SQL注入-不要相信用户所输入的一切信息

最新推荐文章于 2023-11-09 19:45:00 发布
最新推荐文章于 2023-11-09 19:45:00 发布
阅读量369 收藏 1
点赞数 1
分类专栏: 渗透测试 数据库 文章标签: 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testoneonez/article/details/108680947
版权

SQL注入式是后台通常没有对特殊字符和某些信息没有做过滤和特殊处理的情况,将用户提交的数据直接拼接成sql语句直接执行所导致的问题

按照注入点的类型来分存在字符型的注入和整型的注入
按照提交方式分get,post,cookie,header注入
按照执行的效果来分有基于布尔的盲注,基于时间的盲注,基于报错注入,联合查询注入,堆查询注入

不大明白的是堆查询和时间的效果,布尔则用查询的真假来判断,报错则为页面的报错状态判断,联合查询则为union语句来判断

SQL注入的问题所在则为相信了用户所提交的信息且后台随意拼装SQL所导致的

一个本地数据库的SQL语句测试

(1)首先使用order by 对字段进行排序,或者group by
判断当前表的字段总数,一般查询的当前数据库就是站点使用的数据库(为后面的联合查询做准备,因为联合查询字段数量一定要对)

当前表的字段数为6,那么返回正确结果
在这里插入图片描述

当排序的字段数值大于当前表字段实际数时则报错,那么可以通过这个语句判断出当前的表存在几个字段
在这里插入图片描述

当知道了当前表的字段总数后,使用联合查询union来查询数据库的名称

(2)使用联合查询获取到当前数据库名(利用自带函数查询) 那么使用联合查询

 union and 1=2 union select 1,USER(),DATABASE(),VERSION(),1,1

那么总的语句就是

SELECT * from zsstest.mysqltest1 WHERE id=1 and 1=2 union select 1,USER(),DATABASE(),VERSION(),1,1 limit 0,1

可以查看到当前用户和当前数据库和版本,还有一些其他的数据库函数也可以使用
在这里插入图片描述

(3)获取表

最低0.47元/天 解锁文章
OneOneZzzzzz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell 遍历mysql查询结果的四种方式,建议收藏
Hsuesh的博客
03-19 7523
# 定义数据库连接信息 HOST_NAME=localhost DB_NAME=sima USER_NAME=suda PASSWD='111111' # -s 去掉表头 MYSQL_ETL="mysql-h $HOST_NAME -P4045 -D$DB_NAME -u$USER_NAME -p$PASSWD -s -e" # 这里是从mysql查询出来的结果,然后遍历 ssql="SELECT hive_table from sima_sports_event_hive_colum..
shell脚本获取SQL执行结果(查询
HaleyTiger的博客
01-16 3362
#!/bin/bash HOSTNAME="192.168.116.1" PORT="3307" USERNAME="root" PASSWORD="1234" DBNAME="db_risk" TABLE_NAME="brcp_rdifs_index" GET_TABLE_CNT_SQL="select count(1) from $TABLE_NAME" cnt3=$($APPROC_PATH/mysqlbin/mysql -h${HOSTNAME} -P${PORT} -u${USERNAM
ebs主机类型的请求中shell脚本调用sql查询数据,获取sql输出内容
qq_37613533的博客
11-21 959
ebs主机类型的请求中shell脚本调用sql+mutt发送邮件 ebs主机类型的请求可以查看我上一篇博客 最近有一个任务是要实现将服务器上的文件以发附件形式发邮件给用户。不知道怎么组织语言,直接上代码 我这边ebs前台会传过来一个参数,我需要根据这个参数查询出数据(收件人),收件人我是用表结构存放的,然后发邮件 retval=$(sqlplus -S "$1" <<EOF SET...
shell mysql 取值_shell 脚本中获取mysql多个字段的值
weixin_29846499的博客
01-26 734
从mysql查询出的结果为:mysql-Ne"SELECTip,portFROMop.hostWHEREos='linux'andtype='支持'"+------------+------+|10.3.1.155|22||10.3.1.156|22||10.3.1.174|22||10.3.1.212|2222|+---------...
shell中sqlplus命令进行文件加载时字段截取的特殊处理
最新发布
qq_34274094的博客
11-09 226
本文分享下在bash脚本中,oracle数据库环境,使用sqlplus命令通过ctl文件进行文件加载的过程中,涉及到字段截取和变量的使用。又是需要加载文件的系统表里面的其中一个表名
Java面试题解析之判断以及防止SQL注入
08-28
2. 永远不要相信来自用户端的变量输入,有固定格式的变量一定要严格检查对应的格式,没有固定格式的变量需要对引号等特殊字符进行必要的过滤转义。 3. 使用预编译绑定变量的SQL语句。 4. 做好数据库账号权限管理。...
Sql server之sql注入
12-14
 关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下  防范sql注入的方法无非有以下几种:  1.使用类型安全SQL参数  2.使用参数化输入...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中...
利用SQL注入漏洞登录后台
03-27
通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL ...
shell逐行读取每一列的结果集
guanghui92luo的专栏
11-17 8010
在Linux下用shell脚本读取MySQL结果集各数据项的值,按行读取sql结果,将sql执行结果读取到shell变量中,然就可进行处理。 HOSTNAME=”172.16.xx.xx”    #数据库信息 PORT=”3306” USERNAME=”root” PASSWORD=”root”DBNAME=”log”         #数据库名称 TABLENAME=”student”COMMAN
shell脚本获取select返回值
wangxinzhen的专栏
03-25 3162
在shell脚本中,如果需要使用从DB2数据库查询出来的数据,需要使用db2 -x命令: 1) 使用sql语句获取指定日期的下一日期 db2 connect to <databse-name> db2 set schema <schema-name> next_date=`db2 -x "select date('YYYY-MM-DD‘)+ 1 days from...
Fortify---Detail--Sql注入
Dearzh的博客
11-15 75
Abstract: 在 PaperDao.java 的第 40 行,checkQuesUsed() 方法调用通过不可信来源的输入构建SQL 查询。通过这种调用,攻击者能够修改指令的含义或执行任意 SQL 命令。 Explanation: SQL injection 错误在以下情况下发生: 1. 数据从一个不可信赖数据源进入程序。 在这种情况下,数据经由 PaperController.ja...
Shell脚本读取mysql结果集各数据项的值
热门推荐
飘过的春风
08-08 2万+
在linux下用shell脚本读取mysql结果集各数据项的值,按行读取sql结果,将sql执行结果读取到shell变量中,然就可进行处理。 HOSTNAME="172.16.xx.xx" #数据库信息 PORT="3306" USERNAME="root" PASSWORD="root" DBNAME="log" #数据库名称 TABLENAME="student&q
java安全-SQL注入漏洞
CTO=开发管理+架构+技术专栏
05-22 1260
漏洞简介         SQL 注入漏洞在以下情况下出现:   1. 数据从一个不可信赖数据源进入程序。 2. 数据用于动态地构造一个 SQL 查询。 String userName = ctx.getAuthenticatedUserName(); String itemName = request.getParameter("itemName"); String query
shell查询中文数据ora-01756_shell简单处理mysql查询结果的方法
weixin_39603357的博客
12-19 274
首先理清要了解shell脚本的数组与字符串的一些特性:str=("hello" "world" "!") #结果: str: 3 #普通的字符串数组echo "str: " ${#str[@]}str1=("hello world !") #结果: str1: 1 #普通的字符串数组echo "str1: "${#str1[@]}str2=(`echo "Hello world !"`) #结果:...
shell脚本获取mysql的返回值_Shell脚本中获取SELECT结果值的方法
weixin_29024675的博客
01-14 3164
有时候我们可能会需要在Shell脚本中执行SELECT语句,并将结果赋值给一个变量,对于这样的情形,我们可以用以下的方法来达到目的。#!/bin/ksh## Created : 2015.05.25# Updated : 2015.05.25# Author : Jet Chenxi Zhang# Description : Get SELECT result in Shell# Variable...
在SHELL中直接读取数据库中的值赋给变量解决方法
一步一步
01-03 4363
在实际的项目开发中,碰到从数据库中取数据的应用比较多,一般的处理方法为: 写一个取数据的.sql脚本,然后在SHELL程序中调用取得,其实这两步可以合并为一步处理.     例如:我现在要将从表AA中查询到的所有数据赋给变量a, 代码如下:(pw为已经定义的数据库连接)             a=`sqlplus -S $pw              set heading off      
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值