MYSQL注入语句在数据库中的执行效果(一)

已于 2022-05-01 16:15:14 修改
阅读量5.1k 收藏
点赞数 1
分类专栏: web安全 文章标签: mysql web安全
于 2022-03-30 08:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nut_bear/article/details/123831873
版权

1. 使用and 1=1 与 and 1=2判断是否存在注入点

原理实验 :

正常查询下

加上and 1=1:

and 1=2:

2. 判断当前查询表的列数,也即字段数

原理:使用order by (列序号<从1开始>)判断,若有查询结果则说明对应列序号的列存在

实验:

对应列存在:

对应列不存在:

 

3. 查看表字段值在当前页面的显示位置

原理:使用一个不存在的id值使正常查询结果为空,联合查询union select 1,2,3,4...(这里实际什么数字都行,只是为了定位后面步骤回显的位置)

实验:

正常联合查询结果如下

我们利用错误id值就可以使前一个查询的结果为空,此时观察页面中哪些位置出现了这些数字。

 

4. 确定回显位置后开始信息收集

查看当前数据库用户可决定后期操作的权限;

得知数据库名可以为下一步获取数据提供便利;

获取数据库版本信息将成为下一步获取信息的方式的判断依据(MySQL5.0以后版本中有默information_schema);

操作系统信息将为渗透后期提供一定信息;

 5. 开始获取数据

        (1)获取表名

                

        (2)获取表中字段名

                 

        (3)获取表中数据

                 

补充:

SELECT 1,2,3...的含义及其在SQL注入中的用法_BUAA小细腿的博客-优快云博客_select1是什么意思

c#操作mysql 执行语句,C#次连接数据库执行多条sql语句(三种方法)
weixin_42536058的博客
04-01 1196
C#次连接数据库执行多条sql语句(三种方法)种方法:string str="server=.;uid=sa;pwd=111111;database=text_db";//连接字符串SqlConnection SCON = null;//连接对象SqlCommand SCom=new SqlCommand();//命令对象SCON=new SqlConnection(str);SCON.Op...
MySQL 执行多条语句的实现及常见问题
09-11
MySQL数据库系统在默认情况下出于安全性考虑,不支持次性执行多条SQL语句,这可能会给开发者带来不便,尤其是在批量操作或者脚本执行时。然而,MySQL确实提供了支持多语句执行的功能,只是需要通过特定的方式来...
SQL中where 1 = 1的用处
Gblfy_Blog
09-18 1480
文章目录1. where 1 <> 12. where 1 = 13. 不用where 1=1 在多条件查询中的困扰 1. where 1 <> 1 where 1 = 1;--永远为真 where 1 <> 1,--永远为假 他俩的作用主要是个条件永远为真,个永远为假,所以这里只是说 1= 1的情况,但是不限于这样,其它永远为真/假的条件语句也同理 where 1 <> 1 用于只复制表结构,不取数据 create table t2 as selec
MYSQL注入查询
weixin_34357928的博客
10-03 112
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql and 1=1_mysql-左联接on子句中的“ AND 1” /“ AND 0”...
weixin_36300275的博客
01-19 765
1和0在MySQL中是TRUE和FALSE的同义词.因此,以下条件相同:erh.ExpenseReportHeaderID = erli.ExpenseReportHeaderID AND 1erh.ExpenseReportHeaderID = erli.ExpenseReportHeaderID AND TRUEerh.ExpenseReportHeaderID = erli.ExpenseR...
sql注入之显错注入
qq_33557485的博客
05-05 1841
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每数据库查询语句的结果都是个表格,使用order by查询该查询结果共查询了几个字段。因为使用union查询前后的字段数必须...
刷题笔记:SQL手工注入漏洞测试(MySQL数据库)
m0_67399862的博客
03-26 1148
用 and语句判断是否有注入点,由and1=2时,页面报错,当and 1=1时,页面恢复,说明可能存在注入点。 用order by 语句判断字段数,因为order by 5,页面报错,order by 4时,页面正常,则字段数为4 用union select语句做报错猜解准备 对数据库名进行查询,用database()替换数字2 查询表名,用union select 1,table_name,3,4 from information_schema_tables ...
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成个字符串,从而获取原本无法直接查询到的信息。SQL注入种常见的安全漏洞,发生在应用程序未能充分验证用户...
Mysql数据库使用concat函数执行SQL注入查询.doc
最新发布
12-08
Mysql数据库中,SQL注入种攻击技术,攻击者通过在数据库查询语句中插入恶意的SQL代码,让原本的查询语句执行错误,而执行攻击者构造的查询语句,以获取非法的数据访问权限。在SQL注入中,有时候会使用到替换...
MySQL 存储过程中执行动态SQL语句的方法
12-15
MySQL数据库中,存储过程是种预编译的SQL语句集合,可以用于执行复杂的数据库操作。在某些场景下,我们可能需要在存储过程中执行动态构建的SQL语句,以适应不断变化的需求。以下将详细解释如何在MySQL存储过程中...
sql注入
qq_63267612的博客
04-03 3596
文章目录些简单的判断注入点的方法: 些简单的判断注入点的方法: 1.单引号判断 http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.or判断(
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
m0_51756263的博客
07-09 1万+
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
sql注入,关于id=1 and 1=1
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
sql注入 1-1_基于报错的注入
weixin_44110913的博客
12-01 1622
sql注入 1-1_ 基于报错注入 1.判断是否存在报错注入 通过 id =1 可以看到服务器返回正常页面 通过 id=1 and 1=1 通过 id=1 and 1=2 服务器也返回正常 通过 id=1’ 提交 可以看到服务器报错 通过 ’ 1’’ limit0,1 ’ 可以推测出sql语句中提交的参数为:select * from 某数据库 where id =‘id’...
’or 1=1# 初入SQL注入的万能语句
热门推荐
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍下我们般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有些验证机制。说种简单的,比如下面这种代码: sql=&amp;amp;am...
sql注入详解1
Smile李先生
09-06 2850
sql注入   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露V
MYSQL中where条件后写上1=1 是什么意思?
挽风博客
03-25 7207
我们在实际的开发项目中经常会出现条件语句,但有些条件不是必须要传的而是可选的。就比如项目中出现模糊搜索,那么此时在mysql就会出现判断是否传值。来。直接看代码: 例如 String sql="select * from table_name where 1=1"; if( conditon 1) { sql=sql+" and var2=value2"; } if(conditon 2) { sql=sql+" and var3=value3"; } 这里的if是Java提供演示 w
mysql where 0 1_sql查询 where 1=1和 0=1 的作用
weixin_31264951的博客
01-19 549
、不用where1=1在多条件查询中的困扰举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体如下:string MySqlStr=”select * from table where”;if(Age.Text.Lenght>0){MySqlStr=MySqlStr+“Age=“+“'Age.Text'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值