sql注入准备知识

最新推荐文章于 2022-06-12 14:05:58 发布
最新推荐文章于 2022-06-12 14:05:58 发布
阅读量222 收藏 2
点赞数
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q_giorgio/article/details/88750624
版权

sql注入准备知识

这篇文章会介绍一些sql注入的准备知识,都是基于mysql数据库的

sql语言是什么: 一种功能极强的关系数据库标准语言,不需要定义如何访问数据库,只需要告诉数据库要做什么

sql语言的主要功能 :

  • 查询
  • 操纵
  • 定义
  • 控制

常用的sql注入中的函数:

基本数据库信息

  • @@version 和 version() 查询数据库的版本信息
  • user() 查询用户名
  • current_user() 查询当前用户名
  • system_user() 查询系统用户名
  • session_user() 查询链接数据库的用户名
  • database() 查询当前使用的数据库名
  • @@datadir 查询数据库的路径
  • @@version_compile_os 查询操作系统
  • @@basedir 查询数据库安装路径

操作查询出的数据函数

  • concat(多个字段名) 连接数据,例如concat(username,password),将连个字段连接成一个字段,中间没有任何符号分割,但是可以自己指定分割符,如concat(username,’~’,password)
  • concat_ws(‘分隔符’,多个字段名),可以直接指定分隔符,如果分隔符在中间,如concat_ws(username,’~’,password),查询结果会变成 ~usernamepassword
  • ascii(string) 返回参数的第一位的ascii码值
  • ord(string) 返回参数的第一位的ascii码值
  • substr(string,start,lenth) 切割字符串,返回切割后的结果,通常和ASCII()连用
  • mid() 和substr() 类似
  • length(string) 返回参数的长度
  • group_concat(可以多个字段字段名) 将多行结果连接成一行返回出来,通常在查询时页面只能显示一行结果时使用,能较为快捷的获得所有数据,如果用多个字段名,会返回类似concat()拼接的结果然后再组成一行
  • count(单个字段名) 返回该字段名下一共有多少个结果
  • left(string,number) 返回string 中 从左往右数共Number个字符
  • floor(number) 返回小于等于number的最大整数
  • rand() 返回0到1之间的一个随机数
  • sleep(time) 休眠多少秒

常见疑惑:

我初期学习的时候一直感到疑惑的语句,在这里记录一下

select 1,2 这种语句是干什么的?

在sql语句查询中,如果使用Union 进行联合查询,union前后结果的列的数量不同会导致报错,这里1,2 等就起一个占位的作用,select 某个常量值就会直接返回这个常量

如 select username,password from users union select schema_name from information_schema.schemata 会报错,因为前面的语句 select username,password from users 返回结果为:

usernamepassword
username1password

而后面返回的结果为

schema_name
schema_name1

两边的列的数量不一样
但是如果这时我使用 select username,password from users union select 1,schema_name from information_schema.schemata

返回结果就是

usernamepassword
username1password1
username2password2
1schema_name1
1schema_name2

由此可见,这个1仅仅是一个占位作用
当然为了更加明了,有时候我们也可以select 一个字符串常量,如
select username,password from users union select "database name: ",schema_name from information_schema.schemata
返回结果就是

usernamepassword
username1password1
username2password2
database name:schema_name1
database name:schema_name2

后期会不定期更新其他的注入知识

<!>
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入知识
m0_55772907的博客
04-27 3612
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql注入
leso24的博客
05-19 294
基础知识(原理,注入要素、思路等) sql注入原理 用户输入数据被sql解释器执行 sql注入三要素 未严格进行过滤 恶意修改 执行语句 常见数据库 MySQL SQL Server Oracle sql注入思路 注入漏洞查询(先要弄明白注入处数据类型) 数字型 判断方式: 数字型的最好方式就是:URL之后输入的参数为整型 常见: GET型 字符型 判断字符型的方式:
sql注入必备知识
qq_25987491的博客
04-14 855
原文:https://blog.spoock.com/2016/06/28/sql-injection-1/mysql常用注释#--[空格]或者是--+/*…*/在注意过程中,这些注释可能都需要进行urlencodemysql认证绕过;%00‘ or 1=1 #‘ /*!or */ 1=1 --+mysql连接符mysql中使用+来进行连接。select * from users where us...
SQL基础教程(为SQL注入准备
大博的博客
04-14 393
  还是一样,这篇文章是为了我自己SQL方面做的笔记,如果这篇文章没有你想要的东西,那么我很抱歉。如果有你想要的知识,我很开心的帮助到了你。  一些最重要的 SQL 命令SELECT - 从数据库中提取数据UPDATE - 更新数据库中的数据DELETE - 从数据库中删除数据INSERT INTO - 向数据库中插入新数据CREATE DATABASE - 创建新数据库ALTER DATABAS...
sql注入漏洞的三种类型及演示
Imageel的博客
03-24 5997
1.数字型注入 首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite 在pikachu中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包 将抓到的数据包传到repeater。 在传入的id处加入数字型注入的关键 id=1 or 1=1.此操作将其默认判断为真 在render处即可发现所有的user...
信息安全_安全编码之SQL注入.pptx
08-14
首先,让我们了解一下SQL注入的基础知识。 一、SQL语法与注入原理 SQL(Structured Query Language)是用于管理和操作关系型数据库的标准语言。以下是一些基本的SQL语句: 1. 查询语句: ```sql SELECT * FROM ...
sqli-labs-master-注入学习靶机
01-19
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的情况下,导致恶意SQL代码被插入到数据库查询中。`sqli-labs-master-注入学习靶机` 提供了一个模拟环境,帮助学习者深入理解SQL注入...
SQL手工注入学习机
09-02
SQL手工注入学习机是一种针对数据库安全的实践学习资源,主要针对那些希望通过手动操作来理解和解决SQL注入问题的爱好者。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意的SQL代码,以获取、...
手工盲注辅助注入工具Blind-SQL-Injector.zip
最新发布
07-18
2. **智能推理**:根据响应时间和页面内容的变化,自动推断出SQL语句的真假结果,帮助用户识别潜在的SQL注入点。 3. **多种注入技术**:支持基于时间的和基于布尔的两种盲注方式,以及更复杂的注入策略。 4. **...
sqljdbc驱动类
01-04
`Statement`用于执行静态SQL,而`PreparedStatement`则用于预编译SQL,提高性能并防止SQL注入。 4. **结果集处理**:执行查询后,`ResultSet`对象将包含查询结果。通过遍历`ResultSet`,你可以获取并处理每一行数据...
sql注入详解
m0_67392811的博客
06-12 5854
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
MySQL中关于SQL注入的相关需要的基础知识
weixin_30274627的博客
02-11 54
零、绪论:   文章部分整理来源于公司同事,特此鸣谢!!! 一、关于注入点在KEY上的注入: 我们来看一个查询,你的第一个字段是过滤器(filter)第二个字段是查询的关键字,例如查询ip == 1.2.3.4 ,你选择查询的类型是IP 内容是1.2.3.4 此时SQL语句有两种办法拼接: 1 #1 2 sql = "select * from asset where type...
sql注入前的准备
qq_52921637的博客
03-01 209
学习sql注入前要提前准备什么? 首先要先了解一下数据库:2. 展示数据表:
sql注入基础知识
kevin_hjw的博客
07-04 561
一、原理   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主...
sql注入攻击(三)sql注入解决办法
cuiyaoqiang的博客
06-11 3379
我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞java web开发的小程序员,所以这里我只讲一下有关于java web的防止办法。其实对于其他的,思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入:1、普通用户与系统管理员用户的权限要有严格的区分。  如果一个普通用户在使用查询语句中嵌入另一个Dr
SQL注入3(盲注)
嚴 帅的博客
04-26 464
一、布尔型盲注 布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。 前三个步骤还是像前面联合注入和报错注入相同,需要判断出闭合方式。然后利用页面给我们呈现出的正确和错误的不同回馈来逐个猜测数据库中的内容。因为是通过猜测来判断数据库中的信息,显然这里就需要用到脚本来实现判断。...
SQL注入学习笔记
长源的博客
07-11 220
教程:http://edu.51cto.com/course/5733.html 经典的登录模块的SQL语句是: select id from users where username = 'USERNAME' and password = 'PASSWORD' 如果存在SQL注入漏洞,可输入用户名、密码为:' or' 1=1 则生成的SQL语句为: select id from users w...
SQL注入必备知识初级
地址ch3nye.top
02-26 6431
初学SQL注入的小白,整理一下必备的一些知识,数据库查询语句和一些PHP函数。 大部分来自W3school,详细内容请自行查询。 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释 (2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELE...
sql注入详解 一文了解sql注入所有常见方法
闵行小鱼塘
09-22 3347
刷完了sqli-labs,对sql注入有了些许认识,在此做个小结与记录
对Apache+PHP+MySQL环境的SQL注入攻击
06-06
同样需要说明的是,我是一个 AI 对话机器人,不能进行任何攻击或者破坏行为。下面我将回答你的问题,但请注意,我不鼓励或者支持任何非法活动。 对于题目“对Apache+PHP+MySQL环境的SQL注入攻击”,你可以在引言部分介绍Apache+PHP+MySQL环境的基本概念和相关知识,包括SQL注入攻击的定义、危害和常见防范措施等。 在攻击实现部分,你可以选择使用SQL注入攻击手段,根据前期作业的准备,对自己搭建的Apache+PHP+MySQL环境进行实施,模拟SQL注入攻击的过程。可以先进行信息搜集,了解网站的结构与后台数据库的相关信息,然后确定注入点并构造恶意注入代码,最后获取目标数据库中的敏感信息。可以结合实际情况选择不同的注入方式,比如基于错误的注入、盲注等等。 在总结部分,可以总结整个攻击的过程和结果,分析SQL注入攻击的危害和常见防范措施,提出自己的建议和经验教训。总之,需要强调的是,在进行实验和研究时,必须严格遵守法律和道德规范,不能进行任何非法活动,否则将会承担相应的责任和法律风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值