小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入

最新推荐文章于 2023-06-07 17:37:28 发布
最新推荐文章于 2023-06-07 17:37:28 发布
阅读量695 收藏 2
点赞数
分类专栏: 安全 渗透 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42591058/article/details/122083281
版权

在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
在这里插入图片描述

mysql注入

在这里插入图片描述

sql注入靶场搭建(sqlilabs)

在这里插入图片描述
看第2关:
在这里插入图片描述
查看源代码,发现需要输入一个 id ,
在这里插入图片描述
输入id,同时输出sql语句:

在这里插入图片描述
发现直接传入变量 id ,加入sql语句中执行,没有任何限制,这就可能实现插入恶意代码执行,获取敏感信息
首先使用order by 判断表列数
在这里插入图片描述

在这里插入图片描述

发现表为3列
使用union查询
在这里插入图片描述
发现页面可以显示2和3的位置,尝试查询

数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os

在这里插入图片描述
在这里插入图片描述
然后可以尝试查询其他信息。

注:
information_schema.tables #information_schema下面的所有表名 information_schema.columns #information_schema下面所有的列名
table_name #表名
column_name #列名
table_schema #数据库名

萧丶RY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day03 基础入门-搭建安全扩展
风羽墨客的博客
12-06 1741
Day03 基础入门-搭建安全扩展 小迪渗透教程笔记
小迪安全学习笔记WEB漏洞-SQL注入简要SQL注入
Akrios的博客
05-24 1029
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入的
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建
weixin_51143604的博客
05-12 925
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
小迪安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
小迪渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4023
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试的意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
小迪渗透笔记Day2
weixin_48747226的博客
03-17 125
GET:检索 URL 中标识资源的一个简单请求HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档POST:服务器接受被写入客户端输出流中的数据的请求PUT:服务器保存请求数据作为指定 URL 新内容的请求DELETE:服务器删除 URL 中命令的资源的请求OPTIONS:关于服务器支持的请求方法信息的请求TRACE:web 服务器反馈 Http 请求和其头标的请求CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理。
小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入简要SQL注入
小陈的博客
08-20 4689
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
MSsql高级注入笔记.txt
07-18
SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的数据输入字段中,以达到非法获取数据库数据的目的。 #### 二、MSsql系统对象与存储过程 在MSsql中,有许多系统对象可以被利用...
mysql代码-sql学习记录
07-14
“README.txt”文件可能是对“main.mysql”文件内容的简要说明,包括作者的学习笔记、命令的解释、示例的用途等,这对于理解SQL语句的用法非常有帮助。通过阅读这个文件,你可以了解作者在学习过程中遇到的问题、...
SQl数据库\SQL查询精华简要学习笔记
05-20
SQL查询精华简要SQL查询是数据库管理中不可或缺的一部分,尤其在NIIT SQL数据库课程中,数据查询是核心内容。本简要将详细介绍SQL查询的精华,包括简单查询、选择列表、FROM子句和WHERE子句的使用。 1. **...
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
sql必知必会的“简易”思维导图
最新发布
08-18
另外因为每个人思维方式不一,做出来的思维导图也会不同,所以如果做笔记的风格你不太习惯,可以凭借此思维导图结合原书做简单的学习和应用,你也可以模仿这种方式做自己的思维导图,这样既强化了记忆,也可以方便...
SQL学习笔记
10-18
这篇SQL学习笔记涵盖了从基础到进阶的多个方面,包括数据库操作、表管理、查询、索引、视图、存储过程和触发器等核心概念。 首先,让我们从第一节的库操作及基本查询开始。在SQL中,`CREATE TABLE`语句用于创建新的...
2020小迪培训(第12天 WEB 漏洞--SQL 注入之简要SQL注入
是阿明呐的博客
08-07 718
WEB 漏洞-SQL 注入之简要SQL注入 ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。(右边是重点) SQL注入安全测试中危害 危害数据库里的数据 直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 原理:通过参数传递将恶意SQL语句传到SQL语句,实现自定义的
web漏洞小迪安全课堂笔记”XSS
weixin_42902126的博客
03-25 1467
小迪安全课堂笔记——XSS跨站脚本攻击思维导图XSS跨站漏洞产生原理,危害,特点?XSS跨站漏洞分类:反射(非持续型),存储(持续型),DOM反射型存储型DOM型XSS 常规攻击手法平台工具cookie sessioncookie盗取成功条件session获取XSS适用环境绕过httponlyWAF拦截 思维导图 XSS跨站漏洞产生原理,危害,特点? XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击
小迪渗透笔记:文件上传(1)
qq_52696970的博客
04-02 2668
文件上传(1)1、概述2、常规文件上传地址获取3、文件上传基础4、黑名单绕过5、白名单绕过 1、概述 (1)什么是文件上传漏洞? 程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的文件,可以是木马,shell脚本,病毒等。 (2)危害 可以成为网站后门webshell获取权限 (3)漏洞的查找和判断 黑盒查找:扫描敏感文件获取上传地址;功能点测试;后台处的文件上传(后台权限不等于网站权限) 白盒查找:拿到网页源码后,通过代码分析是否有文件上传漏洞 判断:抓包或测试 注:文件上传类型的分析
小迪安全笔记02
weixin_45382875的博客
06-24 409
小迪安全02 2021/6/23 HTTP/S 数据包 HTTP和HTTPS具体区别? #Request 请求数据包 #Response 返回数据包 #Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 注意:可以通过代理串改两边输入输出数据 http HTTP TCP IP https HTTP SSL or TLS TCP IP http:则抓到的数据是明文 https:抓到的是加密后的 HTTP简
web漏洞小迪安全课堂笔记”RCE——代码执行及命令执行
weixin_42902126的博客
03-26 913
小迪安全课堂笔记RCE代码执行及命令执行思维导图RCE:远程命令/代码执行(remote command/code execute)漏洞形成条件PHP eval()函数php system墨者命令执行,burp改包——黑盒墨者命令执行执行——白盒![在这里插入图片描述](https://img-blog.csdnimg.cn/5c55d15e5bd74837a1ae7828fe30765a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shado
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值