MYSQL显错注入演示

最新推荐文章于 2024-02-18 18:41:39 发布
原创 最新推荐文章于 2024-02-18 18:41:39 发布 · 503 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#mysql
本文通过靶场题目详细演示了MySQL显错注入的过程,首先利用')'闭合字符串并结合注释技巧探测输出点,发现两个有效输出字段。接着通过UNION SELECT和AND条件判断找到表名,再进一步获取字段名,最终揭示了如何利用注入获取特定数据。

靶场题目:
在这里插入图片描述
注意闭合
用”)进行闭合 进行闭合后就不再是字符串,输入的数据可以被当成代码执行 id=() 闭合了前括号, 还有注释掉后面的后括号,用-- qwe 主要是为了保留横横后面的空格,因为可以自动去除空格后的内容,就去掉了后括号
步骤

")order by 3 -- qwe
") union select 1,2,3 -- qwe
“) and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1— qwe

在这里插入图片描述

输出点:

") union select 1,2,3 – qwe
1,2,3是字段的占位符,代表有三个字段,回显是2,3 说明有两个输出点。三个字段能够输出数据的只有2个
eg:’)union select 4,5,6,7,8,9 – qwe 回显是5,说明就只有一个输出点
,下一条语句就可以写成and 1=2 union select 1,table_name from infoamtion_schema.table…
数字只是占位,但是必须写

然后就可以写“) and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1— qwe
在这里插入图片描述
这样就找到了表名
接下来找字段名
在这里插入图片描述
最后一步找想要的数据
在这里插入图片描述

嘿嘿 找到flag

union :

直接写select 1,2,3 不符合语法规则
union select 1,2,3 中的union 是联合查询的意思,前面一条数据会优先返回,所以可以写一个 and 1=2 让前面的返回值为空,进而返回我们后面写的语句
但是也可以不用写 and 1=2 直接把id=1 改成一个不可能的数字 可以写成这样:eg :id=0.99999 之类的

Sql注入-Less-1
dahege666的博客
04-02 526
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
sql注入
plutochen05的博客
01-30 1169
order by 后面的数字,直到报。如果逐级增加到n个字段后报,那么证明这个字段有n-1个。查询前三个字段,目的是为了知道哪几个字段在前端示,这样我们可以将想要查询的数。数据库中的所有表的名字,并以一行输出的方式输出,因为如果不一行输。将后面注释掉,如果不报,则证 明为字符型。,目的是为了让前面的查询语句不执行,这样我们后面查询的。查询当前所使用的数据库,为的是后期查询表名。出的话,前端只会示查询的第一个表名。数据库中的所有表名,我们需要查询。,如果报,再在后面加上。
sql注入原理
oxygensss的博客
12-01 583
SQL注入原理; 用户输入的数字被当作代码执行 在URL栏中进行手注 unoin select 1,2,3 //如果页面回正常,则说明输出的为3个字段 页面回正常 and 1=2 union select 1,2 页面回2 如果要输出字符串 要在前面加单引号 数据库里面的东西不一定全部输出,数据库会有选择的输出,根据某些设定,根据开发的需求所决定 and 1=2 select union select 1,database() database() 可以找出数据库 这样就找到了库名 m
SQL注入经验分享(一)
qq_58000413的博客
11-16 2654
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
PHP学习小记(一)
m0_70280095的博客
11-17 353
一次PHP学习小记,均为个人笔记方便今后学习补足。
谈一谈|SQL注入注入
算法与编程之美
07-14 662
钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>> ...
mysql注入_sql注入入门 之 mysql 注入 [ floor() ]
weixin_42378997的博客
01-19 215
1,实例mysql 注入点,如下:1http://www.vuln.com/profile_view.php?id=132,尝试单引号后,目标如期报,很好,我们要的正是这个报信息,因为后面的查询全都要靠它,另外,从报信息来看,我们知道目标是linux的机器,网站的物理路径也顺便送给了我们,如果root的注入点,我们岂不是,嘿嘿……1http://www.vuln.com/profil...
07、注入--注入【字符型】
无他,惟手熟尔
04-05 409
文章目录原理利用防范靶场 原理 利用 防范 靶场
06、注入--注入【数字型】
无他,惟手熟尔
04-05 695
文章目录概述利用防范靶场 概述 利用 防范 靶场
实验吧--密码学
未完成的歌~的博客
07-26 983
1、围在栅栏中的爱 2、古典密码 3、奇妙的音乐
sql注入第一关
qq_62740725的博客
02-18 504
Sql是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
MYSQL常用命令
DonnyCoy
08-09 425
1.导出整个数据库 mysqldump -u 用户名 -p --default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1) mysqldump -u wcnc -p smgp_apps_wcnc >wcnc.sql 2.导出一个表 mysqldump -u 用户名 -p 数据库名 表名> 导出的文件名 mysqldump
sql注入浅析(一)
qq_43006864的博客
12-22 1231
划重点:SQL 对大小写不敏感:SELECT 与 select 是相同的。 一、库、表、列。 库:Database。是长期储存在计算机内、有组织的、可共享的大量数据的集合。通俗点就是,存储数据的地方,也可以理解为表的集合。 表:Table。列的上级单位,也可以理解为存储列的集合。 列:Column。子段的上级单位,可以理解为存储字段的集合。 这里的解释很通俗了,主要是博主平时爆破数据库的顺序,先爆破库、再爆破表、再爆破字段。 所以这里的介绍很少,大家可以自行去补全。 二、如何判断注入点? 整
[CTF]QWE加密
Fllowone的博客
12-17 4421
[CTF]QWE加密 ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488    从电脑键盘上的字母从Q开始数,顺序是Q W E R T Y U I。。。对应的字母顺序依次是A B C D E F G H 也就是说Q=A,W=B,...
SQL注入总结
weixin_45540609的博客
04-23 665
一、本质 原理:用户输入数据被当做SQL代码执行。 条件:用户能控制输入;原本程序要执行的代码拼接了用户数据然后执行。 判断: 1、and 1=1 页面正常 and 1=2 页面不正常 ps:and 1=1,and 1=2被拦截的可能性高,可以尝试and -1=-1,and -1=-2,and 1>0,or 1=1,或者直接or sleep(5) 2、页面后面加 ' ,看是否报 3、数字型传参尝试-1 id=1和id=2-1都示id=1的页面 ...
QWE密码
热门推荐
未来的路
07-23 1万+
QWE密码 加密对象: 字母 原理: 就是一个简单地单表替换,该表是由电脑键盘的字母顺序来的,比如"Q"对应"A",“W"对应"B”,“E"对应"C”,对应如下下表: 明文 a b c d e f g h i j k l m n o p q r s t u v w x y z 密文 q w e r t y u i o p a s d f g h j k l z x c v b n m 代码 # write by 2021/7/23 # QWE密码 DIC_QWE
MYSQL注入-注入
晨辰.的博客
05-02 1171
MYSQL数据库注入
Sql注入学习笔记——MySQL注入
qq_44720214的博客
07-26 1524
注入又叫报注入,其原理是通过利用数据库的某些机制,人为地制造误条件使得查询结果能够出现在误信息中。
SQL注入--注入(zkaq)
weixin_74410605的博客
07-11 1257
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
详细解读mysql十二种报注入
Ciyaso的博客
01-18 2549
使用条件 查询不回内容,会打印误信息 报原理 报注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回误信息,进而我们可以示我们想要的信息,从而达到注入的效果 mysql语句的特性–子查询 在这里虽然语句b有误,但是由于语句a没有误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在误,所以报时连带着变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值