SQL注入学习笔记

已于 2023-10-10 17:46:40 修改
阅读量94 收藏
点赞数
文章标签: oracle sql 数据库 网络安全
于 2023-10-10 17:44:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Azehng/article/details/133752819
版权

1.什么是SQL注入

SQL注入攻击是目前web应用网络攻击的最常见手段之一,其攻击方法为,用户在可能需要访问数据库的网页api上,输入恶意sql代码,植入数据库。sql注入攻击范围广、容易实现、破坏性大。

<?p select * from users where username = ‘${username}’ and password = ‘${password}’ ?>

以上php代码是常见的用户登录所使用的数据库查询代码,假设username和password是用户输入框,不难发现可以构造以下payload:

username= x' or 1 = 1#
select * from users where username = ‘root’ and password = ‘12345’                      //正常代码
select * from users where username = ‘x' or 1 = 1#’ and password = ‘${password}’        //恶意代码

可以看出,构造的payload能够闭合单引号,且注释了后面的SQL代码。

2.SQL注入的危害

目前,大多数Web编程语言提供了操作SQL的接口,以方便与数据库进行交互。但是在开发Web应用的过程中,由于忽视了代码的健壮性和安全性,攻击者可以构造巧妙的SQL语句从而获取到敏感数据,因此导致了SQL这种攻击方式的流行。

SQL注入可以盗取数据库信息,获取用户敏感信息,更改用户数据。通过一些提权操作,安装后门,对用户进行远程操控。

3.常见SQL注入手段

1.联合查询

前提要求:数据会进行回显,页面有显位符,在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位。

select * from user order by ?

上述代码用来判断回显位,假设存在3个回显位。

select * from user union select 1,2,3

则1,2,3会显示在对应位置。

2.报错注入

SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,目前对于各种不同类型数据库,不同版本数据库报错注入时可能并不能通用,常用可以通用的报错注入的方式有两种,xpath注入和主键重复导致的报错。

利用xpath语法错误来进行报错注入主要利用extractvalueupdatexml两个函数。

extractvalue函数

  • 函数用法:extractvalue(xml_document,Xpath_string)

  • 第一个参数:xml_document是string格式,为xml文档对象的名称

  • 第二个参数:Xpath_string是xpath格式的字符串

  • 作用:从目标xml中返回包含所查询值的字符串

pyload:id='and(select extractvalue("anything",concat('~',(select语句))))

updatexml函数

  • 函数用法:updatexml(xml_document,xpath_string,new_value)

  • 第一个参数:xml_document是string格式,为xml文档对象的名称

  • 第二个参数:Xpath_string是xpath格式的字符串

  • 第三个参数:new_value是string格式,替换查找到的负荷条件的数据

  • 作用:改变文档中符合条件的节点的值

payload:id='and(select updatexml("anything",concat('~',(select语句())),"anything"))

3.布尔盲注

当网页没有回显信息时,也不存在报错信息时,可以利用length和substr函数进行盲注。

' and (length(databse())=a) --+

可以根据返回包的网页大小判断数据库名的字符长度是否为a。

' and (substr(select databse(),a,1))=b --+

可以根据返回包的网页大小依次判断数据库名a位置的字符是否等于b。

4.时间盲注

当网页没有回显信息时,也不存在报错信息时,且返回网页字节数也相同,可以采用sleep函数。

' and if(length(select database() > 1 ,1 ,sleep(5)) --+

如果回显时间小于1,则数据库名长度大于1,长度猜测完,再依次猜测对应字符。

5.宽字节注入

当编码格式为GBK时,中文字符占两字节,正常输入单引号会被转移,此时可以拼接一个特殊中文字符的GBK编码,使该中文字符的前半段和前一个编码拼接,后半段为单引号的编码被截断,转义为单引号,造成注入。

6.堆叠注入

堆叠注入需要数据库后台允许多条SQL语句同时执行,多语句之间以;隔开。利用这个特点可以在后面的语句中构造自己要执行的语句。

4.SQL注入常见防御

  • 使用转义函数等安全函数

  • 预编译语句,绑定变量,攻击者无法改变SQL的结构

  • 检查数据类型

  • 提升代码安全逻辑

Azehng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 573
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
sql注入学习笔记(一)
w17691058648x的博客
03-11 745
SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。 URL:同一资源定位符 http:// 192.168.246.130/sqli-labs-master/Less-1/ 协议 IP地址或域名...
sql注入 学习笔记
weixin_45568648的博客
10-05 2841
自学sql注入
sql注入学习笔记
山月不问人间事
08-06 726
注入攻击:注入攻击的本质,是把用户输入的数据当做代码执行,或者生成其他语义的内容。因此注入攻击有两个关键条件:1.用户能够控制输入 2.原本要执行的代码块拼接用户的数据。Sql注入SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。
SQL注入学习笔记
星落
11-04 1100
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
SQL注入学习笔记整理
zh的博客
10-19 2590
1、sql注入的基础知识 1.11、数据库中的逻辑运算符 或 且 非 or and not 真 且 真 =真 真 且 假 =假 真 或 假 =真 and 比 or 的优先级要高 1.12、mysql相关语法 注释: # -- --空格 /* */ /*! */ 内联查询 常见函数与参数: substring(string,position) 从某个位置开始截取字符串 substr(string,start,length) 截取字符串的一部分 left(str,l
sql注入学习笔记1
qq_61109509的博客
02-06 3095
[极客大挑战 2019]EASYSQL 根据提示,用户名就是cl4y,密码试一试万能密码。出现flag [强网杯 2019]随便注 先试试万能密码 再看下字段数,是两列 使用union联合查询检测信息回显位置,发现它过滤了select 学习一波堆叠注入 与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句 首先展示所有数据库 没有我们想要的信息,那就展示一下所有的表 查看第一个表的信息 1;desc `191981093..
sql注入学习笔记
m0_52341820的博客
04-14 363
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
SQL注入漏洞学习笔记1
lilcur的博客
12-24 959
SQL注入漏洞入门学习
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1264
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 573
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入(自学笔记
woqusss的博客
08-10 373
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
mongoDB常用操作-最新系列
欢迎来到betterManchester的博客
09-02 1130
MongoDB常用操作
【教程】MySQL数据库学习笔记(六)——数据查询语言DQL(持续更新)
EliasChang的博客
09-04 895
MySQL数据库学习第六部分
数据库约束--确保数据完整性
A_cot的博客
09-02 745
总之,数据库约束是确保数据完整性的关键。通过合理地设置约束,可以提高数据的准确性、一致性和完整性,简化数据验证和处理,便于数据管理和维护。在数据库设计和开发过程中,要充分认识到约束的重要性,并根据实际情况合理地运用各种约束类型。在数据库设计和管理中,约束起着至关重要的作用。它们就像是数据库中的规则守护者,确保数据的准确性、一致性和完整性。3.外键约束(Foreign Key Constraint)5.默认值约束(Default Constraint)4.检查约束(Check Constraint)
如何在oracle实现自增数列
不想内卷的博客
09-02 354
如果您想在 Oracle 数据库中使用触发器(Trigger)实现自增功能,可以考虑通过序列(Sequence)结合触发器实现自增功能。创建触发器:创建一个触发器,在插入数据时触发,将序列的值插入到相应的列中。创建序列:首先创建一个序列,用于生成自增的值。
基于Spring和MybatisPlus下的Oracle转mysql语句语法适配修改
最新发布
xingyuemengjin的博客
09-04 482
本文讲述了在Spring+MybatisPlus环境中,oracle数据库转为mysql后查询语法和代码的主要修改。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值