WEB漏洞-SQL注入之简要注入1

最新推荐文章于 2024-07-10 17:22:06 发布
最新推荐文章于 2024-07-10 17:22:06 发布
阅读量504 收藏
点赞数
分类专栏: 网络安全 渗透测试 文章标签: sql 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43094844/article/details/122001504
版权

WEB漏洞-SQL注入之简要注入1

思维导图
在这里插入图片描述
SQL注入安全测试中危害:
1.危害到数据库中的数据
2.危害到网站的权限,需要满足对应的条件。

安装sqli-labs(环境)
1.下载对应的github目录,解压到phpstudy的www目录中https://github.com/Audi-1/sqli-labs
2.D:\phpstudy_pro\WWW\sqli-labs-master\sql-connections的db-creds.inc文件修改数据库的用户名和密码
3.创建数据库
在这里插入图片描述
4、导入数据库文件
在这里插入图片描述
低版本的采用暴力破解,高版本采用有根据的查询

这里,有数据库名称,表名、列名、数据,我们最后要得到的是数据。
每个数据库对应一个网站。
所以,当你一步一步的查询数据的时候,需要一步一步的查询数据库,表名,列名,在找到数据。

select * from users where id=1 and 1=1 limit 0,1 正常
select * from users where id=1 and 1=2 limit 0,1 错误
这是最初始的注入点检查方法,若是且,那么真真为真,真假为假,所以存在注入点
在这里插入图片描述
若是网站对输入的参数进行了检测,便会跳转到404页面,这时候也是不存在注入的。

SQL注入步骤
1.判断注入点在哪里
2.找到该表的字段数量,order by 错误与正确的临界值
在这里插入图片描述
http://219.153.49.228:42980/new_list.php?id=1 order by 4,这里是按照第几个字段排序,当按照第四个字段排序的时候,显示还是正常,在增加一个显示不正常,说明,共四个字段。

3.报错猜解准备
在这里插入图片描述
http://219.153.49.228:42980/new_list.php?id=-1 and 1=2 union select 1,2,3,4
这里id使其为负数或者1=2为假,那么前面是没有查询结果的,这时可以使用联合查询,看下页面出现的数字2和3,那么2和3便可以作为信息搜集字段。
在这里插入图片描述
4.信息搜集
在这里插入图片描述
均是以函数的形式出现在select语句中

  • 数据库版本version():5.7.22-0ubuntu0.16.04.1 (5.0以下低版本,5.0以上高版本)
  • 数据库名称database():mozhe_Discuz_StormGroup
  • 用户user():root@localhost
  • 操作系统@@version_compile_os:Linux

小知识:在mysql5.0以上版本,存在一个数据库名为information_schema,它是一个存储所有数据库名,表名,列名的数据库,即可以通过搜索这个数据到收集信息。

xxing6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧web之简单的sql注入1
The Road Of Sec
05-06 8494
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
Web入门之SQL注入(一)
qq_51459823的博客
11-12 586
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
[第一章 web入门]SQL注入-1
qq_43618536的博客
07-04 619
BUUCTF的[第一章 web入门]SQL注入-1
关于sql注入简要演示(入坑抛砖)
09-09
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据时,允许攻击者插入恶意的SQL语句到应用程序的查询中。本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 ...
SQL注入漏洞演示源代码
01-16
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入数据...
防范SQL注入的应用分析
04-16
由于各种Web服务器的漏洞与程序的非严密性,导致针对Web服务器的脚本攻击事件日益增多,其大多是通过ASP或PHP等脚本注入作为主要的攻击手段, Web站点迅速膨胀的今天,基于两者的SQL注入也慢慢成为目前攻击的主流...
二阶SQL注入防御技术研究.pdf
09-19
首先,本文简要介绍了当前Web应用程序的安全风险,特别是SQL注入漏洞的严重性。随着Web2.0时代的到来,大量基于B/S架构的应用程序在各个企业的业务系统中得到了广泛的应用。在应用开发过程中,如果开发者缺乏相应的...
实验吧 web题--注入
yisosooo的博客
09-06 787
1、登陆一下好吗 SQL语句:select * from user where username='用户名' and password='密码' 尝试1'='1并没有得到flag,因为表中没有username=1。于是通过构造1'='0进行注入,并且得到flag。执行的语句为select * from user where username='1'='0' and password='1'='
WEB-SQL注入
yufengly1984的专栏
07-29 201
1.
温故而知新 - AngularJS 1.x
历史上的今天
09-19 626
作者简介: 付宇轩(@DevTalking),从事Java中间件开发、iOS开发。主要主持开发企业级ETL中间件、BPM中间件、企业级移动应用,个人博客地址:http://www.devtalking.com。 AngularJS是什么我们知道HTML是一种创建网页的静态标记语言,它很基础,但不失灵活,然而它自身并不提供对灵活性的具体实现,所以我们要创建具有可用性及赏心悦目的Web应用就需...
SQL注入
weixin_44442852的博客
06-13 437
SQL注入 No1: 后台登录万能密码 admin' or 1=1 -- (最后加一个空格)(注释后面) 其他后台万能密码 ASP 万能密码 1:"or "a"="a 2:')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'='a 9:'or''=' 10:'or'='or' 11:1 or '1'='1'=1 12:1 or '1'='1' or 1=1 1
MYSQL注入Welcome Dhakkan)
qq_43613772的博客
07-19 8137
第一步打开phpStudy,点击启动 打开浏览器输入要登录的题目网址, 、在网址后面输?id=1看一下效果和在数字1后面加一个符号’比较一下 从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1, 多加了一个 ’ 。我们可以尝试一下后面加尝试 ‘or 1=1–+ 尝试成功,正常返回数据。 接下来对前面的数据进行排序,利用的是order ...
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 6万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 758
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
hu_wei123的博客
07-06 315
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
【postgresql】视图(View)
最新发布
一个写了10年bug的程序员日常笔记。
07-10 488
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
Linux中的管道符‘|‘以及SQL(DQL,DCL)
2301_77479435的博客
07-07 446
Linux中的管道符'|'以及SQL(DQL,DCL)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值