SQL注入(一)

最新推荐文章于 2024-05-22 08:39:03 发布
最新推荐文章于 2024-05-22 08:39:03 发布
阅读量391 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49959448/article/details/116128716
版权

SQL注入

什么是SQL注入?

SQL注入本质:把用户输入的信息当作代码执行

需要满足两个条件:
1. 用户能够控制输入
2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行

靶场练习——显错注入(一)

显错注入(一)

1. 先确定是否是显错注入
id=1时显示这个结果
在这里插入图片描述

id=2时显示不同结果,说明可能存在显错注入
在这里插入图片描述

原理:根据传参值的变化页面在不断改变

原因:
1.php代码里写了if等分支语句
2.这个地方从数据库里提取信息然后展露出来
如果一个网站针对id=1,id=2做条件判断再输出,十分繁琐并不便于修改,因此排除第一种情况。

再试试1是不是字符串
在这里插入图片描述

发现跟id=2的返回结果一致,说明是显错注入

2. 用order by语句查看有多少字段
在这里插入图片描述

当order by 4时发现报错
在这里插入图片描述

说明有3个字段

3. 寻找输出点
原理:用union联合查询,使用1=2让前查询语句不执行只执行union之后的查询语句
在这里插入图片描述

发现2,3是输出点
在这里插入图片描述

运用查找语句从information_schema.tables表中查找table_name列的信息,条件是table_schema和该数据库名相等->获取该数据库的表名(可用limit x,1语句挨个查找我们需要的表)

发现了我们需要的表名error_flag
在这里插入图片描述

运用查找语句从information_schema.columns表中查找column_name的信息,增加已知条件table_name=’error_flag’->获取error_flag表中的列的信息(同样可用limit x,1挨个查看列名)
在这里插入图片描述
在这里插入图片描述

发现第一列列名是id,第二列列名是flag,没有第三列

现在我们知道我们所需要的flag在error_flag表中的flag列中,则
在这里插入图片描述

用查询语句直接得到我们的flag

靶场练习——显错注入(二)

显错注入(二)

  1. 先确定是否为SQL注入
    在这里插入图片描述在这里插入图片描述

发现id=2页面发生变化说明可能是SQL注入
在这里插入图片描述

但id=2-1时页面没有发生变化,说明这里被当作字符串输出了字符串里的第一位2,因此页面没有发生变化

解决办法:先将id值闭合(id=1’),再将后面的(’)用(-- qwe’)注释掉,这样就不会干扰后面的语句执行

在这里插入图片描述

  1. 获取字段数
    用order by 语句
    在这里插入图片描述在这里插入图片描述

发现有三个字段
3. 获取表名
在这里插入图片描述

发现第一张表就是我们需要的表,因此得到表名error_flag
4. 获取列名
在这里插入图片描述在这里插入图片描述

得到error_flag表第一列为id,第二列为flag

  1. 得到flag值

在这里插入图片描述

靶场练习——显错注入(三)

显错注入(三)

  1. 判断是否存在sql注入
    在这里插入图片描述在这里插入图片描述

页面发生变化,说明存在SQL注入
还是老套路需要手动闭合(‘))
再将原本的(‘))注释掉
在这里插入图片描述

  1. 获取字段数
    在这里插入图片描述在这里插入图片描述

确定3个字段

  1. 确定注入点
    在这里插入图片描述

确定后两位时注入点,任选其一

  1. 获取表名
    在这里插入图片描述

这里我使用了一个新的语句
group_concat(table_name)
这句话的意思是将table_name列的数据以字符串形式输出
我们得到表名error_flag
5. 获取列名
在这里插入图片描述

也用到group_concat()语句,因为特别好用
得到列名flag

  1. 得到flag

在这里插入图片描述

靶场练习——显错注入(四)

显错注入(四)

  1. 判断是否存在SQL注入
    在这里插入图片描述在这里插入图片描述

确定存在SQL注入

  1. 获取字段数
    在这里插入图片描述在这里插入图片描述

确定3个字段

  1. 确定注入点
    在这里插入图片描述

确定后两位是注入点,任选其一

  1. 获取表名
    在这里插入图片描述

得到表名error_flag

  1. 获取列名
    在这里插入图片描述

得到列名flag

  1. 得到flag

在这里插入图片描述

Wuyan_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入实战第一个flag
qq_41904330的博客
08-04 6105
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4464
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
实验吧——(web)简单的SQL注入1、2 writeup
qq_39480875的博客
05-22 503
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_45840241的博客
05-22 4134
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3922
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
SQL注入sqli第一关详细讲解
m0_50818626的博客
05-23 1221
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
pangolinsdl—sql注入工具
06-20
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它...
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入
CDLittleBoy的博客
05-07 2219
1、SQL注入最简单的原理代码 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; ​ 注入点在于’id′,id',id′,id为接收传参的变量,基本思路是在传参中闭合前面的单引号,注释掉后面的单引号。 2、查找注入点的办法 ?id=1' #添加单引号就行传参闭合 ?id=1' [or/and] '1=2 #使用逻辑与或者逻辑或,判断where注入条件 3、常用注释符号 # --+ #URL解码后,“+”被解码为“
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1215
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
SQL注入语句和方法总结
叮当大猫猫
09-29 6631
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
常用sql注入语句
热门推荐
hey
08-19 1万+
首先,看看SQL注入攻击能分为以下三种类型: Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上; Out-of-band:数据通过不同于SQL代码注入的方法获得(譬如通过邮件等) 推理:这种攻击时说并没有真正的数据传输,但攻击者可以通过发送特定的请求,重组返回的结果从而得到一些信息。 不论是...
sql注入类型步骤详解(易懂)
m0_65080524的博客
07-26 645
介绍sql的原理,危害以及防御,并且附上详细的注入步骤以及常见过滤手段
【网络安全】SQL注入详解
2301_77160226的博客
04-27 3307
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
sql注入详解
m0_67392811的博客
06-12 5748
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
网安入门05-Sql注入(布尔盲注&SqlMap)
m0_61499194的博客
12-13 912
常规:python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" python sqlmap.py -u"127.0.0.1/sqllabs/Less-5/?id=1" --tables -D security
sql注入sql注入
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值