一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)

VIP文章 已于 2023-06-17 20:28:45 修改
阅读量347 收藏 1
点赞数
分类专栏: 网络安全 sql注入 文章标签: sql mysql 数据库 网络安全 web安全
于 2023-06-14 22:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/131217340
版权

文章目录

mysql 基本用法

查库:select schema_name from information_schema.schemata;
查表:select table_name from information_schema.tables where table_schema='security';
查列:select column_name from information_schema.columns where table_name='users';
查字段:select username,password from security.users;

基本函数

left() 函数

left(a,b) 从左侧截取a的前b位,正确返回1,错误返回0

mysql> select left(database(),3)='s';   // 截取前三位,但是右边就只有一位
+------------------------+
| left(database(),3)='s' |
+------------------------+
|                      0 |     // 错误
+------------------------+
1 row in set (0.00 sec)

mysql> select left(database(),3)='sec';
+--------------------------+
| left(database(),3)='sec' |
+--------------------------+
|                        1 |
+--------------------------+
1 row in set (0.00 sec)

mysql> select left(database(),1)='s';
+------------------------+
| left(database(),1)='s' |
+------------------------+
|                      1 |
+------------------------+
1 row in set (0.00 sec)

image-20211217144939138

regexp 函数

regexp 函数: select user() regexp 'r'     user()的结果是里有r,则为1,否则0


mysql> select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'root';
+----------------------+
| user() regexp 'root' |
+----------------------+
|                    1 |
+----------------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'r';
+-------------------+
| user() regexp 'r' |
+-------------------+
|                 1 |
+-------------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'lo';
+--------------------+
| user() regexp 'lo' |
+--------------------+
|                  1 |
+--------------------+
1 row in set (0.00 sec)


mysql> select user() regexp 'roc';
+---------------------+
| user() regexp 'roc' |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.00 sec)





// 如果在语句中使用 ^ 那么就会在最开始查,而不加 ^ 就会在整个语句中查找是否匹配
mysql> select user() regexp 'lo';
+--------------------+
| user() regexp 'lo' |
+--------------------+
|                  1 |
+--------------------+
1 row in set (0.00 sec)

mysql> select user() regexp '^lo';
+---------------------+
| user() regexp '^lo' |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.00 sec)

image-20211217145925779

like 函数

like 函数: select user() like 'ro%'       匹配和 regexp 相似 与 regexp 区别在于 like 只能在开头匹配, regexp 全文匹配



mysql> select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

mysql> select user() like 'root%';
+---------------------+
| user() like 'root%' |
+---------------------+
|                   1 |
+---------------------+
1 row in set (0.00 sec)

mysql> select user() like 'loca%';
+---------------------+
| user() like 'loca%' |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.00 sec)

image-20211217150719411

substr 函数

substr(a,b,c)  :    select substr() XXXX        substr(a,b,c)  a 字符串中,从 b 位置开始截取 c 个字符

image-20211217151459761

ascii() 函数

//将某个字符串转化为 ascii 值

mysql> select ascii('a');
+------------+
| ascii('a') |
+------------+
|         97 |
+------------+
1 row in set (0.00 sec)


mysql> select ascii(substr((select database()),1,1));
+----------------------------------------+
| ascii(substr((select database()),1,1)) |
+----------------------------------------+
|                                    115 |
+----------------------------------------+
1 row in set (0.00 sec)


mysql> select ascii(substr((select database()),1,1))>1
最低0.47元/天 解锁文章
visionkiwi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入基础和进阶.pdf
12-26
SQL注入基础和进阶
SQL注入(盲注)
a12332251的博客
12-07 897
SQL
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库交互的可能输入点 GET请求参数 POST请求参数 Cookie X-Forword-For User-Agent Refer Host     3.SQL语句测试 由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter,在判断是否存在Sql注入时, 测试payload越简单越好   数字型 数字型 字符型 字符型
SQL注入详解 一篇文章带你快速了解!
09-16
SQL注入详解一篇文章带你快速了解!
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 435
sql注入分类原理,报错注入原理,EXP编写
SQL注入参数类型及提交方法
永远是少年
07-13 918
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL注入类型及参数提交方法。 一、SQL注入参数类型 二、SQL注入参数提交方法
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 3397
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入。
SQL注入
qq_31088019的博客
08-04 1721
sql注入
SQL注入详解(扫盲篇)
09-09
刚进公司的时候,研究的主要是SQL注入,因为之前没有搞过安全,所有费了好长一段时间对SQL注入基本知识进行了解。所以这篇文章并不是什么很深入的技术博客,或许应该叫它‘ SQL注入扫盲 ’有需要的朋友可以参考学习...
SQL注入详解
m0_67391121的博客
07-28 3076
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
Drupal 7.31 SQL注入漏洞利用详解EXP
热门推荐
Exploit的小站~
05-10 2万+
 有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。 0x00 首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1394
本例中以靶机DVWA中的盲注为例。
SQL注入详解(万字文章详解
追光者的博客
03-12 7678
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1199
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2791
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 1277
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
CTFSQL注入基础知识
最新发布
04-03
CTF(Capture The Flag)是一种网络安全竞赛,旨在考察参赛者在网络安全领域的技能和知识。CTF中的SQL注入是一种常见的攻击技术,用于利用应用程序对用户输入的不正确处理而导致的安全漏洞。下面是CTF中SQL注入基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感信息、修改数据甚至控制整个数据库。 2. SQL注入的原理: SQL注入利用了应用程序对用户输入的不正确处理。当应用程序没有对用户输入进行充分验证和过滤时,攻击者可以通过构造特定的输入来改变原始SQL查询的语义,从而执行恶意操作。 3. SQL注入的类型: - 基于错误的注入:攻击者通过构造恶意输入,触发应用程序产生错误信息,从而获取敏感信息。 - 基于布尔盲注:攻击者通过构造恶意输入,利用应用程序对布尔表达式的处理方式,逐位猜测数据内容。 - 基于时间盲注:攻击者通过构造恶意输入,利用应用程序对时间延迟的处理方式,逐位猜测数据内容。 - 基于联合查询注入:攻击者通过构造恶意输入,利用应用程序对联合查询的处理方式,执行额外的查询操作。 4. 防御SQL注入的方法: - 使用参数化查询或预编译语句,确保用户输入不会被解释为SQL代码。 - 对用户输入进行严格的验证和过滤,包括输入长度、类型、格式等。 - 最小化数据库用户的权限,避免使用具有高权限的数据库账户。 - 定期更新和修补应用程序和数据库安全补丁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

visionkiwi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值