SQL注入原理---Web渗透学习

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量1.7k 收藏 20
点赞数 4
分类专栏: 网络安全 数据库安全 文章标签: sql SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Packet_Lee/article/details/89075352
版权

SQL注入原理学习总共分三个部分,本文是第一部分。
第二部分是《SQL注入原理(手动SQL注入)—web渗透学习
第三部分《SQL注入原理(自动注入SQLMAP)—web渗透学习》,后续会将学习笔记提交

SQL注入的危害:
1.拖库导致数据库泄露;
2.危害web等应用的安全;
3.失去操作系统的控制权;
4.用户信息被非法买卖;
5.危害企业及国家的安全。

SQL注入的主要方式:
1.基于错误的注入;
2.基于布尔的注入;
3.基于UNION的注入;
4.基于时间的注入。

SQL关注的主要数据库:
information_schema库:其实MYSQL数据库的信息数据库,其保存着MYSQL服务器所维护的所有其他数据库信息,包括库名、表名、列名,及相应的类型和访问权限。再直白点说,被访问的MYSQL服务器上到底有哪些数据库,各个数据库有哪些表格,每个表格都有哪些表头信息,及每个表头的类型,每个数据库需要什么样的访问权限都在information_schema库中保存着。

infromation_schema数据库的表格信息如下:

mysql> show tables;
+---------------------------------------+
| Tables_in_information_schema          |
+---------------------------------------+
| CHARACTER_SETS                        |
| COLLATIONS                            |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS                               |---在这个表格中保存了当前SQL服务器所有表格的所有列信息(表头)信息,包括其归属哪个表格、哪个数据库、类型、权限等。
| COLUMN_PRIVILEGES                     |
| ENGINES                               |
| EVENTS                                |
| FILES                                 |
| GLOBAL_STATUS                         |
| GLOBAL_VARIABLES                      |
| KEY_COLUMN_USAGE                      |
| PARTITIONS                            |
| PLUGINS                               |
| PROCESSLIST                           |
| PROFILING                             |
| REFERENTIAL_CONSTRAINTS               |
| ROUTINES                              |
| SCHEMATA                              |----在这个表格中保存了当前SQL服务器所有数据库信息
| SCHEMA_PRIVILEGES                     |
| SESSION_STATUS                        |
| SESSION_VARIABLES                     |
| STATISTICS                            |
| TABLES                                |----在这个表格中保存了当前SQL服务器所有表格信息,包括归属哪个数据库,表格的名称,表引擎,创建时间等信息
| TABLE_CONSTRAINTS                     |
| TABLE_PRIVILEGES                      |
| TRIGGERS                              |
| USER_PRIVILEGES                       |
| VIEWS                                 |
+---------------------------------------+
28 rows in set (0.00 sec)

查看一下information库columns表格中的信息:

mysql> select * from information_schema.columns limit 5\G;
*************************** 1. row ***************************
           TABLE_CATALOG: NULL
            TABLE_SCHEMA: information_schema ---数据库名称
              TABLE_NAME: CHARACTER_SETS   ---表格名称
             COLUMN_NAME: CHARACTER_SET_NAME ---列名称
        ORDINAL_POSITION: 1
          COLUMN_DEFAULT: 
             IS_NULLABLE: NO
               DATA_TYPE: varchar
CHARACTER_MAXIMUM_LENGTH: 32
  CHARACTER_OCTET_LENGTH: 96
       NUMERIC_PRECISION: NULL
           NUMERIC_SCALE: NULL
      CHARACTER_SET_NAME: utf8
          COLLATION_NAME: utf8_general_ci
             COLUMN_TYPE: varchar(32)
              COLUMN_KEY: 
                   EXTRA: 
              PRIVILEGES: select
          COLUMN_COMMENT: 
*************************** 2. row ***************************
           TABLE_CATALOG: NULL
            TABLE_SCHEMA: information_schema
              TABLE_NAME: CHARACTER_SETS
             COLUMN_NAME: DEFAULT_COLLATE_NAME
        ORDINAL_POSITION: 2
          COLUMN_DEFAULT: 
             IS_NULLABLE: NO
               DATA_TYPE: varchar
CHARACTER_MAXIMUM_LENGTH: 32
  CHARACTER_OCTET_LENGTH: 96
       NUMERIC_PRECISION: NULL
           NUMERIC_SCALE: NULL
      CHARACTER_SET_NAME: utf8
          COLLATION_NAME: utf8_general_ci
             COLUMN_TYPE: varchar(32)
              COLUMN_KEY: 
                   EXTRA: 
              PRIVILEGES: select
          COLUMN_COMMENT:

根据columns(或tables)的TABLE_SCHEMA(列头或表头)来查询当前数据服务器的所有数据库名称。

mysql> select DISTINCT TABLE_SCHEMA from information_schema.columns;
+--------------------+
| TABLE_SCHEMA       |
+--------------------+
| information_schema |
| bricks             |
| bwapp              |
| citizens           |
| cryptomg           |
| dvwa               |
| gallery2           |
| getboo             |
| ghost              |
| gtd-php            |
| hex                |
| isp                |
| joomla             |
| mutillidae         |
| mysql              |
| nowasp             |
| orangehrm          |
| personalblog       |
| peruggia           |
| phpbb              |
| phpmyadmin         |
| proxy              |
| rentnet            |
| sqlol              |
| tikiwiki           |
| vicnum             |
| wackopicko         |
| wavsepdb           |
| webcal             |
| webgoat_coins      |
| wordpress          |
| wraithlogin        |
| yazd               |
+--------------------+
33 rows in set (0.03 sec)

当我们要渗透一个服务器时,我们并不知道该数据库的当前任何信息,那么我们就可以利用information_schema库去查看我们感兴趣的数据库的内容。
步骤如下:
1.查询该数据库服务器都包含了哪些数据库
2.查询感兴趣数据库所包含的了哪些表格;
3.查询感兴趣数据库下目标表格的列头(或字段)信息;
4.查询目标表格的具体字段或列头的具体信息。

1.查询数据库名:
information_schema.tables保存着所有的库名,TABLE_SCHEMA对应;

select DISTINCT TABLE_SCHEMA from information_schema.tables;

语句注释:显示infromation_schema数据库里所有的数据库信息,将TABLE_SCHEMA重复的去除掉,等价于show databases;
结果显示:

mysql> select distinct table_schema from information_schema.tables;
+--------------------+
| table_schema       |
+--------------------+
| information_schema |
| bricks             |
| bwapp              |
| citizens           |
| cryptomg           |
| dvwa               |
| gallery2           |
| getboo             |
| ghost              |
| gtd-php            |
| hex                |
| isp                |
| joomla             |
| mutillidae         |
| mysql              |
| nowasp             |
| orangehrm          |
| personalblog       |
| peruggia           |
| phpbb              |
| phpmyadmin         |
| proxy              |
| rentnet            |
| sqlol              |
| tikiwiki           |
| vicnum             |
| wackopicko         |
| wavsepdb           |
| webcal             |
| webgoat_coins      |
| wordpress          |
| wraithlogin        |
| yazd               |
+--------------------+
33 rows in set (0.00 sec)

其他查询语句:

select DISTINCT TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES GROUP BY TABLE_SCHEMA limit 5\G;

语句注释:显示infromation_schema.tables数据库中所有的表格信息,将TABLE_SCHEMA重复的去除掉,并将同一数据库的表格放到一个group里。
同时仅显示前5个,按照一个GROUP去显示每一个数据库。
结果显示:

mysql> select DISTINCT TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES GROUP BY TABLE_SCHEMA limit 5\G;
*************************** 1. row ***************************
            TABLE_SCHEMA: bricks
GROUP_CONCAT(TABLE_NAME): users
*************************** 2. row ***************************
            TABLE_SCHEMA: bwapp
GROUP_CONCAT(TABLE_NAME): users,movies,heroes,blog
*************************** 3. row ***************************
            TABLE_SCHEMA: citizens
GROUP_CONCAT(TABLE_NAME): logins
*************************** 4. row ***************************
            TABLE_SCHEMA: cryptomg
GROUP_CONCAT(TABLE_NAME): challenge2_users,challenge2_articles,challenge4_users
*************************** 5. row ***************************
            TABLE_SCHEMA: dvwa
GROUP_CONCAT(TABLE_NAME): guestbook,users
5 rows in set (0.00 sec)

可以看出cryptomg数据库中包含了challenge2_users,challenge2_articels,challenge4_users三个表格。

2.查询指定数据库的表信息:
information_schema.table_name保存着所有数据库的表格名:

select table_name from information_schema.tables where table_schema="cryptomg";

语句注释:显示infromation_schema中的table库为cryptomg的表格名称信息。
显示结果:

mysql> select table_name from information_schema.tables where table_schema="cryptomg";
+---------------------+
| table_name          |
+---------------------+
| challenge2_articles |
| challenge2_users    |
| challenge4_users    |
+---------------------+
3 rows in set (0.00 sec)

3.查询指定表格的列字段信息:
infromation_schema.columns保存了所有数据库的所有表格的列信息。

select table_name,column_name from information_schema.columns where table_schema="cryptomg" and table_name="challenge4_users";

语句注释:显示infromation_schema中的table库为cryptomg的表格名称信息。
显示结果:

mysql> select table_name,column_name from information_schema.columns where table_schema="cryptomg" and table_name="challenge4_users";
+------------------+-------------+
| table_name       | column_name |
+------------------+-------------+
| challenge4_users | id          |
| challenge4_users | username    |
| challenge4_users | password    |
| challenge4_users | email       |
+------------------+-------------+
4 rows in set (0.00 sec)

4.查询指定表格的列表信息:
此时可以根据上面已经获得的信息去针对性的查询表格当前的内容。
主要注意的是:能否查看该数据库的信息,取决于当前用户的权限。

select id,concat(username,' ',password,' ',email) from cryptomg.challenge4_users;

语句注释:显示数据库cryptomg中challenge4_users表格中id,username,password和email信息,其中后面三个信息联合(concat)显示,并由空格分开。
显示结果:

mysql> select id,concat(username,' ',password,' ',email) from cryptomg.challenge4_users;
+----+----------------------------------------------------------+
| id | concat(username,' ',password,' ',email)                  |
+----+----------------------------------------------------------+
|  1 | admin 09cdfd1fdd17cad4c17cfee07835c3f8 admin@example.org |
+----+----------------------------------------------------------+
1 row in set (0.00 sec)
Analy_Lee
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SQL注入原理简解
weixin_49182737的博客
05-11 3744
SQL注入原理简单介绍
SQL注入原理
qq_44754481的博客
03-17 1万+
一、SQL注入原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理SQL注入可以分为平台层注入和代码注入。前者是由不安全...
Sql注入详解(原理篇)
Naive的博客
09-11 5013
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
sql注入原理详解
牛不牛先生
01-11 8464
sql注入原理详解(一) 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入?   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL...
SQL注入
热门推荐
m0_51457307的博客
11-08 1万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入原理 1.恶意拼接查
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
SQL注入原理及其简单演示
weixin_64066158的博客
04-24 6545
一 . SQL注入SQL injection:通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器恶意执行的SQL命令。具体来说就是利用现有的程序将Sql命令注入到后台数据库引擎并且执行,它可以通过web表单中输入(恶意)的SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照 设计者意图去执行SQL语句。 SQL注入原理: 攻击者通过web 应用程序利用SQL语句或字符串将非法的数据插入到服务端数据库中,获取数据库的用户管理权限,然后将数据库管理用户权限提.
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7442
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SQL注入之基础原理
longtangbin的博客
10-15 5827
SQL注入之基础原理 一、SQL注入的产生 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 二、SQL注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,
SQL注入基本原理
DM766924的博客
09-09 3060
SQL注入基础原理: 1)SQL注入概念及产生原因: 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2)SQL注入的本质: 把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则 3)SQL注入的两个关键点: 1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行; SQL注入基础危害: )盗取网站的敏感信息; )绕过网
渗透测试---数据库安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4069
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
web渗透---渗透的基础理论
空の城的博客
07-03 908
渗透的基本流程 渗透一般分为如下九步 1.明确目标 要清楚自己扫描的范围,不做超出自己许可之外的扫描,如果有的操作可能引起业务的中断,药剂师联系客户 2.分析风险,获得授权 在扫描开始前要撰写扫描许可书,经过客户方授予权利后才可以进行扫描 3.信息收集 搜集目标近可能多的信息,对网站的基本情况有一个了解,常用SpiderFoot等工具进行搜集 4.漏洞探测(手动&自动)运用各种漏扫工具可以实现对漏洞的探测,也可以从网上查看系统所对应的漏洞信息。 5.漏洞验证 模拟漏洞所产生的危害,看是否会影响到网站
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4253
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
web渗透sql注入
最新发布
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入原理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值