SQL注入(二)

已于 2022-04-12 21:31:34 修改
阅读量4.3k 收藏
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 database web安全
于 2022-02-27 11:27:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48914455/article/details/123156829
版权

SQL注入四大基本手法

(1)报错注入

字符型还是数字型:在URL后面加上 ’ 逗号来看报错,如果只是显示逗号错误就说明前面的是数字型

(2)布尔注入

是否有布尔类型的状态:URL后加 and 1=2 和and 1=1来观察改变

(3)延时注入

是否有延时状态:加sleep(随便时间)函数判断

(4)联合查询

数据库的内容会回显在页面上,可以跨库、跨表

接着联合查询,使用union select 语句执行两条SQL语句(是纵向链接两张表,前后两条语句涉及的表列数要相同,并且数据类型也相同)

可以用order by 来判断列数

在URL后加 order by 1:按照第一个字段排序

如order by 20页面报错显示没有20个字段,则可不断测试出真正的列数

最后URL后加:union select 1,2,3,4,5,6(列数)或者把数字都改成null

这时候页面可能还是显示第一张表的内容,那要让它显示出第二张表的内容

URL:and 1=2 union select 1,2,3,4,5,6

因为第一张表false所以会显示出第二张表的内容

最低0.47元/天 解锁文章
EVA_CGZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
Mysql中Hex()和Unhex()函数详解
zxyolo的博客
02-21 9637
一、Hex()和Unhex()函数 hex():将一个字符串或数字转换为十六进制格式的字符串。 unhex():把十六进制格式的字符串转化为原来的格式。每对十六进制数字转化为一个字符。执行hex(str)的逆运算。即,它将参数中的每对十六进制数字解释为一个数字,并将其转换为该数字表示的字符。结果字符将作为进制字符串返回。参数字符串中的字符必须为合法的十六进制数字:“ 0” ..“ 9”,“ A” ..“ F”,“ a” ..“ f”。如果UNHEX在参数中遇到任何非十六进制数字,则返回NULL。 ..
MySQL Hex函数使用详解
wangyuxiang946的博客
02-26 1万+
MySQL转换16进制,MySQL将字符串转换成16进制,MySQL Hex(),MySQL中的Hex函数
SQL注入时不能用#号的原因
baynk的博客
02-22 2555
因为一直在纠结一个问题,为什么有些时候在做sql注入时不能用#做注释,只能拿%23做注释使用,前端代码并没有过滤,所以只能是后台的限制,询问了大佬以后,告诉我去监控一下MYSQL的语句,折腾了半天,终于搞好了。 开启日志 先查看mysql日志是否开启 mysql> show variables like 'log_bin%'; log_bin | ON 则开启 如果没有开启,在/etc/m...
flutter sql语句一直insert错误 原来是创建table的时候少了一个逗号 大家引以为戒
qq_36632604的博客
06-18 271
flutter sql语句一直insert错误 原来是创建table的时候少了一个逗号 大家引以为戒flutter sql语句一直insert错误 原来是创建table的时候少了一个逗号 大家引以为戒flutter sql语句一直insert错误 原来是创建table的时候少了一个逗号 大家引以为戒 ...
SQL报错:标点符号(逗号,和AND)
Robin_Pi的博客
01-27 3366
问题 WHERE t.cnt >= 2, t.rank_1 <= 2 解决 WHERE t.cnt >= 2 AND t.rank_1 <= 2 习惯了 逗号(,)在 Python 中的灵活使用,但是在 SQL逗号仅仅作为字段之间的分隔符 附:SQL中常见符号用法小结 1、大小写:SQL关键字不区分大小写 但建议关键字全部大写,表格名首字母大写,其他比如字段全部小写 2、空格、换行符:用于单词之间的分隔 3、分号:用于语句之间的分隔 4、引号:(字段的值)除了数值以外的值全部
SQL 注入天书.pdf
08-06
SQL 注入学习天书
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL注入_16进制转换工具
09-10
SQL注入_16进制转换工具学习用,勿用其它商业用途啊!
mysql 数据字典 逗号,mybatis向mysql插入含有逗号的值报错,mybatismysql
weixin_34530164的博客
03-17 1020
mybatis向mysql插入含有逗号的值报错,mybatismysqlmybatis向mysql插入形如“11,22,33”的时候报错。错误的原因是我用美元符号拼接的sql。正确做法是用# 有时间看看mybatis的$和#的区别。mysql 用mybatis添加 报错 指点--> 检查 --> jdbc 是否导入 classpath?--> 另外, 可能是你的sql stat...
mysql 不能插入逗号_Mysql 不能使用逗号的情况
weixin_34676685的博客
01-25 568
不存在逗号的情况:联合查询:1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)盲注:1.select user,password from user where user='' and (sleep(length(user())=14));se...
SQL注入详解(万字文章详解)
追光者的博客
03-12 7854
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
三种数据库SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、次注入等等
SQL注入漏洞
weixin_68057794的博客
08-14 717
与美女共赏SQL注入
实验——SQL注入
weixin_44870846的博客
07-28 382
目录 利用SQL注入,将cms的后台管理的密码和用户破解出来 判断是否有回显 判断数据库是否有报错 判断是字符型还是数字型 判断是否有布尔类型状态 判断列数 判断显示位 输出数据库的名字 查询所有的表名 字段编码不同出现问题的解决方法 获取字段名 获得字段内容 MD5解密 利用SQL注入,将cms的后台管理的密码和用户破解出来 目标系统:cms网站 操作工具:hackbar 判断是否有回显 根据变换id,数据库中的内容是否回显在网页中判断 http://192..
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值