SQL注入学习笔记(2)

最新推荐文章于 2024-10-02 12:42:27 发布
最新推荐文章于 2024-10-02 12:42:27 发布
阅读量177 收藏 1
点赞数
分类专栏: Web安全相关 文章标签: mysql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732566/article/details/104249691
版权

SQL注入(2)

在做题时的一些总结

SQL注释

注释:
1.单行注释: - - ,mysql中#也可以 注意:浏览器url中#有特殊作用, 不一定能用
2.多行注释: /* */
3.‘- - + ’
注:+号在语句中变成了空格。用来和后面的单引号分隔开,将后面的语句注释。

了解原理后便知道了- -无法使用的原因,是因为- -与后面的单引号连接在一起,无法形成有效的mysql语句
#后面直接根的就是注释
– 第2个破折号后面至少跟一个空格符

例如:假设后台sql查询语句为:

select * from user where username=’$userand password=’$pass’

构造payload:

username=renhe’='&password=renhe’=’
结果:select * from user where username=’renhe' =' 'and password=’renhe’=' '

username='renhe’返回false,0,之后0= '得到1
最后where 1 and 1
也可以直接payload: username= ‘=’ & password= ‘=’
可以看一下这道题 http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

with rollup

格式 SELECT year, SUM(profit) FROM sales GROUP BY year WITH ROLLUP;

mariadb> select username from member;
		+----------+
		| username |
		+----------+
		| vince    |
		| allen    |
		| kobe     |
		| grady    |
		| kevin    |
		| lucy     |
		| lili     |
		+----------+
		7 rows in set

mariadb> select username from member group by username with rollup;
		+----------+
		| username |
		+----------+
		| allen    |
		| grady    |
		| kevin    |
		| kobe     |
		| lili     |
		| lucy     |
		| vince    |
		| NULL     |
		+----------+
		8 rows in set

查询最后一行 多了一个NULL

Union select 补充

mysql> select password from users where user =' 'or 1=1 union select 'adsafs';
			+----------------------------------+
			| password                         |
			+----------------------------------+
			| 5f4dcc3b5aa765d61d8327deb882cf99 |
			| e99a18c428cb38d5f260853678922e03 |
			| 8d3533d75ae2c3966d7e0d4fcc69216b |
			| 0d107d09f5bbe40cade3de5c71e9e9b7 |
			| adsafs                           |
			+----------------------------------+
			5 rows in set

最后一行

procedure

当对union select ,order by 都不存在注入可能时,可以考虑limit 后面的 procedure 和 into
MySQL默认可用的存储过程只有 ANALYSE (doc)
procedure analyse()函数是MySQL内置的对MySQL字段值进行统计分析后给出建议的字段类型。
procesure analyse(max_elements,max_memory)
max_elements
指定每列非重复值的最大值,当超过这个值的时候,MySQL不会推荐enum类型。
max_memory
analyse()为每列找出所有非重复值所采用的最大内存大小

继续学习~~~

wind lin
关注
专栏目录
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 601
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
SQL注入(自学笔记
woqusss的博客
08-10 380
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
SQL注入漏洞底层原理解析(注入点原理)
Ciyaso的博客
07-14 792
sql注入时一种常见的漏洞,大部分人只知道sql注入漏洞是由于sql语句过滤不够严谨所导致的,但是为什么过滤不严谨就会造成sql注入,对于这个问题,我们今天就来深挖一下sql注入产生的根本原因-----深入研究注入点。 我再本地创建了两个表(命名和数据没有任何含义纯属瞎编的) Mysql版本5.1.60 第一个表:news,可以理解为存储新闻信息的表,是理论上允许客户访问使用的数据库,里面并不存储敏感信息。 第二个表:ps,用于账号管理的表,里面有管理员账号,有敏感信息。 一、SELECT注入 PS:在
SQL注入的一些注入
qq_57686163的博客
08-10 507
order by limit 注入和宽字节注入
渗透测试-SQL注入
weixin_53696027的博客
02-05 2540
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
ZL_1618的博客
02-29 920
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏中有单独介绍,可以查看只有了解才能注入。
sqli-Labs————less-46(order by 之后的注入)
Fly_鹏程万里
05-21 1366
前言从这一关开始将会介绍一下order by相关的注入内容。Less-46源代码:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.o...
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1049
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 585
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
[SQL注入][Stacked injection]sqli-labs学习记录(38-53关)
Y4tacker的博客
08-11 6072
学习记录前置知识堆叠注入第38关 ------ 简单堆叠注入第39关 ------ 数字型+堆叠注入第40关 ------ 闭合`')`+堆叠注入第41关 ------ 盲注+堆叠注入第42关 ------ POST型+堆叠注入第43关 ------ 类似42关(堆叠注入)第44关 ------ 前置知识 堆叠注入 本来想写的,但是网上一堆堆就不班门弄斧了,看师傅们的吧 堆叠注入详解 第38关 ------ 简单堆叠注入 经过简单的测试我们推测sql语句为: SELECT * FROM users WHER
SQL注入进阶篇-sql-labs合集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
07-24 2839
工具 HackBar BurpSuite v2.1 基础挑战 Less-1 下面我将以第一关为例,使用四种注入手法 联合查询 http://114.55.107.51/sqli-labs/Less-1/?id=-1' union select 1,2,3--+ 查表 …select table_name from information_schema.tables where table_schema=database() limit 3,1… 查表中字段 …sel..
使用procedure analyse()分析mysql给出的关于表结构的优化建议
weixin_33672109的博客
01-21 301
菜鸟时代的我们当初在接到项目分析设计mysql数据库时,或多或少会借鉴于一些成熟的开源项目的数据库设计。 比如设计sns系统数据库时我们有可能会根据自己的数据库知识同时分析借鉴uchome的库结构,一个经典的例子是我在设计论坛数据库时借鉴了dz的帖子表主题表的某些字段冗余的思想,以及大字段水平拆分概念;当初并不知道为什么,更不理解有些甚至背离了数据库设计范式。随着知识的增长...
sql注入的各种类型
xf555er的博客
03-21 3157
一、mysql报错注入: 1、利用到的mysql函数 extractvalue() 语法:extractvalue(目标xml文档,xml路径) 原理:函数第二个参数 xml路径是可操作的地方,xml路径是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。 updatexml() 语法:updatex...
SQL注入学习总结
YouthBelief的博客
10-09 4677
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
PostgreSQL EXPLAIN ANALYSE 分析SQL
PsArvin的专栏
11-30 4116
EXPLAIN ANALYSE  SELECT "Scenic_Name","Scenic_Address","Scenic_Continent","Scenic_Country","Scenic_State","Scenic_Lon","Scenic_Lat" FROM "tbScenics" WHERE  "Scenic_Lat">10.001 AND "Scenic_Lat" "Sc
【SQL调优】MYSQL使用PROCEDURE ANALYSE()优化表结构
一瓶绿茶三元钱
02-09 5697
PROCEDURE ANALYSE() 会让 MySQL 帮你去分析你的字段和其实际的数据,并会给你一些有用的建议。只有表中有实际的数据,这些建议才会变得有用,因为要做一些大的决定是需要有数据作为基础的。 语法: SELECT ... FROM ... WHERE ... PROCEDURE ANALYSE([max_elements,[max_memory]]) max_e
MySQL表的增删改查(基础)
最新发布
weixin_63965017的博客
10-02 524
语法表名values(值,值......);值与列相匹配。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值