SQL注入详解

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量2.3k 收藏
点赞数
文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aquarius_ego/article/details/123880882
版权

介绍

利用应用程序的漏洞,而不是数据库的漏洞。

原理:

对于用户的输入没有进行有效的过滤,使得攻击者有机会将程序命令作为用户输入的数据提交给web程序,将未经处理的相关参数直接带入数据库查询操作,获得数据库的管理权限,然后提权至操作系统管理用户权限,最终控制服务器操作系统的这么一个过程。

流程

  1. 检测是否存在漏洞:手工测试、工具扫描
  2. 探测后台数据库类型与属性:采用不同的注入策略进行渗透
  3. 进行Sql注入:数值型、字符型、错误型等等

选择方法:

  • 确定web应用程序所使用的技术
  • 查找注入点
  • 查找可以用于注入的用户输入

注入方法:

  • 手工注入——找到注入点,手工构造输入
  • 利用工具注入——例如sqlmap、sqlier、sqlid、sql power injector、sqlninja

SQL注入的分类

按照注入的网页功能类型:

登录注入:有表单操作

cms注入:页面的框架逻辑

按照注入点值的属性:

  • 数值型
  • 字符串型

基于从服务器返回的内容

  • 有回显(基于错误的)
  • 无回显(盲注)

按照注入的程度和顺

  • 一阶注入
  • 二阶注入

SQL注入的危害

数据库层面

  • 非法读取、篡改、添加、删除数据库中的数据
  • 盗取用户的各类敏感信息,获取利益
  • 通过修改数据库修改网页上的内容
  • 私自添加或者删除账号

操作系统层面

  • 网页篡改
  • 网络挂马
  • 服务器远程控制

提示:网页的SQL注入之前需要授权,未经授权是违法的哦。

mysql数据库元信息

information-schema数据库

  • tables表——table-name表、table-schema表
  • columns表——column-name表、table-name表、table-schema表

注释

        mysql的注释分为:单行注释(#、--[空格])和多行注释(/* */)

       在url里,如果是get请求,解释执行的时候,url中#是用来指导浏览器动作的,对服务器端是没有用的。HTTP请求,不包含#,因此使用#闭合无法注释,会报错。会使用--[空格],在传输过程在中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式闭合,因为+会被解释成空格。

       同样,也可以使用--%20,把空格转换为urlencode编码格式,也不会报错。把#变成%23,也不会报错了。

Aquarius_ego
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序中,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文中,我们将深入理解SQL注入的基本概念、工作原理以及常见...
SQL注入详解.docx
07-11
sql注入
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入详解
cxm4545的博客
04-16 1237
梦想是直播带货的网安人突发奇想()通过博客增加曝光度,由此写下了这篇。作为Web渗透的重要知识点——SQL注入,了解它对于接下来的网安学习至关重要。第一次写博客,难免有些紧张,失误之处请见谅!也希望通过写博客来记录我的网安成长之路,与博友们一起学习进步!
SQL注入详解(万字文章详解
追光者的博客
03-12 8030
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
SQL注入详解(全网最全,万字长文)
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
weixin_45840241的博客
05-22 6488
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
三种数据库的 SQL 注入详解
08-03
三种数据库的 SQL 注入详解 SQL 注入是指攻击者通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 697
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
m0_59925573的博客
07-23 1596
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
家政项目小程序的设计
2401_85476437的博客
07-26 314
管理员账户功能包括:系统首页,个人中心,用户管理,家政人员管理,家政服务管理,咨询信息管理,咨询服务管理,家政预约管理,留言板管理,系统管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,家政服务,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
图数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 244
图数据库查询与操作指南-以Nebula图数据库为例
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 320
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 328
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
redis常用指令
m0_62289159的博客
07-22 852
redis常用指令
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 250
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
SQL注入详解:执行系统命令与渗透测试
"SQL注入详解-执行系统命令" SQL注入是一种常见的网络安全威胁,发生在Web应用程序未能正确处理用户输入时。当恶意用户输入特定的SQL代码,这些代码被应用程序误认为是正常的数据,从而在数据库中执行,可能导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值