盲注
廖一语山的博客
07-03 364
目录   当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致的,这个时候我们需要用相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ..........................................
SQL报错盲注
weixin_30594001的博客
04-14 346
嗯哼,这几篮球比赛,训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明再打一场,希望能赢呢,打完就疯狂继续学习了。今抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手注把。 首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少) 然后加...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
小迪安全笔记,详细版本
最新发布
01-23
小迪安全笔记,详细版本,巨细无比
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全学习笔记--第16 web漏洞--SQL注入查询方式报错盲注
zr1213159840的博客
12-15 544
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 今内容涉及两个方面:查询方式和回显以及盲注 select 查询数据 在网站应用中进行数据查询显示操作 select * from news where id = $id insert 插入数据 在网站应用中进行用户注册添加等操作 insert into news(id,
WBE漏洞-SQL注入报错盲注
硫酸超的博客
07-30 404
WBE漏洞-SQL注入查询方式报错盲注前言涉及知识点SQL注入报错盲注基于布尔的SQL盲注-逻辑判断基于时间的SQL盲注-延时判断基于报错SQL盲注-报错回显floorupdatexmlextractvalue 前言 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好地选择对应的注入语句。 涉及知识点 select 查询数据 在网站应用中
小迪安全day14】WEB漏洞——SQL注入类型及提交注入
RichUee的博客
12-06 547
在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。
基于错误信息的SQL盲注
海枫的专栏
11-05 7641
如果不知道网站上的SQL拼接方式,那该怎么利用错误信息进行SQL盲注了,快来围观吧
第16-WEB 漏洞-查询方式报错盲注
MCTSOG的博客
02-28 486
当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显 的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相 关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其 SQL 语句大概写法也能更好的选择对应的注入语句。 sql知识点 select 查询数据 在网站应用中进行数据显示查询操作 例:select * from news where id=$id insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into news(id,url,tex
⑧基于错误型SQL盲注
熊俊坤的博客
11-03 626
基于错误型SQL盲注
SQL注入报错盲注(墨者学院)
waxcj的博客
05-02 2838
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
基于报错sql注入
qq_44111753的博客
11-21 283
MYSQL中默认有个information schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata:schema_ name字段用来存储数据库名。 tables:table_ schema和table_ name分别用来存储数据库名和表名。 columns:table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM
小迪安全学习笔记WEB漏洞-SQL注入之简要SQL注入
Akrios的博客
05-24 1009
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入的
小迪安全2020v6笔记
10-05
小迪安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小迪安全2020v6笔记通过提供强大的加密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值