东塔学院(sql注入篇 字符型注入,报错注入,JSON,文件读取、写入 )

最新推荐文章于 2024-03-29 17:48:06 发布
最新推荐文章于 2024-03-29 17:48:06 发布
阅读量1k 收藏 1
点赞数 1
文章标签: sql mysql 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55563900/article/details/115286992
版权
本文详细介绍了SQL注入的各种类型,包括字符型注入(类型1和类型2)、报错型盲注、JSON注入以及通过into_outfile和日志写入实现文件操作的方法。通过实例展示了如何利用SQL注入获取数据库信息,如数据库名、表名、列名以及数据值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是sql注入
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为 称为SQL注入。
代码对带入SQL语句的参数过滤不严格
未启用框架的安全配置,例如: PHP的magic. quotes. _gpc
未使用框架安全的查询方法
测试接未删除
未启用防火墙
未使用其他的安全防护设备

字符型注入类型1

打开页面,叫我们输入ID作为带数值的参数
在这里插入图片描述
Mysql查询经常用到的语句
查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema=库名
查列:select column_name from information_schema.columns where table_name=表名
查数据:select 列名 from 库名.表名
sql注入简单三步骤
第一:输入ID的值使页面不发生变化
第二:输入一些特殊字符使得页面报错
第三:要让页面不报错
这里我们使用火狐插件hackbar来做,方便好看些
第一步输入ID值 ?id=1是输入的值,页面出现了变化
在这里插入图片描述
第二步输入一些字符使得页面报错 这里输入’页面报错
在这里插入图片描述
可能对初学者来说,看不出什么方式,我们再输入多一点的东西来看看
在这里插入图片描述
22’ 前面有个单引号,后面还有个单引号,这里我们可以发现,是个单引号的闭合方式
第三部:我们要使页面不报错
可以加一些注释付 %23 --+ #

最低0.47元/天 解锁文章
&Lj
关注
【合天网安】SQLi-Labs系列之字符型报错注入(单引号和括号)
hehigoxqc606的博客
09-01 404
1、点击GET-Error based-Single quotes with twist – string,进入实验界面 在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合 2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。 http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+ .
【合天网安】SQLi-Labs系列之字符型报错注入
hehigoxqc606的博客
09-01 255
SQL注入介绍: SQLi,sql injection, 我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库MySQL,MS SQL,Oracle以及Postgresql.Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的时,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常...
sql注入-字符型报错注入
菲曼巴的博客
11-24 3360
报错 看回显 暴字段 order by 3 union select 1,2,3 暴库 1,2,database() 暴表 group_concat(table_name) from information_schema.tables where table_schema =database() 或 group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 暴列 group_conca
SQL注入字符型报错注入
studyphp123的博客
04-23 545
一、预备知识 1. SQL注入基础知识 2. SQL语句基础知识 二、实验目的 学习SQL注入字符型注入。 三、实验工具 火狐浏览器(hackbar插件) 四、实验环境 1. Windows Server 2003 2. 网址www.any.com/sqli/Less-1/?id=1 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-1/?id=1 #...
07、注入--显错注入字符型
WX公众号-小白学安全
04-05 348
文章目录原理利用防范靶场 原理 利用 防范 靶场
sql数字型注入-东塔靶场
qq_27846373的博客
03-26 5421
sql数字型注入-东塔靶场 超级简单,非常适合新手找信心 环境及准备: vmvare安装kali2018,没有2018其他版本kali也行 kali自带的sqlmap 靶场:东塔靶场数字型注入,免费使用的噢,注册一个账号就行 https://labs.do-ta.com/index/course/index?one=15&two=17&three=0&level=0&other=-1&title= 首先打开linux的终端,输入sqlmap就可以启动sqlmap.
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2633
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括PostgresqlMysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
MySQL联合注入之数字型注入
m0_50211409的博客
03-26 696
SQL注入原理 SQL注入攻击是网站未对sql语句,完全校验通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。一切与数据库存在交互的地方都是有可能存在注入漏洞的。 这难度程度是比较简单的,但是需要一些SQL语句基础。 测试环境:东塔靶场 https://labs.do-ta.com/index/course/detail/id/51 测试工具:hackebay 1.判断是否存在注入 我们可以在url的id=1后添加一个单引号(‘)执行,看语句是否会带入查询 如
DB2数据库注入
Vi_vids的博客
03-26 1442
db2数据库 这里使用的靶场为墨者学院在线靶场 确定字段数 确定回显位 id=-1 union select 1,2,3,4 from syscat.tables 查看数据库基本信息/爆库 爆表可以使用的表可以是syscat.tables,也可以是syscat.columns、sysibm.sysdummy1 科普时间 sysibm.sysdummy1 表是DB2数据库中的系统表,存放着系统的相关信息 id=-1 union select 1,current schema,current s
sqli-labs从零开始学习日记()
sky_die的专栏
05-08 1872
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
mysql-querier:使用简单的JSONMySQL查询,并防止SQL注入攻击
05-13
mysql查询器 使用简单的JSONMySQL查询,并防止SQL注入攻击 例子 querier = require 'mysql-querier' userQuerier = querier 'users', user_id: number: true role: enum: ['admin', 'user'] app.get '/user/query', (req, res) -> mysql.query userQuerier(req.query), (err, rows) -> res.json rows 细绳 查询者: userQuerier = querier 'users', name: string: true 询问: {} // SELECT * FROM `users` {"name": "jysperm"} //
SQL注入攻击的原理及其防范措施
12-16
SQL注入攻击的原理及其防范措施
【Less-4】双引号报错字符型注入 + 需要闭合“)
ssrf
10-27 571
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字型注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注
Senimo
03-24 1837
整数型注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2 # 当列数为2时回显正常,接着判断回显位: 1111 union select 11,22 # 可以判断出回显点位如上,查看当前数据库版本及数据库名: 1111 union select version(),database() # 查询到当前数据库名为:sqli,...
SqliLab_Mysql_Injection详解_字符型注入()_布尔盲注/报错注入(6)
qq_41260930的博客
10-20 856
SqlLab_Mysql_Injection详解_字符型注入() SQL注入_布尔盲注 SQL注入_报错注入 原理 由于服务器在接受请求后,返回的页面存在报错提示的情况,可以使用一些特殊的函数在特殊的情况下,返回所想要获取的数据库信息; 常用的函数: UPDATEXML(XML_document,XPath_string,new_value)函数 第一个参数XML_document:XML_d...
Java报错注入,Java中的JSON注入强化错误
weixin_32047493的博客
03-22 436
我从客户端获取 SUBSCRIPTION_JSON ,将其转换为String,然后使用gson库将其设置为ModelObject。在Fortify安全性上运行代码时,它在以下代码上给我Json注入错误,并显示以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input i...
东塔靶场:SQL注入之get注入1
weixin_51646864的博客
09-12 1619
1、点开链接进入靶场 2、直接sqlmap拖库:sqlmap -u http://120.25.24.45:30833/index.php?user=harry --current-db 得到数据库名为"dotaxueyuan" 3、看一下这个库的表:sqlmap -u http://120.25.24.45:30833/index.php?user=harry -D dotaxueyuan --tables 发现里面有key和users两个表 3、猜测通关的key藏在key表中,查看该表的列 sql
Json注入
qq_50854662的博客
11-12 3655
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 “application/json”。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSONJSON 值可以是: 数字(整数或浮点数) {“age”:30 } 字符串(在双引号中) {“uname”:“yang”} 逻辑值(true 或
JSON类型注入
最新发布
2201_75766364的博客
03-29 2100
JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、 更快,更易解析,主要是用来代替XML的。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值