SQL注入——SQL注入漏洞讲解分类(零)

已于 2022-04-22 00:14:11 修改
阅读量945 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 安全 web安全
于 2022-02-22 19:17:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123074554
版权

一、什么是SQL注入漏洞
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系
统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后
台数据库乃至整个应用系统的入侵

二、SQL注入原理
服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响
数据库安全和平台安全。

两个条件
用户能够控制输入
原本程序要执行的SQL语句,拼接了用户输入的恶意数据

三、SQL注入过程

①攻击者访问有SQL注入漏洞的网站,寻找注入点
②攻击者构造注入语句,注入语句和程序中的SoL语句结合生成新的sq1语句
③新的sql语句被提交到数据库中进行处理
④数据库执行了新的SQL语句,引发SQL注入攻击

四、SQL注入带来的危害
绕过登录验证:使用万能密码登录网站后台等
获取敏感数据:获取网站管理员帐号、密码等
文件系统操作:列目录,读取、写入文件等
注册表操作:读取、写入、删除注册表等
执行系统命令:远程执行命令

如通过在用户名处传入参数(' or 1=1 -- )进行万能密码登录(注意空格)

输入字符
formusr =' or 1=1--
formpwd = anything
实际的查询代码

SELECT*FROM users WHERE username =' or 1=1-- AND password ='anything'

五、判断一个HTTP请求是否存在SQL注入的方式
经典:and 1=1 | and 2>1 | or 1=1 |or 1<1
数据库函数:sleep(4)=1 | length(user())>3
特殊符号:单引号(')双引号(")

六、SQL注入分类
按照注入参数类型分类
数字型(整型)注入
字符型注入

搜索型注入
按照注入技术(执行效果)分类
基于布尔的盲注 即可以根据返回页面判断条件真假的注入。

基于时间的盲注 即不能根据页面返回内容判断任何信息,用条件语句查看时间延退语句是否执行

基于报错的注入 即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中
联合查询注入       可以使用union的情况下的注入
堆查询注入           同时执行多条语句的注入。

是否回显也可称分显注、盲注

或是请求方式分为

GE注入
POST注入
Cookie注入
HTTPHeader注入

七、SQL注入漏洞形成的原因
动态字符串构建引起
不正确的处理转义字符(宽字节注入)
不正确的处理错误(报错泄露信息)
不正确的处理联合查询
不正确的处理多次提交(二次注入)


后台存在的问题
后台无过滤或者编码用户数据
数据库可以拼接用户传递的恶意代码

错误处理不当
详细的内部错误消息显示给用户或攻击者
错误信息可以直接给攻击者提供下一步攻击帮助

不安全的数据库配置
>默认账户:
SQLServer“sa”作为数据库系统管理员账户;
MySQL使用“root”和“anonymous”用户账户;
Oracle则在创建数据库时通常默认会创建SYS、SYSTEMSDBSNMP和OUTLN账户。

八、权限:
问题:系统和数据库管理员在安装数据库服务器时允许以rootsSYSTEM或Administrator特权系统用户账户身份执行操作。
正确方法:应该始终以普通用户身份运行服务器上的服务,降低用户权限,将用户权限只限于本服务。

九、寻找SQL注入点
(1)GET方法
一种请求服务器的HTTP方法,使用该方法时,信息包含在URL中
点击一个链接时,一般会使用该方法
GET请求方法的格式
?text=value1&cat=value2&num=value3...
修改方法
浏览器的导航栏中直接修改即可操纵这些参数
HackBar插件

(2)POST方法
POST是一种用于向Web服务器发送信息的HTTP方法、数据信息无法在URL中看到、可以发送字节大的数据

修改POST包方法
浏览器修改扩展(Hackbar)代理服务器(Burpsuite)

其它注入点数据
Cookie、Host、UserAgent

关于注入点的总结
只要后台接收前端输入的数据,并且未对数据进行过滤处理,最后直接进入到数据库中,从而都能构成威胁。

十、手工注入过程
(1)判断是否存在注入点;
(2)判断字段长度(字段数)
(3)判断字段回显位置;
(4)判断数据库信息;
(5)查找数据库名;
(6)查找数据库表;
(7)查找数据库表中所有字段以及字段值;
(8)猜解账号密码;
(9)登录管理员后台。

十一、自动化注入工具
(1)SQL注入工具
Salmap、 Havij、Sqlid
(2)ASP\jSP注入工具
NBSI 阿D注入软件 明小子注入软件
(3)PHP注入工具
穿山甲注入软件 海阳顶端注入软件

SQL注入 ——sql数据库操作基础(一)_Gjqhs的博客-CSDN博客

SQL注入——SQLmap的进阶使用(十五)_Gjqhs的博客-CSDN博客

SQL注入-SQL注入的WAF绕过(十六)_Gjqhs的博客-CSDN博客

...

更多包括而不限于SQL注入的文章,关注我全部带走吧(≧∇≦)ノ

告诉桃花不用开了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透攻防Web篇-SQL注入攻击中级
人人为我,我为人人
12-29 615
前言找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1、识别数据库 3.2、UNION语句提取数据 3.3、枚举数据库 3.4、窃取哈希口令 3.5、获取WebShell 第四节 SQL盲注利用 4.1、初识SQL盲注 4.2、SQL盲注入技术-基于布尔 4.3、SQL盲注入技术-基于时间 4.4、我们的好朋友-Python 正文 第三节 利用SQL注.
【MySQL】之 SQL 注入
王廷云的博客
06-03 346
☕️ 什么是SQL注入SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它.
万能密码(sql注入
hk_hkl的博客
07-17 6162
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入作业
最新发布
在这里,你可以了解到关于C++,数据结构,Linux等知识点
04-19 1106
实际上这个过程是,admin'# 作为用户名登录后,数据库对该用户名,密码信任,实际上这个用户名被代码替换后,登录的不是admin'# ,而是admin。修改的是admin的密码,这就是二阶注入的原理。所谓的二阶注入,利用的是,数据库系统对已有信息的“信任”,将注入的用户名输入到系统后,利用这种信任,登录到数据库其他用户,比如admin'#成功注册后,但是登录的却是admin。此时,username为8 ,根据or的运算,3=3是永真式,#将后半句注释了,故这句代码执行结果永远为真,可以登录成功。
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 340
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
Sql注入实战篇
永不垂头的博客
07-27 1294
学习笔记—Sql注入实战篇 一、编写注入的网页,用于实战。 index.php link.php 在老板火狐中开启hackbar, 进行sql注入。 Google中hackbar破解方法: https://www.fujieace.com/hacker/tools/hackbar.html 二、Sql注入基本流程(实战篇): 输入单引号报如下错误 1=1与1=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否
命令注入讲解ppt.pptx
08-10
即当恶意黑客进入一个有命令注入漏洞的网页时,他们构造数据同时输入了恶意命令代码,因为系统对此并未过滤,恶意命令代码一并执行,最终导致信息泄露或者正常数据的破坏,甚至可能会导致恶意命令掌控该用户的电脑和...
强大的sql注入检测工具 [附帮助手册]
01-20
Pangolin是一款专业的SQL注入测试工具,它能够自动化检测Web应用程序是否存在SQL注入漏洞。该工具通过模拟不同的注入攻击模式,检查系统对异常输入的响应,从而找出可能的漏洞点。这包括但不限于错误消息泄露、联合...
模板注入与_FLASK.pdf
08-08
本次议题结合Flask框架及其使用的Jinja2模板,讲解了模板注入的原理、注入手段和一些绕过方式,以及结合Python沙盒逃逸思路的一些攻击手段,最后针对模板注入漏洞的发现及防御进行了一些讨论。 模板注入基本成因 ...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
* SQL盲注:是一种类型的SQL注入攻击,攻击者可以通过猜测数据库名和其他敏感信息来获取访问权限。 * 手工注入:是一种类型的SQL注入攻击,攻击者可以通过手动输入恶意数据来获取访问权限。 * BurpSuite:是一个Web...
网络注入教材
03-18
【网络注入教材】是针对网络安全领域中的一个特定技术——SQL注入进行深入讲解的教程集合。SQL注入是一种常见的黑客攻击手段,通过巧妙构造SQL查询语句,利用应用程序对用户输入数据的不当处理,来操纵数据库,获取...
php 工资查询 sql注入,关于php:是否可以通过添加第二个查询来进行SQL注入
weixin_33901614的博客
03-17 78
关于SO的SQL注入有很多警告,但是我发现没有人没有真正回答,它是如何发生的? 在这个问题中,我假设它是MySQL和PHP。基本的mysql_不接受查询内的第二个查询,对吗?所以基本上$unsafe ="');DROP TABLE table;--";mysqli_query($con,"INSERT INTO table (Column) VALUES ('$unsafe'");实际上没有任何有...
SQL注入原理——万能密码注入
WQ_762的博客
08-06 4781
【万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And password=’密码’】 由于网站后台在进行数据库查询的时候没有对单引号进行过滤...
用万能密码诠释SQL注入
m0_58231750的博客
03-15 947
确实,随着服务器性能的进一步提升,在如今的现实情况下,基本上日常常用的网站,都已经把防sql注入做得很好了,但没有绝对安全的代码,保持警惕还是很有必要的,而且很多小网站,由于运营方资金精力等原因,往往对于网站的防护做得并没有那么好,就存在注入漏洞。,直接把客户端发来的请求数据包中的内容转化成一段sql语句,然后发送给数据库服务器,数据库服务器根据web服务器发来的sql语句,也。,直接执行并把执行结果反馈给web服务器,web服务器收到数据库服务器反馈的内容后,没有做过滤,
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 6021
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
Karka_的博客
03-11 970
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏中有单独介绍,可以查看只有了解才能注入。
SQL注入漏洞-01】SQL注入漏洞原理及分类
cc
02-01 7542
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。sql注入安全问题中排行第一。
第14天-WEB漏洞SQL注入之类型及提交注入
MCTSOG的博客
01-24 375
​ 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确—参数类型 select * from user where name= ’ xiaodi’ name=name=name=_ GET[‘x’]; $sq1=“select * from user where name= ’ $name”; ?x=xiaodi and 1=1 $sq1=" select * fro
再谈SQL注入入侵动网SQL版论坛
wsp1的专栏
02-28 1140
  现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实例。  一、 首先确
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞是一种常见的网络安全漏洞,可以通过在输入框中插入特定的SQL代码,从而获取非法的访问权限或者执行恶意操作。在B/S模式应用开发的发展中,由于程序员的经验和水平参差不齐,很多应用程序存在安全隐患。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值