https://lhzzz08.github.io/tags/sql%E6%B3%A8%E5%85%A5/ Recent content in SQL注入 on Lhz's blog Hugo -- 0.152.2 en-us Sat, 31 Jan 2026 12:08:01 +0800 https://lhzzz08.github.io/posts/sqlidemo1/ Sat, 31 Jan 2026 12:08:01 +0800 https://lhzzz08.github.io/posts/sqlidemo1/ <h1 id="声明">声明</h1> <p><strong>本博客提供的思路和技术仅限于提升自身技术，不得用于非法活动，任何非法活动均与本博客的立场相违背，违法者将依法承担法律责任</strong></p> <h1 id="某src数字店铺存在sql注入漏洞">某SRC数字店铺存在SQL注入漏洞</h1> <p>注册后登陆数字店铺后台查看“数字标签”页面，其中的查询框存在SQL报错注入</p> <p><img alt="数字店铺后台" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/shop1.png"></p> <p><img alt="报错数据包1" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/burpsuite1.png"></p> <p>仔细观察请求数据包，我传递的查询参数只有一个<code>1'</code>，但是请求数据包中的内容却采用POST<code>multipart/form-data</code>类型进行传输，更具数据包分析很容易知道前端进行了加密签名处理，这个网站中的其他数据传输都采用这种方式，<strong>这样可以让你看不出传递的具体数据并防止篡改请求包，这就是为什么此站在无waf的情况下，挂着xray代理（以及任何多强大扫描SQL注入的工具）不可能扫描出此处存在SQL注入的原因</strong>，也就是说这里只能靠手动尝试才可以发现</p> <p>查询参数输入<code>1'</code>时回显<code>You have an error in your SQL syntax</code></p> <p>查询参数输入<code>1''</code>时回显正常</p> <p>查询参数输入<code>1'''</code>时回显<code>You have an error in your SQL syntax</code></p> <p>查询参数输入<code>1''''</code>时回显正常</p> <p>通过4个单引号检测，明确确定存在SQL注入，接下来需要构造注入语句得到数据库名证明危害即可，<strong>不要拖库拿信息！！！不要拖库拿信息！！！不要拖库拿信息！！！</strong></p> <p><strong>Tips：注释符号一般都是不起作用的，建议使用单引号闭合的方式闭合语句，这里注释符就不起作用</strong></p> <pre tabindex="0"><code class="language-Payload" data-lang="Payload">1&#39; and updatexml(1,concat(0x7e,DATABASE(),0x7e),1) and &#39;1&#39;=&#39;1 </code></pre><p><img alt="报错数据包1" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/burpsuite2.png"></p> <p>用报错注入，成功得到数据库名😎</p> <h1 id="总结">总结</h1> <ul> <li>要提升逻辑观察能力，随机应变，遇到只能手动测试的网站不要怕麻烦，万一出洞了呢</li> <li>4个单引号检测SQL注入挺好用</li> <li>实战尽量使用单引号闭合方式，不要用注释符打不成功就不打了</li> <li>上述只是针对一般类型的SQL注入，还有好多类型的SQL注入</li> </ul>