SQL注入笔记

最新推荐文章于 2022-01-15 23:03:09 发布
置顶 最新推荐文章于 2022-01-15 23:03:09 发布
阅读量173 收藏
点赞数
分类专栏: sqlmap FR13ENDS协会 网络安全 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shutdowndo/article/details/104997314
版权

SQL注入笔记

  • kali命令开启apache:service apache2 start
mysql命令:
how databases;查看所有数据库
select database();查看当前所在数据库
use 数据库名;选中某个数据库
show tables;查看数据库中的数据表
DESC 表名;查看表结构(Key列中的PRI表示主键)
show create table 表名;查看创建表的详细信息
show create table 表名\G;查看创建表的详细信息
select * from 表名;查看固定表内容
select 列名,列名 from 表名;查看固定列的内容
select 列名 AS 别名,列名 from 表名; 查看固定列的内容,AS起别名,可省略
select * from 表名\g 查询表内容,\g表示分号,\G显示格式
DDL:create drop alter
DML:insert delete update
DQL:select
DCL:grant
union联合查询时字段数量需要和原本字段数一致,数字可以替代任意字段
union select version(),database()查询数据库版本和库名
union select user()查询当前用户
order by 字段数猜字段数
union select 字段数,字段数...\G猜字段数
select DISTINCT 列名 from 表名;查询结果去重复
--在mysql中注释后面的命令
information_schema库是mysql中自带的,提供了访问数据库元数据的方式,元数据包括库名,表名,列数据

类型,访问权限,字符集等基础信息,information_schema中的tables表中,存放着其他表的库名,表

名,columns表中存放着其他库名,表名,字段名
select TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES GROUP BY 

TABLE_SCHEMA\G;TABLE_NAME表名,按库名分类表名
  • ps:因为这里我用的是xshell所以我附加两条
xshell快捷键:
Ctrl+U删除输错的命令

教程图片
一张教程图片

写文章不容易关注一下我呗
带你更新更多好玩的网络安全教程
我是FR13ENDS
下次不见不散

我是FR13ENDS我们不见不散

ps:我叫FR13ENDS因为改不了id所以只能这样了见谅吧

我们有一个交流群

Empire--wisely
关注
专栏目录
SQL注入(自学笔记
woqusss的博客
08-10 378
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
Redhat Linux笔记
shutdowndo的博客
03-20 393
Redhat Linux笔记 写文章不容易关注一下我呗 带你更新更多好玩的网络安全教程 我是FR13ENDS 下次不见不散我是FR13ENDS我们不见不散ps:我叫FR13ENDS因为改不了id所以只能这样了见谅吧 poweroff关机 init 0关机 reboot重启 init 3命令行模式 startx图形化界面 useradd 用户名添加新用户 passwd 密码给新用户添加密码 su...
关于SQL注入,你应该知道的那些事
weixin_33725807的博客
04-22 251
戴上你的黑帽,现在我们来学习一些关于SQL注入真正有趣的东西。请记住,你们都好好地用这些将要看到的东西,好吗? SQL注入攻击因如下几点而是一种特别有趣的冒险: 1.因为能自动规范输入的框架出现,写出易受攻击的代码变得越来越难——但我们仍然会写差劲的代码。 2.因为你使用了存储过程或者ORM框架,你不一定很清楚的是(虽然你意识到SQL注入可能穿透他们,对吗) 我们在这些保护措施之...
关于SQL注入报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证
qq_43665434的博客
02-25 1万+
关于SQL注入报错:Illegal mix of collations for operation 'UNION’原因剖析与验证 今天练习了一下DVWA的SQL注入模块 使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION’ payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'# 网
sqlmap整理
shutdowndo的博客
03-20 314
sqlmap整理sqlmap支持五种不同的注入模式:sqlmap支持的数据库有:基本格式sqlmap -u “http://www.vuln.cn/post.php?id=1”sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3跟随302跳转cookie注入从post数据包中注入这样自己尝试就注入成功了获取数据库基本信...
SQL注入笔记-union联合查询
最新发布
03-21
SQL注入笔记-union联合查询
网站浏览状态码的那点事
shutdowndo的博客
04-03 351
网站浏览状态码的那点事开头水话进入正题从100~199开始bb从200~299开始bb从300~399开始bb从400~499开始bb从500~599开始bb完结撒花 开头水话 Hello 大家好我又双叒叕来了 今天废话不多说我现在开始进入正题 进入正题 当你们浏览网站的时候发没发现这种东西很让人头疼的那种 当你想尽力去看404,403的时候还一脸懵的样子,今天我来写一篇文章...
Mysql注入笔记
weixin_33825683的博客
12-05 110
1.基于字符型报错注入 报字段数: ' order by 3 --+ // “+” 代表空格 ' union select 1,2,3 --+ ' UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA --+ // 获取数据库信息 ' UNION SELECT 1,GROUP_CON...
2-3字符类基础与注入基础
山兔的博客
01-15 474
在mysql的数据类型里面,使用的最广泛,也是最常用的类型,就是字符类型,也正是因为如此,字符类型在注入攻击中也是最常用的,发挥最好的一种 1.字符类型 字符类型包括:char(固定长度字符串),varchar(可变长度字符串),binary(固定长度二进制字符串),varbinary(可变长度二进制字符串),blob(相对应保存二进制字符串类型),text(相对应保存明文的字符串,相当于文本),enum(枚举类型),set(集合类型) 接下来,通过实际的操作,给大家看一下,这些字符串类型是如何使用的 我们
用select语句来代替show create table
Elvis技术小屋
08-04 3134
用select语句来代替show create table来简单显示表结构,此语句不包含创建表索引语句。 select语句查询表结构: SET @db_name='aa'; SET @table_name='bb'; SELECT TABLE_NAME, CONCAT('CREATE TABLE ','`',TABLE_NAME,'` (',GROUP_CONCAT( "\r\n", CO
展示表结构 show create table + 表名
热门推荐
xu990128638的专栏
01-04 5万+
    展示ddl CREATE TABLE `crm_dictionary` (   `id` bigint(20) NOT NULL AUTO_INCREMENT,   `code` int(16) NOT NULL,   `value` varchar(256) NOT NULL,   `type` varchar(32) NOT NULL,   `remark` varchar(...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 865
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4457
2019独角兽企业重金招聘Python工程师标准>>> ...
史上最全的 SQL 注入资料
笑释一切的博客
09-28 9382
什么是 SQL 注入速查表?SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。关于这份 SQL 注入速查表这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO 的博客上。现在,这份速
SQL注入速查表(上)-- 乌云知识库转载
weixin_38116282的博客
09-20 1604
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。
SQL注入漏洞检测与案例分析
本篇SQL注入笔记主要介绍了如何识别和利用SQL注入漏洞在不同数据库系统中的表现。首先,作者提到,当通过URL参数传递的`category`字段在包含特殊字符时,如`'`或`"`,如果页面显示结果没有变化,可能暗示存在注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值