sql select 抛异常_mysql数据库及sql注入

最新推荐文章于 2023-02-12 21:17:39 发布
最新推荐文章于 2023-02-12 21:17:39 发布
阅读量305 收藏
点赞数
文章标签: sql select 抛异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39646021/article/details/111375490
版权

a8d4807c74c411141f7f58c472f07f11.gif

mysql数据库及sql注入

4b8df69805fba272f8200a02e6fd1b03.gif

学习sql注入原理可以帮助我们写代码的时候避免一些不必要的漏洞,禁止用于违法用途。

mysql -u root -p回车后数据密码(默认root)进入数据库,没有配置环境变量的需要在mysql目录下的bin文件夹里面打开终端执行

show databases;查看数据库

CREATE DATABASE IF NOT EXISTS Hacktest DEFAULT CHARSET utf8 COLLATE utt8_general_ci;建立数据库如果没有Hacktest的话,默认用utf8

use hacktest;使用hacktest

drop hacktest;删除数据库

CREATE TABLE IF NOT EXISTS `news`( `id` INT UNSIGNED AUTO_INCREMENT, `title` VARCHAR(100) NOT NULL, `content` VARCHAR(100) NOT NULL, PRIMARY KEY ( `id` ))ENGINE=InnoDB DEFAULT CHARSET=utf8;创建表和其中的字段,如果没有news这个表的话

Show tables;查看数据表

INSERT INTO news (id,title,content) VALUES ('1','新闻1','这里是新闻内容');往表里面的id,title,content字段分别插入'1','新闻1','这里是新闻内容'

select * from news;查询news表

SQL注入-是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

漏洞原理:

用户访问:www.xxx/?id=1     返回ID为1的内容

黑客访问:www.xxx/?id=1 or 1 =1     黑客访问所有内容

数字型注入点判断

当要输入的参数x为数字时,后端脚本中的Sql语句类型大致如下select *from where id =x数字类型可以使用and 1=1和and 1-2来判断Url地址中输入http://xxx.cn/?id= x and 1=1页面依旧运行正常,继续进行下一步;Url地址中继续输入http://xxx/?id= x and 1-2页面运行错误,则说明此Sql注入为数字型注入。

原因如下:当输入and 1-1时,后台执行Sq语句select * from where id =and1没有语法错误且逻辑判断为真,所以返回的数据正常。当输入and 1-2时,后台执行Sql语句:select *from where id =没有语法错误但逻辑判断为假,所以返回的数据异常。

字符型注入点判断

当要输入的参数×为字符时,后端脚本中的Sql语句类型大致如下:select * from where id='x'字符类型可以使用单引号来判断:Url地址中输入http://xxx/?id= x',页面运行错误,继续进行下一步;Url地址中继续输入http://xxx/?id=x'%23页面运行正常,则说明此Sql注入为字符型注入。

原因如下:当输入x加上单引号时,后台执行Sql语句:select * from <表名> where id='x''语法上有错误,因为无法识别多出来的一个单引号。当输入x%23时,后台执行Sql语句select * from<表名> where id='x'#没有语法错误且逻辑正确,所以返回的数据正常。

利用Oder by x的语法来判断

Select * from users where id = 1 oder by

Select * from users where id = 1 oder by 2

Select * from users where id = 1 oder by 3

数字的含义:代表需要从第几个字段来排序

http://xxx/?id = 1' and 1= 2 union select 1,2.3 %23

利用Mysql数据库的函数来查询Select database();

Mysq15以上的版本,会有一个数据库存放着所有数据库的表名字段名等在SQL注入中,会经常对mysql数据库的information_schema数据库中的一些表进行查询,以此来获得自已想要的信息。

常用的表有SCHEMAT表:提供了当前mysal实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema ,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之

?id=-1' union select 1,group_concat(username).group_concat(password) from users %23

group_concat的作用:用符号连接查询结果里字段值

SQLMAP用法

测试注入 sqlmap -u url

跑数据库 sqlmap -u url --dbs

跑表名 sqmap-u url -D 数据库名 --tables

跑列名 sqlmap-u url -D 数据库名 -T 表名 --columns

跑字段内容 sqlmap-u url-D 数据库名 -T 表名 -C "字段名,字段名" --dump

4b8df69805fba272f8200a02e6fd1b03.gif

572b856b887d8ce13f1737a72300207f.gif

点分享

fbd2f6338f6acdcb1a1420c6b878a27e.gif

点收藏

8daa367c70c9581bbd6f40f35158409b.gif

点点赞

3aab44ae4ef7d7de0bdc1d7237e50b2b.gif

点在看

weixin_39646021
关注
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
mysql数据库备份sql语句_mysql用户管理、常用sql语句及数据库的备份
weixin_29701553的博客
01-19 2487
一、mysql用户管理1、创建用户(认用户root,权限最高)grant all on *.* to 'user1'@'localhost' identified by 'passwd';(mysql文件指定的是socket)grant all on *.* to 'user1'@'127.0.0.1' identified by 'passwd';(mysql配制文件指定IP时,要指定-h)...
关于在SQL异常的写法
11-12
关于在SQL异常的写法 最有用的地方是在做报表时,经常不知道过程写得对不对,而用查询分析器查,有时页面环境和分析器环境又不一样,这样用他来异常就可以在页面环境下调试了.
sql出错误
独自等待的专栏
12-23 384
RAISERROR (              N'微信id不存在.', -- Message text,用户定义消息              11,                        -- Severity,用户定义的与该消息关联的严重级别。(这个很重要)             任何用户都可以指定 0 到                                
sql select 异常_新手入门:显错型SQL注入
weixin_39831239的博客
12-17 187
在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。什么是SQL注入SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。开发过网...
MySQLSQL 注入
jia_1418422386的博客
05-21 651
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
-SQL—语法常见的
chen_2_2的博客
07-11 197
错 列的数量和值得数量不符 SQL 错误 [1136] [21S01]: Column count doesn't match value count at row 1 SQL 错误 [1136] [21S01]: Column count doesn't match value count at row 1 SQL 错误 [1136] [21S01]: Column count d...
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2511
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
information_schema数据库SQL注入中的应用.docx
06-11
信息架构数据库SQL 注入中的应用 信息架构数据库(information_schema)是 MySQL 5 以上自带的系统数据库,它存放了 MySQL 服务器中所有数据库、表及其列的信息。该数据库相当于一个数据字典,提供了关于 MySQL ...
添加主键mysql_Mysql 增加主键或者修改主键的sql语句操作_Mysql_数据库
weixin_36211428的博客
02-12 4580
添加表字段alter table table1 add transactor varchar(10) not Null;alter table table1 add id int unsigned not Null auto_increment primary key修改某个表的字段类型及指定为空或非空alter table 表名称 change 字段名称 字段名称 字段类型 [是否允许非空];a...
【IO复用】select(处理读/写/异常事件)
weixin_52958292的博客
08-06 829
客户端和服务器:(如果一个客户端在给服务器发数据,那么就会在recv阻塞住,就多个客户端就不能并发运行,就需要使用多线程,来接收不同的c,但是多线程是有限的)一个select最多处理1024个描述符 只要使用的就置为1。IO复用可以使程序同时监听多个文件描述符。通过检测那个文件描述中有数据,就去接收。按位与,来判断是否有数据。...
PL/SQL Select into 异常处理
weixin_30454481的博客
08-27 322
在使用select into 为变量赋值时,如果变量是集合类型,不会产生异常,而如果是基本类型或记录类型,则会报异常异常产生了怎么办?当然是捕获并处理啦。 对于普通的代码块来说,在代码块的结尾处理就可以了。 但是在循环里面呢?根据异常的传播,产生异常程序会中止。但如果想要在发生异常后,达到continue的效果,可不能在结尾的exception那里添加when others then c...
select * 的八宗罪
热门推荐
03-10 6万+
select * 的八宗罪 背景(盛传于互联网的说法) 你经常可以在网上看到总有一些人会给你说不要使用select 而是使用具体的列名代替,而且他们也给出了你一部分理由,现在我们也来扒扒这个select 到底为什么不建议用! 第一宗 不必要的IO 这会导致 DBMS 读取所有的数据pages,但是这些数据你又不用,在后来的SQL中又可能被过滤掉了或者是直接没用,但是读取数据是需要成本的,尤其大字段例如 blob ,text 。 select colunm_a,column_b(select * f
SQL Server-- 存储过程中错误处理
FANET
03-17 1万+
一、存储过程中使用事务的简单语法在存储过程中使用事务时非常重要的,使用数据可以保持数据的关联完整性,在Sql server存储过程中使用事务也很简单,用一个例子来说明它的语法格式:Create Procedure  MyProcedure    (   @Param1       nvarchar(10),       @param2    nvarchar(10)    )    AS       BeginSet NOCOUNT ON;           Set XACT_ABORT ON;     
select的option异常的总结
淡忘~浅思
11-15 2500
来源:http://www.ido321.com/1189.html 昨天,在项目中碰到了option显示异常的原因,截图如下: Firefox中用css控制之后效果 chrome和IE中css不奏效 代码: <div class="controls"> <select name="ksname" id="ksname"> <?php while (!!$rowDK = fetchAssoc($resultDK))
sql注入限制关键字(SELECT)使用HANDLER查询 [GYCTF2020]Blacklist
最新发布
alatan9的博客
02-12 187
[GYCTF2020]Blacklist
Mysql 时间格式默认空串 '0000-00-00 00:00:00' select异常的解决方法
F2Zf的博客
01-11 3128
Mysql 时间格式默认插入值为空时,会以'0000-00-00 00:00:00'填充,这时如果select时会SQLExecption如下: java.sql.SQLException: Value '0000-00-00 00:00:00' can not be represented as java.sql.Timestamp 解决方案: value="jdbc:mysq
mysql数据库查询sql异常_SQL异常总结
weixin_36263001的博客
02-03 3689
1.resultType和resultMap写错时,启动时就会报错原因:2.The error occurred while handling results### SQL: select USER_ID from user_dept where COMP_ID=?### Cause: java.lang.UnsupportedOperationException原因:查询出来的是个List集...
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值