sql注入(入门级)sql闯关思路

最新推荐文章于 2024-03-12 21:00:07 发布
最新推荐文章于 2024-03-12 21:00:07 发布
阅读量428 收藏 4
点赞数 2
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131338840
版权

什么是sql注入

  • 通过操纵SQL语句,使得应用程序在数据库上执行攻击者指定的恶意SQL语句的一种攻击方式。攻击者可以通过应用程序的输入界面,如表单、URL参数等方式,将恶意的SQL代码注入到应用程序中,从而访问,修改,删除甚至控制数据库内的数据和系统。

sql注入原理

  • 针对 SQL 的攻击为可以描述为通过用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意之外结果的攻击为,其成因可以归结为以下两个原因叠加造成的:
  1. 程序编写者在处程序和数据库交互时,使用字符拼接的方式构造 SQL 语
  2. 未对用户可控参数进足够的过滤,便将参数内容拼接到 SQL 语中。

sql的类型

  1. 数字型 参数两边没有单双引号。
  2. 字符型 参数两边有单双引号。

判断以上两种类型的方式

  • 最直白的的一种方式,可以利用算数运算的方式进行判断,比如当传参的方式为?id=1时与   ?id=3-1回显的页面一致,就可以判断当前类型为数字型,回显的页面不一致,则判断为字符型

可能存在的位置

  • 根据 SQL 注入漏的原理,在用户的“可控参数”中注入 SQL 语法,也就是说 Web 应用在 获取用户数据的地方,只要带入数据库查询,都有可能存在 SQL 注入的可能,这些地方通常 包括:
  • GET 数据
  • POST 数据
  • cookie 数据

sql注入常见的利用手法

1、联合查询

  • 联合查询是最常用的 SQL 注入手法,有两个要求:一是字段数相同,二是数据类型相同。 联合查询可以跨库,跨表查询。

2、报错注入

  • 在注入点的判断过程中,发现数据库中 SQL 语句的报错信息,会显示在页面中,因此可以进 报错注入。
  • 注意:错误信息来自于 数据库 、 中间件 还是 Web 容器

3、布尔盲注

  • 利用页面的布尔类型状态来进行判断,目标获取数据库名字。

4、延时注入

  • 注入恶意SQL语句时故意添加一些延时操作,使数据库在执行SQL语句时暂停一段时间,从而占用服务器资源、影响数据库性能、延长攻击时间和隐藏攻击痕迹。

如何寻找注入点

  • 尝试在输入语句的字段中输入特殊字符,比如:单引号,双引号,单括号,单引号+括号,双引号+括号等,并观察输入字符后回显页面是否有特殊变化,如果输入字符后回显的页面发生变化,则判断可能存在注入点

以下将利用闯关的方式来演示常见的利用手法(靶场sqli)

1、联合查询(利用第一关来演示)

(1)当输入?id=1页面是正常输出的

(2)判断注入的类型,由图中可以看到当?id=2时与?id=3-1时所回显的页面是同一页面,说明此处进行了运算,则判断它为数字型

 (3)寻找注入点,首先在正常语句后加入特殊字符单引号 ' 发现页面出现了报错

(4)通过打开源代码进行审计,原有的 id 本就有单引号,当我们再次输入单引号后,原本的单引号与我们输入的单引号做了闭合,此时源代码中的单引号成了多余,所以发生了报错,这时我们就可以执行查询语句

 (5)由此我们可以引用数据库查询语句order by 与 --+  ,以下图中可以看到表中有三个字段,我们接着往下走
  • order by      用于查询数据库表中有几个字段   
  • --+               用于注释语句    

 (6)这里我们可以使用联合查询语句 union进行尝试了,下图中可以看到我们不但识别到可以回显的点,也同样知道了表中有14行数据
  • union           用于联合两个或多个查询语句

 (7)到这里,思路得清晰,首先尝试查找到数据库名,紧接着查询表,查询字段

(8)利用数据库名,查询这个库中所有的表名

?id=15' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

 (9)利用查询到的表名,查询users中的字段

id=15' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema=database()--+

 

2、报错注入

在注入点的判断过程中,发现数据库中 SQL 语句的报错信息,会显示在页面中,因此可以进 报错注入,这里需要引用函数

函数一: 

extractvalue()

and extractvalue(1,concat(0x5e,(select database()),0x5e))--+

函数二:

#关于floor()函数

?id=1’and (select 1 from (select count(*) ,concat(database( ),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

在进行报错注入时,floor()函数一般需要与rand()、count()、group by联用。作用:

floor(x):对参数x向下取整;

rand():生成一个0~1之间的随机浮点数;

count(*):统计某个表下总共有多少条记录;

group by x:按照(by)一定的规则(x)进行分组;

报错原理: floor()函数与group by、rand()联用时,如果临时表中没有该主键,则在插入前会再计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中,导致主键重复报错,错误信息如: Duplicate entry '.' for key'group_key' 。

3、布尔盲注

  • 当不知道数据库返回值的情况下时【无回显】,输入 1’and ‘1’='1 和1’and ‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔型盲注入。

使用盲注之前我们得先了解两个函数

ascii (ASCII码)

 substr(截取字符串)

 (1)依据输入正常字符回显画面,首先判断数据库名得长度

        ?id=1' and length(database())=8--+

 (2)长度知道了,开始尝试查询数据库名,依据注入ASCII码的方式,当ASCII码的值为115时页面跟正常的显示是一样的,所以对照ASCII表判断出数据库名的第一个字母为 s

4、延时注入

这个手法其实与布尔盲注很相似,都是利用对照ASCII码去获取信息,与布尔盲注得不同之处在于,延时注入返回页面相同,通过返回页面不能判断其正确性,需要通过响应时间判断正确性,所以我们需要尝试使用sleep页面延时刷新,通俗点理解就是我们需要sleep函数让页面延时

 

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
sql-labs闯关1-10
ljlrookiebird的博客
04-11 515
原理跟第一关相同,单引号报错但是后面加注释又没办法使语句闭合,猜了半天是需要单引号和右括号才能使语句闭合,后台语句为select * from xxx where id=( '1' ) ,我们注入后的语句为:select * from xxx where id = (‘-1’)union select 1,2,database() --+ ')id=1' and if((length(database())>8),sleep(10),0) --+,页面十秒后加载。
SQL注入sqli-labs-master靶场第1、2关
qq_24797991的博客
04-04 883
SQL注入闯关
sql注入靶场闯关Basic(1-5关)详细版
最新发布
Zqinglele的博客
03-12 1380
1.尝试使用单引号进行注入,查看报错回显可知:插入后单引号与前单引号闭合导致后面报错,确定是字符型id=1’2.通过 # 进行注释,结果发现依旧报错id=1' #* 这时需要给 # 进行URL编码,这次页面回显没报错id=1' %23发现注入点,可以使用联合查询语句进行注入。
sql-labs 闯关 5~10
qq_44663230的博客
08-14 1426
sql-labs 第5~10关 盲注系列
【DVWA】SQL Injection(SQL 注入)通关教程
weixin_30527551的博客
07-28 801
日期:2019-07-28 20:43:48 更新: 作者:Bay0net 介绍: 0x00、基本信息 关于 mysql 相关的注入,传送门。 SQL 注入漏洞之 mysql - Bay0net - 博客园 0x01、Low Security Level 查看源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { ...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入闯关笔记
Sean的博客
03-17 2620
目录前言一、SQL注入是什么?二、靶场是什么?三、挖掘漏洞1.redtiger靶场1.第一关2.第二关3.第三关总结 前言 随着国家对安全越来越重视,个人感觉每个人都需要了解一下安全方面的知识。学习安全,先要从靶场做起,说干就干。 一、SQL注入是什么? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻
pikachu靶场SQL注入解题思路
weixin_44500257的博客
02-21 1512
第一关 数字型注入(POST) 操作界面如下图 使用burpsuit对流量进行抓包,把数据包发送到Repeater模块进行测试 发送正常流量,web界面正常响应情况如下图所示 首先我们要了解该关卡注意的考点①数据类型是数字型②提交方式是POST 注入点的判断有很多方式,核心的思想就是id=后面的参数能否带入数据库查询,如果参数是数据库查询语句能否执行payload语句。 判断第一步:id=1 后面加 ‘ “ ‘) “)来查询后台SQL查询语句id的闭合方式 ‘ 报错 “报错 ‘) 报错 “
CTFHub闯关SQL注入
m0_60716947的博客
05-01 3400
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
Sql注入中 Group by rand() floor() Count(*)报错原理
weixin_42357645的博客
09-26 1015
Sql注入中 Group by rand() floor() Count(*)报错原理 一般组合为Group by floor(rand()*2) rand() 是个伪随机函数,产生的随机数有一定的规律可循。例如: select floor(rand(0)*2) from information_schema.columns; 这段语句产生的结果恒定不变始终是下面的序列: 结合count() 和group up 就可以爆出数据库名。 select count(*), concat(database(),f
SQL注入详解 38-45关
君莫hacker的博客
10-15 429
目录Less-38(堆叠注入)Less-39(堆叠注入)Less-40(堆叠注入)Less-41(堆叠注入)Less-42(登录点堆叠注入)Less-43Less-44Less-45 Less-38(堆叠注入) 第38关总结: 从第38关开始就是堆叠注入,通过构造语句,可以对数据库进行更大的利用,若权限足够高,我们可以进行对数据库的增删改查,读取写入文件,修改各用户权限,进行更多的利用 判断注入类型 单引号字符型注入 判断注入字段数及显示位置 查看数据库名 爆表 爆列 爆数据 在38关,以上的注入步
实验吧简单的sql注入解题思路
ZweLL032的博客
03-17 8283
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
SQL注入解题技巧
超级无敌菜阿板的博客
06-28 522
1.常规思路 数据回显注入: 1 针对可疑的注入点进行测试,测试方式根据数据库类型的不同也有所不同: SQLi备忘录: http://pentestmonkey.net/category/cheat-sheet/sql-injection 2 测试源语句查询字段数 使用order by 语法,确定字段数。这个语句的意思是按照第n列排序,若order by 8正常,order by 9报错的话就表示...
SQL注入思路
qi_SJQ_的博客
10-30 308
前言:最近在学习小迪师傅的课,特此做下笔记。
sql注入详解
m0_67392811的博客
06-12 5697
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
pikachu靶场sql注入闯关
08-11
很抱歉,我无法提供有关"Pikachu靶场SQL注入闯关"的具体信息。请注意,在现实世界中进行未经授权的SQL注入攻击是非法行为,违反了计算机犯罪法律法规。我鼓励您遵守合法和道德的行为准则,以确保网络安全和个人隐私的保护。如果您对网络安全感兴趣,我可以提供一些相关的学习资源或讨论一些合法的安全实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值