| INSERT | 插入 |
| DELETE | 删除 |
information_schema数据库下的表结构:
注:MySQL5.0以上版本自带数据库名information_schema储存数据库下的数据库名以及表名、列名信息的数据库。
二.原理及注入点类型判断:
2.1 原理:
web端页面与数据库交互时,其中的SQL语句能够通过参数传递自定义的值来实现控制SQL语句,从而执行恶意的SQL语句查询敏感数据,即用户对参数可控。
2.2 注入点类型:
数字型:
http:xxx.xxx.php?id=1 and 1=2
我们可以在id=1后边加上’ and 1=2 ’ ,很明显,1!=2,目的就是破环SQL语句中的逻辑结构。如果返回错误就可以进行下一步;如果正常执行也并不代表没有注入点,可以进一步判断。
字符型:
http:xxx.xxx.php?id=1’ and ‘1’ = '2
原理和判断方法跟上边一样,加 ’ 是为了闭合字段,形成空字符。
因此判断注入条件:看是否有参数传递。
三.注入类型:
联合注入:
就是利用UNION SELECT语句将多个select语句的结果合并到一个结果中。
比如查询库名:
UNION SELECT schema_name 2,3,4 from information_schema.schmata;
堆叠注入:
PHP中堆叠注入主要利用mysqli_multi_query()函数实现服务器在访问数据端时同时执行多条sql语句。
比如查询users表并新建一个跟users一样的表:
select * from users where id=1;create table test like users;
可以结合其他注入方式,拼接多条SQL语句一起执行,语句之间用 ;隔开。但有其局限性,在开发测试时,往往设置只执行一条语句。
盲注:
当进行SQL注入时,目标网站在与数据库交互后,对SELECT执行语句不进行回显。因此采用一些特殊方式对目标数据库字段信息进行猜解。
主要分为布尔盲注和基于时间的盲注,基于报错的盲注三种。
布尔盲注:前端页面只返回true或false两种结果
例:猜解数据库中字段的长度是否大于10
id=1 and length((select database()))>10;
基于时间的盲注:
利用sleep()或benchmark()等函数让mysql执行时间变长并结合判断条件语if(expr1,expr2,expr3),然后通过页面的响应时间长短来判断语句返回的值是True还是False,从而猜解一些未知的字段。
例:延长某页面的响应时间5秒
http:xxx.xx.php?id=1 and sleep(5);
基于报错的盲注:
通过floor,updatexml,extractvalue等函数错误使用,使数据库强制报错来获取信息。
例:获取数据库名字
?id=1 and extractvalue(1,concat(‘^’,(select database()),‘^’));
此外,盲注中涉及的语法和函数还有很多,不一一列举。
宽字节注入:
当数据库使用的编码与语言编码不同时所造成的注入漏洞。 mysql 数据库在使用GBK编码时,会认为两个字符是一个汉字。
当输入单引号时,mysql会调用addslashes(),mysql_real_escape_string() ,mysql_escape_string()转义函数,将单引号变为’,其中\的十六进制是%5c,加上%df‘后mysql的GBK编码会认为%df%5c是一个宽字节’運’,从而使单引号闭合,进行注入攻击。
例:在目标页面加上%df’时,返回页面报错,存在宽字节注入。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
8e07.png#pic_center)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-AKASoUDX-1712767821201)]