漏洞篇(SQL注入一)
目录
一、sql 注入概述
1、SQL 注入原理
2、SQL 注入的分类
二、部署 sqli-labs 学习环境
1、SQLI-LABS 简介
2、部署 SQLI-LABS 实验环境
三、SQLI-LABS 教学
1、Less-1
2、闭合方式概述
3、使用 order by 判断表中字段数
4、常见手动 sql 注入的闭合方式
四、SQL 注入-联合查询
1、爆出字段的显示位置
2、获取数据库名称
3、列出当前数据库中所有表的名称
4、获取 users 表中的字段名
5、获取用户名密码字段中的值
一、sql 注入概述
1、SQL 注入原理
2、SQL 注入的分类
二、部署 sqli-labs 学习环境
1、SQLI-LABS 简介
2、部署 SQLI-LABS 实验环境
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl disable firewalld.service
[root@localhost ~]# vim /etc/selinux/config # 打开配置文件
[root@localhost ~]# reboot #重启系统,才能彻底关闭selinux
[root@localhost ~]# iptables -F #清空防火规则
[root@localhost ~]# yum install -y httpd php php-mysql php-gd mariadb-server
mariadb
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl start mariadb
[root@localhost ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@localhost ~]# systemctl enable mariadb
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
[root@localhost ~]# vim /var/www/html/test.php
<?php
phpinfo();
?>
[root@localhost ~]# mysqladmin -u root password "123.com"
[root@localhost ~]# mysql -proot -u
[root@localhost ~]# rz
[root@localhost ~]# unzip sqli-labs-master.zip -d /var/www/html
[root@localhost ~]# mv /var/www/html/sqli-labs-master/ /var/www/html/sqli-labs
apache 默认运行用户为 apache 所以我们需要修改文件权限
[root@localhost ~]# chown -R apache:apache /var/www/html/
[root@localhost ~]# vim /var/www/html/sqli-labs/sql-connections/db-creds.inc
改:
5 $dbpass ='';
为:
5 $dbpass ='123456';
:wq 保存退出
三、SQLI-LABS 教学
1、Less-1
提示我们输入一个 ID 参数,我们修改 url 来传递 ID 参数
2、闭合方式概述
这个 sql 语句中的$id 采用的闭合方式就是单引号。
3、使用 order by 判断表中字段数
4、常见手动 sql 注入的闭合方式
四、SQL 注入-联合查询
1、爆出字段的显示位置
2、获取数据库名称
3、列出当前数据库中所有表的名称
4、获取 users 表中的字段名
http://192.168.1.101/sqli-labs/Less-1/?id=-1'union select 1,table_schema,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+
5、获取用户名密码字段中的值
例2:实战-在 sql 注入时加入换行符
漏洞篇(SQL注入一)相关推荐
- 米斯特白帽培训讲义 漏洞篇 SQL 注入
米斯特白帽培训讲义 漏洞篇 SQL 注入 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指,在输入的字符串中注入 SQL 语句,如果应用相信用户 ...
- Web TOP10漏洞之sql注入
sql注入漏洞 目录 sql注入漏洞 信息搜集: 方法 1.判断是否存在注入点 2.数字or字符or搜索 3.提交方式 4.判断注入姿势 5.玩法^_^ 补充知识: 绕过过滤 其他数据库 信息搜集: ...
- 漏洞解决方案-SQL注入攻击
漏洞解决方案-SQL注入攻击 前置知识 修复方案 代码参考 前置知识 SQL注入攻击,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. ...
- WEB漏洞攻防- SQL注入原理、判定方式、过滤及修复
文章目录 SQL注入漏洞原理 结合简单的代码案例分析SQL注入漏洞是如何产生的 判断是否存在注入 最原始的判断是否存在注入的方式 传入的字符对页面内容存在影响极有可能存在注入 如何过滤.修复SQL注入 ...
- 小迪安全第14天 web漏洞,SQL注入之类型及提交注入
14 web漏洞,SQL注入之类型及提交注入 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也 ...
- WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...
- 渗透学习笔记--基础篇--sql注入(数字型)
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium 一.分析和查找注入点 (1)知识点回顾 如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入.也即是通过Get或者 ...
- mysql sql注入工具_基础篇——SQL注入(工具注入)
注入工具 上一篇介绍了SQL注入漏洞以及一些手工注入方法,本篇介绍一下注入工具 1.sqlmap sqlmap属于比较经典的一个注入工具,功能强大,还自带一些绕过参数 使用方法: sqlmap.py ...
- Java安全-注入漏洞(SQL注入、命令注入、表达式注入、模板注入)
文章目录 注入 SQL注入 JDBC拼接不当造成SQL注入 框架使用不当造成SQL注入 不安全的反射 命令注入 代码注入 表达式注入 Spel表达式注入 OGNL表达式注入 模板注入 注入 SQL注入 ...
- 网络安全菜鸟学习之漏洞篇——sql(一)
前言:漏洞篇包含了一些常见的漏洞与某些常见的利用方法. 首先我们先了解一下Web应用技术是如何进行交互的.如图所示(图片来自<SQL注入攻击与防御>一书),这是常见的两种Web应用技术进行 ...
最新文章
- 对Python课的看法
- 手把手教你怎么在linux安装c++编译器
- 台式计算机无线设置,台式电脑怎么设置无线网络?
- 2.QML组件、图像几何变换和元素定位器
- redis Could not connect to Redis at 127.0.0.1:6379: Connection refused 问题解决
- linux c++开发问题汇总
- mac搭建ios自动化环境之WebDriverAgent配置
- func_num_args()
- Cortex-M3基本知识点(手册)
- pgpool-II中间件
- ai快捷键常用表_遇到这些办公软件快捷键赶集收藏-mark 视频剪辑|办公软件...
- python双等号怎么输入_python中的星号‘*’和双星号‘**’的解说
- 生信宝典之傻瓜式 (五) - 文献挖掘查找指定基因调控网络
- c语言判断回文字符串递归,用递归实现判断一个字符串是否为回文串
- oracle io错误的是什么意思,大家帮帮忙,如何解决下面的IO错误问题,急!!!...
- 表单设计器 k-form-design
- 【新冠肺炎】SIR模型预测与数据分析之代码篇
- springboot毕业设计 基于springboot房产中介预约看房系统毕业设计设计与实现参考
- 计算机控制技术毕业论文题目,计算机控制方面论文选题 计算机控制论文题目怎样定...
- qt 合并单元格 tablewidget 合并单元格
热门文章
- 一个浪漫又悲情的爱情故事——笛卡尔心形线
- 电脑自动打开代理服务器无法上网解决方案
- 如何判断一个数是不是整数
- linux下录音识别成文字软件,如何将录音转换成文字?录音转文字简单方法介绍...
- (病毒安全)服务器被中了木马,如何清除
- Deeplink(深度链接)拉起App,我是这样做到的
- 如何教你获取1688店铺所有商品,商品详情数据分析
- 服务器有固态盘系统安装,服务器有装固态硬盘吗
- Arduino时钟显示
- 【Metal2剖析(三):OIT顺序无关透明渲染[Imageblock]】