sql注入除mysql之外_SQL注入的练习

最新推荐文章于 2023-05-05 11:46:55 发布
最新推荐文章于 2023-05-05 11:46:55 发布
阅读量94 收藏
点赞数
文章标签: sql注入除mysql之外
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42434656/article/details/113969174
版权

测试SQL注入的字符类型:

若输入1时的结果:

0cfe8916de809157fe1ecd3528cf0cf0.png

输入1' and '1'=1时,结果:

93e3b9748179e1146cbc1c4845e9f629.png

输入1' and '1'='2时,结果:

b0085a709a4f10cfce4e1ed61aa6d7b9.png

则为字符型,可对其进行SQL注入

确定字符型后,可以对Mysql数据库中的某些数据进行查询,甚至在权限较高时可以修改数据库的内容,以下为读取数据库名称的注入(1' union select 1,database() #)

68ad82ec83bff5a9f49fef47e94e660b.png

可以看到在返回值中,数据库的名称为“DVWA”,可以根据需要采用不同的SQL语句查询

甚至可以下载数据库中的内容:

87729778a93023ef082e5871ca198916.png

对于不能直接在表单输入内容,以及能对特殊字符进行过滤的表单,可以使用burpsuite等抓包工具抓包,对抓包后请求信息修改后放行即可绕过

4c4e8bf261004f0c0866f68ce532fa3c.png

c1b85b96b52233a7b467ac3b7faa55ec.png

修改后显示的结果:

1656d6ab5e78fc9a9835c2da1bfd3c3f.png

还要注意对单引号(')进行转义,如果依旧不能进行可以通过结尾添加#注释掉后面的语句进行尝试

但如果表单的返回信息只有是否两种类型时,就不能依靠盲注的方式了,盲注最简单的方式就是通过猜,比如数据库的长度,之后依靠二分法测试每个字符;

除此之外还可以通过工具的帮助进行盲注,比如使用sqlmap:

输入(python sqlmap.py -u "http://localhost:8066/DVWA-master/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=ee0v1po7g8sduohu10ptjp3fu2" --dbs --batch)

显示:

8001ef4bc8d902a04f37ad8319474933.png

显示了一些版本信息等,还有下图中的包含数据库名称

d227bd95df5dae4588083508e5278309.png

当然这只是一些简单的,复杂的注入,可能需要专用的脚本等,这就需要我近一步的学习了。

还有,听了前辈的一句话感觉很有道理,任何漏洞都要切实修复,不要因为有其他防护软件的保护就松懈,系统是一个相关性极高的东西,一个单独微小的漏洞可能和其他漏洞共同造成极大的隐患,只有将及时将发现的漏洞修复才能使系统最安全。

贺泳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1206
简要学习各种数据库的注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
各个数据库类型注入思路
weixin_52657559的博客
09-19 718
MYsql、Access、mssql、postgresql、Orecle、MongoDB数据库查询语句
SQL注入之非MySQL数据库注入技巧
永远是少年
07-14 318
今天继续给大家介绍Linux运维相关知识,本文主要内容是非MySQL数据库注入技巧。 一、非MySQL数据库SQL注入简介 二、Access数据库特性与注入 三、MongoDB数据库特性与注入
04_SQL注入_其他数据库&工具的入门
qq_42171569的博客
05-01 2159
04_SQL注入_其他数据库&工具的入门 1. sqlmap 入门 前几篇博文主要是以手工方式进行注入,本篇博文简要介绍注入工具的使用。需要注意,工具的使用只是一定程度上提供了便利,并不能完全取代工具,实战中很少存在全自动操作,配合工具半自动操作,或是根据业务自主编写脚本才是可取之法,对于渗透工具的使用和手工操作无非是用筷子吃饭和用叉子吃饭的区别。 在使用工具时,也存在一定的限制。信息行业日新月异,工具开发者也不能做到面面俱到,以sqlmap为例,其目前支持的数据库MySql、Oracle、Ac
SQL注入-Mysql注入读写文件
qq_25899635的博客
05-22 7034
Mysql注入读文件 mysql数据库在渗透测试过程中能够使用的功能还是比较多的,出了读取数据之外,还可以进行读写(但前提是权限足够)。 读文件前提: 1、用户权限足够高,尽量具有root权限。 2、secure_file_priv不为NULL Mysql文件读写函数 举例:select load_file(’/etc/hosts’) 上面的例子是有条件限制的: 1、必须有权限读取并且文件必须完...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 676
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)中除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库中存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
sql注入获取mysql信息_手把手教你通过SQL注入盗取数据库信息
weixin_33473110的博客
02-11 940
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。下面我们用sqli-labs这个开源项目来演示一下SQL注入盗取信息的全程,我们不是为了sqli-labs是一个sql注入练习靶机,项目地址为:...
SQL注入MYSQL注入
av11566的博客
04-19 7116
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
MySQL解决SQL注入的另类方法详解
01-19
本文实例讲述了MySQL解决SQL注入的另类方法。分享给大家供大家参考,具体如下: 问题解读 我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文就来谈谈,假定我们有如下 SQL 模板语句: select * from T ...
sql注入靶场.zip
06-24
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
学习之sql注入漏洞网址的创建
06-06
它包含多个安全漏洞,包括SQL注入,便于用户练习和测试防护策略。我们可以使用dvwa来快速构建一个模拟实战的环境。 创建SQL注入网址的环境搭建步骤大致如下: 1. 安装wamp:下载并安装wamp服务器,配置好环境后,...
sql注入最新经典教学包
10-31
5. **测试demo**:这些示例可能是包含已知SQL注入漏洞的Web应用程序,供学习者练习发现和利用这些漏洞。通过这些实例,你可以学习到如何识别潜在的SQL注入点,以及如何构造有效的注入语句。 6. **sql教学文档**:...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值