常见的sql注入环境搭建

最新推荐文章于 2025-03-14 20:04:36 发布
置顶 最新推荐文章于 2025-03-14 20:04:36 发布
阅读量402 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Solmyr_biti/article/details/103912281
版权

By : Mirror王宇阳

 

1|1PHP+MySQL摘要

 

 

$conn = new mysqli('数据库服务器','username','password','database'); $conn = mysqli_connect('数据库服务器','username','password','database'); // 参数内容可以单独设置为一个变量引用

 

$sql = "*****";//sql命令 mysqli_query($conn,$sql); // 函数返回true/false $sql = "***1;"; $sql .= "***2;"; $sql .= "****;";//多条sql之间用分号间隔 mysqli_multi_query($conn,$sql);//执行多条sql

 

mysqli_select_db(connect,db_name);//查询db_name库 or die();//错误信息控制输出函数 die()会输出信息并退出当前脚本 mysqli_error();//返回报错信息

1|2常规回显注入

 

回显注入类型是指我们的查询内容会被应用回显到页面中;一般情况下回显注入回利用UNION联合函数来测试是否存在注入“ union select …… ”

 

<?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); // 接收参数text if(isset($_GET['text'])){ $text=$_GET['text']; } // 拼接sql语句并执行 $sql="SELECT * FROM admin WHERE uid='$text' LIMIT 0,1"; echo 'SQL拼接结果:'.$sql; echo '<hr>'; // 执行sql语句并返回结果 $result=mysqli_query($conn, $sql); $row=mysqli_fetch_array($result, MYSQLI_BOTH); if ($row){ //回显结果 echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } ?>

 

' union select 1,database(),version(),4; -- +

1|3报错注入

 

报错注入类型是泛指应用页面不返回内容数据,无法从回显结果获得信息;但是一般应用都会保留SQL的查询报错mysqli_error() 通过“extractvalue UpdateXml foot”等函数来查询,但是无法查询到结果并会通过报错的方式返回结果。

 

<?php echo '<h1>'; echo 'SQL报错注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); if(isset($_GET['text'])){ $text=$_GET['text'];// 接收参数text } $sql = "SELECT * FROM admin WHERE uid = '$text';"; echo $sql."<hr>"; $result = mysqli_query($conn, $sql ) or die( '<pre>' . mysqli_error($conn) . '</pre>'); //mysqli_error -- 返回最近调用函数的最后一个错误描述 $row=mysqli_fetch_array($result, MYSQLI_BOTH); if($row){ echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } ?> 

 

' and updatexml(1,concat(0x7e,database(),0x7e,version()),1); -- +

1|4盲注

 

盲注类型泛指无法利用回显测试等情况,进行的一种sql注入测试方法。

盲注主要分为两种:

  • 布尔盲注:通过判断页面响应确定是否正确的布尔sql拼接。
  • 时间盲注:通过sql查询的时间延迟sleep函数来测定构造的布尔sql是否成立。
 

<?php echo '<h1>'; echo 'SQL常规盲注环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); if(isset($_GET['text'])){ $text=$_GET['text'];// 接收参数text } $sql = "SELECT * FROM admin WHERE uid = '$text';"; echo $sql."<hr>"; $result = mysqli_query($conn, $sql ) ; $row=mysqli_fetch_array($result, MYSQLI_BOTH); if($row){ echo '查询结果存在!'; // echo '查询完成'; } else { echo '查询结果不存在!'; // echo '查询完成'; } /* 如上源码,当echo返回结果为第一类情况则适用布尔盲注的方法不断的猜结 当echo返回结果为第二类情况则适用时间盲注,通过时间延迟的方式来判断布尔结果并不断的猜解 */ ?>

  • 布尔盲注测试
 

' or left(database(),2)='te'; -- +

  • 时间盲注测试
 

if(ascii(substr(database(),1,1))='t',1,sleep(10)); -- +

1|5宽字节注入

 

环境构造注意:该注入环境要求mysql数据库采用GBK编码;宽字节注入与HTML页面编码是无关的,即HTML页面是UTF-8编码,只要mysql是GBK都可以存在宽字节注入;

参考文章:PHP宽字节注入 浅谈对宽字节注入的认知

 

<?php echo '<h1>'; echo 'SQL宽字节注入环境'; echo '</h1>'; $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names gbk'); // 接收参数text if(isset($_GET['text'])){ $text=$_GET['text']; } // 拼接sql语句并执行 $sql="SELECT * FROM admin WHERE uid='$text' LIMIT 0,1"; echo 'SQL拼接结果:'.$sql; echo '<hr>'; // 执行sql语句并返回结果 $result=mysqli_query($conn, $sql); $row=mysqli_fetch_array($result, MYSQLI_BOTH); if ($row){ //回显结果 echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } ?>

1|6登录框注入

 

登录框注入泛指sql直接无任何的过滤直接拼接用户名和密码来从数据库中直接查询结果并实现登录等系列功能;攻击者利用这一缺陷,直接构造一个sql之后可以越过密码的确认,也就是俗称的万能密码“admin '--+

 

<!DOCTYPE html> <html> <head> <title>SQL_login注入测试</title> <meta charset="utf-8"/> </head> <body> <form action="./sql_login.php" method="post"> <div> 用户名:<input type="text" name="name" /> </div> <div> 密码:<input type="password" name="pass" /> </div> <input type="submit" value="提交" /> </form> <div> <?php $conn=mysqli_connect('127.0.0.1', 'root', 'root');// 连接mysql if (!$conn){//判断连接是否成功 echo '连接MySQL发生错误:'.mysqli_error($conn); }else{ echo '成功连接MySQL!'; } echo '<hr>'; // mysqli_select_db() -- 查询库,or die(str) -- 上一个函数执行错误则输出str mysqli_select_db($conn, 'text') or die ("无法正确连接到数据库!"); // mysqli_query() -- 执行sql命令 // set names utf-8 -- 写入数据库采用的编码(utf-8) mysqli_query($conn, 'set names utf-8'); // 接收参数name pass $name=$_POST['name']; $pass=$_POST['pass']; // echo $name . "~" . $pass; // 拼接sql语句并执行 $sql="SELECT * FROM admin WHERE name='$name' and pass='$pass' LIMIT 0,1"; echo 'SQL拼接结果:'.$sql; echo '<hr>'; // 执行sql语句并返回结果 if($result=mysqli_query($conn, $sql)){ $row=mysqli_fetch_array($result, MYSQLI_BOTH); if ($row){ //回显结果 echo '<table>'; echo '<tr>'; echo '<td>UID</td><td>NAME</td><td>PASS</td>'; echo '</tr><tr>'; echo '<td>'.$row['uid'].'</td>'; echo '<td>'.$row['name'].'</td>'; echo '<td>'.$row['pass'].'</td>'; echo '</tr>'; echo '</table>'; } else { echo "用户名或密码错误"; } } ?> </div> </body> </html> 

 

admin'; -- +

code-is-poetry
关注
靶场环境搭建-SQL注入平台
weixin_47193338的博客
02-11 1314
一、SQL注入平台介绍 Sqli-labs是一款学习SQL注入的开源平台,共有75种不同的注入类型。 二、安装步骤 1、下载链接:GitHub - Rinkish/Sqli_Edited_Version: Edited SQLi Audi lab series so that it can work in kali linux with PhpVersion 7+解压,放在www目录下 2、打开phpMyAdmin 3、登陆 4、点击数据库,新建数据库security 5、..
本地搭建简单SQL注入环境
热门推荐
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
SQL注入环境搭建与简单操作
qq_51627527的博客
12-16 767
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
最新发布
wangluoanquan111的博客
03-14 688
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
sql注入学习——环境搭建
qq_49502930的博客
10-20 2254
sql注入学习——环境搭建 文章目录sql注入学习——环境搭建一、phpstudy最新版下载安装与注意事项二、sql-labs安装与注意事项三、浏览器登录127.0.0.1\sqli-labs-master总结 一、phpstudy最新版下载安装与注意事项 (1)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer. (2)是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、
SQL注入Sqli-labs注入环境搭建
weixin_47118413的博客
04-06 8463
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
SQL注入系列(一)——超详细SQL注入环境搭建
weixin_49058775的博客
08-18 2955
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) Phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~) https://www.xp.cn/ (phpstudy官方网站啊,不要下载一些带后门哦) 点击windows版 当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装 这个phpstudy有多个版...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入环境搭建和第一关演示
qq_56726035的博客
03-27 277
sql注入环境搭建和第一关演示
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
搭建SQL注入环境(一)
野原新之助
12-10 1268
环境 HTML代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>News</title> </head> <body> <form action="news.php" method="get...
mysql注入环境搭建_SQL注入系列之环境搭建(二)----PHP+Mysql注入环境搭建
weixin_36409041的博客
02-07 177
一、手写一个带sql注入的页面PHP+MySQL注入页面编写步骤1.接受参数2.连接数据库3.组合sql语句4.执行sql语句并返回显示新建一个sqltest.php的文件、并添加以下代码//fendo数据库root用户连接mysql数据库,操作user表$id= $_GET['x'];//接受get传递的参数名x的值并赋值给变量id$conn = mysql_connect('127.0.0.1...
SQL注入sqli-labs环境搭建
Alashan12的博客
03-17 2190
下载phpStudy和sqli压缩包 建议在虚拟机上下载安装,部分版本的phpStudy有后门 解压phpStudy到C盘目录下(虚拟机Windows7) 打开phpStudy.exe 弹出的对话框或页面关闭即可 启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试 浏览器访问本机地址127.0.0.1 出现phpStudy探针 查看虚拟机IP 宿主机访问虚拟机IP出现phpStudy探针界面 解压sqli到phpStudy...
搭建SQL注入平台
分享与记录
03-06 3313
1.phpstudy或wamp 二者下载其一,我安装的是phpstudy2018。 2.下载sql-labs sql-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,这里提供一个我白嫖(滑稽)来的下载地址:https://github.com/Audi-1/sqli-labs 下载完压缩包后并解压到phpstudy2018网站的根目录(我电脑上的路径是L:\phpstudy\P...
SQL注入环境搭建和代码编写
Wawyw's Blog
03-07 863
测试环境: Apache2.4 php7.4 MySQL8.0.22 1、PHP + MySQL 通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL? 有以下三种方式: MySQLi (面向对象) MySQLi (面向过程) PDO(PHP Data Objects) 区别在于:PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。 MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.
SQL注入sqli-labs环境搭建
weixin_69054284的博客
09-20 3608
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
sql注入靶场环境搭建
m0_47555956的博客
10-08 1683
sql注入靶场环境搭建
sql注入如何搭建环境
06-14
SQL注入是一种常见的网络安全攻击,攻击者通过在Web表单或查询字符串中输入恶意SQL代码,来获取、修改或删除数据库中的数据。搭建SQL注入攻击环境通常涉及以下几个步骤: 1. **选择平台**: - 你可以使用虚拟机(如Vagrant或Docker)来创建一个干净的开发环境,这样可以隔离真实生产环境。 - 或者在本地服务器上安装Web服务器(如Apache或Nginx),数据库(如MySQL、PostgreSQL)。 2. **设置基础环境**: - 安装Web服务器软件,并配置基本的HTML和PHP/ASP.NET(取决于你的目标语言)页面来接收用户输入。 - 配置数据库连接,确保在代码中使用了参数化查询或者直接拼接SQL语句(这将容易受到注入攻击)。 3. **创建漏洞示例**: - 创建一个可接收用户输入的表单或URL参数,比如搜索功能或登录验证。 - 编写代码,使得用户提供的值直接插入到SQL查询中,没有进行充分的过滤或转义。 4. **编写恶意输入**: - 学习一些基本的SQL注入技巧,例如使用单引号(')关闭预定义的参数,或者利用SQL注释 (`--` 或 `/* */)来改变查询结构。 5. **测试注入**: - 使用实际的SQL注入工具(如SQLMap、Burp Suite等)或手动构造SQL语句,尝试执行非法操作,如读取敏感信息、修改数据等。 6. **安全防范措施**: - 了解如何防止SQL注入,包括使用参数化查询、预编译语句、ORM框架的内置保护机制,以及数据库层面的参数绑定等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值