SQL注入--类型

最新推荐文章于 2024-05-23 19:17:58 发布
最新推荐文章于 2024-05-23 19:17:58 发布
阅读量56 收藏
点赞数
文章标签: sql 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsjshhs134654/article/details/129240794
版权

所谓盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”

布尔盲注 页面有回显,但是不会显示具体的内容 只会根据传参信息返回true和false

时间盲注 传参任何东西返回结果都一样 页面返回值只有一种,true,无论输入任何值,返回情况都会按照正常的进行处理 加入特定的时间函数,通过查看web页面返回的时间差来判断注入语句是否正确

常用函数

length() 函数 返回字符串的长度 substr() 截取字符串 substr(str,m,n) m 从第m个字符开始截取 n 截取后字符串长度为n concat() 字符串拼接函数 ascii() 返回字符的ascii码 [将字符变为数字] sleep() 将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句,如果错误执行第三个语句

布尔盲注

时间盲注

宽字节注入

目前多数网站使用的都为UTF-8编码,如果MySQL数据库的编码设置为GBK编码 此时就会产生宽字节注入攻击

UTF-8编码:一个中文字符占三个字节 GBK编码:一个中文字符占两个字节

如何绕过\ ?

utf-8编码是三个字节列如一个中文:和===>%fe%gt%hy

然而:和‘===>会自动转义 加入 \ ’ ,而\=%5c

故:和‘===>%fe %gt %hy %5c' 四个字节放入MySQl中使用GBK编码变成 %fe%gt==>变成一个中文 %hy %5c==>变成一个中文 以 ‘ 闭合

堆叠注入

堆叠注入从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用

在SQL中,分号(;)是用来表示一条sql语句的结束。Select * from products where productid=1;DELETE FROM products 当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

Jehol丶fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
关于SQL的各种注入
qq_73607577的博客
03-24 1569
SQL注入
SQL注入学习
qq_41007744的博客
05-01 687
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)<br>含有分割符的连接字符串...
渗透入门三:SQL注入
m0_60200366的博客
05-12 678
1.union注入 1、判断注入点 2、判断是闭合形式 3、判断查询列数 4、判断显示位 5、获取所有数据库名 6、获取数据库所有表名 7、获取字段名 8、获取字段中的数据 先判断闭合方式 尝试 ?id=1’ ?id=1” 如果都报错,则为整形闭合。 如果单引号报错,双引号不报错。 尝试 ?id=1’–+ 无报错则单引号闭合。 报错则单引号加括号。 如果单引号不报错,双引号报错。 尝试 ?id=1"–+ 无报错则双引号闭合。 报错则双引号加括号。 多层括.
Sql注入总结
weixin_40709439的博客
05-12 1960
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
web安全之SQL注入绕过技术(二)
Longwaer
02-24 1403
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中发现风险点。
Sql注入截取字符串常用函数
大方子
08-30 339
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。   三大法宝:mid(),substr(),left() mid()函数 此函数为截取字符串一部分。MID(column_nam...
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
sql注入各种类型注入
07-14
sql注入各种类型的思路与语句汇总
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
禁用substr、substring、mid函数的sql注入脚本
weixin_30794851的博客
04-02 253
#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = {...
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1099
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
mysqlSQL注入截取字符串常用函数mid(),substr(),left()
yusakul的博客
11-24 7237
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串 mid函数 此函数为截取字符串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字符的字段。 start 必需。规定开始位置(起始值是 1)。 le...
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
OceanBase分布式数据库的博客
05-20 1086
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
GBase 8s 如何查看回滚的事务 和对应的SQL
weixin_55963561的博客
05-20 196
经过上面的分析:长事务到达高水位之后,事务即将挂起,长事务回滚完之后,挂起的事务没断开,也没发起重连,导致gds和应用也连不上,onmode -z sid,让session重连。描述:gbase在线,在gbase服务器里面能正常访问gbase,但是用工具程序就访问不了,gbase服务是online状态,存储空间也是够的,这是gbase日志。onstat -u|grep "686cb9e8" 获取到 sessionid;方法2: 通过 onstat -x|grep "A-R";
Hsql每日一题 | day01
最新发布
很开心你能来~
05-23 311
hsql 习题--找出连续活跃3天及以上的用户
byzer sql 详细参考
gaohongfeng1的博客
05-20 165
数据加载 load excel load excel.`tmp/upload/exceltest.xls` where header="true" as hello_world; load csv load csv.`tmp/upload/taxi_tour_table_train_simple.csv` where delimiter="," and header = "true" as taxi_tour_table_train_simple;
SQL的心得
weixin_64842400的博客
05-11 687
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
wireshark-sql注入探测
06-10
5. 在HTTP请求中,可以检查参数的类型和格式,以查看是否存在潜在的SQL注入漏洞。例如,可以检查参数是否为数字类型或字符串类型,是否包含特殊字符等。 6. 在HTTP响应中,可以检查响应的内容,以查看是否存在异常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值