SOL注入-SOL数据库基础操作

最新推荐文章于 2024-05-16 01:46:35 发布
最新推荐文章于 2024-05-16 01:46:35 发布
阅读量1k 收藏 2
点赞数
文章标签: 数据库 mariadb mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omh164052427/article/details/123072727
版权

实验目的
熟悉MySQL(MariaDB)数据库的基础与进阶语法,加深对SQL命令语句的理解,
为后续SQL注入攻击与防护实验打下坚实的基础。

一.MySQL基础操作

进入数据库

cmd命令执行

2.显示系统中所有的数据库名称

命令:show databases;

3.新建数据库csdn

命令:create database csdn;

4.选择数据库csdn

命令:use csdn;

 

5.在数据库csdn上创建表zy

命令:create table zy(

id int(8),

name varchar(20),

city varchar(20),

score int(5));

 

 

 6.在表zy中增加数据

命令:

insert into zy(id,name,city,score)values(1,"wang","beijing",75);

insert into zy(id,name,city,score)values(3,"li","shanghai",80);

insert into zy(id,name,city,score)values(5,"chen","fuzhou",70);

insert into zy(id,name,city,score)values(2,"zhou","xian",90);

insert into zy(id,name,city,score)values(7,"han","guangzhou",65);
注意:如果数据是字符型(varchar),必须使用单引号或者双引号包裹!

 

插入成功后,使用命令select * from zy; 查看表zy中的全部内容

 7.在表zy中删除1条数据
例如,删除id=7的数据,可使用以下命令:
delete from zy where id=7;
删除成功后,仍然可以用以下命令查看结果:
select*from zy; 

 

8.修改表zy中的1条数据

例如,修改id=5的数据,将其score设置为60,可使用以下命令:

update zy set score=60 where id=5;
修改成功后,仍然可以用以下命令查看结果:
select * from zy;

 

9.查询表zy中的数据

例:查询zy表中的所有字段

命令:select * from zy;

例:查询zy表中的name,score字段

命令:select name,score from zy;

 

二.MySQL的进阶操作

1.orderby的用法
(1)将result表中的数据按照分数(score)从高到低进行排序:

select * from zy order by score desc;
其中,desc表示降序(递减);如果从低到高(升序)进行排列,则可以将desc换成asc;如果不加此参数,默认情况下按升序方式排列。

 

 以id升序排列

select id,name,score from zy order by 1;

以name升序排列

select id,name,score from zy order by 2;

 

 以score升序排列

select id,name,score from zy order by 3;

 

报错

select id,name,score from zy order by 4;

 从以上结果可以总结出,对于以下命令:
select c1,c2,...,cn from zy order by M;
orderby后面的数字(M)必须小于或等于n(数据库查询的字段数),才能正常显示。如果M>n,数据库就会报错。可以利用这个特点判断数据库查询的字段数。

2.limit的用法
基本格式为:
limit m,n//表示从第m+1条数据开始,顺序往下查询n条数据

limit m//表示查询前M条数据
尝试执行以下两条命令:

select * from zy limit 0,2;//查询表中的前2条数据

 select id,name,score from zy limit 1,3;
//从第2条数据起,往下查询3条数据的id、name和score字段

 3.union select的用法
(1).select * from zy union select 1,2,3,4;
此语句的查询结果,即是select * from zy和select1234查询结果的拼接。

 

 

(2).尝试执行以下3条语句:

select id,name,score from zy union select 1,2,3;

 

从以上结果可以总结,对于以下命令:
select c1c2,...,cn from zy union select d1,d2,...dm;
后半句union select 查询的字段数(m)必须与前半句select查询的字段数(n)

相等,数据库才能正常显示结果。与orderby相似,可以利用这个特点判断数据库查询的字段数。
(3)尝试执行下列语句

select id,city from zy where id=1 and 1=2 union select name,score from zy;

 

从以上结果可以总结,在已知字段名的情况下,攻击者只要将该字段置于任何能够显示的位置,就可以暴露该字段的值。
4.union select结合information schema数据库

MySQL(MariaDB)5.5以上版本自带information_schema数据库,其中保存着关于MvSQL服务器所维护的所有其他数据库的信息,如数据库名、数据库的表、表栏的数据类型与访问权限等。可以把information_schema数据库看作MySQL(MariaDB)的“目录”!

(1)尝试执行以下两条语句:
show databases;

select schema_name from information_schema.schemata;

 

两条语句执行结果相同!
(2)尝试执行以下两组语句:
第一组:

use csdn;
show tables;

第二组:

select table_name from information_schema.tables where table_schema='csdn';

  两条语句执行结果相同!

omh164052427
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入-SQL数据库操作基础
qq_52072846的博客
02-13 854
实验目的 熟悉MySQL(MariaDB)数据库基础与进阶语法,加深对SQL命令语句的理解, 为后续SQL注入攻击与防护实验打下坚实的基础。 一.MySQL基础操作 1.连接数据库 在cmd命令行中进入 或者可以在PHPstudy2018中之间进入 2.显示系统中所有的数据库名称 命令:show databases; 注:绝大部分SQL命令以;作为结束符 3.新建数据库csdn 命令:create database csdn; 4.选择数据库csdn...
SQL数据库注入基础
weixin_46831054的博客
02-16 515
一、MYSQL基础操作 1.链接数据库 方法一: 在数据库bin文件下输入登录命令: mysql -h ip -u root -p 出现“Enter password:"后输入你所设置的密码,回车 2.展示数据库中所有数据库名称 show databases;SOL命令以分号为结束符 3.新建数据库 create database 数据库名; 这里创建的数据库为stu 4.使用数据库 use 数据库名; 5.在数据库stu中创建表单result create table result(id int(12
2024年聊一聊SQL注入常用绕WAF小技巧_sol注入常见的过waf方法(1),2024年最新十年Golang编程开发生涯
最新发布
2401_84924910的博客
05-16 750
在日常SQL注入中被拦截了不要慌,多种尝试,WAF机制检测什么,拦截什么我们一一列举出来,然后按照不同的函数进行替换与变形,特别注意的是要记录好闭合方式,注入类别等信息,这可以帮助我们快速分析注入,最后收集waf检测的一些简单规则去进行绕过,不同场景的waf都有着不同的检测机制,但是我们方法和逻辑思维还是不变的,需要我们根据实际渗透环境利用以上的小技巧进行变形从而进行注入。对waf过滤的函数或者单词进行重写,检测完毕后去除危险函数后还会保留某些字符进行重新组合。**5、变换编码**
SQL注入,SQL数据库基础
qq_64332865的博客
02-13 541
MySQL数据库基础 连接数据库,输入命令MySQL -u root -p,然后输入密码为root,然后按回车就可登录 显示数据库的所有数据可的名称,输入命令show databases; 新建一个数据库,输入命令create database www; 新建成功之后,可以用show databases;查看结果 使用数据库 use www 在数据库中新建表result 在表中result增加数据 插入成功之后用命令查询resul..
SOL注入——HTTP头部注入(六)
Gjqhs的博客
02-18 2027
本章目的 普及POST注入的原理和特点,掌握利用联合查询(unionselect)的方法实现 SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(Maria
sql注入基础/非常基础/从0到1/
ChenD的学习笔记
10-03 876
SQL注入基础知识+靶场第一关,这章干货满满哦
SOL注入——基于联合查询的数字型GET注入(二)
Gjqhs的博客
02-16 1015
本章目的 谈述数字型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程。实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、burpsuite、浏览器的插件Hackbar、FoxyProxy等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(Mari
VB.NET和SOLServer2K高级编程_程序设计.rar
10-10
在VB.NET与SQL Server 2000的结合使用中,开发者可以利用ADO.NET(.NET Framework的数据访问组件)来连接、查询和操作数据库,实现数据的增删改查等基本操作。 教程中的"创建高效数据层"部分,可能涵盖了以下关键...
ADONET_Sol
02-24
ADONET_Sol 是一个与C#编程相关的项目,它主要关注如何利用ADO.NET(Microsoft的数据访问技术)来解决数据库操作的问题。ADO.NET是.NET框架的一部分,为开发人员提供了高效、安全地访问数据库的能力。在C#编程环境中...
vb.net和sol server2000高级编程-创建高效数据层
01-16
首先,数据库设计是构建高效数据层的基础。良好的数据库设计应遵循规范化原则,如第一范式(1NF)、第二范式(2NF)和第三范式(3NF),以减少数据冗余和提高数据一致性。同时,合理使用索引可以显著提升查询速度,...
基于C#的网吧计费系统(Web+数据库实例)
04-27
数据库用于存储用户信息、上机记录、会员充值等数据,是计费系统的基础。开发者需要熟练掌握SQL语句,包括增删查改操作,以便对数据进行有效管理。 网吧计费系统的业务界面主要负责管理员的日常操作,如新增用户、...
SQL注入全面讲解技术文档
03-31
SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr()函数防止SQL注入攻击 23 6.跨站式SQL注入技巧 25 7. 防范Sql注入式攻击 27 8.PHP与SQL注入攻击 29 9.SQL注入攻击零距离 30 10.SQL注入技术和跨站脚本攻击的检测 34 11.菜鸟入门级:SQL注入攻击 39 12. SQL注入渗透某网络安全公司的网站全过程 42 13.利用SQL注入2分钟入侵网站全程实录 45
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
SOLServer2005数据库
03-06
SOLServer2005数据库 !详细介绍和使用案列!
Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入
01-30
1.布利斯基 Blisqy是一种工具,可以帮助Web安全研究人员在HTTP标头上找到基于时间的盲SQL注入,并利用该漏洞。 该漏洞利用对可打印ASCII字符的按位操作(通过盲SQL注入)实现了从数据库(目前仅支持MySQL / MariaDB)缓慢的数据虹吸。 为了与其他Python工具互操作,并使其他用户能够使用Blisqy中提供的功能,可以将此处的模块导入其他基于Python的脚本中。 在测试基于时间的盲SQL注入时,任何网络延迟或拥塞都可能影响您的模糊测试或漏洞利用的有效性。 为了补偿可能导致延迟的网络延迟和不确定性,Blisqy时间比较是动态的,并且在运行时针对每个测试进行计算。 该测试利用greenlet ( greenlet合作调度执行单元)在libevevent循环之上提供了高级同步API。 它提供了一种在短时间内执行有效负载测试的快速有效的方法,而且,一个特定的测试不应影响另一个,因为它们不能以顺序方法完全完成。 1.1。 新的功能) Blisqy现在支持对HTTP标头上的基于时间的盲SQL注入进行模糊测试,并且将主要功能(模糊测试和利用)分离到独立文件中以实现
SOL注入——基干联合查询的POST注入(四)
Gjqhs的博客
02-17 1596
本章目的 普及POST注入的原理和特点,掌握利用联合查询(unionselect)的方法实现 SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(Maria
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 499
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
SQL注入测试-业务安全测试实操(10)
AI
06-16 577
SQL注入测试,测试原理和方法,测试过程,整改建议
防止SOL注入(php类)
hongjichong的专栏
12-09 1272
要防范SQL注入漏洞,实际上只要屏蔽一些SQL命令及关键字即可。在进行服务器端的数据有效性验证之前,调用以下函数即可防止注入漏洞。 <?phpfunction checkIllegalWord(){ $words = array(); $words[] = " add "; $words[] = " create "; $words[] = " delete ";
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值