简要SQL注入

1、如何判断注入点

老方法:

  • and 1=1页面正常

  • and 1=2页面错误

    这样可能存在注入点

新方法:

  • 随便输入任意数字文字,例如id=1dhlahdajd苹果,回显空白或者回显与正常的不一样,则正面存在注入点
  • 有些网站会跳转到404界面,这个说明网站有注入检测,不存在注入点

2、注入思路

  1. 判定注入类型 id=1’、id=1"、id=3-1、id=1’)等等,根据报错信息来判断是字符型(单引、双引)、数值型、复合带括号型等
  2. 判定注入列数 order by
  3. 判断显示位,结合union联合查询,例如union select 1,2,3
  4. 开始信息收集:
    • 数据库版本version()
    • 数据库名字database()
    • 数据库用户user()
    • 操作系统@@version_compile_os()

​ 5.利用information_schema开始对所在的数据库查询

3、information_schema查询知识点

  1. 在mysql5.0以上的版本,mysql会自带一个information_schema的数据库,它是一个存储所有数据库名、表名、列名的数据库,也相当于可以通过查询它来获取指定的数据库名、表名、列名

  2. 在information_schema数据库中的表名代表意思:

    • information_schema.tables:记录着所有表名

    • information_schema.columns:记录着所有列名

    • table_schema:数据库名

    • table_name:表名

    • column_name:列名

sql注入-简要SQL注入相关推荐

  1. WEB漏洞——SQL注入之简要SQL注入

    前言 sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库. sql简介 sql是一门ANSI的标 ...

  2. Sql注入和Html注入

    举例说,有一间公司的网页服务器上有一个留言板的代码,用来让用户发表简短的口信,例如: hello word!!!! 不过,这个代码原来有漏洞.一个意图入侵者得悉这间公司采用了有问题的代码,于是试图通过 ...

  3. 万能写入sql语句,并且防注入

    通过perpare()方法和检查字段防sql注入. $pdo=new PDO('mysql:host=localhost;dbname=scms', 'root' ); $_POST=array('t ...

  4. SQL注入天书-ASP注入漏洞全接触

    引     言                 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序 ...

  5. SQL注入之堆叠注入(sql-lab第38关)

    什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的.试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入.而堆叠注入可以执行的是任 ...

  6. SQL注入攻击(SQL注入(SQLi)攻击)-报错注入

    页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入 报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式 updatexml(1,'~',3); 第二个参数包含特殊字 ...

  7. sql参数化还是被注入了_SQL注入是什么?

    SQL注入(SQLi)是一种注入攻击,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使用SQL注入漏洞绕过应用程序安全措 ...

  8. MyBatisPlus注入公共Sql问题

    转载自 https://blog.csdn.net/synsdeng/article/details/78354462 同事新建项目运行CRUD时发现MyBatis的Mapper找不到对应方法,该方法 ...

  9. python脚本自动化盲注_三、基于报错型注入和sql盲注的自动化实现

    通过前面payload的构造,不难发现,对于报错型注入和布尔注入(sql盲注)纯手工注入的效率是非常慢的.这些payload语句虽然复杂,但大部分内容都是相同的,因此,一言不合就写了个脚本自动化注入, ...

最新文章

  1. Tensorflow初学者之搭建神经网络基本流程
  2. python3 正则表达式点星问号(.*?)能不能匹配换行符?不能的话应该怎么写
  3. ping端口_干货分享:shell脚本批量telnet ip 端口
  4. ActiveMQ使用spring JmsTemplate发送消息(一)
  5. raspberry pi_如何启动新的Raspberry Pi
  6. 力扣 删除链表的倒数第N个节点
  7. 【Oracle】DG三种保护模式及切换方式
  8. 打开AD16的库librarry
  9. maven集成tomcat插件启动报错
  10. 牛客练习赛22C Bitset
  11. java时间格式大全_Java时间格式转换大全
  12. python继承list_python中 class和l
  13. 局域网终结者_p2p终结者怎么安装使用 p2p终结者安装使用方法【介绍】
  14. php视频格式转换mp4教程,PHP+FFMPEG实现将视频自动转码成H264标准Mp4文件
  15. 轻松学,听说你还没有搞懂 Dagger2
  16. html网页中使用mock,前端工具mock的使用 - 造数据模拟网络请求
  17. 两万常用汉字的拼音+首字母缩写+unicode编码对照表
  18. 【Spark】(五)Spark Transformation(转换算子) 和 Action(执行算子)
  19. SSD202 驱动WIFI-ssw01b的AP模式
  20. 原理探究:Spring @Value注解详解

热门文章

  1. windows下如何安装及使用github
  2. 学习OSPF,有这一篇就够了
  3. pytorch忽略user warning
  4. VM虚拟机:VMware Kernel Module Updater
  5. Windows下安装 msysGit 以及初始化 Git server环境
  6. mysql插入数据会失败?为什么?
  7. OpenCV的cv::cvtColor()
  8. 什么是web服务器?有哪些作用?
  9. shell if -n 参数
  10. DesignWare 加密文件 综合成GTECH 以便FPGA使用