SQL注入-“错误”的语句为什么会得到“正确”的结果?

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量4k 收藏
点赞数
分类专栏: 侦探工作笔记 文章标签: web安全 安全 sql mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BUG_zhentan/article/details/123089770
版权
在准备内部CTF-SQL注入题目时,作者发现一个奇怪的现象:不寻常的SQL语句竟得到预期结果。文章探讨了该现象的原因,分析了name字段的SQL注入,特别是关于`where name=(条件)`的语句执行情况。作者揭示了在条件语句中,字符串被视为false,导致查询返回所有字符串password。此外,通过union操作时,查询结果的去重行为也引起了注意,表明union可能隐含去重机制。通过对union all的使用,证实了这一推测。
摘要由CSDN通过智能技术生成

故事发生在前段时间准备内部CTF-SQL注入题目过程中。

前景提要

首先看下表的结构以及数据:

题目是要求实现一个查询,然后通过注入获取到admin的商品及其密码,再看下我的查询语句:

起因

我尝试在name字段进行SQL注入,过程中拼接出这样一个SQL语句:

​这个语句的后半部分比较奇怪,但是它的查询结果是“正确”的,得到了我们需要的admin的商品及其密码:

​那我们就需要研究一下这个语句为什么可以得到这样的结果了。

其一

首先我们先看一下后半条union select的语句:

最低0.47元/天 解锁文章
BUG_zhentan
关注
专栏目录
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9369
" 预先编译好,也就是SQL引擎预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就得到本次查询语句SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
每日一题丨以下哪个SQL查询的结果是2006-01-01 00:00:00
Enmotech的博客
12-11 303
以下哪个SQL查询的结果是2006-01-01 00:00:00A、select round(date'2006-01-16','mm') from du...
SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 1923
SQL注入-可回显】
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1458
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4455
2019独角兽企业重金招聘Python工程师标准>>> ...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 1257
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入-概述-ppt.pptx
10-27
SQL注入发生时,通常是因为开发者在编写Web应用程序时,没有正确地过滤或转义用户输入的数据。当这些含有恶意SQL代码的输入被整合到实际的SQL查询中,服务器就执行这些非预期的SQL语句,从而导致安全问题。 **...
C#使用带like的sql语句时防sql注入的方法
09-04
在C#编程中,SQL注入是一种常见的安全威胁,它允许恶意用户通过输入恶意构造的SQL语句来操纵数据库。在处理包含`LIKE`操作符的SQL查询时,防范SQL注入显得尤为重要,因为这类查询通常涉及用户提供的搜索关键词。本文...
sql注入-0629-田靖宇-17130105521
08-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序将用户输入的数据直接拼接到SQL查询语句中时。攻击者可以通过构造特殊的输入,使SQL语句执行非预期的操作,从而获取敏感信息、篡改数据甚至控制整个数据库系统。...
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 828
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTF—WebSQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
SQL注入试验一(获取数据库内容)
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
SQL注入——SQL注入漏洞讲解分类(零)
Gjqhs的博客
02-22 992
一、什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵 二、SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响 数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 三、SQL注入过程 ①攻击者访问有SQL注入漏洞的网站,寻找注入点 ②
模拟定位原理
BUG_zhentan的博客
05-25 8429
背景描述 越来越多的用户通过位置模拟的方式,将自己的位置伪造成任意地点。通过发布有暗示性内容的动态进行用户引流或者杀猪盘操作。今天不讨论这些用户,单纯从技术的角度分析一下位置模拟是怎么实现的。 目前常见位置信息模拟方式: 基于开发者模式的位置修改 实现方式:使用Android系统自带的调试API,模拟GPS Provider的结果,从而实现模拟位置的功能。即利用手机自带的位置模拟功能,修改用户获取的位置信息。 Android 系统,在开发者模式中开启允许模拟位置。Android 6.0以上的
Wi-Fi 6 提升了哪些方面?
BUG_zhentan的博客
01-20 5677
一、Wi-Fi 6介绍 Wi-Fi 6,是Wi-Fi联盟定义的第六代Wi-Fi协议标准--802.11AX,相比Wi-Fi 5(第五代Wi-Fi标准协议),主要的提升有: 最大协商速率提升至9.6Gbps,Wi-Fi 5最大协商速率为3.5Gbps; 支持8用户并发传输数据,使用的技术是MU-MIMO; 支持对相邻的同频信道使用互不干扰,使用的技术是BSS着色技术; 对不同用户的数据帧进行聚合传输,提升了传输效率,使用的是OFDMA技术; 用户接入的安全
不是私密链接,如何继续前往?
BUG_zhentan的博客
01-11 5495
当我们使用代理访问某些网站的时候,经常看到如下提示,点击继续前往就可以正常访问该网站了,那么为什么有些网站无法点击继续前往呢?可以看到浏览器的提示为“因为此网站使用了HSTS”,那么什么是HSTS呢? HSTS HSTS是HTTP严格传输安全(HTTP Strict Transport Security)的缩写。是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少话劫持风险。 HSTS的作用是强制客户端、浏览
Java AOT之GraalVM native image介绍以及简单长连接服务实践
BUG_zhentan的博客
03-24 3986
Java语言有20多年的发展历史,拥有众多优秀的特性如面向对象、安全、解释性、平台无关等,该语言以及其强大的生态使其成为最重要的网络编程语言。但是随着近年来技术架构的发展,微服务逐渐趋向云原生及Serverless化,使得Java也面临如下挑战:启动缓慢、内存占用大、预热问题。 Java服务启动时首先要启动一个JVM虚拟机,然后虚拟机加载字节码,中间还包括类的加载解析初始化。JVM运行字节码运行时有解释执行和编译两种执行方式:当系统刚启动时,JVM以解释执行并检测热点代码,热点代码通过c1c2编译器
如何优化前端页面的LCP?
BUG_zhentan的博客
04-21 2856
1. 背景介绍 hubble平台是陌陌内部的一个监控平台,hubble的前端项目采用Vue+Echarts+ElementUI编写,是典型的单页面应用。 随着项目的长期迭代导致项目体积愈来愈大,打开首屏速度缓慢,为了提升用户体验,了解用户的实使用情况,引入了google推荐的页面性能指标测量sdk web-vitals, 并着重优化了LCP指标。 2. 什么是LCP? 根据W3C Web性能工作组的讨论和Google的研究,发现度量页面主要内容的可见时间有一种精准且简单的方法,就是查看 “绘制面积
SQL注入攻击全解析:常见语句与防范策略
SQL注入攻击是一种常见的网络安全威胁,攻击者通过恶意构造SQL语句,意图利用应用程序对用户输入数据的不当处理,获取、修改或泄露数据库中的敏感信息。本文将详细介绍SQL注入攻击中常用的一些语句,帮助防御者理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值