渗透学习笔记之基于字符型的SQL注入

最新推荐文章于 2024-07-12 09:17:17 发布
最新推荐文章于 2024-07-12 09:17:17 发布
阅读量833 收藏 2
点赞数
分类专栏: sql注入学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29853623/article/details/84944463
版权

渗透学习笔记之基于字符型的SQL注入


字符型SQL注入:把输入的参数当作字符串来对数据库进行查询,字符型注入在sql语句中采用单引号括起来

字符型SQL注入关键:单引号的闭合

mysql数据库对于单引号的规则:

  1. 单引号必须成对出现
  2. 两个单引号之间的内容为空,则自动忽略。

字符型和数字型的区别:

  1. 数字型不需要单引号,字符型需要
  2. 数字型只有数字,字符型有字符

判断是否是字符型注入:
xx’ and ‘1’=1–’
xx’ and ‘1=2–’
第一个页面正常,第二个页面错误时则表示url可以进行字符型注入

具体注入流程

1.猜字段数
使用union select 1,2,3,4… 去猜
2.猜表名
‘+and+(select+count(*)+from+表名)>0+and+’’=’
3.猜密码
’ and password='密码

冰露寒愁
关注
专栏目录
渗透学习笔记--基础篇--sql注入(数字
人人为我,我为人人
12-29 795
环境:dvwa 1.7数据库: mysql dvma的安全等级:medium 一、分析和查找注入点 (1)知识点回顾 遇到的字符注入。也即是通过Get或者Post方式传进去的数据被引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的引号或者双引号,否则我们的数据始终会被当做成字符串来处理。 这种类的注入点成为字符注入点。 (2)这次我们的把防御等级提升了一个层次,来逐步加强我们手工注入的能力以及开更多关于sql注入的脑洞!这次我们依旧先分析w
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 578
目录Level 1整数注入字符注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数注入 输入1 and 1=1 和1 and 1=2 输
SQL 字符注入
MZa1213123的博客
03-02 4424
CTFHub SQL 字符注入 可以看到我们输入的数据会被引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
***学习笔记--基础篇--sql注入字符
weixin_33693070的博客
09-28 200
环境:dvwa1.7数据库:mysql前置知识:sql语句(Click me) 在进行sql注入前,我们先熟悉熟悉select语句。一、打开我们的sql终端二、进入之后可以看到有mysql>我们输入sql语句,即可返回我们想要的结果,注意分号哟!我们使用的dvwa,在我们前几章设置的时候,会在数据库中生成一个dvwa的database;这里我们使用它来进行我...
SQL字符注入
最新发布
qq_74350234的博客
07-12 870
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1651
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
SQL注入1:针对字符串类输入的注入
weixin_39562270的博客
10-27 1844
SQL注入(1) 目录 SQL注入 1 目录 1 1 注入思路 1 2 DVWA SQL injectiong 1 2.1 LOW LEVEL(低难度) 1 2.2 探查SQL注入 1 2.2.1 字符串数据 1 2.2.1.1 方法1:输入引号会导致错误;输入双引号没有异常(因为’’是引号的转义形式)说明此处 极有可能存在输入为字符串类SQL注入。 1 2.2.1.2 方法2:利用逻辑运...
渗透学习笔记之基于数字SQL注入
冰露寒愁的博客
12-10 718
基于数字SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献 注入流程: 1.判断SQL注入 (1) 在提交的URL后加上引号’, (2) and和or大法:and表示且,必须二者皆成立。or相反。 (3) 加法和减法:这目的是区分数字字符的注入。 2.判断是否为root权限 (1) 目的是判断是否有ro...
渗透测试学习笔记
Tom197的博客
06-08 1440
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
65.网络安全渗透测试—[SQL注入篇4]—[MySQL+PHP-手工注入详解]
qwsn
08-23 2063
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入前置知识点 1、mysql的三种注释手段: 2、注入时常用的系统信息函数: 3、判断是否存在注入:`and/or逻辑语句` 4、判断字段/列数:`order by排序` 5、联合查询:
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入字符注入
noob_3000的博客
08-07 560
SQL字符注入
SQL注入字符注入
qq_64332865的博客
02-17 655
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
N7-SQL注入字符
尐猴子君ii的博客
03-31 984
今天要和大家分享的,是SQL注入字符部分。 原理很简,依然是依靠创造SQL语句的闭合,来实现将所有的数据全部copy出来。 首先打开pikachu测试平台的SQL-inject的字符注入(get)章节。 首先尝试输入一个错误的名字,发现返回不存在。 然后可以输入一下正确的名字,可以看出,返回了正确名字的id等信息。 我们可以尝试以下数字的 1 or 1=1’;#的语句,发现返回用户名...
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1501
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
③基于字符SQL注入
熊俊坤的博客
10-24 9982
基于字符SQL注入
sql注入(字符dvwa low)
qq_54553731的博客
03-24 3243
sql注入
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9603
SQL注入原理-字符注入
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值