基本的SQL字符型漏洞注入练习

最新推荐文章于 2024-07-12 09:17:17 发布
最新推荐文章于 2024-07-12 09:17:17 发布
阅读量3.3k 收藏 11
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/88773862
版权

我们依然用pikachu测试平台来练习SQL字符型漏洞的测试

在这里插入图片描述
上图我们随便输入了一个名字,网页会显示UID为3,和邮箱信息,那我们输入一个不存在的username,会发现
在这里插入图片描述
网页会显示“您输入的username不存在,请重新输入”,而且我们会发现它的请求是在uil中提交的,我们依然按照上次的逻辑判断它对数据库提交的请求应该是这样的

select 字段1,字段2 from 表名 where username='kobe'

这时候我们发现,我们提交的请求被双引号括起来了,顺便提一下,基于字符型的SQL注入即存在SQL注入漏洞的URL参数为字符串类型(需要使用单引号表示)。

字符型SQL注入的关键—–单引号的闭合

mysql数据库对于单引号的规则如下:

  1. 单引号必须成对出现,否则数据库就会报错。
  2. 如果两个单引号之间内容为空,数据库自动忽略。
    没加单引号,报错
    加了单引号,正常
    在这里如果我们还想用kobe or 1=1 它是不会成立的因为,字符型SQL是带有单引号的,or 1=1会被当成username被一起处理掉,而这个用户名显然是不存在的,所以他还是会显示“您输入的username不存在,请重新输入”,并没有得到我们想要的结果
select 字段1,字段2 from 表名 where username='kobe or 1=1'

解决办法很简单,前面的双引号我们用一个双引号给解决掉,后面的双引号我们用#给注释掉

kobe' or 1=1#
它整段代码就会变成select 字段1,字段2 from 表名 where username='kobe' or 1=1#'

接下来我们用提交一下试试。
在这里插入图片描述
发现我们成功地将所有信息套了出来。

SQL数字.字符漏洞注入再现
weixin_44720762的博客
03-24 541
当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。当服务器将获得的客户端输入值并没有做任何处理直接拼接到查询语句中去访问数据库,输入端可以利用诸如逻辑运算符等使返回值永远为真达到欺骗服务器形成恶意的SQL语句 例如, 输入’1’时返回值为真,当输入’1’ or ‘1’='1’时,由于’1’为真,‘1’='1’永远为真,通过逻辑or运算时返回值也永远为真,那么此时视作输...
SQL注入字符注入练习(pikachu)
windStudyer的专栏
04-17 3787
SQL注入字符 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类 从上可以看出,请求的方法为get类注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符。 判断注入点 从2.1知道请求方法和注入,因为是字符..
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
字符注入认识SQL漏洞
qq_45721814的博客
10-27 225
1、先打开pikachu平台打开get,然后你输入一个随便的用户名它会提示用户不存在 接着我们就可以猜想它是由什么构成来验证的我们再把记事本打开记录一下自己的猜想,然后我们输入正确的用户名发现出现了两个字段 然后我们可以在数据库上看一下是不是之后再去pikachu上试一下输入用户名加上1 or 1,你会发现它会显示没有这个用户名,接着我们可以改成这种形式 就可以显示其他的所有用户名了 ...
SQL注入1:针对字符串类输入的注入
weixin_39562270的博客
10-27 1863
SQL注入(1) 目录 SQL注入 1 目录 1 1 注入思路 1 2 DVWA SQL injectiong 1 2.1 LOW LEVEL(低难度) 1 2.2 探查SQL注入 1 2.2.1 字符串数据 1 2.2.1.1 方法1:输入单引号会导致错误;输入双引号没有异常(因为’’是单引号的转义形式)说明此处 极有可能存在输入为字符串类SQL注入。 1 2.2.1.2 方法2:利用逻辑运...
SQL字符注入
海宝最美的博客
12-04 712
SQL字符注入 靶机地址:http://www.whalwl.top:8005//bug/sql_injection/sql_string.php?title=1&submit=submit【2020年8月前有效】 多点几次submit,它会出现这么个玩意 都说了是字符,直接上 whalwl' //报错 whalwl' # //注释单引号,不报错 ...
PIKACHU靶场 ——字符和数字SQL注入练习
PICACHU+++的博客
04-03 908
进入靶场可以看见一个输入框,所以现在里面判断注入点类,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符SQL注入漏洞
SQL漏洞注入(附实战练习
Matheus的博客
05-15 6157
环境部署 phpstudy、DVWA、SQLI-LABS(学习sql注入平台)、upload-labs、课程源码环境web SQL注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的 参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来 实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1329
1. 概述SQL注入(SQL Injectioin)漏洞注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
字符注入攻击
weixin_30882895的博客
03-31 441
//查询编号和名称(必须一致才能获取) Console.Write("请输入编号"); string ids = Console.ReadLine(); Console.Write("请输入名称"); string name...
简单的SQL字符注入
最新发布
qq_74350234的博客
07-12 1028
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
2021-11-09 SQL注入---字符注入(GET)
夕阳的街道的博客
11-09 1624
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:字符注入(GET) 二、环境准备: 漏洞练习平台:https://buuoj.cn/ 三、实验过程: 1. 启动靶机:进入“buuctf”-->左边列表选择“Basic”-->右边选择“PikaChu” 2. 初始化安装: 3. 在左边列表选择“SQL-Inject”-->“字符注入(get)”: 4. 尝试输入用户名“kobe”,可以看到数据库返回了一个...
SQL注入字符报错注入
studyphp123的博客
04-23 513
一、预备知识 1. SQL注入基础知识 2. SQL语句基础知识 二、实验目的 学习SQL注入字符注入。 三、实验工具 火狐浏览器(hackbar插件) 四、实验环境 1. Windows Server 2003 2. 网址www.any.com/sqli/Less-1/?id=1 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-1/?id=1 #...
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1814
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1545
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
SQL注入详解
L_longqihang的博客
04-15 607
SQL注入 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。平台层注入由不安全的数据库配置或数据库平台的漏洞所致;代码层主要是由于程序员对输入未进行细致地过滤...
SQL注入漏洞
weoln的专栏
06-09 786
<br /> <br />SQL注入漏洞曾经是Web应用程序的噩梦,CMS、BBS、Blog无一不曾受其害。<br /> <br />SQL注入的原理<br />以往在Web应用程序访问数据库时一般是采取拼接字符串的形式,比如登录的时候就是根据用户名和密码去查询:<br /> <br />string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = ‘” + userName + “‘ AND Password = ‘” + password + “‘”
SQL盲注
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-05 138
---------------------------------------------------------------------数字盲注--------------------------------------------------------------------------------------------------------------------------------字符盲注-----------------------------------------------
判断sql注入漏洞的类
Daniel的博客
09-08 5141
通常 Sql 注入漏洞分为 2 种类: 数字字符 其实所有的类都是根据数据库本身表的类所产生的,在我们创建表的时候会发现其后总有个数据类的限制,而不同的数据库又有不同的数据类,但是无论怎么分常用的查询数据类总是以数字与字符来区分的,所以就会产生注入点为何种类。 5.2.1 数字判断: 当输入的参 x 为整时,通常 abc.php 中 Sql 语句类大致如下:
DoraBox漏洞平台SQL注入攻防实战总结
总结来说,DoraBox漏洞练习平台提供了一个安全的环境来实践SQL注入攻击的各个方面,包括数字字符注入,帮助安全从业者和开发者更好地理解和防范这类攻击。通过模拟注入,学习如何检测、利用并修复这些漏洞,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值