SQL注入 (中级篇)搜索形注入

最新推荐文章于 2025-03-18 11:37:58 发布
最新推荐文章于 2025-03-18 11:37:58 发布
阅读量781 收藏 2
点赞数
分类专栏: 信息安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41472455/article/details/105946341
版权
本文深入探讨了SQL注入的一种类型——搜索形注入,通过具体示例解析了其工作原理及如何利用不严谨的数据库查询语句进行攻击。文章还提供了一个测试漏洞链接,帮助读者实践并加深理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搜索形注入:

其实对于初学SQL注入,并不需要区分注入类型。

但是要理解搜索形注入,首先需要理解SQL的搜索型语句,举个例子

我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人:

我们可以使用下面的 SELECT 语句:

SELECT * FROM Persons
WHERE City LIKE '%lon%'

通常来讲  SQL注入只是后台的 数据库查询语句不够严谨导致,

现在,再举个例字   :比如后台的查询语句为

select email from member where id like '%要查询的关键字%'

当我们输入的关键字为  ' or '%'='    此时变成

select email from member where id like '%' or '%'='%'

select email from member where id like '%' or '%'='%'

可见后者or为永真

测试漏洞链接:http://45.32.81.200:8080/vul/sqli/sqli_search.php

 

SQL注入——搜索注入
zjdda的博客
05-30 7676
搜索注入原理 语句构造
DVWA——SQL注入
m0_74426634的博客
04-07 1511
日前,国内最大的程序员社区优快云网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。网络安全成为了现在互联网的焦点,这也恰恰触动了每一位用户的神经,由于设计的漏洞导致了不可收拾的恶果,验证了一句话“出来混的,迟早是要还的”,所以介绍一些常用的攻击技术和防范策略。SQL Injection也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系,因为接下来我们将介绍SQL Inj
【2025版】最新SQL 三种注入方式详解,零基础入门到精通,收藏这一就够了
最新发布
baimao__Ch的博客
03-18 1630
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
SQL注入系列之PHP+Mysql手动注入()----搜索(POST/GET)
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
SQL注入搜索注入
07-22 2829
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入搜索型盲注(手工注入
07-22 1420
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
使用sqlmap+burpsuite进行中级sql注入
06-01
将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
DVWA下的SQL注入
07-25
在本内容中,我们将通过DVWA(Damn Vulnerable Web Application,一个用于学习和实验Web应用程序安全的平台)来具体了解SQL注入的实施步骤。 #### 二、低级别(Low Level)SQL注入分析 ##### 1. 判断是否存在...
SQL注入全过程深入分析
09-10
SQL注入是一种严重的网络安全威胁,它发生在应用程序没有正确过滤或验证用户输入,导致恶意构造的SQL语句被执行时。本文将深入剖析SQL注入的全过程,揭示其危害,并提供一些防范措施。 首先,让我们了解SQL注入的...
DVWA之SQL注入
qq_46416934的博客
07-29 1366
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
3.SQL注入-搜索
愿听风成曲
06-30 337
将payload输入搜索框会发现所有用户信息已出现。通过以上猜测进行构造payload语句。通过上图搜索可以猜测的sql语句为。输入k字段进行搜索发现出用户信息。后台代理逻辑,通过前端传入参数。
搜索框注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
SQL--搜索注入
weixin_30652879的博客
07-25 259
查询语句:SELECT * from sqltest where names like'%要查询的关键字%' 在搜索框内输入1%' and 1=1 and '%'='正常回显; 在搜索框内输入1%' and 1=2 and '%'='报错则存在注入, 之后搜索关键词。 转载于:https://www.cnblogs.com/ldsec/p/5704075.html...
mysql搜索注入_SQL注入系列之PHP+Mysql手动注入()----搜索(POST/GET)
weixin_39668965的博客
01-19 303
一、搜索注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索注入又称为文本框注入...
Pikachu靶场-SQL注入-搜索注入过关步骤
weixin_44257023的博客
07-21 1056
Pikachu靶场-SQL注入-搜索注入过关步骤
SQL注入:数字型、字符型、搜索
qq_38719025的博客
03-11 5831
一、注入点的判断 对连接[http://10.0.0.26:8080/Less-2/?id=1]是否是注入点进行判断。 1、变换id 参数 当我们变换id 参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的内容。也就是说,数据库中的内容会回显到网页中来。 初步判定,id 参数会带入数据库查询,根据不同的id 查询数据库,得到不同的内容。 猜测后台执行的SQL 语句大致结构为: select * fro...
SQL注入搜索注入
Ethan024的博客
03-23 506
SQL注入搜索注入(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—搜索注入 实验步骤: 输入任意字母,以‘k’为例,进行模糊查询,查看结果: 猜想数据库查询语句: select * from table where username like ‘%k%’ ; 构造payload,制造闭合:k%’ or 1=1 # ...
pikachu 漏洞平台sql注入搜索注入
安全界的彭于晏的博客
06-26 619
http://192.168.66.4/pikachu/vul/sqli/sqli_search.php?name=&submit=%E6%90%9C%E7%B4%A2 随便搜一下得到URL 找找闭合 判断一下是否存在注入 加了 ’ 之后报出数据库错误 说明执行了 数据库查询语句 构造PAylodad 先查一下主查询字段数 1、找闭合 看下报错信息 这里有个百分号 加个百分号试一下 到4报错 看来 是有三个主查询字段 构造payload union select database
dvwa靶场sql注入中级
06-12
在 DVWA 的 SQL 注入中级靶场中,你需要利用 SQL 注入漏洞来获取数据库中的数据。具体步骤如下: 1. 打开 DVWA 的 SQL 注入中级靶场页面,输入用户名和密码,登录系统。 2. 在页面上找到一个输入框,例如搜索框...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值