SQL注入零基础实战

最新推荐文章于 2023-07-31 16:35:39 发布
最新推荐文章于 2023-07-31 16:35:39 发布
阅读量1.3k 收藏 22
点赞数 9
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/105046357
版权

注:如果是零基础,那么一定要从上到下一个点一个点的学习,不然肯定有很多阻碍,一上来就想开始最后面的实战是不可能滴。

还不够了解SQL注入的可以看看我另一篇博客:
https://blog.csdn.net/weixin_45254208/article/details/105033276

还没搭建SQL注入平台的也可以看看我另外一篇博客:https://blog.csdn.net/weixin_45254208/article/details/104698495

实战前需要掌握的基础知识:

上面两篇博客的内容只是能让人简单了解SQL注入并且搭建环境,就凭这两点就想实战肯定是远远不够滴,你还需要以下基础:

1. MYSQL基础学习
这个你可以学的不是很深入,但是一定要了解基本MYSQL语句(增删改查,还有limit也常常用到)的含义。网上到处可以学习MYSQL语句,很多人写了博客,B站上也有教学视频,我不要你觉得,我觉得,只要会上网,就可以打好MYSQL的基础
 
2. 记住三个表名(重点)
如果你有了MYSQL基础,那么你肯定知道show databases;这个命令,该命令可以查看所有的数据库,其中就包含information_schema,MYSQL默认在数据库中存放了一个“information_schema”的数据库,你所需要记住的3个表名就在该库中,分别是schemata、tables和columns

schemata表:
存储用户创建的所有数据库名,记录数据库名的字段名为schema_name

首先打开phpMyAdmin,前面搭建SQL注入平台的博客有写过怎么进去
在这里插入图片描述
进入之后,左侧是所有数据库
在这里插入图片描述
点击进入information_schema数据库,找到schemata表,可以看到该表的schema_name字段下面就是所有的数据库
在这里插入图片描述

tables表:
存储用户创建的所有数据库的库名和表名,如下图所示,记录库名和表名的字段分别为table_schema和table_name。(点击全部显示就可以不用翻页,直接看到所有数据库名以及它们对应的表名)
在这里插入图片描述

columns表:
存储用户创建的所有数据库的库名、表名和字段名,如下图所示,记录库名、表名和字段名的字段为table_schema、table_name和column_name
在这里插入图片描述

SQL实战:

打开phpstudy2018,启动服务,记住phpstudy下面的SQL注入平台文件夹的名字,这里我的是sqli-labs-master。
在这里插入图片描述
访问SQL注入平台,进入第一题
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
黄色字体是题目的提示:请输入ID作为带有数字值的参数。那就传个?id=1(?用于在url中分隔实际的URL和参数)
在这里插入图片描述
并未报错,并且返回了信息
在这里插入图片描述
然后在?id=1后面加 ’ (通常先加单引号试错,其实双引号,反斜线,数字等都可以试错),结果报错,查看报错信息’‘1’’ LIMIT 0,1’
在这里插入图片描述
在这里插入图片描述
由于报错信息是用两个单引号括起来的,所以去掉首尾的两个单引号就是实际上传的了,去掉之后便可以看出问题所在
在这里插入图片描述
在MYSQL中order by语句用于根据指定的列对结果集进行排序,注释符是两个- -加一个空格,而在url中是不能用空格的,空格在url中是用加号+来表示的,如果传入的参数为?id=1' order by 3 --+,那么实际上是下面这样的
在这里插入图片描述
在url中输入并访问,返回正常,说明可以根据第3个字段排序,目前已知有3个字段
在这里插入图片描述
在这里插入图片描述
order by 3表示根据字段3来排序,那么order by 4呢?3换成4就报错,所以得知表中只有三个字段
在这里插入图片描述
在这里插入图片描述
所以传入一句?id=0' union select 1,2,3--+,看看回显
这里的select1,2,3不懂的,有一篇不错的博客可以解惑:https://blog.csdn.net/weixin_44840696/article/details/89166154
在这里插入图片描述
可以看出数字2和3就是注入的通道,前端与数据库之间的通道
在这里插入图片描述
数字2,3不向任何数据库查询,只是回显,那么将2,3换成version()和user()
在这里插入图片描述
结果回显了数据库的版本和用户名
在这里插入图片描述
将user()改为database(),查看当前数据库
在这里插入图片描述
得知当前数据库是security
在这里插入图片描述
数据库的名字知道了,数据表名还会远吗?接下来就会用到前面讲到的数据库information_schema里面的3张表了,所以赶紧复习一下,这次复习,表的字母拼写全部用小写,反正不区分大小写,小写更容易记忆
在这里插入图片描述
查询security数据库中的数据表

?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

在这里插入图片描述
在这里插入图片描述
验证一下,确实是这几个表
在这里插入图片描述
数据表的名字知道了,字段名还会远吗?就拿数据表referers举例

?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='referers' --+

在这里插入图片描述
在这里插入图片描述
验证一下,OK
在这里插入图片描述
字段名知道了,字段值还会远吗?以users表为例,除了主键id,还有有用户名(username)和密码(password)两个字段
在这里插入图片描述
直接查字段值(这里的users就不需要加引号了)

?id=0' union select 1,group_concat(username,password),3 from users --+

在这里插入图片描述
查询成功
在这里插入图片描述
能看到这里肯定是会一点了,初次利用一个SQL注入漏洞可以查看到数据库里面这么多的信息,这的确有点amazing,所以说无知者无畏啊,真的是要不断学习,其他姿势的注入还有很多,我也就不写了。这次博客一是记录一下自己学习SQL注入的过程,二是分享给更多像我这样的小白来当作一个教程,三是…三什么也不是,就酱紫了。

hangshao0.0
关注
  • 9
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入实战
qq_44915227的博客
04-17 1641
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
sql注入实战
2201_75735270的博客
07-31 737
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
网络安全零基础都能看的SQL注入
lzhy666的博客
06-13 306
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置 SQL 危险参数过滤的过滤器,最终确认是否存在 SQL 注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回 items 表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。修改 SQL 语句之后,程序停止报错,但是却引入了 SQL 语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生 SQL 注入漏洞。
SQL注入实战总结
qq_44657899的博客
06-16 1344
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 786
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
sql注入实战
06-08
本文档描述了sql注入实战技巧。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令...
SQL注入实战经验总结
03-17
怎么找注入点,注入思路总结,注入完整过程细节
sql注入基础/非常基础/从0到1/
ChenD的学习笔记
10-03 835
SQL注入基础知识+靶场第一关,这章干货满满哦
SQL注入基础教程
wmr123456001的博客
01-31 601
关于SQL注入的基础教程
浅谈SQL注入(基础篇)
2301_76251460的博客
04-08 338
SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
SQL注入实战
hxhabcd123的博客
08-28 2312
本文记录各种SQL注入类型的实操过程
SQL注入思路|零基础也能看懂
向阳-Y.的博客
11-03 711
本教程采用墨者学院SQL注入靶机,所以注入方法不一定适用于每一个网站 SQL注入思路 想要sql注入,必须知道数据库的结构(数据库、表名、列名) 1.先判断有无注入点 判断方法: http://xxxxxx?id=1 and 1=1 #正常访问 http://xxxxxx?id=1 and 1=西瓜 #错误页面 当页面出现如上情况,表示有注入点 2.猜解列名数量 (order by x) 以下猜解说明有4个列名 http://xxxxxx?id=1 order by 1 #正常 http:/
从0开始学SQL注入(超详细)
彼岸花苏陌的博客
11-27 1624
最近终于是吧cracer的渗透教程看完了,也是有时间来写一点东西了。 一.SQL注入原理: 请求的数据要进入到数据库进行查询,如果查询语句不做限制就极有可能泄露数据库的数据 二.SQL注入分类: 按查询的类型分类: 数字型SQL注入:查询语句是这样的:select * from user where id=1 字符型SQL注入:查询语句是这样的:select * from user where name='lihua’ 搜索型SQL注入:查询语句是这样的:select * from user where
零基础学习手工SQL注入
weixin_34110749的博客
06-07 328
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
sql注入详解-超详细零基础
居上
03-14 955
文章目录SQL注入寻找SQL注入点目标搜集无特定目标有特定目标工具爬取注入识别手工简单识别工具识别高级识别代码审计SQL注入流程流程导图信息搜集数据获取手工查询提示提权SQL注入分类UNION联合查询注入UNION注入应用场景UNION注入过程报错注入应用场景方法盲注布尔盲注原理布尔盲注的方法时间盲注原理时间盲注的方法Dnslog盲注原理Dnslog盲注方法宽字节注入防御原理方法注入手工sqlmap二次编码注入原理注入手工sqlmap二次注入原理防御 SQL注入 寻找SQL注入点 目标搜集 无特定目标 i
SQL注入基础实战(i春秋)
Jaychouzzk
08-17 3419
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
sql注入零基础实战
最新发布
02-25
下面是一个零基础SQL注入实战示例: 假设有一个登录页面,用户需要输入用户名和密码进行登录。后台使用以下SQL语句来验证用户输入的信息: ``` SELECT * FROM users WHERE username = '$username' AND password ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值