SQL 字符型注入

最新推荐文章于 2024-06-29 09:00:00 发布
最新推荐文章于 2024-06-29 09:00:00 发布
阅读量4.4k 收藏 4
点赞数
分类专栏: 麻瓜 | Web 安全入门 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mza1213123/article/details/123234836
版权
本文探讨了CTFHub中遇到的SQL字符型注入问题。通过手动闭合SQL语句并利用特殊字符转义,进行order by测试确定字段数量,接着使用union select进行联合查询,最终成功暴库并获取flag。重点关注了字符型注入与整数型注入的不同处理方式。
摘要由CSDN通过智能技术生成

CTFHub SQL 字符型注入

可以看到我们输入的数据会被单引号所括上

尝试正常的 1 and 1=2 发现没有报错 还是有回显

字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显

(不太明白为什么 sql 还是会查询到 id = 1 的数据)

这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试

整个的 sql 语句大概是

$ sql = "select Data from table_name where id = ' $_GET[ ' id ' ] ' ";

如果我们手动闭合 '

1' and 1=2 就会出现

$ sql = "select Data from table_name where id = ' 1' and 1=2 ' ";

这时候就多出了一个 ' 

所以我们利用 sql 语句的注释语句 将后面的单引号给注释掉

可以使用 -- (-- 后面有个空格)、--+(这个+要在 url 地方输入这样才会等价于 -- )、

# (# 在url中不会转换成注释符号 然后用 %23来表达 # )

特殊字符在 UR

最低0.47元/天 解锁文章
麻瓜明
关注
专栏目录
SQL注入字符注入
qq_64332865的博客
02-17 654
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
简单的SQL字符注入
最新发布
qq_74350234的博客
07-12 849
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
2.SQL注入-字符
愿听风成曲
06-29 155
通过前端输入条件,传参到后端数据库的配置文件逻辑。在数据库中查询对应的kobe,根据上图对应上。编写payload语句,添加or 1=1#如图所示,所有用户信息展示出来。输入kobe查询出现id和邮箱。在搜索框中输入语句为。
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1636
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1498
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9517
SQL注入原理-字符注入
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 3573
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
C#检测是否有危险字符SQL字符串过滤方法
09-04
`, `'`)来判断字符串是否含有SQL注入的潜在风险。正则表达式的使用使得这个方法能识别更多类的危险字符,包括一些特殊字符和转义字符。返回值同样表示字符串是否安全。 最后,`mashSQL`函数用于修正SQL语句中的...
SQL注入----字符注入
weixin_43622525的博客
02-17 1111
目录 环境 实验 访问网站 给定参数 寻找注入点 判断显示字段数 判断回显位置 库 表 回显数据 sqlmap 库 表 字段 数据 环境 windows10,phpstudy2018,MySQL,Apache dvwa靶场 实验 访问网站 给定参数 寻找注入点 正常显示 未正常显示 判断出为网站存在字符注入点 判断显示字段数 字段数为2 判断回显位置 库 表 回显字段ID 回显数据 ..
SQL注入字符注入(GET)
Ethan024的博客
03-22 552
SQL注入—数值注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
Sql注入实验(一)——字符注入(GET)
DaydreamF的博客
04-13 1453
Sqli-libs Less1——字符注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
sql整数/字符 注入
qq_44985415的博客
08-29 1513
整数注入 1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名information schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where
SQL注入字符注入
noob_3000的博客
08-07 557
SQL字符注入
SQL注入——字符union注入
heyingcheng的博客
03-04 603
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
2021-11-09 SQL注入---字符注入(GET)
夕阳的街道的博客
11-09 1611
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:字符注入(GET) 二、环境准备: 漏洞练习平台:https://buuoj.cn/ 三、实验过程: 1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu” 2. 初始化安装: 3. 在左边列表选择“SQL-Inject”-->“字符注入(get)”: 4. 尝试输入用户名“kobe”,可以看到数据库返回了一个...
sql注入(字符dvwa low)
qq_54553731的博客
03-24 3242
sql注入
③基于字符SQL注入
熊俊坤的博客
10-24 9980
基于字符SQL注入
sql 手工注入字符串类
05-25
手工 SQL 注入漏洞通常是通过在应用程序的输入框中注入恶意 SQL 代码来实现的。当用户在应用程序的输入框中输入字符串时,如果应用程序没有对用户输入进行充分的验证和过滤,攻击者就可以在输入框中注入恶意的 SQL 代码,从而导致应用程序执行恶意的 SQL 查询。 在字符串类SQL 注入攻击中,攻击者通常会在输入框中输入一些特殊字符,例如单引号、双引号、反斜线等等,以试图破坏 SQL 查询语句的结构。攻击者还可能尝试使用 UNION、SELECT、FROM 等关键字来构造恶意查询语句,或者使用注释符号(例如"--")来注释掉原始查询语句中的一部分。最终,攻击者的目标是获取应用程序中存储的敏感数据,例如用户密码、信用卡信息等等。 要防止字符串类SQL 注入攻击,应用程序可以采取以下措施: 1. 对用户输入进行充分的验证和过滤,确保用户输入的数据符合预期的格式和结构。 2. 使用预编译语句或参数化查询,以保证 SQL 查询语句的结构不会被破坏。 3. 不要将用户输入作为 SQL 查询语句的一部分拼接到一起,而是使用参数化查询或存储过程来执行 SQL 查询。 4. 在应用程序中启用严格的访问控制和权限管理,以确保只有经过授权的用户才能访问敏感数据。 5. 定期对应用程序进行安全审计和漏洞扫描,及时发现和修复潜在的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值