SQL注入思路详解

最新推荐文章于 2023-07-20 19:59:42 发布
置顶 最新推荐文章于 2023-07-20 19:59:42 发布
阅读量785 收藏 5
点赞数 2
分类专栏: 渗透之路 文章标签: mysql sqlmap sql注入 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Litbai_zhang/article/details/104775101
版权

一、SQL注入可以分为三个步骤

1.识别Web应用与数据库交互的可能输入(识别潜在注入点)

2.SQL注入语句测试

3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入

 

 

2.识别Web应用与数据库交互的可能输入点

GET请求参数

POST请求参数

Cookie

X-Forword-For

User-Agent

Refer

Host

 

 

3.SQL语句测试

由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter,在判断是否存在Sql注入时,

测试payload越简单越好

 

数字型

数字型

字符型

字符型

 

测试语句

预期结果

测试语句

预期结果

Oracle

'

出现异常

'

出现异常

 

+-&/

运算被执行

'||'

字符串拼接,返回与原来相同

DB2

'

出现异常

'

出现异常

 

+-&/

运算被执行

'||'

字符串拼接,返回与原来相同

SQL Server

+-&/

运算被执行

'

出现异常

 

'

出现异常

'+'

字符串拼接,返回与原来相同

MySQL

+-&/

运算被执行

'

出现异常

 

'

出现异常

'空格'

字符串拼接,返回与原来相同

 

 

 

4.确认SQL注入

确认数据库类型

基于应用开发语言判断

基于报错信息判断

基于特有函数/语句判断

基于特有数据表判断

 

 

基于应用开发语言判断

ORACLE:

JAVA

DB2:

JAVA

SQL Server:

C#、ASP、.NET

MYSQL :

PHP、JAVA

 

 

基于报错信息判断数据库类型

 

Oracle:

###Error querying datgbase.Cause:java.sql.SQLsyntaxErrorException:ORA-01756:quoted string not properly terminated

 

SQL Server:

###Microsoft OLE DB Provider for SQLServer 错误‘80040e14"

 

MYSQL:

You have an error in your SQL syntax;check the manual that corresponds to your MySQL server verslor for the right syntax to use near 1"LIMIt 0,I at line 1

 

基于特有函数/语句判断数据库类型

 

用户

字符连接

数据库名

版本

取位函数

Oracle

user

||

Select global_name from global name

Select version from v$instance

substr

 

DB2

user

||

Select current server from sysibm.sysdummy1

--

Substr()

 

SQL Server

User

User_name()

+

db_name()

@@version

Substring()

 

MySQL

User()

space

database()

Version()

@@version

Substr()

substring

 

 

 

基于特有的数据表判断

 

Oracle

And (select count(*) from sys.user_tables)>0

DB2

And (select count(*) from sysibm.systables)>0

SQL server

And (select count(*) from sysobjects)>0

Mysql

And (select count(*) from information_schema.tables)>0

 

 

 

 

 

5.确认SQL注入方式

SQL注入按照注入方式分类可分为两类

显示注入

Union query

#联合查询注入,通过union联合查询获取查询结果

Error based

#报错注入,通过报错信息获取查询结果

盲注

Boolean based blind

#布尔盲注,通过应用返回不同的值判断田间真假

Time based blind

#时间盲注,通过不同的时间延迟推断条件真假

 

优先级:union query ≥ error based ≥ Boolean based blind ≥ time based blind

 

 

 

 

union注入:比较简单,就不赘述,如有需求可至主页查看博客

 

报错注入:

前提:应用可以输出数据库报错信息

 

floor()

And (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

 

Upadtexml()

And 1=(updatexml(1.concat(0x3a,(select user()),1))

 

Extractvalue()

And extractvalue(1,concat(0x5c,(select user())))

 

Exp()

And exp (~select * from(select user())a))

 

 

布尔盲注

时间延迟注入

这俩用sqlmap吧,手工会累死人的

 

 

 

Litbai_zhang
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5781
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
Sql注入(手工注入思路、绕过、防御)
最新发布
Naive的博客
09-26 2414
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 6544
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
SQL注入解题技巧
超级无敌菜阿板的博客
06-28 522
1.常规思路 数据回显注入: 1 针对可疑的注入点进行测试,测试方式根据数据库类型的不同也有所不同: SQLi备忘录: http://pentestmonkey.net/category/cheat-sheet/sql-injection 2 测试源语句查询字段数 使用order by 语法,确定字段数。这个语句的意思是按照第n列排序,若order by 8正常,order by 9报错的话就表示...
SQL注入思路|零基础也能看懂
向阳-Y.的博客
11-03 735
本教程采用墨者学院SQL注入靶机,所以注入方法不一定适用于每一个网站 SQL注入思路 想要sql注入,必须知道数据库的结构(数据库、表名、列名) 1.先判断有无注入点 判断方法: http://xxxxxx?id=1 and 1=1 #正常访问 http://xxxxxx?id=1 and 1=西瓜 #错误页面 当页面出现如上情况,表示有注入点 2.猜解列名数量 (order by x) 以下猜解说明有4个列名 http://xxxxxx?id=1 order by 1 #正常 http:/
sql注入过程详解_动力节点Java学院整理
01-19
SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5. 上传JSP木马; 6.得到管理员权限; 一、SQL注入漏洞的判断 一般来说,SQL注入一般存在于...
SQL通用防注入程序 v2.0 完美版-ASP源码.zip
12-13
SQL注入攻击是一种常见的安全威胁,它允许攻击者通过输入恶意SQL代码来获取、修改、删除数据库中的敏感信息。针对这一问题,"SQL通用防注入程序 v2.0 完美版"应运而生,它是一款专为ASP(Active Server Pages)开发...
php+sql成绩查询系统(系统+论文+答辩PPT)-project.rar
06-28
PHP中的预处理语句和参数绑定可以防止SQL注入攻击,确保用户输入的安全。同时,优化SQL查询性能,比如合理使用索引,避免全表扫描,也是提高系统效率的关键。 5. 论文撰写与答辩准备 在毕业设计过程中,论文部分...
Sql注入思路及类型(持续更新ing)
xhx836161547的博客
12-28 695
不同类型SQL注入的原理以及步骤
sql注入基础原理及注入方式
A906003660的博客
07-20 1165
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
SQL注入思路
qi_SJQ_的博客
10-30 311
前言:最近在学习小迪师傅的课,特此做下笔记。
sql注入攻击详解(二)sql注入过程详解
cuiyaoqiang的博客
06-11 3526
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5
SQL注入浅析
Rainnnbow
05-09 1022
1.什么是SQL注入?“SQL注入”是一种利用未过滤/未审核的用户输入进行SQL攻击的行为,意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。例子:网站登陆时的SQL查询代码为:strSQL = "SELECT * FROM users WHERE (name = '" + username + "') and (pw =
SQL注入
思想上移,行动下移
08-17 1130
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。 SQL注入语句是学习SQL语句过程中需要掌握的知识,下面就为您介绍5个标准的SQL注入语句,希望对您了解SQL注入语句有所帮助。
sql 注入及爆表与字段
Vi的专栏
05-22 8252
http://www.cchacker.com/main 转载请保留来源与版权信息,尊重作者劳动。 一、SQL 脚本注入攻击前奏 注入点的寻找、区分、与判断 手工寻找检测注入点 http://www.target.com/article.asp?id=1ASP 注入 http://www.target.com/article.php?id=1 PHP 注入
SQL注入思路之MYSQL——SQL注入
CC__Faker的博客
05-27 158
SQL注入 信息收集 判断存在字段数 order by 操作系统 @@version_compile_os 数据库名 database() 数据库用户 user() 数据库版本 version() 其他(网络路径等) 报错显示、漏洞报错、平台配置文件、爆破 数据注入 低版本(<5.0)暴力查询或结合读取查询 高版本(>5.0)information_schema有据查询 高权限注入 常规查询 通过information_schema有据查询 跨库查询 调取schema中的库信息 文件读写 l
sql注入攻击详解(原理理解)
极客神殿
01-23 3168
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢? 所谓SQL注入,就是通
sql注入实例分析
weixin_30624825的博客
07-23 3431
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
sql注入payload
09-01
- *1* [SQL注入思路详解](https://download.csdn.net/download/weixin_38550812/13687286)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值