小迪安全16 web漏洞,SQL注入之查询方式及报错盲注

最新推荐文章于 2024-08-13 13:37:33 发布
最新推荐文章于 2024-08-13 13:37:33 发布
阅读量2.4k 收藏
点赞数
分类专栏: 2020小迪安全 文章标签: sql 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46116117/article/details/122148409
版权
本文详细介绍了SQL注入中的查询方式,包括select、insert、delete、update和order by,并探讨了在无回显情况下的盲注技巧,如基于布尔的、时间的和报错的SQL盲注。提供了各种示例,如利用floor、updatexml和extractvalue进行报错回显,以及如何利用sleep和if函数进行基于时间的盲注。
摘要由CSDN通过智能技术生成

16 web漏洞,SQL注入之查询方式及报错盲注

​ 当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显 的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相 关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其 SQL 语句大概写法也能更好的选择对应的注入语句

img

常用sql语句

select 查询数据

在网站应用中进行数据显示查询效果

例: select * from news wher id=$id

insert 插入数据

在网站应用中进行用户注册添加等操作

例:insert into news(id,url,text) values(2,‘x’,’$t’)

delete 删除数据

后台管理里面删除文章删除用户等操作

例:delete from news where id=$id

update 更新数据

会员或后台中心数据同步或缓存等操作

例:update user set pwd=’$p’ where id=2 and username=‘admin’

order by 排列数据

一般结合表名或列名进行数据排序操作

例:select * from news order by $id

例:select id,name,price from news order by $order

重点理解:

我们可以通过以上查询方式与网站应用的关系

注入点产生地方或应用猜测到对方的SQL查询方式

例如:

请添加图片描述

注册页面,则为插入数据库的操作

请添加图片描述

select查询方式的注入

需要闭合单引号

请添加图片描述

insert注入

语句不同,注入的写法不同

SQL
最低0.47元/天 解锁文章
黑小薛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全渗透测试十大常规项(一):web渗透测试之MySQL注入
HACKONE的博客
03-12 1404
渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入偏移注入DNSlog注入注入写webshellSQL注入绕过空格绕过(过滤空过)关键字过滤SQL注入绕WAF SQL注入类型 按照数据类型类型来分类 数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注
sql注入详解
m0_67392811的博客
06-12 5912
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入
weixin_44495657的博客
12-11 213
Sql注入分类 1, get注入 2, post注入 3, cookie注入 4, http头注入 安执行分类 1, 基于报错注入 2, 联合查询注入 3, 堆叠注入 4, 宽字节注入 5, 布尔注入,时间注入 Sql中重要的语句 1, CREATE DATABASE 创建数据库 2, ALTER DATABASE 修改数据库结构 3, CREATE TABLE 4, SELECT 5, UPD...
数据库mysql锁测试(间隙锁、临键锁)
weixin_43931625的博客
11-20 1701
数据库mysql 锁测试 数据库mysql 在可重复读、序列化隔离级别下使用的是间隙锁或者临键锁(间隙锁+行锁) 加锁规则:(隔离级别可重复、序列化) 主键索引或者唯一索引查询具体的值(如a=“value”)且value值存在时,可只加行锁,若不存在需要加间隙锁; 主键索引或者唯一索引进行范围查询(如a>"value")时,需要加间隙锁或者临键锁; 非唯一索引需要在可重...
小程序一直有问题,哪位大神帮忙看看
wangwenzhe的博客
10-28 264
小程序问题
sql注入payload
专注企业信息安全-sec
04-12 3893
分享一些平时测试用的sql payloads 1:BOOL SQLINJECTION \ ' " %df' %df" and 1=1 and 1=2 ' and '1'='1 ' and '1'='2 " and "1"="1 " and "1"="2 ) and (1=1 ) and (1=2 ') and ('1'='1 ') and ('1'='2 %' and 1=1 and '%'...
小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 899
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
16天:WEB漏洞-SQL注入查询方式报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式报错盲注技术。 **...
Web应用安全Sqlserver盲注.pptx
06-19
Sqlserver盲注是其中一种常见的安全漏洞,发生在SQL注入攻击中,但无法通过前端页面直接获取反馈信息。攻击者需通过特定的技术手段来判断是否存在注入点以及如何利用这些点。 1. **什么是SQL盲注?** SQL盲注是指...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
网络安全原理与应用:SQL盲注.pptx
05-16
SQL盲注是一种针对Web应用程序的安全漏洞利用技术,它主要发生在应用程序未能正确过滤或转义用户输入的SQL查询时。与传统的SQL注入不同,盲注并不直接显示注入语句的执行结果,而是依赖于应用程序的响应时间或输出...
PHPCMS2008广告模板SQL注入漏洞修复
12-19
【知识点详解】 本文主要讨论的是PHPCMS2008版本中的一个广告模板SQL注入漏洞,这个漏洞允许攻击者通过篡改HTTP请求头...通过理解和应用这些知识点,开发者可以更好地防止和应对SQL注入攻击,保护Web应用程序的安全
安全技术 | 一次众测实战sql注入绕过
Jeeseen123的博客
12-22 1831
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。本文由锦行科技的安全研究团队提供,旨在帮助客户理解sql注入绕过的问题。 测试背景 在一次测试过程中,发现登陆框的用户名处存在延时注入。 开启bp抓包,随便输入用户名和密码,点击登陆,抓到以下数据包 经测试,Uname参数存在sql延时注入 在后
SQL注入Playload List
qq_52014772的博客
07-22 1165
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
使用select实现sleep函数的功能
weixin_39035140的博客
01-27 2420
一、sleepselect到底哪个好 近期在阅读公司源码过程中发现了用select实现的sleep函数,经过思索和查阅相关资料,有了一定的了解, 1、首先两者都可以实现延时的效果,但是sleep延时的时间精确度上不高,因为设计CPU的调度算法、线程进程优先级,如果说对于时间上没有精确的要求,感觉sleep要笔记方便,就一行代码省事,无伤大雅。 2、也有人说sleep浪费CPU,使程序阻塞,如果说计算机资源本身就很紧缺,考虑系统的运行的效率、甚至网络传输速度,最好采用select。可以查看这个人的博客,相对
小迪安全】Day16web漏洞-SQL注入盲注
qq_44312640的博客
11-02 192
本文介绍了SQL注入盲注方法。盲注方法主要是用在前端页面不回显sql语句内容的时候,如注册等。
limit,order by ,宽字节注入
qq_50646296的博客
08-10 293
df%5c%27(%5c是反斜杠),之后在数据库查询前由于使⽤了GBK多字节编码,即。GBK编码即%df%5c转换成了汉字“運”,⽽单引号逃逸了出来,从⽽造成了注⼊漏洞。2,但如果存在宽字节注⼊,我们输⼊%df%27时⾸先经过上⾯提到的单引号转义变成了。limit后面的两个参数为 前面为行的索引,后面表示显示的条数。ORDER BY 语句用于根据指定的列对结果集进行排序。...
鸿萌数据恢复服务:SQL Server .BAK 文件损坏的原因及解决方法
最新发布
sanyuan7783的博客
08-13 541
天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份、网络及终端数据安全等解决方案与服务。同时,鸿萌是众多国际主流数据恢复软件的授权代理商,为专业用户提供正版的数据恢复软件。在 SQL Server 中,备份通常存储在扩展名为 .BAK 的文件中。当服务器或数据库文件发生事故或问题需要恢复数据时,备份非常有用。但是,SQL 数据库备份 (.BAK) 文件也可能由于各种因素而损坏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值