合天——SQL注入实验一

实例一

通过网址:10.1.1.11:81  进入web渗透测试实验打开

合天——SQL注入实验一_第1张图片

在后面加'%20and%20’1'%20=%20'1(%20是空格的编码)

合天——SQL注入实验一_第2张图片        

可以看出左右两边不一样,说明存在注入,接下来开始猜测字段数目

 

在root后加‘%20order%20by%205%23(先猜测有5个字段,%23 是 # 的16位url编码,用来把后面的东西注释掉)

' order by 5%23

出现如下图,当把5改成6时出现空,说明有5个字段。

合天——SQL注入实验一_第3张图片

开始猜字段内容:

在root后加‘%20union%20select%201,name,passwd,4,5%20from%20users%23

' union select 1,name,passwd,4,5 from users%23

合天——SQL注入实验一_第4张图片

 实例二

和实例一一样,只不过在说明书中有个这样的提示,少用空格,,使用正则,采用了绕过的方式,

在GET请求时,将URL的SQL注入关键字用%0a分隔,%0a是换行符,在mysql中可以正常执行。

合天——SQL注入实验一_第5张图片

把所有实例一添加的东西,中%20代表的空格,改成%0a即可。

 

合天——SQL注入实验一_第6张图片

 实验三;

合天——SQL注入实验一_第7张图片

过滤了加号 空白字符,用内敛注释/**/掉空格,其他和实验一一样,

合天——SQL注入实验一_第8张图片

步骤一:判断是否有注入点

方法一:

在url后面加’ 从而让SQL语句出错,那么页面就会提示出错信息。这时候就可以判断从这里存在注入。当然还有可能加了’,和没加是一样的,这也有可能是注入。因为当把错误提示关闭时,它是不会在页面显示的。

方法二:

构造 and 1 = 1 和 and 1 = 2

如果两个页面显示不一样,那么就说明存在注入了。

步骤二:理解字段数目

方法:

order by 数字K   /**意思是根据第K个字段的大小来排序, 比如如果只有3个字段, K = 4, 那么就会报错。所以通过这个可以知道有多少字段*/

步骤三:  使用联合查询获取信息

方法:

      使用union语句

注意:

 union 两边的select 语句必须具有相同数量的列,列也必须拥有相似的数据类型,同时,每条select语句中列的顺序必须相同。

 

MySQL学习小知识

#打开MySQL服务
sudo service mysql start
#使用root用户登录,密码为空
mysql -u root
#创建数据库
create database 数据库名字;
#显示数据库
show databases;
#确定当前为哪个数据库
use 数据库名字;(显示Database changed即为连接成功)
#查看当前数据库中有几张表
show tables;
#创建一个表
create table 表名;(
#详细创建方式
create table employee(id int(10),name char(20),phone int(10));

#查看表中内容
select *from  表名
#通过select 语句向表中插入数据
insert into 表名(id,name,phone) values(01,'tom',110110);
#删除数据库
drop database 数据库名
#把数据文件下载到本地
git clone 文件链接 /本地地址.git
#加载文件中的数据
source 文件所存路径
#查看一张表中的所有内容
select *from table_name;

#select语句的基本格式
select 要查询的列名 from 表名 where 限制条件;
[select 语句常常会有 where 限制条件,用于达到更加精确的查询。
where限制条件可以有数学符号 (=,<,>,>=,<=)  
(1)限制条件 age>25 and age<30 ,如果需要包含25和30这两个数字的话,
可以替换为 age between 25 AND 30
select name,age from employee where age>25 AND age<30;
(2)关键词 IN 和 NOT IN 的作用和它们的名字一样明显,
用于筛选“在”或“不在”某个范围内的结果
select name,age,phone,in_dpt from employee where in_dpt IN ('dpt3','dpt4');
(3)关键字 LIKE 可用于实现模糊查询,常见于搜索功能中。
和 LIKE 联用的通常还有通配符,代表未知字符。SQL中的通配符是 _ 和 % 。
其中 _ 代表一个未指定字符,% 代表不定个未指定字符
比如,要只记得电话号码前四位数为1101,而后两位忘记了,则可以用两个 _ 通配符代替
select name,age,phone from employee where phone like '1101__';
另一种情况,比如只记名字的首字母,又不知道名字长度,则用 % 通配符代替不定个字符
select name,age,phone from employee where name like'J%';
(4)为了使查询结果看起来更顺眼,我们可能需要对结果按某一列来排序,
这就要用到 order by 排序关键词。默认情况下,order by的结果是升序排列,
而使用关键词 asc 和 desc 可指定升序或降序排序。
 比如,我们按 salary 降序排列
select name,age,salary,phone from employee order by salary desc;]
(5)内置函数
1.count:计数(任何数据类型)
2.sum:求和3.AVG:求平均值(数字类型数据)
4.max:最大值5.min:最小值(数值,字符串,日期数据类型)
例:
计算出 salary 的最大、最小值,
SELECT MAX(salary) AS max_salary,MIN(salary) FROM employee;
使用 AS 关键词可以给值重命名,比如最大值被命名为了 max_salary

(6)子查询
有时必须处理多个表才能获得所需的信息。例如:想要知道名为 "Tom" 的员工所在部门做了几个工程。员工信息储存在 employee 表中,
但工程信息储存在 project 表中

SELECT of_dpt,COUNT(proj_name) AS count_project FROM project GROUP BY of_dpt
HAVING of_dpt IN
(SELECT in_dpt FROM employee WHERE name='Tom');
上面代码包含两个 SELECT 语句,第二个 SELECT 语句将返回一个集合的数据形式,然后被第一个 SELECT 语句用 in 进行判断。

HAVING 关键字可以的作用和 WHERE 是一样的,都是说明接下来要进行条件筛选操作。

区别在于 HAVING 用于对分组后的数据进行筛选
(7)连接查询
在处理多个表时,子查询只有在结果来自一个表时才有用。但如果需要显示两个表或多个表中的数据,这时就必须使用连接 (join) 操作。
 连接的基本思想是把两个或多个表当作一个新的表来操作
SELECT id,name,people_num
FROM employee,department
WHERE employee.in_dpt = department.dpt_name
ORDER BY id;
这条语句查询出的是,各员工所在部门的人数,
其中员工的 id 和 name 来自 employee 表,people_num 来自 department 表:

另一个连接语句格式是使用 JOIN ON 语法,刚才的语句等同于:
SELECT id,name,people_num
FROM employee JOIN department
ON employee.in_dpt = department.dpt_name
ORDER BY id;
primary

 

 

不太懂的地方:

主键约束用于约束表中一行,作为这一行的标识符,在一张表中通过主键就可以准确定位到一行,行中的主键不能有重复且不能为空!!!
eg:create table example1
( id int(10) primary key
name char(20),
constraint dpt_pk primary key(dpt_name)
);
表示的就是主键约束,constraint dpt_pk primary key(dpt_name)这句代码是定义主键,dpt_pk是自定义的主键名。
还有复合主键定义eg: constrint proj_pk primary key(proj_num,proj_name)

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(在线实验)