小迪安全|第12天:SQL注入之简要SQL注入

已于 2022-11-17 20:41:29 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 小迪安全 文章标签: 网络安全
于 2022-11-15 21:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63605354/article/details/127801931
版权

目录

每个数据库都对应一个网站

想要得到数据,就必须知道是哪个数据库,哪个表,哪个列

MySQL5.0以上是高版本,以下是低版本

两个靶场:1.Sqlilabs   2.忍者安全测试系统

下载Sqlilabs:

忍者安全测试系统的安装教程参考:忍者安全渗透系统(NINJITSU OS V3)的安装详细过程,亲测新旧vm版本都可安装,附带下载来源_黑色地带(崛起)的博客-优快云博客

如何判断有无注入点?

老方法:

输入 and 1=1   网页正常

输入and 1=2    网页错误

则说明存在SQL注入

在这个“id=”后面输入数据,乱输:

如果页面有变化,则说明参数对它有影响,它是要接受参数的

如果页面无变化,则说明参数对它无影响,它不接受用户自己定义的参数

若页面自动跳转或报错404:说明这个网站有检测的,应该没有SQL注入

下面的报错就是让页面显示出数字来:在这里在id前加个-号

以下是信息收集的方法:

页面报错什么数字,就在什么数字上查:

在这里输入了数据库名字和数据库版本(也可以选别的):

信息收集得出的结果如下:

schema_name:数据库名

information_schema.schemata:记录所有数据库名的表

开始注入:

 注入成功,成功获取想要的数据。

以上都是MySQL数据库的注入点。

【小安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 1036
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
B站小安全笔记第12-SQL注入简要注入
m0_61530426的博客
07-20 773
B站小安全笔记
《小安全》第12 Web漏洞:SQL注入
m0_56250796的博客
04-12 378
在本系列课程学习中,SQL注入漏洞将是重点部分,SQL注入非常复杂,区分各种数据库类型、提交方法、数据类型等注入,需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是Web安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
【小安全学习笔记】WEB漏洞-SQL注入之MYSQL注入
Akrios的博客
05-31 566
MYSQL注入中首要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击者还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 高权限注入及低权限注入 root在MYSQL数据库中属于最高权限,除root之外其他都简称为为普通用户权限 不是root权限获取不到数据库名 跨库查询及应用思路 information_schema表特性,记录库名,表名,列名对应表 通过selec
教程第十二——XSS攻击
仲夏
10-22 457
1、xss分类反射型(非持续型) www.xx.com/news.asp?id=1 存储型(持续型)2、xss原理数据在处理输出输入的问题上带来的js语句执行(html)3、如何寻找xss漏洞,判断xss漏洞是那种类型1、工具扫描(如wvs),手工探针2.xss漏洞攻击手法有哪些 csrf3.xss绕过技巧同源策略 www.xxbank.com/fukuan.php?name=xiaodi&
安全12 web漏洞,SQL注入简要SQL注入
qq_46116117的博客
12-02 1722
12 web漏洞,SQL注入简要SQL注入 前言: ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入 又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是 WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的 SQL注入中需要学习到的知识点 (右边比较容易理解,左边比较困难) SQL注入安全测试中的危害 1.SQL注入能够操控数据库里面的数据 2.可以直接进行后门的写入,直接getsh
B站小安全笔记第十八-SQL注入堆叠及waf绕过注入
m0_61530426的博客
07-29 675
B站小安全笔记
安全15 web漏洞,SQL注入之Oracle,mongoDB等注入
qq_46116117的博客
12-23 2798
15 web漏洞,SQL注入之Oracle,mongoDB等注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库的注入特点 常见数据库: Access,Mysql,mssql,mongoDB,postgresqlsqlite,oracle,sybase等 Access 表名 列名 数据 Acce
B站小安全笔记第十九-SQL注入sqlmap绕过waf
m0_61530426的博客
07-29 868
B站小安全笔记
sql注入.md
12-11
sql注入.md
[小安全12]mysql注入
weixin_54252904的博客
04-25 253
mysql注入跨库注入文件读写魔术引号编码绕过防御机制内置函数过滤关键字waf 跨库注入 数据库中的information_schema: tables表中记录着所有的表: schemata表记录所有数据库名 union select 1,2,group_concat(schema_name) from information_schema.schemata 获取所有数据库名字 获取数据库名为"mysql"的所有表名 union select 1,2,group_concat(table_na
2020小培训(第12 WEB 漏洞--SQL 注入简要SQL注入
是阿明呐的博客
08-07 787
WEB 漏洞-SQL 注入简要SQL注入 ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。(右边是重点) SQL注入安全测试中危害 危害数据库里的数据 直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 原理:通过参数传递将恶意SQL语句传到SQL语句,实现自定义的
安全学习笔记 sql注入 DAY12-13
m0_50936156的博客
06-13 363
mysql注入 目录mysql注入判断注入点_方法:旧方法:简单方法:判断注入:信息收集注释高权限与低权限用户的区别:跨库查询(高权限)文件读取操作 判断注入点_方法: 旧方法: Id = 1 and 1=1 页面正常 Id = 1 and 1=2 页面错误 简单方法: 对参数的上传值改变,观察页面变化 判断注入: 猜列名数量(字段数)order by x x为页面正常与错误的值 信息收集 数据库版本: version() 数据库名 :database() 数据库用户:user() 操作系统:@@v
《小安全》第18 SQL注入:堆叠注入,WAF绕过注入
m0_56250796的博客
05-06 393
很多网站后台权限划分时常见以组划分,插入数据时注意即可新建管理员权限的新账号。比如 dedecms 中的 dede_member 表,有 mtype 列,值为 'admin' 则为管理员。类似 Linux 文件系统的权限划分。
决斗场 - 实验吧 WEB 简单的sql注入
RaAlGhul的博客
11-14 2168
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入12、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL
最新发布
weixin_73760178的博客
02-18 1179
id=2 and 1=2 union all select 1,(select username from manage),(select password from manage where username in ('admin_mz')),4 8、MD5解密。——令日志内容写入知指定路径。
2020上半年第7SQL注入-MYSQL注入(SQL注入2/10)))小网络安全笔记
u013630181的博客
06-18 520
操作①
教程第五——Php+mysql注入(文件读取,文件导出)
仲夏
10-16 1556
1、Mysql数据库最高权限用户:root注入点不同的权限用户是取决于连接数据库时的用户2、小实验:测试mysql不同用户文件操作权限测试root的文件操作权限 Root用户权限可以执行sql语句对文件进行读写操作 有读取权限: 有写入权限: 测试test普通用户的文件操作权限 Test普通用户权限不可以执行sql语句对文件进行读写操作3、符号问题,编码问题, 路径问题符号问题: 使
教程第四——Php+mysql注入
仲夏
10-15 638
Access注入属于暴力猜解 Mysql5.0以上注入属于有根据的(information_schema数据库) Mysql5.0以下注入属于暴力猜解Access数据结构Access数据库 表名 列名 数据Mysql数据结构Mysql数据库 a数据库 表名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值