sql注入(一)

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量759 收藏 1
点赞数 1
文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45501227/article/details/121343752
版权

sql注入之数字型注入





一、常见的数据库类型?

Access,Mysql,Mssql,Oracle,Postsql,SQLite,Mongodb





二、提交方式





1.GET

get提交是从服务器上获取数据,不与服务器发生交互;

平常通过网页对链接进行更改提交访问就是get





2.POST 

post是向服务器传送数据,相比于GET来说更加安全,因为他不会保存在浏览器历史或web服务器日志中。

POST注入主要用于登录框的注入

3.cookie

cookie保存在客户端,一般由浏览器负责存储在本地

cookie注入:一般在GET和POST注入等一些简单的方式注入不成功时来进行绕过

三、 数据类型

1,数字型

当我们进行注入的时候向数据库传递SQL语句进行数据库操作时,没有对我们所提交的参数做严格的过滤处理,直接输入特殊的sql语句就能来获取或修改数据库内容

简单的测试是否存在sql注入:

使用  and 1=1 页面返回正常

使用 and 1=2 页面无法正常返回

查询方式:

1,select

select语句用于从表中选取数据

用法:select  列名 from 表名 //从表名中查询列名

select * from 表名称// 查询所有的表名

2,order by

猜出字段数

order by 1,2,3,4.....

猜出字段位(必须与内部字段数一致)

 

 3,联合查询

数据库名:database()

查询全部表名: group_concat(table_name)

查询全部列名: group_concat(cloumn_name)

sql5.0以上需要用:information_schema 该函数

例子:

查询数据库下所有的表名:union select 1,group_concat(table_name)from information_schema.tables where table_schema='数据库名'





总结

以上就是今天要讲的内容,本文仅仅简单介绍了sql注入中简单的数字型注入

我像一条狗
关注
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3279
此题很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
MySQL数据库注入方法
谢公子的博客
01-04 6759
目录 MySQL数据库 mysql中比较常用的一些函数 MySQL数据库中的文件操作函数(load_file()、into outfile、intodumpfile) 判断MySQL数据库是否存在SQL注入 MySQL数据库文件结构 MySQL数据库密码破解 MySQL UDF提权 MySQL启动项提权 MySQL数据库 MySQL是一种开放源代码的关系型数据库管理系统(RD...
MYSQL数据库注入
写下些记录
02-12 2615
例如:注入点 http://www.XX.com/index.asp?id=1 1、库的判断 (版本4以上有联合查询语句union) 1、 http://www.XX.com/index.asp?id=1/*注释 // /*注释符只有mysql数据库用 反应正常则为mysql数据库 2、 http://www.XX.com/index.asp?id=1 and ord(mid(...
Mysql注入
天天学安全专属博客
10-28 4458
mysql注入,包括union注入数据库跨库注入,常见的注入绕过方法和数据库文件读写
注入mysql数据库(手工注入
2301_79194110的博客
09-15 383
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制数据库。 在本手册中,...
第5章 5.WEB安全性测试--SQL注入一.mp4
05-08
第5章 5.WEB安全性测试--SQL注入一.mp4
SQL注入MYSQL注入
av11566的博客
04-19 7221
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
Mysql数据库的简单手动注入思路
qq_42042353的博客
10-08 527
mysql5.0注入 首先利用and 1=1 and 1=2 判断是否存在注入点 再利用order by 排序语句判断列数 使用联合查询进行报错操作 在报错的字段上添加一些函数,使其报出后台数据库的一些基本信息,比如database(),user(),version(),@@version_compile_os 等 利用group_concat()使其报出数据库里的所有表 ,()里加table_n...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1417
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
Mysql注入_基础
ccz4854的博客
04-27 1434
Mysql注入类型 union 联合查询 布尔盲注 时间盲注 显错注入 堆叠注入 宽字节注入 (只存在PHP) Mysql各类型注入语句 1.union 联合查询(sql查询语句),存在mysql的版本问题 下方是5.0之后版本的利用方式 5.0之后的版本存在 information_schema 表 :information_schema 是 一个虚拟数据库 information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。 如数据库名或表名,列类型,访问权
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2308
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
mysql post手工注入_mysql手工注入
weixin_39646628的博客
01-27 169
version()获取数据库版本database()获取数据库名user()获取当前用户@@version_compile_os 获取操作系统group_concat(欲查询的参数)获取表名:注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)获取表段和字段:注入点 UNI...
渗透测试小菜鸡开课了-手工SQL注入之GET型
qq_53238442的博客
10-19 2017
GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入注入类型: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入注入类型: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
mysql 普通用户 注入_Mysql注入初体验 Root权限下注入及普通用户利用系统表的注入...
weixin_32095133的博客
02-03 305
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2一. Root权限下的mysql注入直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2'直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为整数型注入;...
SQL注入之GET型
qq_51393133的博客
09-11 1091
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我像一条狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值