N7-SQL注入(字符型)

最新推荐文章于 2024-07-23 15:09:29 发布
最新推荐文章于 2024-07-23 15:09:29 发布
阅读量986 收藏 2
点赞数
分类专栏: Pikachu 文章标签: Web安全 渗透测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/88934601
版权

今天要和大家分享的,是SQL注入的字符型部分。
原理很简单,依然是依靠创造SQL语句的闭合,来实现将所有的数据全部copy出来。
首先打开pikachu测试平台的SQL-inject的字符型注入(get)章节。在这里插入图片描述
首先尝试输入一个错误的名字,发现返回不存在。
在这里插入图片描述
然后可以输入一下正确的名字,可以看出,返回了正确名字的id等信息。
在这里插入图片描述
我们可以尝试以下数字型的 1 or 1=1’;#的语句,发现返回用户名不存在,显然不是数字型。
在这里插入图片描述
我们可以猜测一下,数据库的查询语句,字符串型的语句是:SELECT 字段 from 表名 where username=‘?’;(?为我们输入的数据),这个时候,我们就可以开始尝试着创造闭合语句了。
将?替换成kobe为我们正常查询语句,如果kobe改成kobe‘ or 1=1 #,就会创造一个闭合的真值,并且将结尾的 '和;注释掉。
形成了SELECT 字段 from 表名 where username=‘kobe‘ or 1=1 #’;闭合语句。
在这里插入图片描述
这样,字符型注入就成功实现了!

尐猴子君
关注
专栏目录
网安知识系列:网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
weixin_54626591的博客
09-12 329
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
Scala
asd623444055的博客
04-03 2071
0、为什么学Scala Spark新一代内存及级大数据计算框架,是大数据的重要内容 Spark是适用Scala编写的。因此为了更好的学习Spark,需要掌握Scala这门语言 Spark的兴起,带动了Scala的发展 1、Scala和Java关系 Java运行原理 -先编译,再解释 - .java源文件--->编译器(javac)--->.class字节码文件--->JVM(java 不同平台)--->机器指令 Scala运行原理 -先编译,再解...
SQL 字符注入
MZa1213123的博客
03-02 4435
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
简单的SQL字符注入
qq_74350234的博客
07-12 919
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
pikachu之sql lnjet 字符注入
最新发布
LIU6636LIU的博客
07-23 595
pikachu之sql lnjet 字符注入
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1514
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
SQL注入字符注入
noob_3000的博客
08-07 564
SQL字符注入
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9754
SQL注入原理-字符注入
C#语言和SQL Server数据库基础第9章.zip
04-20
参数化查询:了解防止SQL注入攻击的方法,使用参数化SQL命令。\n5. 存储过程:学习定义、调用和管理SQL Server中的存储过程。\n6. 错误处理:学习如何在C#中捕获和处理数据库操作中的异常。\n7.事务处理:理解事务...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1251
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
狂神说MyBatisPuls学习笔记
蓝夕的博客
10-10 203
MyBatisPlus MyBatisPlus概述 为什么要学习它? MyBatisPlus可以节省我们大量工作时间,所有的CRUD代码它都可以自动化完成! 简介 官网 : https://mp.baomidou.com/ MyBatis本就是简化JDBC操作的 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。 特性 无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑 损耗小:启动即会自动注入
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
sql注入(字符dvwa low)
qq_54553731的博客
03-24 3247
sql注入
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1701
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
SQL注入----字符注入
weixin_43622525的博客
02-17 1116
目录 环境 实验 访问网站 给定参数 寻找注入点 判断显示字段数 判断回显位置 库 表 回显数据 sqlmap 库 表 字段 数据 环境 windows10,phpstudy2018,MySQL,Apache dvwa靶场 实验 访问网站 给定参数 寻找注入点 正常显示 未正常显示 判断出为网站存在字符注入点 判断显示字段数 字段数为2 判断回显位置 库 表 回显字段ID 回显数据 ..
sql注入字符注入
m0_63436163的博客
02-01 861
字符注入就是用户在前端的输入未经过过滤或处理用户输入的字符串插入到后端数据库查询语句,后端的SQL查询语句将参数值用引号或者括号等特殊符号包裹起来,改变了原有的查询语句,从而形成字符注入。id=1' and 1=1还是?id = 1' and 1=2都能够正常显示出页面,所以确定他是字符注入。id = 1" and 1=2都能够正常显示出页面,所以确定他是字符注入。id=1 and 1=1还是?id = 1 and 1=2都能够正常显示出页面,所以确定他是字符注入。1、判断是否存在注入点。
SQL注入字符注入
qq_64332865的博客
02-17 673
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
渗透学习笔记之基于字符SQL注入
冰露寒愁的博客
12-10 836
渗透学习笔记之基于字符SQL注入具体注入流程 字符SQL注入:把输入的参数当作字符串来对数据库进行查询,字符注入在sql语句中采用单引号括起来 字符SQL注入关键:单引号的闭合 mysql数据库对于单引号的规则: 单引号必须成对出现 两个单引号之间的内容为空,则自动忽略。 字符和数字的区别: 数字不需要单引号,字符需要 数字只有数字,字符字符 判断是否是字符注入:...
OEMax-N7-UN001B用户手册:三星PLC控制器详解
"三星PLC手册,主要介绍了OEMAX-N7-UN001B控制器的使用,包括安全警示、系统配置、规格、寻址与运算、编程指令以及专用功能等核心内容。" 三星PLC手册详细阐述了其SM NX7系列控制器的操作和应用,强调了固态电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值