SQL注入(二)

最新推荐文章于 2021-05-14 17:51:22 发布
最新推荐文章于 2021-05-14 17:51:22 发布
阅读量154 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/94437027
版权

SQL注入(二)

普通用户权限

  • 无权读取information_schema库/union、order by无法使用
  • 有返回sql语句错误提示,可以进行sql注入
通过布尔类型猜测
猜测字段名
  • ' and column is null-- 不存在该字段时会报错,而存在该字段则可能不输入任何信息
  • 使用穷举法将所有可能的字段进行尝试,可以使用burpsuite的intruder
    • 只能说明这些字段存在,不能说明这是所有的字段
猜测当前的表名
  • 通过上一步可以查到确定存在的字段名可以通过使用' and table.user=null --来确定这个table表中是否有user字段来确定是否存在这个表,一般只能判断当前表
  • 在这里插入图片描述
猜测数据库其他表名
  • 也可以使用' and (select count(*) from table)>0--来判断是否存在table表,可以判断库中的其他表
  • 在这里插入图片描述
    • 和前期使用sql直接查询出来的还是有些差距,查询出结果的准确基本是靠字典的质量好坏。
猜测字段内容
  • 可以使用模糊查询like
  • ' or user like '%a%查找范围一下子变大
  • 可以使用爆破替换字符’a’
猜测账号对应的密码
  • ' or user='admin' and password='5f4dcc3b5aa765d61d8327deb882cf99
  • 该数据库使用md5值加密,可以将密码字典先进行md5加密再进行爆破
使用分号
  • mysql里面一行命令可以使用分号同时执行两条语句,不需要破解密码
  • ;update users set user='lzbzzz" where user ='admin
  • 实验环境因为网页代码问题不能使用分号
  • '; INSERT INTO users (' user_id',' first_name',' last_name',' user','password','avatar') VALUES (‘35',‘zbzz',‘l',‘lzb','5f4dcc3b5aa765d61d8327deb882cf99','OK');--+
    • 插入一个用户

Medium安全级别

  • 在所有的特殊符号前面添加一个转义符""
  • 输入的内容两边不再有两个单引号,不需要闭合
  • 可以直接输入 0 union select null,database(),不再需要添加’

high安全级别

  • 直接限制输入的数据类型过滤掉其他所有的输入数据
  • 安全级别高
  • 输入的类型限制为int型

SQL盲注

  • 一般的sql注入,页面会直接返回mysql返回的报错信息,有助于开发人员发现和修复问题。
  • 当不显示内建数据库返回的报错信息,只提供一个通用的错误信息。sql注入无法依据错误信息进行判断信息—sql盲注
  • 没有错误信息的提示,只能基于返回的查询结果进行真假的逻辑判断
    • 1' and 1=1 -- 查看网页是否对数据有过滤,如果能返回查询结果则可以进行sql盲注。
    • 与前面基本一致
    • 使用二进制查询信息
      1' and ORD(MID((VERSION()),2,1))&1>0--+ 
ORD()转换为ACSII码
MID()从第二位开始截取VERSION()后一位
&1--表示截取出来的acsii和00000001进行与运算
改变&1为&2,&4.......&128
可以根据真返回结果假没有任何结果返回,推算出想要获得信息的第一位的acsii
在使用mid()截取其他字符进行如上操作
lzbzzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入
weixin_48914455的博客
02-27 4387
对一个简单系统的SQL注入得到管理员账号密码
SQL注入双注入
studyphp123的博客
04-22 563
一、预备知识 、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-5/?id=1 #页面正常 第步:加入单引号,访问 http://www.any.com/sqli/Less-5/?id=1' #会报错 第三步:判断列数。(通过分法) 1)输入: http://www.any.com/s...
(原创)攻击方式学习之(2) - SQL注入(SQL Injection)
weixin_34383618的博客
09-06 144
简介 有些网站将直接拿用户的输入 来拼接SQL语句,进行查询等操作,同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机,利用输入一些奇特的查询字符串,拼接成特定的SQL语 句,即可达到注入的目的。不仅可以获取数据库重要信息,权限没有设置好的话甚至可以删除掉整个表。因此,SQL注入漏洞还是相当的严重的。发现以前偶刚学 写的网站的时候也是靠拼接SQL语句吃饭滴…… 示例 为了更好了学习和...
CTF 中的 SQL 注入总结
重新启程
10-12 4824
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
SQL注入中无法利用information_schema的情况
qq_43936524的博客
05-14 2530
文章目录获得表名sys.schema_auto_increment_columns统计信息相关视图mysql库join报错得到列名sqlmap的处理 从之前的sqlmap盲注溯源的payload中可以看出,在通过database()获得数据库名后,进一步爆出数据基本都利用了information_schema这个系统库来获得,所以自然就想到假如Waf禁止了这个系统库的使用,该怎么爆出数据呢。 查阅资料后发现有其他的几个系统自带的表中也可以获得想要的信息。 获得表名 sys.schema_auto_incre
SQL注入系列之PHP+Mysql手动注入(一)----数字型
热门推荐
fendo
01-01 1万+
常见的几种SQL注入 1.数字型 2.字符型 3.文本型 4.搜索型(POST/GET) 5.cookie注入 6.SQL盲注 MySQL报错注入基本流程: Mysql注入步骤 1.判断sql注入 2.猜解表名 3.猜解列名 4.猜解字段内容 5.导出webshell 1.判断sql注入 ○提交单引号' ○and大法和or大法
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL 语句内容:熟悉 MySQL 的一些基本语句,如 SELECT、INSERT、UPDATE、DELETE 等。 3. MySQL 数据库结构...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
HacktheBox---Obscurity
qq_37027540的博客
01-28 2744
HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1573
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1076
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 935
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
Hackthebox---Postman
qq_37027540的博客
01-28 876
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
xctf-bug(绕过)
qq_37027540的博客
10-07 651
基于逻辑漏洞文件上传绕过的ctf 题目的网址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4768&page=1 打开页面就出现弹窗说需要登录 我首先的思路就是会不会有弱口令,或者是存在sql注入,使用sqlmap进行扫描,没有发现注入点 只能先注册一下账号,进入查看一...
burpsuite 破解
qq_37027540的博客
06-22 611
burpsuite pro v1.7 破解版安装 kali liunx版本安装(java) 参考:https://mrxn.net/hacktools/Burp_Suite_Pro_v1_7_3_2_Loader_Keygen_Cracked_Share.html 里面有资源可以下载,但是当时遇到burp-loader-keygen.jar无法run,博主说了是java版本出现问题。 java-...
渗透ctf靶场机器练习6(DC:1)
qq_37027540的博客
09-19 511
渗透ctf靶场机器(6) 靶机下载地址: 百度云:[https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA](https://pan.baidu.com/s/1S81qjj8j2Id6xeRQWL2mUA) VulnHub:[https://www.vulnhub.com/entry/dc-1,292/](https://www.vulnhub.com/...
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值