SQL注入实战操作

已于 2024-01-19 21:05:55 修改
阅读量576 收藏 7
点赞数 11
文章标签: sql 数据库
于 2024-01-19 21:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/135706471
版权

一:SQl注入分类

按照注入的网页功能类型分类:

1、登入注入:表单,如登入表单,注册表单

2、cms注入:CMS逻辑:index.php首页展示内容,具有文章列表(链接具有文章id)、articles.php文

                       章详细页,URL中article.php?id=文章id读取id文章

按照注入点值得属性分类

1、数值型 sql=“select * from admin where id=1”

2、字符车型 sql=“select * from 表 where id =”XXX“”

基于从服务器返回的内容

1、有回显(基于错误的)

2、无回显(盲注)

按照注入的程度和顺序

1、一阶注入

2、二阶注入

二:Mysql注入知识

mysql数据库元信息

mysql数据库常用查询(前面加select)

mysql数据库注释(#、--  空格(%20)、/*...*/、/*!SQL语句*/(只有mysql可以识别,常用来绕过WAF))

1.# 和 (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求(记住是get请求,也就是我们在浏览器中输入的ur),解释执行的时候,ur中#号是用来指导浏览器动作的,对服务器端无用。所以HTTP请求中不包括#,因此使用#闭合无法注释,会报错,而使用。 (有个空格),在传输过程中空格会被忽略同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。

2.当然,也可以使用--%20,把空格转换为urlencode编码格式,也不会报错。同理把#变成%23,也不报错

3.如果是post请求,则可以直接使用#来进行闭合。常见的就是表单注入,如我们在后台登录框中进行注入。

ting~liang
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入实战
hxhabcd123的博客
08-28 2345
本文记录各种SQL注入类型的实操过程
SQL注入实战总结
qq_44657899的博客
06-16 1361
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入实战
qq_44915227的博客
04-17 1707
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
sql注入实战
06-08
本文档描述了sql注入实战技巧。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令...
SQL注入实战经验总结
03-17
怎么找注入点,注入思路总结,注入完整过程细节
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
OceanBase分布式数据库的博客
05-20 771
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
Docker笔记-搭建达梦Python环境(dmPython + SQLAlchemy)
IT1995的博客
05-20 270
达梦提供的C接口,dpi和java的jar包已经很好用了,想不到,来了一个用python的同事,这里就只能适应下他了,在不影响其他环境下搭建一个python的达梦环境。最后发现,python对进行达梦增删改查,还是比较简单的开发效率大于C的dpi,甚至感觉效率也不再java之下。仅仅是搞业务这块还是比较方便的,但搭建和部署,难度比C和Java复杂了很多,反正就是各有优劣吧。
sql去除表中某个字段的空格
HelloWorld的专栏
05-20 47
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
SQL——SERVER的建表的基础知识
m0_74012211的博客
05-15 1315
SQL——SERVER的基本建表操作
byzer sql 详细参考
最新发布
gaohongfeng1的博客
05-20 62
数据加载 load excel load excel.`tmp/upload/exceltest.xls` where header="true" as hello_world; load csv load csv.`tmp/upload/taxi_tour_table_train_simple.csv` where delimiter="," and header = "true" as taxi_tour_table_train_simple;
SQL】子查询
2301_77961281的博客
05-20 414
当需要在一个查询中使用另一个查询的结果时,可以使用子查询。例如,需要在一个查询中使用另一个查询的结果作为条件进行过滤数据。当需要在一个查询中进行聚合操作,但又需要使用另一个查询的结果进行比较或筛选时,可以使用子查询。当需要在一个查询中进行多个条件的比较,而这些条件需要使用另一个查询的结果来确定时,可以使用子查询。这样说很抽象直接看下面例题。
SQL的心得
weixin_64842400的博客
05-11 604
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
SQL 中 HAVING 与 WHERE 的关系详解
良月柒
05-20 522
WHERE 子句用于在 SQL 查询中过滤记录,它在 SELECT、UPDATE、DELETE 等语句中使用,用于指定返回或操作的数据条件。WHERE 子句直接作用于表中的行数据。示例在此示例中,WHERE 子句过滤出部门为 "Sales" 的员工记录。理解和合理使用 WHERE 和 HAVING 子句对于编写高效的 SQL 查询至关重要。WHERE 子句用于在分组之前过滤数据,而 HAVING 子句用于在分组之后过滤聚合结果。
sql实践
m0_56366541的博客
05-14 246
3.在select中使用if/case语句(from、where中也可以)在excel导入数据时要先在数据库中创建对应的数据库表。之后点击开始等待一会就结束了。选择文件,选择需要导入的表。2.尝试简单查询/复杂查询。1.从excel导入数据。6.存储过程中的本地变量。
sql注入实战项目操作过程
10-21
SQL注入实战项目操作过程一般包括以下步骤: 1. 确定目标网站并进行信息收集,包括网站结构、数据库类型、网站漏洞等。 2. 使用工具或手动方式进行漏洞扫描,寻找可利用的SQL注入漏洞。 3. 利用找到的漏洞进行注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值