簡単な手動 SQL インジェクション プロセスについて話しましょう
この記事では、SQL での手動インジェクションに関する問題 (インジェクション ポイントの決定やインジェクション タイプの決定に関する問題など) について説明します。
注入ポイントの決定
1. シングルクォーテーションマーク方式:URLの直後にシングルクォーテーションマークを追加します ページが正常に表示できない場合は、ブラウザはいくつかの例外情報を返します。これは、リンクに SQL インジェクションの脆弱性がある可能性があることを示します。
2.1=1 および 1=2: URL の後の get パラメータに 1=1 を追加します。表示は正常です。 、1=1 を 1 =2 に置き換えると、表示が異常になり、Web ページに SQL インジェクションがあることを示します。
注入タイプの判断
1. 数値注入: 注入される変数の値は、
select * from user where id=$id;
のように引用符で囲む必要はありません2. 文字注入: 注入された変数が使用されます。`
select * from user where username='$username';`
のように引用符で囲みます。注入するときは必ず引用符を閉じてください。
3. 検索インジェクション:
select * from user where username like '%$pass%';
SQL ステートメントを
select * from user where username like '%$pass%' union select语句 '%%';
として構築します。つまり、転送される変数は、クロージャを形成する pass%' Union select ステートメント '% です。
注入ポイントの送信方法を決定する
注入ポイントの送信方法が get、post、またはパケット キャプチャおよびその他の方法による Cookie であるかどうかを決定します。
order by を使用してフィールドをクエリする
order by ステートメントを使用して、データベースに存在するフィールドの数をクエリします。データベースのフィールドの数は、継続的に試行することで決定できます。たとえば、次のような場合です。 9 による順序を入力すると、ページ エラーが報告され、8 による順序を入力すると、ページは通常どおり表示されます。つまり、データベースには 8 つのフィールドがあります。
たとえば、クエリ ステートメントは次のとおりです: select * from user where id='$id';
次の入力を構築できます: (id = ') ' order by 3 ' --
つまり、クエリ ステートメントは次のとおりです。 select * from user where id='' order by 3 '--'
結合クエリを使用して、現在のデータベース、ユーザー、およびバージョン情報をクエリします。
union select ステートメントを使用して、現在のユーザー user()、データベース database()、データベース バージョン version()、サーバー オペレーティング システム @@version_compile_os およびその他の情報をクエリします。
バージョン version は非常に重要です。バージョン 5.0 以降の場合、information_schema ライブラリを使用して必要な情報を簡単にクエリできます。
構築ステートメント:
select * from user where id='' union select user(),database(),version()+--+;
テーブル、列、および値をクエリします。現在のデータベース内
##5.0 以降 mysql データベースに付属する information_schema ライブラリは、すべてのテーブル名とリストされた情報をデータベースに保存します。 次に、ステップ 5 の現在のデータベース クエリの結果に従って、table という名前のすべてのテーブルの情報を確認する必要があります (たとえば、データベースは database_1 です)。
Information_schema.tables: データベース内のすべてのテーブル名情報を記録するテーブル。 構築されたクエリ ステートメントは次のとおりです。
Select * from user where id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database_1;--
Information_schema.columns: データベース内のすべてのテーブルの列名情報を記録します; 次に、上記のクエリから取得したテーブル名情報に基づいてその列をクエリする必要があります (たとえば、テーブルは table_1 です) 情報に名前を付け、次のようにステートメントを作成します。
Select * from user where id='' union selcet 1,group_concat(column_name),3 from information_schema.columns where table_name=table_1;--
Selcet * from user where id='' union select 1,column_1,column_2 from tables;--
以上が簡単な手動 SQL インジェクション プロセスについて話しましょうの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7488
15
1377
52
77
11
19
39
Hibernate フレームワークにおける HQL と SQL の違いは何ですか?
Apr 17, 2024 pm 02:57 PM
HQL と SQL は Hibernate フレームワークで比較されます。HQL (1. オブジェクト指向構文、2. データベースに依存しないクエリ、3. タイプ セーフティ)、SQL はデータベースを直接操作します (1. データベースに依存しない標準、2. 複雑な実行可能ファイル)。クエリとデータ操作)。
Oracle SQLでの除算演算の使用法
Mar 10, 2024 pm 03:06 PM
「OracleSQLでの除算演算の使用方法」 OracleSQLでは、除算演算は一般的な数学演算の1つです。データのクエリと処理中に、除算演算はフィールド間の比率を計算したり、特定の値間の論理関係を導出したりするのに役立ちます。この記事では、OracleSQL での除算演算の使用法を紹介し、具体的なコード例を示します。 1. OracleSQL における除算演算の 2 つの方法 OracleSQL では、除算演算を 2 つの異なる方法で実行できます。
Oracle と DB2 の SQL 構文の比較と相違点
Mar 11, 2024 pm 12:09 PM
Oracle と DB2 は一般的に使用される 2 つのリレーショナル データベース管理システムであり、それぞれに独自の SQL 構文と特性があります。この記事では、Oracle と DB2 の SQL 構文を比較し、相違点を示し、具体的なコード例を示します。データベース接続 Oracle では、次のステートメントを使用してデータベースに接続します: CONNECTusername/password@database DB2 では、データベースに接続するステートメントは次のとおりです: CONNECTTOdataba
MyBatis動的SQLタグのSetタグ機能の詳細説明
Feb 26, 2024 pm 07:48 PM
MyBatis 動的 SQL タグの解釈: Set タグの使用法の詳細な説明 MyBatis は、豊富な動的 SQL タグを提供し、データベース操作ステートメントを柔軟に構築できる優れた永続層フレームワークです。このうち、Set タグは、UPDATE ステートメントで SET 句を生成するために使用され、更新操作でよく使用されます。この記事では、MyBatis での Set タグの使用法を詳細に説明し、特定のコード例を通じてその機能を示します。 SetタグとはMyBatiで使用するSetタグです。
SQL の ID 属性は何を意味しますか?
Feb 19, 2024 am 11:24 AM
SQL における Identity とは何ですか? 具体的なコード例が必要です。SQL では、Identity は自動インクリメント数値の生成に使用される特別なデータ型です。多くの場合、テーブル内のデータの各行を一意に識別するために使用されます。 Identity 列は、各レコードが一意の識別子を持つようにするために、主キー列と組み合わせてよく使用されます。この記事では、Identity の使用方法といくつかの実用的なコード例について詳しく説明します。 Identity の基本的な使用方法は、テーブルを作成するときに Identity を使用することです。
Java は MySQL ドライバー インターセプターをどのように使用して、時間のかかる SQL 計算を実装しますか?
May 27, 2023 pm 01:10 PM
背景: 企業のニーズの 1 つは、企業の既存のリンク トラッキング ログ コンポーネントが MySQL の SQL 実行時間の出力をサポートする必要があるということです。リンク トラッキングを実装する一般的な方法は、サードパーティのフレームワークまたはツールによって提供されるインターセプタ インターフェイスまたはフィルタ インターフェイスを実装することです。 MySQL も例外ではなく、実際には、MySQL によって駆動されるインターセプタ インターフェイスを実装しているだけです。 MySQL チャネルにはさまざまなバージョンがあり、バージョンごとにインターセプタ インターフェイスが異なるため、使用する MySQL ドライバのバージョンに応じて応答インターセプタを実装する必要があります。次に、MySQL チャネル 5 と 6 をそれぞれ紹介します8。バージョンの実装。ここでは、Statem を実装する例として MySQL チャネル 5.1.18 バージョンを使用して MySQL5 を実装します。
SQL の 5120 エラーを解決する方法
Mar 06, 2024 pm 04:33 PM
解決策: 1. ログインしているユーザーがデータベースにアクセスまたは操作するための十分な権限を持っているかどうかを確認し、ユーザーが正しい権限を持っているかどうかを確認します; 2. SQL Server サービスのアカウントに指定されたファイルまたはデータベースにアクセスする権限があるかどうかを確認します。 3. 指定されたデータベース ファイルが他のプロセスによって開かれているかロックされているかどうかを確認し、ファイルを閉じるか解放して、クエリを再実行します。管理者として試してください。Management Studio をなどとして実行します。
SQL ステートメントを使用せずに Springboot+Mybatis-plus を実装して複数のテーブルを追加する方法
Jun 02, 2023 am 11:07 AM
Springboot+Mybatis-plus が SQL ステートメントを使用して複数テーブルの追加操作を実行しない場合、私が遭遇した問題は、テスト環境で思考をシミュレートすることによって分解されます: パラメーターを含む BrandDTO オブジェクトを作成し、パラメーターをバックグラウンドに渡すことをシミュレートします。 Mybatis-plus で複数テーブルの操作を実行するのは非常に難しいことを理解してください。Mybatis-plus-join などのツールを使用しない場合は、対応する Mapper.xml ファイルを設定し、臭くて長い ResultMap を設定するだけです。対応する SQL ステートメントを記述します。この方法は面倒に見えますが、柔軟性が高く、次のことが可能です。
