SQL注入 - Part 2

最新推荐文章于 2024-05-06 21:39:37 发布
最新推荐文章于 2024-05-06 21:39:37 发布
阅读量394 收藏 3
点赞数
分类专栏: 渗透学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43737395/article/details/130824678
版权

SQL注入 - Part 2

1.sql注入自动化工具–sqlmap

配置环境变量/快捷方式

最终效果:
在这里插入图片描述

一些sqlmap的常用语句

(用来查询数据库、表、字段。-D:指定database,-T:指定表,-C:指定Column)。从上到下依次查询即可获取数据库-表-列-字段。
在这里插入图片描述

前置SQL知识

(MID、substr都代表从第几个字符开始,截取几个字符;ORD、ASCII转为ASCII码使得判断的时候不用判断=a,b,c,d…,而是直接递增判断是否等于数字;正则表达式可以有更高级的匹配方式。)
在这里插入图片描述

batch批量注入

如果不想要sqlmap中途询问的y/n等可以使用批量注入方式,(比如查询多个url,将这些url放到一个txt中,然后使用sqlmap的时候加一个batch参数)。最终的结果为excel表格。

2.sql注入靶场——sqlilabs

使用的是支持php7的版本,用于练习sql手工注入(不推荐使用自动化工具sqlmap进行练习)。
在这里插入图片描述
在这里插入图片描述
sqlilabs自带数据库security:
在这里插入图片描述

3.布尔盲注

布尔盲注:盲代表“正确有回显,错误没有回显”;bool代表加了bool条件的判断,也即?id=1 and …(后面的这个条件的结果是正确/错误)

在这里插入图片描述
在这里插入图片描述

4.基于时间的盲注

正确与否显示都一样。使用if()+sleep()

在这里插入图片描述
但是网页会因为sleep()而延迟可刷新时间

5.基于报错的注入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

  • sqlmap可以快速对各url进行布尔、基于时间、基于报错、以及Part1中的union的注入。
  • 为了弄清sqlmap中每个注入的底层原理,可以自己对sqlilabs中的几十个案例进行手工注入+写sqlmap类似的自动化脚本。看了一下github上已经有类似的脚本https://github.com/ggfgh/sqli_script
PUdd
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
SQL注入攻击与防御(第2版).part2
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
计算机毕业设计-基于ASP-sql-c++娱乐新闻网站.doc
05-27
网络发 展前景无限,及早与网络结合,与信息时代同步,与高科技汇合,定会给社会各行各业 的发展注入新鲜的活力。 在网络技术的领域里,传统的商务网站的管理方式有两种,一是静态HTML页面,更新 信息时需要重新制作...
手撕spring框架(3)
dzend的专栏
05-01 572
在Spring框架中,BeanPostProcessor是一个接口,它允许在Spring容器实例化bean之后和调用bean的初始化方法之前对bean进行自定义处理。BeanPostProcessor接口定义了两个方法:postProcessBeforeInitialization和postProcessAfterInitialization。通过实现这两个方法,我们可以在bean初始化前后做一些额外的操作,比如修改bean的属性值、添加额外的逻辑等。
常用SQL命令
wenxiaoba的博客
05-02 1082
常用SQL语句使用说明和示例
SQL-慢查询的定位及优化
m0_59925573的博客
05-03 579
设置慢查询阈值,即查询执行时间超过该阈值的SQL语句将被记录。确保MySQL实例已经启用了慢查询日志功能。
sql注入手注语句
2302_80044238的博客
05-03 347
id=1'and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)))=101 -- asd//爆表名。id=1' and(select count(table_name) from information_schema.tables where table_schema= database() )=4-- asd //查看库里有几个表。
优化SQL的方法
weixin_44139651的博客
04-26 1547
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
Oracle 存过 与Postgresql 的存过的差别
simensk的博客
04-30 507
Oracle 11g的存储过程(Stored Procedure)和PostgreSQL 16的存储过程(在PostgreSQL中通常称为函数或过程,但从PostgreSQL 11开始正式引入了存储过程的概念)之间存在一些异同点。总的来说,虽然Oracle 11g的存储过程和PostgreSQL 16的存储过程(或函数)在概念上相似,但在具体实现和使用上存在一些差异。5、工具和生态系统:Oracle和PostgreSQL有不同的工具和生态系统,这可能会影响存储过程和函数的开发、部署和管理。
sql server
最新发布
youyouxiong的博客
05-06 378
SQL Server 是微软开发的关系型数据库管理系统(RDBMS),广泛用于企业级应用开发和数据管理。它遵循 SQL(Structured Query Language)标准,提供了数据存储、查询、更新和管理的功能。
SQL 基础 | AS 的用法介绍
少安事务所
05-02 476
关键字的使用非常灵活,它允许你在不同的上下文中为数据库对象提供更清晰、更易于理解的别名。关键字有几种不同的用法,主要用于重命名表、列或者查询结果。子句时,你可以给表指定一个新的别名。:在SELECT语句中,你可以通过。用来指定存储过程或函数的开始部分。可以用于给子查询结果集指定别名。用来给参与连接的表指定别名。可以用于复制现有表的结构。给列名指定一个新的别名。用来指定序列的数据类型。用来指定视图的名称。
SQL】ACID事务与隔离级别
KX_52517的博客
04-29 971
本文是对数据库事务acid特性和隔离级别的介绍。
SQL LPAD函数使用
sxk1101的博客
04-29 439
Oracle SQL 中的LPAD函数是一个用于格式化字符串的函数,它会在给定字符串的左侧填充指定的字符,直到字符串达到指定的长度。这个函数在数据库查询中非常有用,尤其是在需要对输出进行格式化时,比如在报表中。
sql注入工具-​sqlmap
2401_84054263的博客
04-29 1356
sqlmap
现场面试题
qq_24099547的博客
04-28 723
表student中记录学生的成绩信息, 要求只保留学生的最新一条成绩记录。
手撸Mybatis(三)——收敛SQL操作到SqlSession
weixin_55850954的博客
05-03 1147
在上一章,当我们调用mapper的方法时,最终是通过在MapperProxy中获取对应的MybatisStatement,然后打印出sql信息的,但是如果后续操作数据库是,也在MapperProxy中执行sql的话,不太方便管理。在上一章中,我们实现了读取mapper配置并构造相关的mapper代理对象,读取mapper.xml文件中的sql信息等操作,现在,在上一章的基础上,我们接着开始链接数据库,通过封装JDBC,来实现我们数据库操作。在使用jdbc之前,我们先引入mysql的依赖。
2-手工sql注入(进阶篇) sqlilabs靶场5-10题
2401_84054263的博客
05-04 797
点击访问题目:通过参数访问题目:http://服务器地址/sqlilabs/Less-1/
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值