sql注入 小白入门学习笔记(八)

最新推荐文章于 2024-04-20 13:29:40 发布
最新推荐文章于 2024-04-20 13:29:40 发布
阅读量114 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mastergu2/article/details/107469843
版权

这里总结几种可以进行注入的地方。

也就是常说的 基于insert / update /delete 的注入

首先一个个介绍一下

INSERT INTO table_name ( field1, field2,…fieldN ) VALUES ( value1,value2,…valueN );

UPDATE table_name SET field1=new-value1, field2=new-value2 [WHERE Clause];

DELETE FROM table_name [WHERE Clause];

首先看 insert ,我们在注册账户的时候一般会使用到 insert ,然后我们输入的信息也就是value1,value2,value3…一般在UI界面就是用户名密码之类的。

在这里注入一般就是使用updatexml这种报错的注入。

注意,一般来说,使用 union select 语句的前提是前面也是一个查询语句,才使用UNION关键字进行注入。而对于这种没有select的注入,一般使用 OR 关键字和 updatexml等其他(好像还有几种,也是类似的)并且通过 or ‘1’=’1进行闭合(一般不使用注释符–+闭合)。

如图
在这里插入图片描述
用户这里填的是 1’ or updatexml(1,concat(" ~ “,database(),” ~ "),1) or ‘1’='1

然后得到
在这里插入图片描述
update同理。

这里我们看看delete操作。

在这里插入图片描述
其实是通过 get请求 来提交 需要删除的数据 的 id值。

那么就和普通的注入一样,首先这里是删除,是delete关键字,所以不用union select 而是updatexml这类的报错。

构造好了之后,由于这里是url,所以我们要对提交的数据进行关键字编码,如图

在这里插入图片描述
然后就可以了。

这里还提供一种报错的函数,如图。

在这里插入图片描述
在这里插入图片描述
还有就是floor的报错,之前的笔记里也有提到,这里就不说了。

本文系作者原创,若有错误恳请斧正,不胜感激。

LovelyLucy
关注
【转】SQL删除的三个语句:DROP、TRUNCATE、 DELETE 的区别
MR_FTD的博客
11-24 543
主要介绍了SQL删除语句DROP、TRUNCATE、 DELETE 的区别,帮助大家更好的理解和学习sql语句,感兴趣的朋友可以了解下 DROP: 1 DROPTABLEtest; 删除表test,并释放空间,将test删除的一干二净。 TRUNCATE: 1 TRUNCATEtest; 删除表test里的内容,并释放空间,但不删除表的定义,表的结构还在。 DELETE: 1、删除指定数据 删除表test...
sql注入 小白入门学习笔记(一)
mastergu2的博客
06-08 455
首先介绍几个英文单词: schema:数据库 table:表 column:列 / 字段 常用的函数: select就不说了,不会的建议去菜鸟教程看 insert into 表名 name(字段名1,字段名2…) values(值1,值2…) update 表名 set 字段名 = 更新后的值 where 选择条件 delete from 表名 where 选择条件 limit 偏移量,操作个数 比如说 limit 0,1 就是从0开始,查一个 几个查询数据库基本信息的函数: database() : 查看
sql注入 小白入门学习笔记(三)
mastergu2的博客
06-09 162
主要是学习了读写文件的方法。 读取文件: load_file(“C:\xx\xx.xx”) 注意这里都要两个反斜杠,就因为这两个反斜杠,我以为是数据库的问题,卸载了xampp,装了PHP study。 发现这个问题是使用另外一个语句: load data infile “C:\xx\xx.xx” 在路径错误的时候会显示完整路径,然后我才发现问题原来是斜杠。 当然,在使用这些语句是有有前提的: 权限足够高,全局变量(global_secure_file)不为NULL 在设置的时候直接加入语句:global_s
sql注入 小白入门学习笔记(四)
mastergu2的博客
06-11 314
对于这种post请求,我们不方便直接在浏览器地址栏进行注入,当然也可以利用hackbar等插件,但是最好还是使用burp suite抓包到转发器进行注入 如图所示,我们要进行注入的话还是首先要测试诸如点,就在passwd的值后面加’或者\之类的,和之前的注入操作基本相似。 然后这里有一个万能密码就,虽然你密码输的不一定对,但是我 or 1=1 就一定对了 如图 就可以看到这边结果已经是登录成功了 ...
sql注入 小白入门学习笔记(七)
mastergu2的博客
07-17 142
在sqli33这一节中,用户所输入的 ’ 和 " 都会在前面加上一个反斜杠 \ 进行转义,目的大概是想限制用户输入单引号或者双引号,阻止用户试图闭合输入的操作。 这里提供了一种解决思路: (大前提,PHP和MYSQL使用GBK编码) 输入%DF’ 首先会在php中被函数加上反斜杠,即%DF’ 然后全部转换成url编码,即%DF %5C %27 (其实中间没有空格,此处为方便理解) 而%DF%5C为一个GBK字符(汉字“縗”) 那么整体为" 縗’ " 按照php的弱数据类型比较规则,这个"縗"直接就没有了,而
sql注入 小白入门学习笔记(六)
mastergu2的博客
07-10 375
学习了利用函数updatexml报错的方法进行注入。 在这里首先介绍updatexml函数的用法。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 然后给出我们报错所使用的语句:
sql注入 小白入门学习笔记(五)
mastergu2的博客
07-09 142
时隔多年,总算更新了嘻嘻。 这里学习了4中绕过手段,大概都是结合起来一起使用的。 大小写绕过 双写绕过 编码绕过 内联注释绕过 大小写绕过:因为sql对大小写不敏感的关系,在屏蔽关键字的时候可以尝试切换大小写输入。 如:order by->OrDeR By 双写绕过:屏蔽关键字可能采用的是识别关键字并转化为 ‘’ (空),那么这个时候可以考虑到这种特性,利用它。 如order by->ordorder byer by,被替换之后就成了 order by 编码绕过:把原字母转换成url编码 内
sql注入 小白入门学习笔记(二)
mastergu2的博客
06-08 129
针对没有错误回显的网站,我们一般采取盲注(事实上也只学了这个233) 这种网站,如果你输入符合的值,则显示正确,输入不符合的非法数据,则显示错误或没有显示,总之就是没有关于数据库的信息直接利用。 我看到网上好像说盲注有三大类 1.基于布尔型SQL盲注 2.基于时间型SQL盲注 3.基于报错型SQL盲注 首先基于时间的这种其实就是针对web服务器的响应时间来判断你注入的代码是否有被执行。 比如,我们想判断这个数据库的首字母是不是d: if(ascii(substr(database(),1,1))=100,1
sql注入--基本注入语句学习笔记
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
java资源之Mybatis基础入门学习笔记,详细解析,适合新手,第二天进阶笔记
10-29
`${...}` 是简单的字符串替换,它会将动态内容直接拼接到 SQL 语句中,可能导致 SQL 注入问题,降低系统安全性。而 `#{...}` 则是预编译参数,它以占位符形式生成 SQL,能有效防止 SQL 注入,是推荐的使用方式。 在...
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1418
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
[网络安全提高篇] 一〇六.SQL注入之手工注入和SQLMAP入门案例详解
热门推荐
杨秀璋的专栏
03-26 1万+
前文带领大家Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识,结合案例对比手工SQL注入和SQLMAP的基本用法,案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入
2301_76225520的博客
04-20 642
个人可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
面向多场景应用的光网络通感一体化架构和关键技术方案研究.pdf
09-28
面向多场景应用的光网络通感一体化架构和关键技术方案研究
基于Vue框架的Digital Twin开发设计源码
09-28
该项目是基于Vue框架的Digital Twin开发设计源码,由38个文件组成,涉及TypeScript、JavaScript、Vue、CSS、HTML等多种编程语言,包括9个TypeScript文件、6个JavaScript文件、5个JSON文件、5个Vue文件、3个SVG文件、2个Markdown文件、2个WebAssembly文件、1个Git忽略文件、1个HTML文件和1个CSS文件。该源码旨在提供大学生在线学术交流的平台,助力学术创新与协作。
基于Java和C++技术的易涂鸦设计源码
最新发布
09-28
该项目是一款基于Java和C++技术的易涂鸦设计平台源码,包含487个文件,其中Java源文件226个,PNG图片文件135个,XML配置文件88个,其他类型文件包括brush文件7个,gradle文件4个,jpg文件4个,gitignore文件3个,properties文件3个,md文件2个,txt文件2个。该平台专注于涂鸦功能,为用户提供便捷的设计与绘图体验。
基于HTML/CSS/JavaScript的多人在线知识交流平台博客项目设计源码
09-28
该项目是一款基于HTML、CSS和JavaScript的多人在线知识交流平台博客,设计源码包含451个文件,其中包括149个Java文件、89个JavaScript文件、60个CSS文件、42个Class文件、23个PNG图片文件、20个XML文件、17个HTML文件、12个JPG文件、6个JSON文件、5个Map文件,旨在为用户提供一个互动的知识分享与交流空间。
开关电源工作原理及电路图技术资料开发设计用的重要资料.zip
09-28
开关电源工作原理及电路图技术资料开发设计用的重要资料.zip
SQL注入基础教程:从入门到高级
"SQL注入学习入门篇" SQL注入是一种常见的网络安全问题,主要发生在基于Web的应用程序中,特别是那些没有正确处理用户输入数据的应用程序。当用户输入的数据未经验证或过滤直接被用于构造数据库查询时,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值