SQL注入1——显注(重学)

已于 2022-11-07 21:12:35 修改
阅读量1k 收藏 3
点赞数
分类专栏: 农夫安全学习 文章标签: sql mysql 网络安全 web安全
于 2022-11-01 23:17:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52263650/article/details/127642959
版权

SQL注入

学习自:文章(201-A3-SQL注入(上)) 、视频(农夫安全201-A3-sql注入技巧上2

SQL注入

前言

先来一波八股文吧

SQL注入 (SQL Injection):通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,使得SQL语句产生歧义

一、显注

显注是指,当攻击者拼接SQL语句注入时,网站会把SQL语句的执行结果显示在网页上。

1、判断

我们以DVWA为案例
正常测试,输入1,可以得到如下结果

image-20220218012447630

当将输入变为’时,页面提示错误“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’‘’’ at line 1”,结果如图。看到这个结果,我们可以欣慰的知道,这个表单存在着注入漏洞。它返回了一个SQL语句执行错误的结果,所以可以判断为显性注入。

image-20220218015343858

因为我们推测,网站程序中的SQL查询语句可能是这样的:

select * from XXX where id=‘$用户输入’

当我们输入’时,语句变为了:

select * from XXX where id=‘’’

如此,这个搜索语句多余一个引号,会引发报错。同时,这也代表了,攻击者是可以对原有程序进行拼接与注入的,只要尽力构造攻击语句,就可以对后端数据库为所欲为。

为了进一步确认我们能否自如的操作后端数据库,我们以此构造插入如下两个语句:

1’ and 1=1#
1’ and 1=2#

(其中#与–同理,属于SQL语句的注释符号,会使其后面的语句无效。)

那么理想中,原有语句会被拼接成这样。

select * from XXX where id=‘1’ and 1=1#’
select * from XXX where id=‘1’ and 1=2#’

前一个执行为真,应与输入1时结果相同,后一个执行结果为假,应当不返还结果。

image-20220218135245966

image-20220218135305593

由此我们确认了,这个漏洞真实存在,而且后续有可以完全被攻击者操作。

2、判断字段数量

接下来,我们可以有order by num语句查询该数据表的字段数量。

由此我们可以知道接下来联合查询查询的信息可以有几条。

我们输入 1’ order by 1# 结果页面正常显示。继续测试,

1’ order by 2#,1’ order by 3#

,当输入3是,页面报错。页面错误信息如下,Unknown column ‘3’ in ‘order clause’,由此我们判断查询结果值为2列。

在这里插入图片描述
在这里插入图片描述
接下来利用联合查询,查看一下我们要查询的数据会被回显到哪里。

这里尝试注入

1’ and 1=2 union select 1,2 #

i

3、获取数据库信息

为了获取到整个数据库的特征。首先介绍一下,mysql和MariaDB数据库的一个特征,即information_schema库。

information_schema 库用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。

image-20220218142430238

information_schema 库中的SCHEMATA表存储了数据库中的所有库信息,TABLES表存储数据库中的表信息,包括表属于哪个数据库,表的类型、存储引擎、创建时间等信息。COLUMNS 表存储表中的列信息,包括表有多少列、每个列的类型等

构造以下语句可以查到所有的库名。

1’ and 1=2 union select 1,schema_name from information_schema.schemata #

image-20220218143010819

4、获取表信息

接下来,我们查看dvwa库中的所有表名。

1’and 1=2 union select 1,table_name from information_schema.tables where table_schema= ‘dvwa’#

在这里插入图片描述

5、获取列信息

攻击者往往关心存储管理员用户与密码信息的表。所以接下来就是users表了。要查询users表中所有的列。

1’and 1=2 union select 2,column_name from information_schema.columns where table_schema= ‘dvwa’ and table_name= ‘users’#

在这里插入图片描述

6、获取表信息

最后我们查看,user和password两列的信息。

1’and 1=2 union select user,password from dvwa.users#

image-20220218144604959

就这样我们就爆出所有的用户名和密码值!不过,这密码是经过md5加密的。我们需要找一些破解md5值的网站来进行破解!直接百度“CMD5”,然后选择一个网站进去破解就可以了。我们选择admin这个来进行破解,md5密文为:5f4dcc3b5aa765d61d8327deb882cf99。 可以看到密码已经被破解出来了,密码是“password”

结束啦

布里丹的毛驴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5691
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
DVWA之SQL注入(低级)
heyingcheng的博客
11-17 2405
注意:我们在输入框输入id=1' order by 1#,通过改造sql语句修改了应用程序逻辑,执行的sql语句实际上数据库中执行的是:select * from 表 where id='1' order by 1 #'。由于#已经注释掉了后面所有的内容,所以实际上的效果:select * from 表 where id='1' order by 1(#也可以换成--)继续输入1’and'1'='1或者1'='1发现可以正常回显,所以目前可以十分准确的判断存在的是sql注入中的字符型注入。
DVWA sql注入记录
没有故事
09-15 102
输入 1' union select 1, database() #输入 ' ,有报错,存在sql 注入。
SQL注入——显错注入_sql注入orderby原理,网络安全驱动工程师面试题
最新发布
2301_78416732的博客
04-18 299
因为如果存在SQL注入,那么and就是和的意思,1=1是一个恒等式,然后因为原本能够查出数据,那么两个真就是True,但是1=2肯定是不可能的,这里就会返回一个False,然后因为和必须两个真才返回True,所以这里拼接就不成立返回False.最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 5948
渗透测试-SQL注入之核心语法获取数据库信息
sql注入获取数据库
qq_35490522的博客
07-25 803
sql注入和可能存在目录遍历和xss和csrf 获取web服务操作系统、web应用服务器、DBMS、当前数据等信息 sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user 显示数据库中的表,执行命令样式: sqlmap.py -u "http://域名/about.asp?id=325" --tables 选择admin表,显示表的结构,执行命令:./sqlmap.py -u "http://域名/about.asp?id=325"
报错注入显示不全问题
矜庄寂寥的博客
12-18 3827
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
sql注入初学——松风1
08-03
1.加单引号 3.时间延迟 2.盲跟踪 3.利用系统表 4.利用返回信息 5.从基于 UNION 的错误中推断 DBMS 版本 1.匹配列 2.匹配数据类型 3
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色  sysadmin  ...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
SQL注入简单总结——过滤逗号注入.pdf
04-08
SQL注入简单总结——过滤逗号注入
SQL注入防护——从一款注入工具入侵原理入手.pdf
09-19
SQL注入防护——从一款注入工具入侵原理入手.pdf
SQL注入中的显示
weixin_43379478的博客
12-10 3798
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示位。这个显示位指的是网页中能够显示数据的位置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。所以如果我们想要知...
注入之SQL注入1
bwxzdjn的博客
03-18 1187
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
SQL注入1
ppbgi的博客
03-08 315
一、简介 SQL注入时指web应用程序对用户输入的合法性未进行判断、处理、前端传入的参数是攻击者可控的、并且参数被正常带入到数据库查询,攻击者可以构造不同的SQL语句来进行对数据库进行操作,正常情况下,攻击者可以对数据库进行高危操作。 ...
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
sql注入——显错注入
qq_33441500的博客
10-14 384
mysql注入——显错注入 一,sql注入的本质 注入攻击的本质是:把用户输入的数据当作代码执行。 注入的两个关键条件: 1,用户能控制输入。 2,原本程序要执行的代码,拼接了用户输入的数据。 sql注入就是在自带的系统数据库中查询库,表,字段,内容的过程 mysql内置自带库版本>=5 msyql库 保存账户信息,权限信息,存储过程,event,时区等信...
SQL注入(显错注入)---zkaq
weixin_38237216的博客
04-02 998
一.概念 sql注入本质:将用户的输入拼接到代码中,并被当做sql语句执行 sql注入的条件:用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 SQL显错注入基本流程: 判断是否存在注入点 判断字段数 判断显错位 判断库名、表名、列名 寻找具体数据 二.靶场 1.pass-01—显错注入(一) 判断是否存在sql注入:使用 and 1=1 和 and 1=2测试 判断查询字段数,使用order by 当字段数为3的时候,查询有结果,当字段数为4的时
SQL注入-显错注入
qq_46416934的博客
05-17 667
目录 SQL注入 数据库语句 流程 靶场演示 万能密码漏洞? 万能密码字典 SQL注入 什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入**[数据库语句]** 。 我们输入**【数据库语句】,如果这个[网站执行了]**,就说明这个网站,存在数据库注入漏洞。 数据库语句 select 列名 from 表名 where 条件 select 查询 from 来自 where 当···条件成立的时候 流程 第一步:判断网站是否存在漏洞 and 1=1 --> 条件
sql注入union盲注
07-28
- *3* [SQL注入2——盲注(重学)](https://blog.csdn.net/qq_52263650/article/details/127737877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值