SQL注入-显错注入

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量4.4k 收藏 78
点赞数 12
分类专栏: 渗透测试 Web安全篇 文章标签: 数据库 系统安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpppppppppp/article/details/124731602
版权
本文详细介绍了SQL注入的概念,展示了如何通过测试步骤判断网站是否存在SQL注入漏洞,包括利用`and 1=1`、`order by`等进行漏洞探测。并通过靶场实战演示了不同类型的SQL注入攻击,如万能密码漏洞。最后,列举了多种万能密码字典,帮助理解SQL注入的利用方式。
摘要由CSDN通过智能技术生成

目录

SQL注入

数据库语句

流程

靶场演示

万能密码漏洞 

万能密码字典

SQL注入

什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。

关键点:我们一定要输入[数据库语句]

我们输入【数据库语句】,如果这个[网站执行了],就说明这个网站,存在数据库注入漏洞。

数据库语句

select 列名 from 表名 where 条件

select 查询
from  来自 
where 当···条件成立的时候

流程

第一步:判断网站是否存在漏洞
    and 1=1 --> 条件成立,网页有内容
    and 1=2 --> 条件不成立,网页没有内容
        ==>  网站存在SQL注入漏洞。

第二步:判断字段(列)数 ,order by ,排序。
    字段 = 列 。
    order by 1 --> 网页有内容,说明表里面有1列
    order by 2 --> 网页有内容,说明表里面有2列
    order by 3 --> 网页有内容,说明表里面有3列
    order by 4 --> 网页没有内容,说明表里面没有4列                
                ---> 只有3列。


Ps:判断一个网站是否存在数据库注入漏洞,也可以使用order by 判断。

第三步:判断回显点。 union ,能够同时执行两条数据库语句。

关键点:必须保证列数一致。
回显点:能够将我们输入的数据库语句执行,并且将结果显示在网页上。
    
    and 1=2 union select 1,222222,333333

第四步:查数据
    version() # 函数,作用:查询版本号的
    database() # 函数,作用:查库名的。

    and 1=2 union select 1,version(),database()

靶场演示(掌控安全学院SQL注入靶场

第一关:select * from user where id=1

输入  and 1=1

网页有内容

输入 and 1=2

网页没有内容

输入 order by 1

网页有内容

输入 order by 1

最低0.47元/天 解锁文章
风过留不留声
关注
专栏目录
SQL注入显错注入(一)
Mr.Huang_的博客
08-10 315
SQL注入的原理解析 sql注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入本质 谈到SQL注入前我们先谈谈什么是注入 注入攻击的本质,是把用户输入的数据当做代码执行。 SQL注入的本质 用户输入的数据当做SQL代码执行 SQL注入的条件,这里有两个关键条件 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 MySQL系统自带库 MySQL 中存储所有数据库名、所有表名、所有字段名
封神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1419
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
SQL显错注入
AnotherBl的博客
06-05 385
SQL显错注入 sql注入原理: sql注入漏洞是web层面最高危的漏洞之一,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 综上所述:sql注入漏洞的形成原因就是:用户输入的数据被SQL解释器执行。 SQL注入攻击的主要危害包括: 非法读取、篡改、添加、删除数据库中的数据; 数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各类敏感信息,获取利益。 网页篡改:通过修改数据库来修改网页上的内容。 数据库被恶意操作:数据库.
SQL注入--显错注入
weixin_48803011的博客
12-14 753
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
SQL注入显错注入
Boxbiu的博客
01-04 259
注入的本质 把用户输入的数据当作代码执行,须满足两条件: ​ 1. 用户能控制输入 ​ 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行sql注入 注入步骤 判断注入点 最古老的方法: and 1=1 页面显示正常 and 1=2 页面显示不正常 最简单的方法: 传参后面加 ’ ,看是否报错 若为数字型传参,可以用-1 例如: http://www.xxx.com/new.php?id=1 页面显示id=1的新闻 http://www.xxx.com/new.php?id=2-1 页面显示i
10-sql注入-mysql注入1
08-03
8. **显错注入**: 利用MySQL的错误信息进行注入,如输入单引号来触发错误,然后结合`UNION SELECT`构造查询以获取信息。 9. **防范措施**: - 参数化查询或预编译语句,如使用PDO或MySQLi的预处理语句。 - 输入...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
五分钟快速搞懂什么是SQL注入-SQL注入详解(干货满满)
03-28
sql注入### 内容概要 本文是一篇关于SQL注入的详解,专为初学者设计。文章以通俗易懂的语言和幽默感,介绍了SQL注入的概念、防范方法、实际案例等。通过生动的例子和简单的故事,读者可以快速上手SQL注入,并在实际...
【Web安全】-【SQL注入】-显错注入
weixin_43960003的博客
02-14 2689
显错注入sql注入的一种。是指web应用程序未对用户传入的数据做合法性校验,从而导致攻击者可以通过构造sql语句结合页面回显获取到想要的数据。
sql注入-显错注入
qq_43754351的博客
05-10 982
显错注入手工注入方法及sqlmap方法
SQL注入--显错注入(zkaq)
weixin_74410605的博客
07-11 869
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
17、SQL显错注入
songling515010475的专栏
05-22 333
1.判断是否存在注入,先通过 and 1=1 或 1=2 判断是否存在sql注入,如下图,1=1在sql中运算是为真,1=2为假,所以判断添加的注入是生效了,所以存在SQL注入。 2.猜字段数,通过order by 的形式猜当前查询语句一共有几个字段,通过如下图得出结论 user表一共有三个字段。 3.猜表名,注入免不了联合查询,既然前面是三个字段哪么联合查询左边和右边查询出来的字段数是必须要匹配的。 作为一个新手,我并不记得老师讲课时注入的具体代码,反正英文挺长的,但记得提到了my.
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 1359
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1286
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
SQL显错(union)注入基础深度剖析(原理)
m0_46304840的博客
03-03 2532
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
CTF学习笔记:SQL注入(显错注入)
a12332251的博客
12-07 813
SQL注入
SQL手工盲注、报错注入
5L2g556F5ZWl77yf
07-21 1428
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注(SQL Injection Blind),和普通的注入原理一样,不同之处是注入数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名和密码,点击登录按钮。 2. 在浏览器中按F12打开开发者工具,切换到Network选项卡。 3. 再次点击登录按钮,查看POST请求的数据包。 4. 将POST请求的数据包复制到Burp Suite等代理工具中。 5. 在代理工具中修改用户名为:admin'--,密码随意填写。 6. 发送修改后的数据包,即可成功登录管理员账户。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值