sql注入笔记

已于 2022-02-03 14:25:07 修改
阅读量2.8k 收藏
点赞数
文章标签: sql web安全
于 2022-01-25 22:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52315139/article/details/122693069
版权

一、phpstudy及DVWA环境的搭建
在VMware中运行一个win7的虚拟机,首先搭建起phpstudy的环境,页面启动Apache与MySQL,访问:http://localhost/、http://localhost/l.php、http://localhost/phpinfo.php来建立站点。
然后打开phpstudy的根目录(phpstudy-网站-根目录),将下载好的DVWA文件放入根目录中,主要要将con
访问网址:
http://127.0.0.1/DVWA/vulnerabilities/captcha/
用户名:admin 密码:password 即可进入DVWA界面
在这里插入图片描述
在这里插入图片描述
这里有一个问题是sql输入一直回显有问题,完全没有报错,有的时候应该输出结果的时候也没有输出,困扰好几天终于解决了,原来是没有设置好漏洞级别,在DVWA Security中把impossible改为low级别再刷新就可以了。
那么就可以开始进行sql注入了!
tips:不要按回车!不要按回车!不要按回车!困扰好久的回显问题…居然是因为按回车!

二、 low级别
输入1,输出ID name,输入1’报错,输入1 and 1=1和1 and 1=2输出均为ID name
则可以看出存在sql注入点。
输入1 or 1=1 #可以得到所有用户(#代表把后面都注释掉,双横线也有注释功能)
查看一下源码(路径:C:\phpstudy\phpstudy_pro\WWW\DVWA\vulnerabilities\sqli\source\low.php.)
在这里插入图片描述

发现在输入ID的地方没有任何的过滤,确实存在sql注入点。

输入:1’ union select 1,database()#进行爆库,可以看出使用的数据库是dvwa
在这里插入图片描述
输入:1’ union select 1,table_name COLLATE utf8_general_ci from information_schema.tables where table_name=‘dvwa’#进行爆表(其中utf8_general_ci是用来转码的,不写会报错)

Cheng_yi--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL 注入笔记
qq_32812063的博客
11-23 1240
sql注入笔记
sql注入 笔记
阿刁〇的博客
03-27 191
文章目录sql注入 笔记原理头注入点注入分类注入过程库、表、列 sql注入 笔记 本人 小白 白的很彻底???? 原理 SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用的手段之一。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种
SQL注入学习笔记
Dasdwer的博客
03-27 288
必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。一般select 有回显,insert,update,delete等无回显,需要用到报错盲注(一般使用报错回显,效率最高)sqlmap,超级sql注入工具咋用的,怎么去获取数据库,读表,查数据 ,os-shell。报错显示,遗留文件,漏洞报错,平台配置文件,爆破(网站常见路径)等。
SQL注入 笔记
weixin_43896504的博客
07-19 232
SQL注入笔记
SQL注入笔记整理
m0_55306747的博客
08-28 1237
2.1sql注入(高危):数据库和sql语句。用户可控的参数可以被拼接到程序的sql语句中并被成功执行,那么用户就可以自由控制来构造sql语句ps:拓展sql注入一个比较快捷的用法是通过or关键字绕过检索限制or 1=1分类:根据注入点所在位置分为get注入 :注入点在url参数post注入:注入点在请求主体cookie注入:注入点在cookiexff注入等:注入点在xff头根据注入方法分类联合注入布尔注入回显不同证明延时注入延时证明漏洞报错注入。..................
SQL注入笔记1_基础知识
m0_46604997的博客
07-13 2524
SQL漏洞发现与利用 1.发现存在sql注入 2.通过sql注入获取账号密码 3.找登陆界面(会员登陆,后台登陆界面) 4.登陆,比如有个上传页面 5.上传木马 6.用工具连接上传的木马 7.普通权限–》提权 8.后渗透,留一些后门(ATP可持续攻击) 9.内网渗透 一、基础知识 1、WEB服务器-静态网页 : html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器解析。 不依赖数据库 灵活性差,制作、更新、维护麻烦 交互性差,在功能方面有较大的限制 安全不存在sql注入漏洞
ctfShow sql注入笔记
xiaobai_20190815的博客
05-06 1017
遇到了sql注入的题目,记录一下sqlmap使用过程 一、手工注入测试 1、简单的万能注入先测试一下 用户名:admin') or 1=1# /admin' and 1=1 # / admin' or 1=1 # /admin' and -1=-1 .... 密码:123' 结果没测出来,也没报错,一点反应都没有 二、sqlmap工具扫描 先用sqlmap跑一下,找出注入点 1、将请求包写入1.txt,然后执行sqlmap -r 1.txt --batch 存在时间注入...
SQL注入笔记(二)
要啥啥不行,偷懒第一名
07-22 1673
SQL注入的基本过程
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
手工注入常用SQL语句笔记.docx
04-10
手工注入常用SQL语句笔记
树懒_day13_jdbc_sql注入笔记
08-06
移动开发小白树懒,在学习jdbc.对于代码的优化和API的使用做了一些详细的理解..
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
PHPSQL注入漏洞学习
01-21
详细讲解了PHPsql注入漏洞的类型,及其防范措施,对开发网站,深入了解sql的人会有一定的帮助。
Mssql高级注入笔记II
01-01
一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_...
sqlmap实战挖sql注入漏洞
最新发布
08-17
- *2* [sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记](https://download.csdn.net/download/qq_34953582/87973686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值