sql注入——手工注入

最新推荐文章于 2024-06-26 20:37:47 发布
最新推荐文章于 2024-06-26 20:37:47 发布
阅读量240 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meng91/article/details/104070967
版权

sql注入中常用到的sql表达式

表达式描述
union将查询结果进行联合输出,追加在列尾
union all
load文件读取
into outfile文件写入
@@datadir数据库文件存放路径
user()当前用户
version()数据库版本
database()数据库名称

@@表示系统变量

mysql中常用的系统表

数据库表名描述
information_schematablesmysql中存储的全部表名,使用table_schema指定数据库名select table_schema.tables where table_scheama=数据库名
information_schemacolumnsmysql中存储全部其他表的字段名,使用table_name指定表名select information_schema.columns where table_name=表名

Information_schema是mysql中自带的一个数据库,这个数据库中包含了其他数据的各种信息,包括数据库中的表名、权限、字段名等。

sql注入分类
sql注入
普通注入
圆角长方形
布尔型盲注
延时盲注

​ 常见的sql注入主要分从注入结果的展现形式上分为普通注入和盲注两大类。最简单也是最常见的就是普通话的sql注入了,这种注入方式进行注入有直观展示的结果进行结果展示,一般可以直接使用union语句进行联合查询获取信息上传文件等操作,后续在手工6步法中讲述的就是使用普通注入进行sql注入。
在这里插入图片描述

手工6步法

1.注入点测试

读取文件

​ 在具有文件写入权限时常常可以直接使用进行文件读取,读取到文件后可以xxx

=1' and 1=2 union select laod_file('/etc/password') #

文件写入

​ 在具有文件写入权限时可以使用文件读取命令写入小马文件,获取shell。

=1 and 1=2 union select ’小马文件内容‘into outfile '文件目录+文件名'
meng91
关注
专栏目录
sql手工注入
qq_45747465的博客
08-25 499
sql注入手工
SQL注入——盲注和手工注入
bosskim的博客
06-13 1241
温故知新,学习sql注入分类
零基础学习手工SQL注入
weixin_34110749的博客
06-07 343
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
从0到1,SQL注入(sql十大注入类型)收藏这一篇就够了,技术解析与实战演练
最新发布
黑战士的博客
06-26 1605
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --
mysql 手工注入语句总结_[总结]SQL手工注入总结
weixin_28783937的博客
01-27 339
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!0x01 Mysql 手工注入1.1 联合注入?id=1' order by 4--+?id=0' union select 1,2...
SQL注入——POST HEAD注入
weixin_74991270的博客
10-10 240
熟练掌握POST、HEAD注入的步骤手工注入和工具联合使用更优秀。
SQL注入——宽字节注入
weixin_74991270的博客
10-10 518
1.转义符“\”有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号比如:\’ \\’   这种情况下,‘和"将被当作正常的字符在数据库之中’与"几乎没有区别,在php之中 ’ 包括的内容完全当作字符串,而 " 包括的内容会进一步进行解析例如:$a=‘hello’;echo ‘$a’;//输出:aecho “$a”;//输出:hello2.为什么产生编码:--为了处理英文字符,产生了ASCII码。
1、SQL注入模块——DVWA
qwsn
01-20 2735
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
SQL注入漏洞演示源代码-曾是土木人
10-31
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
SQL 手工注入
热门推荐
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
SQL手工注入
lebronps的博客
10-05 303
【代码】SQL手工注入
SQL注入---手工注入
heye13的专栏
03-27 706
sql注入的原理SQL注入(SQL Injection):就是通过将恶意的SQL指令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。原理:通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所需要的操作。成因:web应用程序在开发之时,由许多不同的程序员进行合作共同进行,而这些程序员的水...
mysql 手工sql注入_SQL注入手工篇)
weixin_33461476的博客
02-01 267
开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤,就存在引发SQL注入漏洞的可能,并导致查看、插入、删除数据库的数据,甚至可以执行主机系统命令。1.可能出现asp?id=x的网站只能是基于asp、PHP、jsp、aspx的动态网站,并且存在数据库交互,例:登陆、留言板、搜索、新闻。但是静态页面不可以,如html、htm。2.漏洞测试(1)单引号测试:在页面中执行命令时使用成对单引号和...
mysql 手工sql注入_手工sql注入简单入门
weixin_35342955的博客
02-01 187
1、判断是否可以注入:数字型:1.1在参数后面加一个引号',如果页面报数字number错误,则一定不是sql注入点;如果报数据库比如mysql、oracle之类的错误,则是一个sql注入点。1.2 在参数后面加上 依次加上 and 1=1 和 and 1=2,如果加上 and 1=1 还能正常显示原来的数据,并且加上 and 1=2时,原来数据不显示或者报错时,则是一个sql注入点字符型:1.3...
SQL手工注入与变形上传:拿shell技巧揭秘
本文档主要探讨的是SQL手工注入技巧中的高级攻击手段——变形上传拿shell,通过实例解析如何在特定网站上利用搜索型注入、偏移注入和cookie注入进行攻击,并展示了实际操作过程中的步骤与发现的安全漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值