一、SQL注入必备基础知识
我想为那些刚刚接触SQL注入的人整理一下必要的基础知识,所以如果你发现任何错误,请告诉我。
注释符
单行评论:- –
多行注释:/* … */
SQL-labs经常使用- – +来注释掉末尾多余的部分。
WHERE 子句
如果只想选择居住在西安的人,则需要在select 语句中添加where 子句。
从city=\’xi\’an\’ 的人中选择*
SELECT查询
从表名中选择列名
从表名中选择*
如果我们把学校比作数据库,年级就是表名,班级就是列名,这样就可以查看特定年级的特定班级。
例如:
从表名中选择列名
查字段数(ORDER BY)
order by 语句用于在对记录进行降序排序时,按照指定列对结果集进行排序。
sql-labs要求union前的列数一致,所以需要查出实际的列数。这里我们使用order by。因为如果order by的列数大于实际的列数,就会报错。
假设您有一个包含SQL 注入漏洞的URL,则HTTP GET 方法中名为“order”的参数值(该值由用户提供)将传递给SQL 查询。 URL 将如下所示:
http://xxx/.asp?data=yesorder=column_name
然后,应用程序从HTTP GET 方法的参数“order”接收用户指定的数据,并生成类似于以下内容的SQL 查询:
按顺序从information_schema.columns 中选择table_name,column_name
分组(GREAT BY)
伟大通过:伟大通过意味着分组。 by后面写上字段名就表示要对哪个字段进行分组。如果您经常使用Excel,那么“伟大依据”就类似于Excel 中的数据透视表。
Great by 必须与聚合函数一起使用。分组后可以进行计数、求和、平均等。
例如:
select column_name,aggregate_function(column_name) from table_name where column_name 按column_name对运算符值进行排序
合并语句(UNION)
union 用于合并两个或多个select 语句,并且union 内的select 必须具有相同的列数和相似的数据类型。简而言之,该内部列的属性必须全部是数字或两者都是数字。字符类型。
例如:
从表名1中选择列名
联盟
从表名2中选择列名
连接字符(CONCAT)
concat 用于将两个字符组合成一个字符串,返回的结果就是连接产生的字符串。如果参数为NULL,则返回值为NULL。
例如:
选择concat (admin,passward) from … 其中…
延时函数(SLEEP)
select sleep(N) 允许语句运行N 秒
睡眠可以强制固定延迟
例如:
id=1 and sleep(5) //判断是否有惰性插入。如果页面在5 秒内返回,则存在延迟插入。
COUNT函数
COUNT() 函数返回与指定条件匹配的行数。
例如:
select count(column_name) from table_name //返回指定列中值的个数
select count(*) from table_name //返回表中值的个数
二、SQL注入常用工具
BSQL黑客
SQL Hacker 由Portcullis Labs 开发。 BSQL Hacker 是一个自动SQL 注入工具,旨在对任何数据库执行SQL 溢出注入。 BSQL Hacker适合有注入经验或者想要执行自动SQL注入的用户。 BSQL Hacker可以自动攻击Oracle和MySQL数据库并自动提取数据库数据和模式。
痣
Mole是一个开源的自动SQL注入工具,可以让你绕过IPS/IDS(入侵防御/入侵检测系统)。只需指定URL 和可用关键字即可发现和利用注入点。 Mole可以使用联合注入技术和基于逻辑查询的注入技术。 Mole的攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。
穿山甲
Pangolin是一款帮助渗透测试人员进行SQL注入测试的安全工具。 Pangolin和JSky(Web应用安全漏洞扫描器,Web应用安全评估工具)都是NOSEC的产品。 Pangolin 具有易于使用的图形界面,支持测试几乎所有数据库:Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL 和Sqlite。 Pangolin 允许您通过一组非常简单的操作来最大限度地提高攻击测试的有效性。它提供从注入检测开始到控制目标系统结束的测试步骤。 Pangolin是目前国内最常用的SQL注入测试安全软件。
sqlmap
Sqlmap是一个自动SQL注入工具。它可以对各种数据库管理系统进行后端指纹识别。
搜索DBMS 数据库、用户名、表、列,并列出完整的DBMS 信息。 Sqlmap 提供转储数据库表和MySQL、PostgreSQL 和SQL Server 服务器、下载或上传任意文件以及执行任意代码的功能。
哈维西
为了帮助您更好地了解网络安全,我们准备了入门和高级网络安全学习资料。即使零基础知识,内容也很容易理解。请理解此信息。
由于篇幅限制,仅展示部分信息。要获取它,您需要单击下面的链接。
【2024最新CSDN礼包:《黑客网络安全入门进阶学习资源包》免费分享】
由于篇幅限制,仅展示部分信息。要获取它,您需要单击下面的链接。
【2024最新CSDN礼包:《黑客网络安全入门进阶学习资源包》免费分享】
由于篇幅限制,仅展示部分信息。要获取它,您需要单击下面的链接。
【2024最新CSDN礼包:《黑客网络安全入门进阶学习资源包》免费分享】
# 【你需要知道的零基础网络安全渗透测试入门】以上关于SQL手动注入基础语法工具入门(二)的相关内容贴为参考信息,相关信息请以官方公告为准。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91970.html