SQL注入类型与技巧

已于 2023-09-01 15:32:40 修改
阅读量4.7k 收藏 11
点赞数 2
文章标签: sql 数据库
于 2023-09-01 15:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CQ17743254852/article/details/132612690
版权

目录

一、注入类型

1.联合查询注入

2.报错注入

3.bool注入(布尔盲注)

4.sleep注入(时间盲注)

二、注入技巧

1.科学计数法绕过正则

2.过滤information

3.无列名注入

一、注入类型

1.联合查询注入

MySQL联合查询注入利用union(联合查询)可以同时执行多条SQL语句的特点,在参数中插入恶意的SQL注入语句,同时执行两条SQL语句,获取额外敏感信息或者执行其他数据库操作

有注入点,且数据有回显,那就可以用联合查询注入

-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3--+

information_schema数据库包含所有的数据库名和表名以及列名,利用这一点进行SQL注入

2.报错注入

报错注入解决的是数据没有回显,但是会返回报错信息的情况

报错注入报错注入的函数有7个,这里演示三个常用的

2.1.floor

floor报错注入,在MySQL中,floor函数与rand()函数、group by子句一起使用时,利用rand()函数可以导致报错注入。

sqllabs这里的第17关对username进行了过滤,输入1'有报错,无回显,但是update语句使用不了updatexml进行报错注入,那就上floor

1' and (select 1 from (select count(*), concat(database(), floor(rand(0)*2))x from information_schema.tables group by x)a)#

2.2.updatexml

利用该函数中第二个参数XPath_string的报错进行注入,有三个参数

2.3.extractvalue

和updatexml一样,也是利用该函数中第二个参数XPath_string的报错进行注入,不过它只有两个参数

1' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))--+

3.bool注入(布尔盲注)

页面没有报错和回显信息,只会返回正常或者不正常的信息,这时候就可以用bool注入

bool注入原理是先将你查询结果的第一个字符转换为ascii码,再与后面的数字比较,如果为真,整个查询条件就为真,返回正常的结果,反之,返回不正常的结果

1' and  ascii(substr((select database()),1,1))>110--+

盲注如果靠手工的话,是很费时间的,所以我们最好使用工具进行,使用Python脚本或者sqlmap

4.sleep注入(时间盲注)

sleep注入解决的是页面没有任何报错信息输出,不管对或错都是一种返回结果,此时我们就无法使用bool注入了

主要原理和布尔盲注一样,比较大小,如果为真就返回1,为假就沉睡5秒,通过网络请求可以看到请求有多少秒

1' and if(ascii(substr((select database()),1,1)) >120,1,sleep(5))--+

时间盲注,sqlmap跑得也比较慢

二、注入技巧

1.科学计数法绕过正则

正常查询语句被匹配上了,但是我们可以利用这里的\b,一个单词的开头为from,那如果单词开头不是from就可以绕过过滤了

但是如果写其他的字母在from前,mysql会报错,而科学计数法就不会报错,正常查询,只是会多一列数据 

2.过滤information

过滤了information库,我们还可以用下面的库和表来代替(mysql版本大于5.7),但这三个都需要root权限,真实环境中是不太可能给root权限的

sys.x$schema_table_statistics_with_buffer

sys.x$schema_table_statistics

sys.x$ps_schema_table_statistics_io

所以还有不需要root权限的(mysql版本大于5.7),但是这两个表里没有列名,也就是说,用着两个库我们根本查不出来列名

mysql.innodb_table_stats

mysql.innodb_table_index

3.无列名注入

3.1.使用join,using

首先自连接查询出来的表,没有using条件的结果是两张表的笛卡尔积,那么列名必然会有重复的部分,而主键是不允许重复的,所以查询出来会报错,也就把列名爆出来了

-1' union select * from (select * from users as a join users b)c--+

爆出来一个字段后, 使用using()将该字段作为连接两张表的条件,这样这个字段就不会重复了

然后依次这样操作,就可以爆出列名

-1' union select * from (select * from users as a join users b using(id))c--+

3.2.使用数字对应列名查询

上一种方法是查询出列名后再查数据,而这种方法不需要列名,直接查询数据

联合查询后,我们将列名分别赋为了1,2,3

那么我们可以将这张虚拟表作为我们要查询的表,查询所有第二列的数据

这样我们就无需列名,查询出数据了

当反引号被过滤时,我们也可以用别名的方式来代替

还有很多种过滤,比如过滤空格、单引号、函数,但也有很多绕过的方式

最后附上之前自己看书总结的SQL注入绕过方式,不是很全

Catherines7
关注
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL注入SQL注入类型(手动)&SQL注入的检测
caoxinjian423的博客
03-07 1576
一、SQL注入流程 1、判断是否有SQL注入漏洞(检测) 2、判断操作系统、数据库和web应用类型 3、获取数据库信息,包括管理员信息及拖库 4、加密信息破解,sqlmap可自动破解 5、提升权限,获得sql-shell、os-shell、登录应用后台 二、SQL注入类型(手动) 1、基于错误的注入 错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点 ...
sql注入类型汇总
糖小喵
04-15 581
原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查...
常用sql注入方法
baidu_36030459的博客
09-07 895
第一步,进行注入测试。 最简单的方法就是 在链接后边加上 and  1=1 和 and 1=2 如果在and 1=2 显示页面不正常,而在and 1=2下显示正常,则证明 该链接存在注入点。其原理是:一般查询的语句为 select * from table where id=1 //按照这样测试就成为了 select * from table where id=1 and 1=2 第二
SQL注入的常见方式
LainWith的博客
10-09 7282
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
sql注入详解
m0_67392811的博客
06-12 6074
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入基础.pdf
07-05
SQL注入是一种常见的网络攻击技术,它利用了应用程序数据库查询中的漏洞来执行非法的SQL命令。...了解和掌握SQL注入的原理、技巧和防御措施,对于开发安全的应用程序和进行有效的安全测试都具有重要的意义。
SQL注入攻击与防御 第2版
03-10
SQL注入攻击与防御》第二版是一本深入探讨SQL注入问题的专业书籍,旨在帮助读者理解和防范这一常见的网络安全威胁。SQL注入是一种恶意攻击手段,通过在Web应用中输入构造的SQL语句来获取、修改、删除数据库中的...
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
sql注入的思维导图。
04-19
注入类型 SQL注入有多种类型,包括: * 数字型注入:不需要单引号闭合字符。 * 字符型注入:需要单引号或其他符号闭合。 * 搜索型查询方法:使用select、insert、delete、update、order by等语句来查询数据库信息...
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 8533
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 6481
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值