【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)

最新推荐文章于 2024-06-24 11:10:39 发布
原创 最新推荐文章于 2024-06-24 11:10:39 发布 · 678 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #sql #安全

一、SQL注入必备基础知识

初学SQL注入的小白,整理一下必备的一些基础知识,如有不如或者错误请指出。

注释符

  • 单行注释:- -

  • 多行注释:/* … */
    在sql-labs中,经常使用- - +放在最后注释多余部分

WHERE 子句

如果只希望选取居住在西安中的人,我们需要向select语句添加where子句:

select * from persons where city=‘xi’an’

SELECT查询

  • select 列名 from 表名

  • select * from 表名

如果把一个学校比作数据库,那么年级就是表名,班级就是列名,意思就是从某年级查看一下某班级。

例如:
select column_name from table_name

查字段数(ORDER BY)

order by 语句用于根据指定的列对结果集进行排序,order by语句默认按照升序对记录进行排序,如果您希望按照降序对记录进行排序。
在sql-labs中,因为union前面列数必须一致,我们必须找出实际列数。这里我们使用了order by,因为order by 排序列数多于实际列数会报错。

假设这里有一个包含SQL注入漏洞的URL,它会将HTTP GET方法中名为“order”的参数的值(该值由用户指定)传递给SQL查询。该URL如下所示:

http://xxx/.asp?data=yes&order=column_name

然后,应用程序会从HTTP GET方法的参数“order”中接收用户提供的数据,并生成如下所示的SQL查询:

Select table_name,column_name from information_schema.columns order by column_name

分组(GREAT BY)

great by :great表示分组,by后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,great by比较类似Excel里面的透视表。
great by必须得配合聚合函数来用,分组之后你可以计数(count),求和(sum),求平均数(avg)等。

例如:
select column_name, aggregate_function(column_name) from table_name where column_name operator value order by column_name

合并语句(UNION)

union用于合并两个或多个select语句,而且union内部的select必须有相同数量的列,列有相似的数据类型,简单的说就是它内部列的属性相同,要么都是数字型,要么都是字符型。

例如:
select column_name from table_name1
union
select column_name from table_name2

连接字符(CONCAT)

concat用于将两个字符连为一个字符串,返回结果为连接产生的字符串,如有任何一个参数为NULL(空),则返回值为NULL(空)。

例如:
select concat (admin,passward) from … where …

延时函数(SLEEP)

select sleep (N) 可以让语句运行N秒钟
sleep可以强制产生一个固定的延迟

例如:
id=1 and sleep(5) //判断下是否存在延时注入,若5秒钟页面返回则存在。

COUNT函数

COUNT() 函数返回匹配指定条件的行数。

例如:

select count (column_name)from table_name //返回指定列的值的数目
select count (*)from table_name //返回表中的值的数目

二、SQL注入常用工具

BSQL Hacker

SQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构。

The Mole

The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(入侵防御系统/入侵检测系统)。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。

Pangolin

Pangolin是一款帮助渗透测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky(Web应用安全漏洞扫描器、Web应用安全评估工具)都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。

Sqlmap

Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹,

检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。

Havij

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
2024小迪安全信息收集(完整版)
最新发布
2401_86628519的博客
01-05 5002
小迪安全信息收集(完整版)
SQL手工注入语句详解
m0_66160077的博客
07-09 1802
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
最最重要的SQL手工注入基础语法知识
V
07-27 420
SQL注入必备基础知识 初学SQL注入的小白,整理一下必备的一些基础知识,包括一些数据库查询语句和PHP函数。 注释 单行注释:/ - - / 多行注释:/* … */ 查询语句(select) select 列名 from 表名 select * from 表名 如果把一个学校比作数据库,那么年级就是表名,班级就是列名。 我们要先登录,获取Cookie,然后把Cookies添加到...
SQL注入SQL基础语法
weixin_52625947的博客
03-31 4294
SQL查询基本语法 查询内容 查询语法 查询当前数据库服务器所有数据库 show databases; 选中某个数据库 use 数据库名字; 查询当前数据库所有表 show tables; 查询t1表所有数据 select * from t1 ; 查询t1表中id为1的内容 select * from t1 where id=1; 查询t1表中id为2且密码为111的内容 select * from t1 where id=2 union select * from t1
关于SQL注入的理解与基本语法(一)
weixin_44212730的博客
04-07 901
sql注入,简单地说就是欺骗服务器执行恶意的SQL命令;通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 常用术语:攻击,防护。 黑客可以在web应用程序中添加或者修改原本没有的SQL语句,从而执行相关内容,获取相应的数据信息。 ...
SQL注入基础
weixin_45427676的博客
10-21 1483
文章目录SQL注入简介基本类型一、union注入(Less-1)(1)基础知识(2注入过程1、判断是否存在注入2、判断字段3、判断回显位4、查询数据库5、查询表名6、查询表中的列7、查询用户及密码二、boolean注入(Less-8)(1)基础知识(2注入过程 SQL注入简介 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,SQL注入目前黑客
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Go 相关的框架,库和软件的精选清单
开发之路
07-03 5776
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
sql注入基础
weixin_52657559的博客
10-27 1685
sql注入
Pangolin-0.3.zip
05-22
Pangolin-0.3.zip github最新的pangolin对于一些gcc版本可能不支持,这是旧版本
SQL注入工具 pangolin
12-20
SQL注入工具 pangolin(穿山甲)国内用的最多的注入工具
(学习笔记)SQL注入--基础
peanut5036的博客
02-16 1402
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
sql注入语法大全
jiewen999的博客
11-01 1349
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) fr
网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
Libra1313的博客
06-24 1002
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段SQL注入入门第三篇。本阶段主要讲解什么是SQL注入实操以及案例解析。
手工SQL注入流程与常用语句
LCW991207的博客
01-26 2428
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,最后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
sql注入
qq_49714982的博客
04-06 4407
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
mysql手工注入语法基础
rane的博客
03-17 242
学习手工注入方法帮助我们学习和理解SQL注入原理 mysql内置的information_schema,是mysql注入的基石 查询数据核心语法 查库 select schema_name from information_schema.schemata; 查表 mysql> select table_name from information_schema.tables where tab...
SQL注入测试工具Pangolin(穿山甲)
weixin_33862041的博客
12-20 1950
第一章、简介   1.1 Pangolin是什么? Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。 Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值