初识sql注入--手工注入

目录

可能使用的sql函数

入侵网站方式

1、文件上传漏洞

2、rce

3、sql注入

SQL注入

什么是sql注入

进行SQL注入

实验环境

开始实验(使用information_shema数据库)

1、进入靶场

2、报列数

下面来解释一下为什么要照上面SQL语句写

url编码

单引号逃逸

注释sql语句

 3、联表查询

联表查询结果显示 

 4、查表名

查表名

 多个表名一起显示

5、查列名

 6、爆数据


可能使用的sql函数

database()数据库名

user()使用者

version()版本信息

length(database()) //获取数据库长度

substr(database(),2,1)//从数据库第二个位置往后获取一个字符

入侵网站方式

1、文件上传漏洞

前提,没有waf没有拦截,但是现在这个东西想成功概率比较低,因为一般都是白名单的方式

2、rce

rce直接执行命令,创建一个文件把你的木马写进去。但是rce漏洞不是很容易

3、sql注入

尝试拿到管理员密码,登陆网站后台,尝试获取取webshell

SQL注入

什么是sql注入

SQL注入攻击是一种常见的网络安全威胁,主要针对使用结构化查询语言(SQL)进行数据库操作的应用程序。通过利用应用程序对用户输入数据的不正确处理,攻击者可以在SQL查询中注入恶意代码,从而达到恶意目的。

进行SQL注入

下面以实验来进行不同sql注入

实验环境

sqli-LABS靶场第一关

开始实验(使用information_shema数据库)

1、进入靶场

2、报列数

按照提示输入一个id之后的步骤就是将这个id插入到sql语句中然后在数据库进行查询

(如下图时sqli-LABS靶场的第一关代码,这个代码就是将你输入的id插入sql语句使用select进行查询)

根据这点我们来进行注入首先进行报列数,报列名的原因是在后续进行联表查询时需要知道有几列

报列数使用order by来进行测试按照第1、2、3进行排序依次尝试

按照第4列进行排序报错,说明现在只有3列

下面来解释一下为什么要照上面SQL语句写
url编码

首先url是有编码规范的所以在后面是%23,url的编码规范就是将符号变成ascii编码然后再转成16进制然后在添加%,%23就是#的意思

单引号逃逸

然后看上面的语句id的内容是被一个单引号括起来的,你输入进去的SQL语句是会被当成字符串的,所以我们就要想办法让输入的内容逃逸出来

逃逸的方法我们可以在后面再加一个单引号

在代码中如下显示,这样前面的单引号就被闭合了

注释sql语句

那么后面的单引号又落单了,我们可以将后面代码注释掉

 3、联表查询

联表查询使用union

在进行联表查询的时候,你发现你想爆出来的数据库名没有爆出来,原因是id=1,那查询出来的结果自然就是id=1的那一行

联表查询结果显示 

想要查询出你想要的东西,那就让数据库查在查id的时候查不出来。要么id特别大,数据库中没有,要么id等于-1 

当id=-1时

 4、查表名

在官方的information_schema.tables 中有表名,依靠下一句语句可以查询到表名

下面的意思就是在information_schema数据库中查询表table中字段table_schema等于你查到的数据名的table_name的名称

select 1,table_name from information_schema.tables where table_schema ='数据库名'

查表名

下图是查询例子,但是只爆出了一个表名(只显示出了你查询的数组的第一个)

 多个表名一起显示

group_concat(),将你查询到的结果一整列全部爆出来,查看其中表名users很像用户表名,继续查

5、查列名

 6、爆数据

如下图,已经获取了用户账户密码,这样就可以进行下一步渗透了


不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚ 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/10488.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

模拟无线音频传输实验

zkhengyang进数字音频系统研究开发交流答疑群(课题组) 一个单管调频无线话筒模块一台调频收音机,全部自己动手制作调试,无线话筒模块可以接话筒mic,人讲话,收音机接受到语音信号, 或者直接输入模拟音频音乐信号&#…

Linux 文件目录详解

在Linux中一切皆文件,即使是媒体设备在Linux中存储的也是一个文件 目录 1.基本介绍 2. 具体的目录结构 1.基本介绍 Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录"/",然后再此目录下在创建其他的目录&…

使用SPI驱动串行LCD的驱动实现(STM32F4)

目录 概述 1. 硬件介绍 1.1 ST7796-LCD 1.2 MCU IO与LCD PIN对应关系 2 功能实现 2.1 使用STM32Cube配置Project 2.2 STM32Cube生成工程 3 代码实现 3.1 SPI接口实现 3.2 LCD驱动程序实现 3.3 测试程序实现 4 测试 源代码下载地址: https://gitee.com/mf…

Vue中进行粘贴板粘贴数据(图片、文字等)

在页面中如果需要进行粘贴数据,那么就要读取系统粘贴板clipboard,通过此Api来进行粘贴板数据的操作。 目录: 一.封装相关函数1.示例代码:2.代码解释: 二.页面中进行粘贴1.代码示例:2.代码解释: 三.运行结果…

系统分析师论文——论软件需求分析方法和工具的选用

现已临近2024年软考,周围一些报名参加系统分析师考试的“小伙伴”还未准备论文,我分享早年写的一些内容(包括参加继续教育准备的论文),仅供大家结合最新考纲要求酌情参考,希望予人玫瑰,手有余香…

软件测试之 性能测试 性能测试基础指标 Loadrunner、Jmeter等工具

你好,我是Qiuner. 为记录自己编程学习过程和帮助别人少走弯路而写博客 这是我的 github gitee 如果本篇文章帮到了你 不妨点个赞吧~ 我会很高兴的 😄 (^ ~ ^) 想看更多 那就点个关注吧 我会尽力带来有趣的内容 本文档基于 https://www.bilibili.com/video/BV1wC4y1Y…

Spring STOMP-好处

使用STOMP作为子协议,可以让Spring框架和Spring Security提供比直接使用原始WebSockets更丰富的编程模型。类似HTTP与原始TCP的比较,以及HTTP协议是如何让Spring MVC和其他Web框架拥有丰富的功能。以下是STOMP协议的一些好处: 不需要再发明自…

原创未发表!24年新算法SBOA优化TVFEMD实现分解+四种熵值+频谱图+参数变化图+相关系数图!

声明:文章是从本人公众号中复制而来,因此,想最新最快了解各类智能优化算法及其改进的朋友,可关注我的公众号:强盛机器学习,不定期会有很多免费代码分享~ 目录 数据介绍 优化流程 创新点 使用TVFEMD的创…

【全面介绍下Spring】

🌈个人主页: 程序员不想敲代码啊 🏆CSDN优质创作者,CSDN实力新星,CSDN博客专家 👍点赞⭐评论⭐收藏 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共…

Excel 分组汇总后删除明细

有 Excel 数据如下所示: IDCriteria1Criteria2Criteria3Criteria4101210271239312381236123171826182918239182120182147 需要按 ID 分组汇总其余列,结果如下: IDCriteria1Criteria2Criteria3Criteria410121027123932561826939267 解法及简…

3D Web轻量化引擎HOOPS Communicator如何处理DWG文件中的图纸?

在当今工程设计和建筑领域,数字化技术已经成为不可或缺的一部分。HOOPS Communicator作为一种强大的三维数据可视化工具,被广泛应用于处理各种CAD文件,其中包括AutoCAD的DWG格式。在这篇文章中,我们将探讨HOOPS Communicator是如何…

stl学习以及abc比赛例题

1.引例 一提到查找,我们一上来想的肯定是find()函数或者search()函数,但是这种查找的底层逻辑终究是用顺序查找的方式,运行的时间成本非常高昂,所以平时能不用就不用,比赛的时候用这种查找和自己while遍历&#xff0c…

第十五届蓝桥杯C++大学A组压轴题解:封印宝石

题目:第十五届蓝桥杯C大学A组省赛压轴题 题目传送门 题意:将n个数放在n个位置上,每个数只能放在它自己之前的位置上,且离自己多远就花费多少代价,可以有没放的数,给出最大代价要求最后放的数排成的字典序…

Java 常见集合类

集合的整体框架 Java 的集合,也可以叫做容器,根据集合的整体框架可以看出,主要是两大集合接口:第一个是 Collection 接口,主要用来存放单一的元素对象;另一个是 Map 接口,主要用于存储键值对。…

Compose 重组

文章目录 Compose 重组概述重组特性组件会按任意顺序运行组件并行运行重组更新部分组件重组是乐观操作 重组作用域 Compose 重组 概述 组合阶段用于生成并维护 LayoutNode 视图树,当使用 Activity 中的 setContent() 时,会开始首次组合,这时…

小程序获取手机号,用户昵称,头像

一、手机号 在微信小程序中,获取用户手机号也需要用户的明确授权。你可以使用 button 组件的 open-type 属性设置为 getPhoneNumber 来实现这个功能。当用户点击这个按钮时,会弹出一个对话框请求用户的授权。如果用户同意,你可以在 bindgetp…

在学习uni-app过程中使用的css样式记录

在学习uni-app过程中&#xff0c;记录下使用的css样式&#xff0c;持续更新 <style lang"scss" scoped> // lang"scss":是定义样式的方式&#xff1b;scoped&#xff1a;只在当前页面生效的样式 width: 100vw; //设置宽&#xff0c;单位px、%、vw&…

通过三重循环遍历来寻找两个顶点之间的最短路径[示例]

弗洛伊德-沃舍尔算法&#xff08;Floyd-Warshall Algorithm&#xff09;是一种用于解决所有节点对之间最短路径的动态规划算法。它能够有效地计算出图中任意两个节点之间的最短路径长度。 这个算法的基本思想是通过逐步迭代来寻找两个顶点之间的最短路径。它的核心思想是利用中…

知识付费语音问答系统的商业模式,在线教育有哪些付费推广渠道?

在线教育越发火热&#xff0c;那么竞争也就越激烈。目前在线教育行业有一大痛点那就是难以获取用户&#xff0c;在这种情况下光靠免费渠道获取流量是远远不够的。那么在线教育付费推广方法有哪些? 1、SEM&#xff1a; SEM就是大家常说的竞价广告&#xff0c;包括百度竞价、360…

前端内嵌iframe网页单点登录的三种方式

背景&#xff1a;我们开发中会遇到让内嵌的iframe进行登录&#xff0c;但是有希望是单点登录&#xff0c;不想多次登录 目录 方法一&#xff1a;共享sessionStorage或localStorage 方法二&#xff1a;设置内嵌iframe的url参数 方法三&#xff1a;通过父子页面通信postMessage…