SQL注入知识点总结

最新推荐文章于 2024-08-05 23:27:32 发布
原创 最新推荐文章于 2024-08-05 23:27:32 发布 · 507 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍从Less-11至Less-19的SQL注入实战案例,包括如何判断闭合方式,利用联合查询、报错型注入、布尔型盲注及时间型盲注等方法进行数据爆破。通过具体步骤解析,帮助读者掌握SQL注入测试的关键技术和实践方法。

从Less-11开始,我们发现页面形式发生变化,与前十关的页面回显有所不同。在页面上多了两个输入框,能够进行注入:在这里插入图片描述同时我们发现在URL上进行注入,页面无任何回显:在这里插入图片描述
由此,判断此类数据提交方式为post式

数据提交方式虽然不同,但是查询方法和get式的类似,分别为:联合查询法报错型注入布尔型盲注时间型盲注,当URL上不能进行注入测试时,采用burpsuit拦截页面信息,进行注入修改,从而达到测试的目的。

Less11-Less13:

联合查询法
例Less-11
1.判断闭合方式
在用户名和密码栏输入任意信息,burp拦截,查看:
在这里插入图片描述通过在username和passwd出进行注入测试,得出两处均为注入点,任选一处,进行sql注入闭合方式的判断:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得出,闭合方式为’ '单引号闭合

2.插入sql语句,爆出数据
具体步骤查看SQL注入之联合查询法
SQL注入之联合查询法

Less-14:

正确回显:
在这里插入图片描述
错误回显:
在这里插入图片描述
语法错误回显:
在这里插入图片描述
得出此类采用报错型注入

1.判断闭合方式
在这里插入图片描述
得知闭合方式为“ ”双引号闭合

2.插入sql语句,爆出数据
具体步骤查看sql注入之报错型注入:
SQL注入之报错型注入

Less15-Less-16

正确回显:
在这里插入图片描述
错误回显:
在这里插入图片描述
仅正确,错误两种回显,判断此类采用布尔型盲注
例Less-15
1.判断闭合方式
在这里插入图片描述
得知闭合方式为‘ ’单引号闭合

2.插入sql注入语句,爆出数据
具体步骤查看sql注入之布尔型盲注
SQL注入之布尔型盲注

Less-17

web页面提示[PASSWORD RESET],密码重置

1.查找注入点
正确回显:
在这里插入图片描述
选择在username后注入:
在这里插入图片描述
页面回显:
BUG OFF YOU SILY DUMB HACHER:滚开你个愚蠢的黑客
说明注入点不在username后面
我们进入到PHP源码中进行查看:
在这里插入图片描述
发现username比passwd多个函数,check_input,因此我们选择在passwd后进行注入

2.测试闭合方式

闭合错误:
在这里插入图片描述
语法错误:
在这里插入图片描述
得知,闭合方式位’ '单引号闭合,无显示位,使用报错型注入
在这里插入图片描述
我们在页面回显的报错中看到了自己想要的东西
SQL注入之报错语句

Less-18

1.查找注入点:
页面提示UA字段:
在这里插入图片描述
得知注入点在UA字段

2.判断闭合类型
在这里插入图片描述
得知闭合类型为’ '单引号闭合
插入报错语句

' and  extractvalue(1,concat(0x7e,(select database()))),'1','1')#','','') --+

我们在报错语句中查看到我们需要的东西
在这里插入图片描述

Less-19

1.查找注入点
正确回显:
在这里插入图片描述
页面回显:Your Referer is
得知注入点在Referer

2.判断闭合方式
在这里插入图片描述
得知闭合方式为‘ ’单引号闭合
插入报错语句:

' and extractvalue("1",concat(0x7e,(select database()))),'1')#

由此我们在报错语句中得到了我们想要的
在这里插入图片描述

hamas1998
关注
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入知识点总结
JunDao73的博客
02-16 3319
个人的学习记录,主要推荐学习环境,和总体的针对sql注入漏洞想要得到数据库内容的思路还有注入中利用到的函数介绍。
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
sql注入详解
m0_67392811的博客
06-12 6846
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入知识点总结.pdf
02-11
了解和掌握SQL注入的相关知识点是进行网络安全防护的重要组成部分。开发者应该避免使用字符串拼接构造SQL语句,而应采用参数化查询等更安全的编码实践。同时,安全人员也需要了解SQL注入的多种攻击方式和注入点的...
DVWA之SQL注入详解(包含知识点
10-20
在DVWA(Damn Vulnerable Web Application)的SQL注入(low)级别中,可以学习到多个关于SQL注入知识点。例如,了解了SQL语句中的"ORDER BY"子句,它用于对查询结果进行排序。"ORDER BY 1"意味着按照第一个字段...
精选资源
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
精选资源
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
sql注入知识点整理(基础版)
07-21 280
sql注入知识点整理(基础版) 基本步骤 判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本 基本注入类型 报错型注入 floor公式(结果多出一个1):and (select 1 from (select count(*),concat((payload),floor(...
sql注入知识整理
最新发布
AXDRXS的博客
08-05 854
SQL注入就是用户输入的一些语句没有被过滤,输入后诸如这得到了数据库的信息SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 数据库引擎的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为数据库引擎将执行其接收到的所有语法有效的查询。
SQL注入知识总结
热门推荐
ma963852的博客
03-30 1万+
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
SQL注入知识点
goddemon
10-18 1411
盲注脚本 脚本格式一–>参数为username与password的 更改username中的payload即可 #-*- coding:utf-8 -*- from urllib.request import urlopen from urllib import parse,request import sys import threading url = 'http://11bc12886f7d4d28b33fedb94948cc8cb2ab9a1e14b447df.changame.ichu
sql注入知识点
m0_72889547的博客
03-23 297
sql注入的一些基础知识点
SQL注入基础知识点
哆啦安全
09-11 276
SQL注入基础知识点 SQL注入语句和方法总结
SQL注入知识点整理
老菜咯的博客
07-07 809
工作之余,温故而知新,复习一下sql注入原理,整理一下笔记~~ 知识脑图 sql语句,可控变量 $id SELECT * FROM users WHERE id='$id' LIMIT 0,1; 注入点发现 1.判断注入点及注入类型 $id=1’ and ‘1’='1,存在字符型sql注入 SELECT * FROM security.users WHERE id='1' and '1'='1' LIMIT 0,1; 2.闭合方式1’# SELECT * FROM security.users WHE
sql注入典型知识点
goddemon
07-22 776
1. SQL 注释语句 ("–“与”/…/") (1)–:表示单行注释 (2)/…/:用于多行(块)注释 2.SELECT 查询语句 SELECT 列名称 FROM 表名称 SELECT * FROM 表名称 3.UNION 操作符(合并语句的作用) 如 SELECT column_name(s) FROM table_name1 UNION SELECT column_name(s) FROM table_name2 4.concat语句(即连接函数) ①concat() CONCAT 函数用于将两
深入解析SQL的核心知识点
- SQL注入:防止SQL注入,确保数据库的安全。 #### 10. SQL的优化与调试 - 优化查询性能:合理使用索引,优化SQL语句的结构。 - 分析和使用执行计划:使用`EXPLAIN`分析查询语句的执行路径。 - 日志分析:查看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值