SQL注入过程详解

最新推荐文章于 2024-05-17 20:36:02 发布
最新推荐文章于 2024-05-17 20:36:02 发布
阅读量882 收藏 6
点赞数
分类专栏: 信息安全 文章标签: sql 数据库 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quest_sec/article/details/78506335
版权
本文详细介绍了SQL注入的概念、如何利用SQL注入漏洞以及如何判断网站是否存在此类漏洞。通过示例展示了手工注入的基本流程,包括判断注入、数据库类型、表名和字段的猜解,并提供了SQLMAP工具的使用介绍,帮助读者深入理解SQL注入的过程及其防范措施。
摘要由CSDN通过智能技术生成

SQL注入(初级)
Struct Query Language , 结构化查询语句 , 即方便从数据库调用数据而发明的语言 , 用于查询数据库里面储存的信息。

文章目录

注入: 前期可以理解为 查询 的意思 。
过程:将一个网站 ,理解为前端和后台 或者叫 “ 网页和数据库 ” , 我们进入一个网站就看见了 ” 网页 ” , 然后点击一个连接 , 比如” XXX新闻 “ 这时候就就来到另一个”网页”,其实我们刚刚那次点击就让”网页” 向数据库发送了一个请求( SQL语句 ) , 请求的内容就是” XXX新闻” , 然后数据库就把这条信息发给了 “网页” ,” 网页”就把信息呈现给了你。像这样的过程很容易就出现漏洞了 , 如果我们请求的不是XXX新闻 , 而是 ” 管理员密码 ”呢 ?

某个网站的登录验证的SQL查询代码为
strSQL = "SELECT * FROM users WHERE name = userName“
恶意填入
userName = select password from admin;

(一)SQL注入: 就是通过SQL语句对数据库里面的信息进行查询
1. 查询什么 ?

查询管理员的账号 , 密码 .

2. 什么时候可以进行SQL注入?

当存在SQL注入漏洞时候

3. 怎么知道这个网站是否存在SQL注入漏洞

:: 方法挺多 , 资料挺多 , 请学会自学 , 才能走的更远

(二)如何利用SQL注入漏洞?
工具 :

1 .啊D , 但是目前很难有它可以利用的存在漏洞的网站 , 不推荐使用 .
2 .穿山甲 , 明小子 相当于楼上的升级版 , 可以用用 .
3. SQLMAP: 神器 , 目前最好的注入工具 , 推荐使用kali Linux自带的sqlmap.

手工注入一般流程

1、判断是否注入。
2、判断显示字段。
3、查表名。
4、查字段名。
5、获取需要的信息(管理员用户名及密码)

1.第一步 简介

常用数据库
• ASP+access
• ASP+mssql
• PHP+mysql
比如这个链接http://www.19cn.com/showdetail.asp?id=49
在后面加单引号 ’ 后会服务器会返回下面错误
Microsoft JET Database Engine 错误 ‘80040e14’
字符串的语法错误 在查询表达式 ‘ID=49’’ 中。
/showdetail.asp,行8
通过以上可以看出
1.网站使用的是Access数据库,通过JET引擎连接数据库,而不是通过ODBC。
2.程序没有判断客户端提交的数据是否符合程序要求。
3.该SQL语句所查询的表中有一名为ID的字段。

2.第二步 判断能否SQL注入

注入分为3种类型

  1. 数字型
    ID=49 这类注入的参数是数字型,SQL语句原貌大致如下
    Select * from 表名 where 字段=49
    注入的参数为ID=49 And [查询条件],即是生成语句:
    Select * from 表名 where 字段=49 And [查询条件]
  2. 字符型
    Class=连续剧 这类注入的参数是字符型,SQL语句原貌大致概如下:
    Select * from 表名 where 字段=’连续剧’
    注入的参数为
    Class=连续剧’ and [查询条件] and ‘’=’ ,即是生成语句:
    Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’
  3. 搜索型
    keyword=关键字,SQL语句原貌大致如下:
    select * from 表名 where 字段like ’%关键字%’
    注入的参数为keyword=’ and [查询条件] and ‘%25’=’, 即是生成语句:
    Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’
    除了第一步的方法过于简单还有更多的方法去判断该点能否SQL注入还有很多其他的方法此章节将会动态更新
    举例
    数字型
    1.http://www.19cn.com/showdetail.asp?id=49
    2.http://www.19cn.com/showdetail.asp?id=49 and 1=1
    3.http://www.19cn.com/showdetail.asp?id=49 and 1=2
    字符型
    2.http://www.19cn.com/showdetail.asp?Class=连续剧’ and ‘’=’
    3.http://www.19cn.com/showdetail.asp?Class=连续剧’ and ‘2’=’
    搜索型
最低0.47元/天 解锁文章
Quest_sec
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql注入流程
weixin_45837672的博客
07-20 2617
Sql注入本质是把用户输入都数据当做代码来执行,最终达到欺骗服务器执行恶意的SQL命令。
SQL注入流程
qq_40023447的博客
10-03 455
SQL注入流程 寻找SQL注入点 目标搜集: 无特定目标: inurl:php?id= 有特定目标: inurl:php?id= site:target.com 工具爬取:spider,对搜索引擎和目标网站的链接进行爬取 注入识别 手工简单识别: and 1=1 and 1=2 and '1'='1 and '1'='2 and 1 like 1 and 1 like 2 工具识别: sqlm...
SQL注入流程(联合注入)
最新发布
qq_64395221的博客
05-17 1202
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
sql注入流程
qq_40753178的博客
01-23 306
sql注入流程 联合查询: 查闭合id=1’ and 1=1 id=1’ and 1=2 查列数 http://127.0.0.1/shouke.php?id=1") order by 4 # 显示位 http://127.0.0.1/shouke.php?id=1") and 1=2 union select 1,2,3,4 # 查数据库名 http://127.0.0.1/shouke...
Java程序员从笨鸟到菜鸟之(一百零一)sql注入***详解(二)sql注入过程详解
weixin_34362875的博客
10-25 403
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入***的总体思路是: 1.发现SQL注入位置; 2.判断后台...
sql注入详细过程
qq_42890862的博客
06-30 5913
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
sql注入过程详解_动力节点Java学院整理
09-09
在本文中,我们将深入探讨SQL注入过程,并提供如何判断和区分不同数据库类型的技巧。 首先,SQL注入的基本思路是通过在输入参数中插入恶意的SQL代码,以欺骗数据库执行非预期的操作。以下是一个典型的SQL注入过程...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
SQL注入详解
11-02
sql注入详细教学ppt,解决你对sql注入的一切疑问,黑客第一步!
SQL注入过程
zhangweijiqn的专栏
08-25 618
适用范围: 1. 如果一个系统是通过 SELECT * FROM accounts WHERE username='admin' and password = 'password'这种显式的SQL来进行登陆校验, 也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。 2. 系统没有对用户输入进行全面的过
SQL注入的一般过程
热门推荐
lifanxin的博客
05-07 1万+
SQL注入的一般过程概述SQL注入一道例题总结 概述   SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入大致可以分为两类:数字型注入和字符型注入。 SQL注入   这里介绍下SQL注入的基本流程,需要明确的是在实际注入中,我们都是无法看到具体的后端代码的,也就是无法知晓具体的SQL拼接
SQL注入过程,让你知道危害有多大
C# 移动手机应用
04-12 6217
初步注入--绕过验证,直接登录 公司网站登陆框如下:   可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ' 我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在这里!注入开始,在输入框中输入以下内
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1343
SQL注入详细过程SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
SQL注入步骤
weixin_44689834的博客
05-16 530
SQL注入过程 最近学习了SQL注入,抽空总结一下 1.寻找注入点 找到类似的id=类似的可以手工测试是否为注入点一般的测试手工手段就是 id=1 and 1=2 等等根据返回的页面判断是什么类型的注入方式 一般没有加’‘就是数字型注入 加了’‘就是字符型注入 根据不同的注入类型来选择不同的注入方式 2.判断字段个数 id=1 order by n 3. 判断数据库信息 这个一般是根据页面的报错显示数据库的类型等等 4.查找数据库名 ?id=1 and 1=2 uni
SQL注入SQL注入基本流程
scarlett0523的博客
08-28 1456
SQL注入SQL注入基本流程 摘要 一次简单的SQL注入靶场实践,两个实验环境,分别为有显示位和没有显示位,采用联合注入和布尔型注入的方法,分别通过手注和sqlmap工具的方式进行注入,最终获得数据库数据。 【场景一】 关键字: 联合注入,手注 背景: 只有登录页面,需账号密码登录 工具: MD5在线解密工具 步骤: 1.查看当前页面,发现登录框下方有滚动条,内有公告信息,尝试点击 2...
SQL注入(二)sql注入基本流程与注入类型
shirlly_的博客
04-11 1357
sql注入的基本流程及类型
SQL注入过程(一)
m0_43438893的博客
06-16 374
文章出处:https://blog.csdn.net/csh624366188/article/details/8109502 (引用至此链接,本文仅作本人学习用,望原作者见谅) SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5. 上传ASP木马; 6.得到管理员权限; 一、SQL注入漏洞的判...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值