首页 > 数据库 >Web-SQL注入

Web-SQL注入

时间:2022-12-17 21:56:22浏览次数:48  
标签:Web name Less 192.168 sqli SQL id 注入

#Sql注入

产生的原因

可控变量,代入数据库查询变量未过滤或过滤不严谨导致

注入点判断

1.老方法 :注入点and 1=1回显正常(页面未受影响),and 1=2 回显错误代表存在注入。

http://192.168.3.45/sqli-labs/Less-2/?id=1 and 1 = 1

http://192.168.3.45/sqli-labs/Less-2/?id=1 and 1=2

2.新方法 注入点添加其他字符,看页面是否代入数据库进行查询

http://192.168.3.45/sqli-labs/Less-2/?id=1dasjkldjalk

#注入流程

发现注入点,猜测注入点字段名从而进行sql注入。

使用关键字order by

http://192.168.3.45/sqli-labs/Less-2/?id=1 order by 3

页面回显正常

http://192.168.3.45/sqli-labs/Less-2/?id=1 order by 4

 页面返回错误,猜测字段为3

#常用数据库函数

数据库版本:version()
当前用户  :user()
当前数据库:database()

#注入点参数类型

数字型

select * from a where id = 1

字符型

select * from a where name='Lalisa'
$name=$_GET['a'];
$sql="select * from user where name='$name'";

 网站搜索栏搜索语句

?name=xiao
select * from user where name like '%xiao%'

其他类型

测试文件源码

Get型

Post型

Cookie型

 

Request型(所有类型都可以)

Get方法

POST方法

$_Server类型($_SERVER['xx']是php一个方法,它可以根据参数不同查询不同的结果)

 

标签:Web,name,Less,192.168,sqli,SQL,id,注入
From: https://www.cnblogs.com/Aikun/p/16974182.html

相关文章

  • Edge浏览器爱上WebVR
    微软此前表示,Edge浏览器将会取代InternetExplorer成为Windows10的默认网页浏览器。近日,微软宣布计划让Edge浏览器支持WebVR功能,允许用户直接在网页里观看VR内容。......
  • [攻防世界][Web]ics-06
    打开靶机对应的url,展开是一个网站的样子,其实啥也么有所有tab都点一遍,发现只有报表中心有内容,url为http://61.147.171.105:49797/index.php?id=1猜测这里是题眼,使用burp......
  • [攻防世界][Web]PHP2
    打开靶机对应的url就一行字Canyouanthenticatetothiswebsite?第一感觉就需要做目录文件扫描使用御剑和dirsearch进行扫描,发现一个文件index.phps知识点:phps......
  • 6:列属性完整性-MySQL
    (目录)6.1列属性问题列属性要根据业务的要求来对数据的一些控制,例如是否能为空,是否是唯一的,等各种操作,就是我们每次desc表的时候的表头上的内容就是与类属性有关的东西:Ty......
  • spring webflux项目集成后台管理系统的用户登录,支持用户session
    配置pom.xml:<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ......
  • FAQ:说一说一条更新的SQL语句是怎样执行的?
    1#原值为'张三'2updatestudentsetname='李四'whereid=1;1.客户端发送更新SQL语句,服务器加载数据到缓存中,例如加载名字为张三的记录所在的整页数据。(相当于索引......
  • spring webflux项目启动类
     importlombok.extern.slf4j.Slf4j;importorg.springframework.boot.SpringApplication;importorg.springframework.boot.autoconfigure.SpringBootApplication;im......
  • mysql零基础-3
    第17章_触发器在实际开发中,我们经常会遇到这样的情况:有2个或者多个相互关联的表,如商品信息和库存信息分别存放在2个不同的数据表中,我们在添加一条新商品记录的......
  • mysql高级-2
    第11章_数据库的设计规范范式在关系型数据库中,关于数据表设计的基本原则就是,规则就是范式可以理解为,一张数据表的设计结构需要满足的某种设计标准的级别。要想设计一......
  • 在springboot项目集成r2dbc,集成mysql的流式代码DAO层
    我引用的是springboot2.7.0版本。在pom.xml里引入r2dbc的包,和mysql的驱动包:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99