sqli-labs预备知识

最新推荐文章于 2024-08-13 15:52:52 发布
最新推荐文章于 2024-08-13 15:52:52 发布
阅读量343 收藏 1
点赞数
分类专栏: sql注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/south_layout/article/details/105964104
版权
本文详细介绍了SQL注入的基础知识,包括系统函数、字符串连接、逻辑运算、UNION操作符的使用。深入讲解了基于布尔、报错和时间的盲注技术,涉及到截取字符串函数、ASCII码与正则表达式在盲注中的应用,以及如何利用错误信息进行信息获取。此外,还提到了LIMIT在正则匹配中的作用和LIKE匹配的注入方法。
摘要由CSDN通过智能技术生成

文章目录

一、系统函数

 version()------------------------------------------mysql版本

 user()---------------------------------------------数据库用户名

 database()-----------------------------------------数据库名
 
@@datadir-------------------------------------------数据库路径

@@version_compile_os--------------------------------操作系统版本

二、字符串连接函数

concat(str1,str2,...)
//没有分隔符的连接字符串
concat_ws(separator,str1,str2,...)
//含有分隔符的连接字符串
group_concat(str1,str2,...)
//连接一个组的所有字符串,并以逗号分隔开
//这三个函数能一次性查出所有信息

具体的看这里

三、一般用于尝试的语句

PS:–+可以用#替换,url的提交过程中#的url编码为%23

or 1=1 --+
' or 1=1 --+
" or 1=1 --+
) or 1=1 --+
') or 1=1 --+
") or 1=1 --+
")) or 1=1 --+

四、union操作符

union操作用于合并两个或者多个select语句的结果集。但是union内部的select语句必须有相同数里的列。列也必须拥有相似的数据类型。同时,每条select语句列的顺序也必须相同。

SQL UNION语法

select column_name(s) from teble_name 1 union select column_name(s) from table_name2

默认,union操作符选区不同的值。如果允许重复的值,得使用union all。

SQL UNION ALL语法

select column_name(s) from teble_name 1 union all select column_name(s) from table_name2

例:http://127.0.0.1/sqli/less-1/?id=-1’ union select 1,2, --+

当id的数据在数据库中不存在时(此时我们可以将id=-1,两个sql语句执行联合操作时,当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来)此处前台页面返回了我们构造的union的数据。

五、sql中的逻辑运算。

select * from admin where username='admin' and password='admin'

我们可以用’ or 1=1#作为密码输入。这样拼接构成的sql语句为:

select * from admin where username='admin' and password='' or 1=1#'

三个条件用and和or进行连接。在sql中and的运算优先级大于or的运算优先级。
在这里插入图片描述第一个的条件结果为真,第二个的条件结果为假,它们经过and运算得到的结果为假,但是得到的结果又和第三个条件为真的结果进行或运算,最终得到的结果为真。因此上面的语句就为恒真式。

select * from users where id =1 and 1=1;
select * from users where id =1 && 1=1;
select * from users where id =1 & 1=1;

第一句与第二句是等价的,意思是id=1的条件与1=1条件进行与运算,第三句由于&的优先级大于=,因此意思为id=1条件与1进行与运算,运算结果为1.再进行等于操作(1=1)最终结果还是1。

六、数据库的存储形式

在这里插入图片描述

七、常用的数据库语句

show databases; 
//列出存在的所有数据库名称
use security;    
//选择我们想要的数据库
show tables;     
//查看这个数据库下有哪些表
select schema_name from information_schema.schemata    
//猜数据库
select table_name from information_schema.tables where table_schema='xxxxx'    
//猜某库的数据表
select column_name from information_schema.columns where table_name = 'xxxxx'    
//猜某表的所有列
select column_name from information_schema.columns where table_name = 'xxxxx'    
//获取某列的内容

八、盲注

盲注就是在sql语句执行选择后,选择的数据不能回显到前端界面。这时候就需要利用一些方法进行判断或者尝试。

基于布尔的盲注

截取字符串相关函数

盲注的情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。
1.mid()函数:
此函数为截取字符串一部分。

MID(column_name,start[,length])

//column_name:必须,需要提取字符的字段。
//start:必须。规定开始位置(起始值为1)。
//length:可选。要返回的字符数。如果省略,则mid()函数返回剩余文本。
最低0.47元/天 解锁文章
south_layout
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLi-Labs系列之GET型盲注
ChuMeng1999的博客
10-27 383
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
sqli-labs新手学习笔记(持续更新)
zydbk123456的博客
10-05 456
sqli-labs环境安装 下载地址:https://github.com/Audi-1/sqli-labs 同时需要安装phpstudy 开始前遇到的问题 启动phpstudy,发现apache服务可以正常启动,但MySQL就不行。但是打开任务管理器发现MySQL服务一直在正常运行。查了一下有这种问题原因,可能是因为之前已经安装了MySQL服务,需要在cmd 窗口下输入 sc delete m...
sqli-labs 学习过程——(持续更新)
hauzhao的博客
08-02 202
1
SQL注入入门必备知识
个人笔记
08-16 778
SQL注入入门 必备知识清单 1.认识中小型网站开发使用的数据库MYSQL(当然不限于此数据库,别的也类似) MYSQL官方手册 2.了解基本的SQL语句 SQL语句学习 3.清楚sql中数据类型:三种:数字型,文本型,时间。(便于更清晰的理解闭合) 4.SQL语句中的基本注释方式 @ # —— —— (杠杠空格),空格 可等价 + (例如—— —— + ) / * ....*/ / *!....* / 5.了解mysql数据表的基本结构 6.MYSQL元数据库数据库 元数据: 元数据(Met
sql注入的基本知识
sun的博客
10-08 360
常见类型的sql注入: 我们看到的sql注入类题目经常包含直接在数据库的系统数据库类来得到信息,这个数据库的名字为information_schema这个数据库便是系统的数据库,用来存储我们创建的数据库和数据表的基本信息,而我接下来介绍的便是对这个数据库的认识。 我们可以查看information_schema这个数据库里有很多的数据表,我们经常要用到的数据表有: tables表: 这个表...
新手上路 SQL注入的基础知识
young‘s blog
08-09 407
在历尽千辛万苦之后终于把SQL注入的环境搭起来了,自己也能按照教程整两下了,现在先记录一下字符型搜索。等这个学完了再写一下怎么搭建的简单的平台~ 首先解决的是注入点查询语句实际上有多少个列名 用 order by语句 order by 语句是按照某一列进行排序,升序或降序,最简单的办法就是从1开始尝试,如果尝试到第n个发现提示你列不存在就存在n-1个列 简单方法:二分法。。这个有待验证...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在安装 sqli-labs 之前,我们需要准备好以下...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
sqli-labs.rar
12-22
sqli-labs是一个专门设计用于学习和练习SQL注入技术的平台,特别适合初学者了解和提升SQL注入防御技能。 首先,要搭建sqli-labs,你需要准备以下工具: 1. PHPstudy:一个集成的Web服务器环境,包括Apache、Nginx、...
SQL注入知识点总结
千寻的博客
02-11 1095
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 680
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
mysql 日志爆满,删除日志文件,定时清理日志
minihuabei的博客
08-08 1179
今天发现网站不能正常访问,于是登陆服务器查找问题。机智的我随手用命令:df -l 发现 硬盘爆满了,于是就知道问题所在了。然后通过命令 du -sh * 一路检查,发现mysql的日志文件占据了大部分空间 , 整整27G,于是现在的任务就是清理mysql的日志文件(主要是清理.log文件和mysql-bin.00000X二进制日志文件)
11、MySQL-SQL优化
nibabaoo的博客
08-12 156
1、Using filesort:通过表的索引或全表扫描,读取满足条件的数据行,然后在排序缓冲区sort bufer中完成排序操作,所有不是通过索引直接返回排序结果的排序都叫 FileSort 排序。一个常见又非常头疼的问题就是 limit 2000000,10,此时需要MySQL排序前2000010记录,仅仅返回2000000-2000010的记录,其他记录丢弃,查询排序的代价非常大。:表锁适用于操作频繁但对并发要求较低的场景,或者当表上的操作是大范围的(例如,清空整个表)时。
软件设计之MySQL(1)
最新发布
thm19990903的博客
08-13 613
关系型数据库(RDBMS)1、以行和列的形式存储数据,一系列的行和列被称为表,一组表组成一个库2、关系体现在表与表之间的联系,各种联系均用关系模型表示3、SQL就是关系型数据库的查询语言非关系型数据库(非RDBMS)1、主要体现为舍得2、舍体现在,非关系型数据库通常舍弃了严格的ACID、复杂的SQL查询能力3、得体现在由于没有复杂的查询和一致性要求,非关系型数据库通常在数据写入和读取的性能上表现优异;其擅长在分布式环境中进行水平扩展,可以处理大量的数据·和·高并发的请求。
MySQLSQLserver
hahaha的博客
08-13 306
SQL Server和MySQL都是广泛使用的关系数据库管理系统(RDBMS),它们的SQL语法有很多相似之处,但也存在一些差异。
MySQL第6讲--DQL(数据查询语言)的基本操作之基本和条件查询
xp_fangfei的博客
08-10 1050
在第五讲MySQL第5讲–DML(数据操作语言)的基本操作我们讲述了DML的基本操作;接下来我们将讲述DQL(Data Query Language,数据查询语言)的基本操作;以上主要讲述了DQL中基本查询和条件查询的语句,以及具体示例;
SQLi-Labs靶场安装教程:PHPStudy与MySQL配置
"sqli-labs-master靶场安装下载" 本文将详细介绍如何在本地环境中安装和配置sqli-labs靶场,该靶场用于学习和实践SQL注入攻击的防御技巧。sqli-labs是一个非常实用的在线安全训练平台,适合初学者熟悉SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值