mysql注入看什么书_MYSQL注入天书之基础知识

最新推荐文章于 2023-11-29 11:42:06 发布
最新推荐文章于 2023-11-29 11:42:06 发布
阅读量96 收藏
点赞数
文章标签: mysql注入看什么书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31499719/article/details/113238476
版权

union操作符的介绍

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。

SQL UNION 语法

SELECT column_name(s) FROM table_name1

UNION

SELECT column_name(s) FROM table_name2

注释:默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 UNION ALL。

SQL UNION ALL 语法

SELECT column_name(s) FROM table_name1

UNION ALL

SELECT column_name(s) FROM table_name2

另外,UNION 结果集中的列名总是等于 UNION 中第一个 SELECT 语句中的列名。

(6)sql中的逻辑运算

这里我想说下逻辑运算的问题。

提出一个问题Select * from users where id=1 and 1=1; 这条语句为什么能够选择出id=1的内容,and 1=1到底起作用了没有?这里就要清楚sql语句执行顺序了。

同时这个问题我们在使用万能密码的时候会用到。

Select * from admin where username='admin' and password='admin'

我们可以用 'or 1=1# 作为密码输入。原因是为什么?

这里涉及到一个逻辑运算,当使用上述所谓的万能密码后,构成的sql语句为:

Select * from admin where username='admin' and password=''or 1=1#'

Explain:上面的这个语句执行后,我们在不知道密码的情况下就登录到了admin用户了。

原因是在where子句后,我们可以看到三个条件语句 username='admin' and password=''or 1=1。三个条件用and和or进行连接。在sql中,我们and的运算优先级大于or的元算优先级。因此可以看到 第一个条件(用a表示)是真的,第二个条件(用b表示)是假的,a and b = false,第一个条件和第二个条件执行and后是假,再与第三个条件or运算,因为第三个条件1=1是恒成立的,所以结果自然就为真了。因此上述的语句就是恒真了。

0372af318993d642213d63adc3e8439e.png

2a935548043281d99343d2b69f0eaa39.png

bb68cd6fb909b55eea5edde7bfa0e2fb.png

a6fa2336d3fd32c39218dadcc9076959.png

6670f04236db8a52229f82f37c8a62d6.png

3d0d6fe33bdc397765f684a505cec9ae.png

6666ca1a541bb2ebda6a6e778bdb01ed.png

13f89068e07ddcd7ca31ccecef0ce162.png

931e6111a59c16c6ed414aa8133c9a65.png

b6502528a94b63a36a4589d028b29cfb.png

5d00a4f67860e35d9db859db7139bf83.png

dfa0054d89a1a04a1a312c868f69df24.png

①Select * from users where id=1 and 1=1;

②Select * from users where id=1 && 1=1;

③Select * from users where id=1 & 1=1;

上述三者有什么区别?①和②是一样的,表达的意思是 id=1条件和1=1条件进行与运算。

③的意思是id=1条件与1进行&位操作,id=1被当作true,与1进行 & 运算 结果还是1,再进行=操作,1=1,还是1(ps:&的优先级大于=)

Ps:此处进行的位运算。我们可以将数转换为二进制再进行与、或、非、异或等运算。必要的时候可以利用该方法进行注入结果。例如将某一字符转换为ascii码后,可以分别与1,2,4,8,16,32.。。。进行与运算,可以得到每一位的值,拼接起来就是ascii码值。再从ascii值反推回字符。(运用较少)

(7)注入流程

f3021a1aeed3eb7f7e576c0f670248e9.png

我们的数据库存储的数据按照上图的形式,一个数据库当中有很多的数据表,数据表当中有很多的列,每一列当中存储着数据。我们注入的过程就是先拿到数据库名,在获取到当前数据库名下的数据表,再获取当前数据表下的列,最后获取数据。

现在做一些mysql的基本操作。启动mysql,然后通过查询检查下数据库:

show databases;

784db8fee68099c7d63e9b28d6bd408e.png

这个实验用到的数据库名为security,所以我们选择security来执行命令。

use security;

4c94a0b401e9616dcb78e3033bb2b635.png

我们可以查看下这个数据库中有哪些表

show tables;

807f89bbb4f1fad68f3be08c88517ea9.png

现在我们可以看到这里有四张表,然后我们来看下这张表的结构。

desc emails;

e6fd9641fca546023f1156232ca68d66.png

在继续进行前台攻击时,我们想讨论下系统数据库,即information_schema。所以我们使用它

use information_schema

3215226709699f81e945f06b7ba2a689.png

让我们来看下表格。

show tables;

a30775be87cacd2c559590eae4de206b.png

现在我们先来枚举这张表

desc tables;

7c5520a84218b0e6eef1ae35cb690f96.png

现在我们来使用这个查询:

select table_name from information_schema.tables where table_schema = "security";

021819159e0f1a67aac4450981291bfd.png

使用这个查询,我们可以下载到表名。

Mysql有一个系统数据库information_schema,存储着所有的数据库的相关信息,一般的,我们利用该表可以进行一次完整的注入。以下为一般的流程。

猜数据库

select schema_name from information_schema.schemata

猜某库的数据表

select table_name from information_schema.tables where table_schema='xxxxx'

猜某表的所有列

Select column_name from information_schema.columns where table_name='xxxxx'

获取某列的内容

Select *** from ****

上述知识参考用例:less1-less4

医脉通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
拿到字节跳动offer后,简历被阿里捞了起来,二面竟迎来了P9的“盘问“
AMSRY的博客
09-29 4413
前言 阿里,我是在BOSS上投的简历,之前也投过一次,简历都没通过筛选,后来让前辈帮我改了一下简历,重新投另一个部门,获得了面试机会。5月15日,中午HR打电话过来预约了下午4点半面试,说会在线笔试,让我准备好。 一面:70分钟 突击电话面试 正思考着项目功能模块,阿里面试官打来了电话,开始了阿里一面。 阿里面试官自我介绍,介绍了5分钟左右,部门的情况,主要的业务 提问开始 会哪些操作系统 Linux会一点 说一下操作指令,怎么看cpu,看进程,看端口 操作系统进程间通信 追问了一
SQL注入MySQL注入天书(1-4) Error Based
无名J0kзr的博客
01-29 1295
文章目录注入流程 注入流程 输入一个参数id,返回两个参数,说明SELECT的至少有username和password两个字段,存放这两个字段的表至少有三个字段id, username, password 单引号判断在id处有注入点 使用ORDER BY判断出表中有3个字段 使用UNION确定到底SELECT了几个字段 首先用一个非法的id值-1,这样根据id选出来的字段值为空,可显示出...
MYSQL注入天书教程
02-08
SQLab是一个练习sql注入的平台,本文档介绍了平台搭建方法和每一关的详细讲解。
MYSQL 注入天书
JA_ddjason的博客
11-29 342
链接:https://pan.baidu.com/s/1U71uCEQYzxfR_LUu-xceDQ。MYSQL 注入天书-----Sqli-labs 使用手册。包含sqlilabs通关详解。
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
PHP+MYSQL 注入靶场
最新发布
04-26
SQL注入通常针对的是数据库的查询操作,因此了解MySQL的语法和特性对于识别和利用潜在的注入点至关重要。例如,了解如何使用`UNION SELECT`、`LIKE`、`OR`等操作符构造恶意查询,或者如何通过`LIMIT`和`ORDER BY`来...
MySQL王者晋级之路_MySql王者晋级之路_
10-01
"MySQL王者晋级之路"是一部旨在帮助用户提升MySQL技能的内部资料,它涵盖了从基础到高级的各种主题,助你一步步攀登数据库技术的高峰。 首先,理解MySQL基础知识至关重要。MySQL是一款开源的关系型数据库管理系统...
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这里会联想到开始学SQL注入的时候,利用load_file或者into outfile
SQL注入天书
09-06
SQL注入天书 入门的各种SQl注入技巧 了解sql注入不可多得的好资料。
3分钟告诉你为什么要用Java开发高频交易系统,Java岗
m0_56824583的博客
07-14 652
01 kafka入门 1.1 什么是kafka 1.2 kafka中的基本概念 1.2.1 消息和批次 1.2.2 主题和分区 1.2.3 生产者和消费者、偏移量、消费者群组 1.2.4 Broker和集群 1.2.5 保留消息 02 为什么选择kafka 2.1 优点 2.2 常见场景 2.2.1 活动跟踪 2.2.2 传递消息 2.2.3 收集指标和日志 2.2.4 提交日志 2.2.5 流处理 03 kafka的安装、管理和配置 3.1 安装 3.1.1 预备环境 3.1.2 下载和安
mysql注入天书(一)Basic Challenges
eWFuZw==的博客
09-06 821
【独家连载】mysql注入天书(一)Basic Challenges lcamry / 2016-1...
收集PHP+MySQL手工注入语句大全
weixin_34061042的博客
08-29 256
暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用)...
一篇Mysql注入最全详解(2)
u011277123的博客
05-26 1996
中国统计网 2017-05-23 22:05 一个数据库当中有很多的数据表,数据表当中有很多的列,每一列当中存储着数据。我们注入的过程就是先拿到数据库名,在获取到当前数据库名下的数据表,再获取当前数据表下的列,最后获取数据。 现在做一些mysql的基本操作。启动mysql,然后通过查询检查下数据库: show databases; 现在我们可以看到这里有四张表,然后我们
史上最完整的MySQL注入
xiaoi123的博客
09-07 1万+
作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的内容 介绍 ...
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
MYSQL注入天书(Sqli-labs)学习笔记(一)
flying_bird2019的博客
08-11 550
Less-1 1.LIMIT的用法 2.concat与group_concat的使用 3.information_schema常用到的三个表: information_schema.schemata(所有数据库名称) information_schema.tables where table_schema=‘数据库名称’(查询该数据库中所有的表名称) information_schema.colu...
SQL Injection with MySQL 注入分析
09-14
SQL Injection with MySQL 注入分析是一篇由作者angel原创的IT技术文章,主要针对国内相对较少见的php+MySQL编程环境下的SQL注入问题进行深入探讨。随着Web应用程序的发展,SQL注入已经成为一种常见的安全漏洞,尤其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值