sql
文章平均质量分 92
sql注入入门系列课程
一路向北_.
谨以此篇,献给笨拙却又不服输的自己
展开
-
布尔盲注——多种方式实现及利用burpsuite爆破
当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,页面呈现出两种状态,正常或者不正常。根据这两种状态可以判断我们输入的语句是否查询成功。不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注。原创 2024-07-25 15:39:38 · 919 阅读 · 0 评论 -
几种常见的报错注入类型详解
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。原创 2024-07-23 21:39:06 · 641 阅读 · 0 评论 -
SQL注入基础
可以看到页面并没有改变,这是因为我们的命令有两行显示,第一行应显示id=1的结果,第二行显示联合查询union select 1,2,3的结果,但是我们的页面只能显示一行的结果。字符型:提交and 1=1和提交 and1=2有回显(提交and 1=2时如果是字符型注入,则不能将1=2解析,就会默认为是对的,从而回显id=id的值;说明无法找到第十的列名,即没有第十列,我们逐步缩小范围,可以看到,当查询到4时依旧报错,但是查询到3时有正常的回显,即可得到,前面查询的列数为3。得到了三列,尝试查询:?原创 2024-07-16 21:47:21 · 969 阅读 · 0 评论 -
Union注入
但这只是一个列的名字,我们知道一个库中是有许许多多列的,于是我们进一步细化,table_schema表示的是数据库,database() 是一个函数,返回的是当前数据库的名字。利用phpMyAdmin查询数据库可以发现,id=1的内容有两列,但是我们回显的内容只有一列,于是便会回显id=1的第一列的内容。使用union select 查询,1,2,3表示的是三列的意思,也可以用其他数字来代替,只要是三个数字代表三列就行。分析报错信息:看\后面跟着的字符,是什么字符,它的闭合字符就是什么。原创 2024-07-20 23:41:08 · 550 阅读 · 0 评论 -
数据库查询(橙子科技学习笔记)
了解基本的数据库查询语句,是学习sql的基础,我们这里利用本地搭建的phpMyAdmin来进行学习和演示。原创 2024-07-15 17:02:06 · 751 阅读 · 0 评论