SQL注入系统学习——(2)环境搭建及简单SQL命令

已于 2022-11-27 20:28:50 修改
阅读量749 收藏 3
点赞数 1
分类专栏: 网络安全 学习 sql注入 文章标签: sql 学习 网络安全 web安全 安全
于 2022-11-27 20:24:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/128069155
版权
网络安全 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
学习
9 篇文章 0 订阅
订阅专栏
sql注入
5 篇文章 0 订阅
订阅专栏

SQL注入系统学习——(2)环境搭建及简单SQL命令

文章目录


在SQL注入的学习中,博主极其推荐使用 《MYSQL注入天书》 这本书,本教程也会跟着这个流程来走。会给出一些个人的理解和感慨,我们一起加油学习

对应这个文章的靶场叫做 sqli-labs 的靶场

docker 的安装

1.使用官方脚本自动安(不推荐)

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

2.使用国内的 daocloud 一键安装命令(推荐)

curl -sSL https://get.daocloud.io/docker | sh

3.启用docker

systemctl stop firewalld
systemctl disable firewalld
systemctl restart docker
systemctl enable docker
systemctl status docker

如下图所示就成功了

image-20221127184731193

安装 sqli-labs

**查找 sqli-labs **

docker search sqli-labs

image-20221127192836381

选择第一个或者第二个都可以,然后拉取镜像

docker pull c0ny1/sqli-labs:0.1

image-20221127193130307

启动镜像

docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs

-dt      后台运行
--name  给其命名
-p      本地端口:docker中的端口
--rm    当其关闭后将删除开启的资源

image-20221127193839665

这里给我报了一个小小的错误,不要慌

错误提示:WARNING: IPv4 forwarding is disabled. Networking will not work.

意思就是:IPv4转发被禁用。网络将不起作用。

解决方法如下:

image-20221127194237910

这里要注意的是。我重启网络和 docker 后,我原来的容器也没有了。所以我重新起了一下。问题不大

进入网页

http://ip:端口

image-20221127194459980

进入网页后点击:箭头所指的地方(Setup/reset Database for labs))

这个地方是重置 sqli-labs 数据库的地方,不重置的话就会出现数据库不可用的情况

image-20221127194703338

如上图所示,这样就完全的安装好 sqli-labs 环境

简单SQL语句介绍

1.进入容器和数据库

docker ps -a
docker exec -it 681b93d3e8c8 /bin/bash
mysql -uroot -p   // 因为数据库密码为空所以敲两下回车就ok了

image-20221127195619601

2.基础命令

show database;    //查看数据库
use security;     //进入名为 security 的数据库
show tables;      //查看数据库中有哪些表
desc emails;      //查看 emails 这张表的结构

image-20221127200202447

image-20221127200224304

use informatin_schema;   //进入系统数据库,这个系统数据库是我们进行前台攻击的时候需要用到的
show tables;             //查看 information_schema 数据库的表格
desc tables;             //枚举 tables 这张表

image-20221127200542618

image-20221127200558429

information_schema 数据库

information_schema 是 mysql 的系统数据库,存储所有数据库相关信息。所以可以利用这个数据库进行一次完整的注入。流程如下:

select schema_name from information_schema.schema;                                //猜数据库
select table_name from informatin_schema.tables where table_schema='xxxxxxx'      //猜此库的数据表
select column_name from information_schema.columns where table_name='xxxxxxx'     //猜此表的所有列
select xxxxx from xxxx                                                            //猜某列内容

image-20221127201549926

image-20221127201607165

上图就是一个 sql 注入的一个流程

总结

万事开头难,不开头一直难。所以动起来,一起学习。这些都是一些常常能用到的 sql 注入的命令。虽然现在工具很牛逼,但是不可能永远当个脚本小子吧,工具是死的,人是活的。在实战中要灵活运用。诸君共勉。

H_kiwi
关注
专栏目录
搭建SQL注入环境(一)
野原新之助
12-10 1221
环境 HTML代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>News</title> </head> <body> <form action="news.php" method="get...
搭建mysql注入_常见的sql注入环境搭建
weixin_28943105的博客
02-05 461
常见的sql注入环境搭建By : Mirror王宇阳Time:2020-01-06PHP+MySQL摘要$conn = new mysqli('数据库服务器','username','password','database');$conn = mysqli_connect('数据库服务器','username','password','database');// 参数内容可以单独设置为一个变量引用...
写一段sql注入代码
weixin_35749440的博客
01-17 54
这是一个简单SQL 注入代码示例: SELECT * FROM users WHERE username='$username' AND password='$password'
SQL注入的二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 855
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入? 二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入,注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
朱雀随云记的博客
04-07 1896
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。acgpiano/sqli-labs 镜像名。
SQL 注入如何进行攻击与如何防护!!!
2201_75719295的博客
03-22 538
上面用两个实例分析了SQL注入攻击的技巧,可以看到,但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并且这个变量或参数是组成SQL语句的一部分,对于用户输入的内容或传递的参数,我们应该要时刻保持警惕,这是安全领域里的「外部数据不可信任」的原则,纵观Web安全领域的各种攻击方式,大多数都是因为开发者违反了这个原则而导致的,所以自然能想到的,就是从变量的检测、过滤、验证下手,确保变量是开发者所预想的。当然也并不是每一个都能成功,但可以肯定的是,这个彩虹表会越来越完善。
SQL注入的一些命令
jkhdjkasd的博客
07-27 1699
sqlmap的常用命令
微软数据库的SQL注入漏洞解析——Microsoft Access、SQLServer与SQL注入防御
最新发布
CoffeMilk的博客
09-12 1921
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1803
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
1、SQL注入模块——DVWA
qwsn
01-20 2734
0x01、DVWA环境的搭建(Linux版本)(用到了VMwareworkstations)
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
万能密码的SQL注入漏洞其PHP环境搭建及代码详解+防御手段
Zeker62的博客
09-01 1434
目录环境搭建session会话环境搭建代码创建数据库脚本登录界面html:查询数据库是否为正确的账号密码php代码连接数据库php代码:注销登录代码(即关闭session会话)登录成功欢迎界面:万能密码漏洞剖析万能密码攻击防护使用正则表达式限制用户输入:使用PHP转义函数:转义函数的弊端MySQLi 参数化查询环境搭建 这个渗透环境的搭建有以下几点 基于session的会话 登录界面 登录成功...
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1262
简单SQL注入
sql注入学习——环境搭建
qq_49502930的博客
10-20 2196
sql注入学习——环境搭建 文章目录sql注入学习——环境搭建一、phpstudy最新版下载安装与注意事项二、sql-labs安装与注意事项三、浏览器登录127.0.0.1\sqli-labs-master总结 一、phpstudy最新版下载安装与注意事项 (1)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer. (2)是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、
SQL注入漏洞的攻击与防御
weixin_46273733的博客
08-13 666
一、实验名称 SQL注入漏洞的攻击与防御 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64位) 3、浏览器插件HackBar 1.6.3.1 4、Burp Suite 1.7.11 三、实验步骤及结果 1、基于时间延迟的盲注 打开Firefox浏览器,按F12,打开FireBug。选择“网络选项卡” 实验网址: http://222.18.158.243:4609/ 注...
注入——sql注入命令
weixin_55404107的博客
10-16 1767
sql注入简单理解
安装docker的三种方式
weixin_42725397的博客
01-15 5608
安装docker的三种方式
-bash: wget: 未找到命令_利用命令注入外带数据的一些姿势
weixin_39696665的博客
11-23 535
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。如果应用没有正确的验证、过滤用户的输入就会使得系统受到命令注入攻击,常见的有以下场景:使用用户提供的邮箱地址发送邮件的应用程序服务器监控类型的应用,他们会返回系统的健康状况,这些健康状况都是通过执行系统命令取得的使用第三方软件根据用户提供的输入实时生成报告的应用程序而在发现这个漏洞的之...
Win2003 D盾_IIS防火墙:SQL注入防御策略与绕过技巧
Win2003服务器防SQL注入神器——D盾_IIS防火墙是一种专门针对Windows 2003服务器设计的安全解决方案,旨在提供强大的SQL注入防护功能。这款防火墙主要关注GET、POST和COOKIE请求的防御,并允许用户通过白名单策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H_kiwi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值