SQL注入(数据库基础)

已于 2024-05-07 21:32:25 修改
阅读量779 收藏 5
点赞数 17
分类专栏: sql靶场练习 文章标签: sql 数据库
于 2024-05-07 16:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thewei666/article/details/138262264
版权

1、数据库基础

1.1 数据库识别

数据库默认端口号
Oracle1521
MySQL3306
SQL Server1433
PostgreSQL(国内不常见)5432
mongoDB27017
Redis6379
MemcacheDB11211

1.2 数据库版本查询

数据库方法/语句
MSSQLselect @@version
MySQLselect version() / select @@version
Oracleselect banner from v$version
PostgresQLselect version()

1.3 数据库字符串处理

字符串中的字符索引是从 1 开始的

MS SQL:

1、长度
len('abc') #3

2、截取左右
left('abc',2) #'ab'
right('abc',2) #'bc'

3、截取中间
substring('abc',2,1) #'b'

4、字符串连接
" + "

MySQL:

1、长度
length('abc'); #3

2、截取左右
left('abc',2); #ab
right ('abc'.2); #bc

3、截取中间
substring('abc',2,1); #b
mid('abc',2,1); #b

4、字符串连接
concat(" "," ");

Oracle:

1、长度
length('abc'); #3

2、截取左右
substr('abc',1,1); #a
substr('abc',3,1); #c

3、截取中间
substr('abc',2,1); #b

4、字符串连接
' ' || ' '

1.4 数据库高级操作

SQL高级操作:排序、分组、限定条数

排序 order by

SELECT * FROM test_table ORDER BY userid asc;#从小到大排序(默认)
SELECT * FROM test_table ORDER BY userid desc;#从大到小排序
SELECT * FROM test_table ORDER BY 1;#通过第一列从小到大排序

排序还可通过数字1,2……来代表第一列,第二列……来进行排序

分组 group by

SELECT name,COUNT(*) FROM test_table GROUP BY name;

执行顺序是先查询后分组

限定条数 limit

SELECT * FROM test_table limit 0,10; #表示从索引0开始查询十条记录
SELECT * FROM test_table limit 1,5; #表示从索引1开始查询五条记录

在使用limit时,其数据的索引是从0开始的,而不是字符串处理中的索引从1开始

联合查询 union select

SELECT * FROM test_table1 UNION SELECT * FROM test_table2;
SELECT * FROM test_table1 UNION ALL SELECT * FROM test_table2;
SELECT * FROM test_table UNION SELECT 1,2,3;

使用联合查询时需注意,查询两张表的列数必须得一致,不然该命令会报错。

当查询语句同时出现了where,group by,having,order by的时候,执行顺序和编写顺序是:

  1. 执行where xx对全表数据做筛选,返回第一个结果集
  2. 针对第一个结果集使用group by分组,返回第二个结果集
  3. 针对第二个结果集中的每一组数据执行select xx,有几组就执行几次,返回第三个结果集
  4. 针对第三个结果集执行having xx进行筛选,返回第四个结果集
  5. 针对第四个结果集排序

1.5 杂项

1、查看数据库编码

show variables like “%character%”;

1.6 内置数据库information_schema

information_schema 信息数据库,它保存着关于 MySQL 服务器所维护的所有其他数据库的信息,在SQL注入中主要用到一下三个表:

1.6.1 SCHEMATA 表

提供了当前 MySQL 实例中所有数据库的信息。show databases命令的结果就是取此表信息

常用参数:

  • SCHEMA_NAME:存储的是数据库名称

1.6.2 TABLES 表

存储数据库中的表信息(包括视图),包括表属于哪个数据库,表的类型、存储引擎、创建时间等信息。SHOW TABLES FROM TABLE1 命令从此表获取结果

常用参数:

  • TABLE_SCHEMA:存储的是所属数据库名称
  • TABLE_NAME:存储的是表名称

1.6.3 COLUMNS 表

存储表中的列信息,包括表有多少列、每个列的类型等。SHOW COLUMNS FROM schemaname.tablename; 命令从此表获取结果

常用参数:

  • TABLE_SCHEMA:存储的是所属数据库名称
  • TABLE_NAME:存储的是所属表名称
  • COLNMNNAME:存储的是列名称
魏大橙
关注
专栏目录
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具.zip
05-08
基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL注入数据库接管工具基于自动SQL...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入数据库原理详解
有勇气的牛排博客
07-28 2976
文章目录1 介绍2 一般步骤3 注入3.1 数字注入3.2 搜索注入4 函数4.1 常用的系统函数4.2 连接字符串链接函数4.2.1 concat() 函数4.2.2 concat_ws() 函数 1 介绍 SQL注入漏洞主要是由于,在请求的时候没有做严格的过滤,导致传入的语句被当做SQL语句被执行,从而导致数据库受损(被脱库、删除、甚至数据付权限沦陷) 2 一般步骤 SQL注入点探测 判断什么地方存在SQL注入点,通常在表单,文章查询等与数据库有关操作的页面。 收集后台数据库信息 不同的数据库
SQL注入-SQL数据库操作基础
tbygadgjsad的博客
02-13 1101
一、MySQL(MariaDB)基础操作 1.连接数据库 输入命令:mysql -u root -p 出现enter password:提示,由于root密码为空,可直接回车登录 出现下图 2.显示系统中所有数据库的名称 接着输入:show databases; 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。 3.新建数据库student 命令: create databse student; 建立成功后,可再次使用show databases;命令查询。..
SQL注入】小白手把手入门SQL注入1-数据库基础
开水的博客
02-18 1140
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库
SQL注入_数据库基础
weixin_48131633的博客
10-25 1809
SQL注入_数据库基础
SQL注入数据库判断
ma963852的博客
04-14 4096
01 网站类型与数据库的联系 asp:SQLServer,Access .net :SQLServer php:Mysql,PostgreSql java:Oracle,Mysql 可以根据网站类型来大概确定后续测试数据库的优先级。 02 依据主机端口 如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型。 Oracle 默认端口号:1521 SQL Server 默认端口号:1433 MySQL 默认端口号:3306 PostgreSql 默认端口号:54..
SQL注入——基础知识
qq_46219965的博客
08-29 1159
SQL注入漏洞 MYSQL基础
Sql注入基础
lml_0916的博客
08-06 1371
攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据系统下达指令,,进而实现对后台数据库乃至整个应用系统的入侵。简单解释由于代码的不完全或者是存在一些不安全的过滤,导致用户在输入的时候带入了不安全的数据(非法数据);比如说单引号、双引号、联合查询、盲注、闭合等等,然后在输入的时候就可以输入非法的数据。...
数据库--防止SQL注入的方案
IT利刃出鞘的博客
02-07 8324
本文介绍防止数据库SQL注入的方案。
SQL注入基础
屿的博客
02-14 4894
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL注入数据库攻击与防御技术研究.pdf
09-19
SQL注入是一种针对基于Web的应用程序的攻击方式,...通过这些防御策略的综合应用,可以显著降低SQL注入攻击的风险,保护数据库系统的安全。同时,定期进行安全测试和更新安全策略也是防止新出现的攻击手段的重要步骤。
sqlserver 数据库被注入解决方案
09-11
给应用连接数据库的用户分配最小必要的权限,这样即使有SQL注入,攻击者也无法执行高权限的操作。 5. **错误处理和日志记录**: 设置合适的错误处理机制,不要在错误消息中暴露过多的数据库信息。同时,记录所有...
SQL数据库的高级sql注入的一些知识
12-15
[概 要] 这篇文章讨论常用的”sql注入”技术的细节,应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。这篇文章面向两种读者:一是基于数据库web程序开发...
SQL】深入探索SQL调优:提升数据库性能的全面指南
人生苦短,睡觉要紧,睡醒再说
10-09 1459
在本文中,我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引,每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则,如避免使用SELECT *、合理使用JOIN,以及定期更新统计信息。同时,数据库配置和硬件优化也不可忽视,它们直接关系到系统的整体性能。通过采用这些策略和技术,开发者和数据库管理员能够有效提高数据库的效率,确保系统在高负载下依然稳定运行。
sql调优指南及高级sql技巧
最新发布
weixin_42462436的博客
10-13 583
SQL调优和高级SQL技巧是数据库管理和开发中的重要内容,能够帮助你更高效地进行数据库查询操作并优化性能。以下内容将详细介绍SQL调优的指南、常见的优化策略,以及一些高级SQL编写技巧。
手写mybatis之SQL执行器的定义和实现
CSDN_LiMingfly的博客
10-08 873
所有系统的设计和实现,核心都在于如何解耦,如果解耦不清晰最后直接导致的就是再继续迭代功能时,会让整个系统的实现越来越臃肿,稳定性越来越差。而关于解耦的实践在各类框架的源码中都有非常不错的设计实现,所以阅读这部分源码,就是在吸收成功的经验。把解耦的思想逐步运用到实际的业务开发中,才会让我们写出更加优秀的代码结构。设计。
【PostgreSQL 】运维篇——未来趋势:发展与社区
thinking_chou的专栏
10-10 922
PostgreSQL活跃的社区生态为用户提供了丰富的资源和支持,社区成员可以通过多种方式参与到PostgreSQL的开发和推广中。通过共同努力,PostgreSQL将继续成为一个强大、灵活和安全的数据库解决方案,满足不断变化的业务需求。
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了SQL注入基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魏大橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值