SQL注入详解和简单绕过原理

最新推荐文章于 2024-07-16 18:00:00 发布
最新推荐文章于 2024-07-16 18:00:00 发布
阅读量377 收藏 1
点赞数
分类专栏: CyberSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/111218006
版权
本文介绍了SQL的概念,以及SQL注入的定义和危害。通过一个简单的PHP登录页面示例,展示了如何进行SQL注入攻击。当用户提交的数据未经验证直接与数据库交互时,可能导致SQL注入。为防止此类攻击,应确保对用户输入进行充分的验证和过滤,避免直接拼接SQL语句。
摘要由CSDN通过智能技术生成

1、什么是SQL

结构化查询语言(Structured Query Language)简称SQL
SQL使我们有能力访问数据库

2、什么是SQL注入

用户提交的数据可以被数据库解析执行

如果用户随随便便提交的一些数据都可以让后端的服务器去解析,那么这就是一个很大的问题

只要是前端写的SQL语法被后端执行了,那么这就叫sql注入

3、SQL注入和简单绕过原理详解

index.html代码如下

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>SQL inject Tutorials</title>
</head>

<body>
	<form action="sqlinject.php" method="get">
		<p>name:<input type="text" name="name"/></p>
		<p>name:<input type="text" name="pass"/></p>
		<input type="submit" value="登录" />
	</form>
	
</body>
</html>

sqlinject.php代码如下

<?php
  /*Connect to a MySQL server  连接数据库服务器*/
  $link=mysqli_connect(
  	'192.168.64.2', /*The host to connect 连接MySQL地址*/
  	'myuser',/*The user to connect as 连接MySQL用户名*/
  	'my_password',/*The password to use 连接mysql密码*/
  	'test');/*The default database to query 连接数据库名称*/
  // echo $link
  if(!$link){
  	printf("cannot connect mysql server.Errorcode:%s",mysql_connect_error());
  	exit;
  }else
  	echo '数据库连上了!'."<br/>";

  if($result=mysqli_query($link,'SELECT * FROM student')){
	/*Fetch the result of query 返回查询的结果*/
	while($row=mysqli_fetch_assos($result)){
		echo $row['name'],"&nbsp;","<br/>";
	}

	/*Destory the result set and free the memory used for it 结束查询,释放内存*/
	mysql_free_result($result);

  }
  /* close the connection 关闭连接*/
  mysqli_close($link);
  function logprint($content){
  	echo $contend."</br>";
  }
  $name=$_GET['name'];
  $pass=$_GET['pass'];

  $sql="select * from admin where =".$pass;
  logprint($name);
  logprint($pass);
  logprint($sql);



?>

看看数据库里面怎么操作:

打开XAMPP集成环境,启动mysql
在这里插入图片描述
打开shell(mac版本是在XAMPP的General里面打开 Open Terminal)
输入mysql -u root -p(我这里输完之后直接回车,好像没要密码耶)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Wαff1ε
关注
专栏目录
23-1.2 SQL注入绕过原理
weixin_43263566的博客
02-01 215
以上讨论的绕过技术显示了攻击者可能利用的多种策略。防御这些攻击的最佳做法包括使用参数化查询、彻底的输入验证(包括大小写、编码、注释等方面的处理),以及采用白名单而非黑名单来管理允许的输入。通过这些措施,可以显著提高应用程序的安全性,减少SQL注入攻击的风险。
SQL注入绕过详解和防护
Cwillchris的博客
06-15 564
一、 SQL 注入的绕过技术1、 大小写绕过如果过滤器通过关键字进行过滤并没有识别大小写 ,我们就可以使用大小写来进行绕过,因为 SQL 语句是不区分大小写的。原始语句SELECT * FROM users WHERE id='1' LIMIT 0,1大小写掺杂注入SELECT * FROM users WHERE id='1'And 1=1--+' LIMIT 0,1问题存在的原因是:过滤器过滤了正常的关键字,但是并没有对字符串进行处理。2、 注释绕过 Less-23打开sqli-labs靶机[root@
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8308
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SQL注入原理绕过技术
热门推荐
星落的博客
05-29 1万+
sql注入产生的原因 程序开发过程中,由于不重视书写规范,对sql关键字未进行过滤,导致客户端可以通过POST或GET提交sql语句到服务器端正常运行 万能密码介绍 select * from tables where username = ' ' and password = ' ' ' and '1' ='1 ' or '1' = '1 sql注入验证 单引号 ' and 1 = 1 and 1 = 2 如果页面中mysql报错,证明该页面存在sql 注入漏洞 mysql 5....
SQL注入原理绕过安全狗
weixin_30376509的博客
04-23 363
1.什么是SQL注入攻击   SQL注入攻击指的是通过构造特殊的输入作为参数插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 http://www.xxx.com/list.php?id=1 http://www.xxx.com/list.php?id=1 and user()>0 -- [ ] 哪里存在sql注入 GET,POST,HTTP头部注入,Cook...
深入理解SQL注入绕过WAF和过滤机制
12-21
0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料
SQL注入以及部分绕过方法详解
时乙的博客
09-23 1642
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
SQL注入详解原理、攻击手段及防御策略
最新发布
fudaihb的博客
07-16 2290
SQL注入(SQL Injection)是Web应用程序安全中最常见和最严重的漏洞之一。攻击者通过将恶意SQL代码插入输入字段,欺骗应用程序执行未授权的SQL命令,从而访问、篡改或删除数据库中的敏感数据。本文将深入探讨SQL注入原理、常见攻击手段及其防御策略。
SQL注入详解.docx
07-11
### SQL注入详解 #### 一、SQL注入概述 SQL注入是一种常见的网络安全攻击方式,通过将恶意的SQL代码插入到应用程序的输入字段中,利用应用程序的安全漏洞执行非授权操作,如非法获取敏感数据、修改数据库中的数据...
Web安全原理剖析(十二)——SQL注入绕过技术
Phantom03167的博客
10-06 1万+
SQL注入绕过技术
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 3064
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
SQL注入实战:绕过操作
ting_liang的博客
01-27 2819
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
sql注入_1-7_绕过注入
weixin_44110913的博客
12-09 765
文章目录一.sql注入绕过概念二.sql注入绕过手段三.sql绕过演示四.总结 一.sql注入绕过概念 1.为什么要绕过? 因为有时候存在注入,但是很多符号被过滤掉, 所以我们不的不使用绕过手段。 2.绕过就是虽然我们注入时使用的字符串或者符号被过滤,但我们依然可以使他报错,并且报出他的数据库表名等 二.sql注入绕过手段 1.注释符 通常是用来注释掉id=1’ 这个单引号,或者字符串 2....
sql绕过基础
09-12 138
一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或:xor或^ 逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假) 例如:1^0 就是 1 ,1^1 就是 0 例如:?id=1’ ^ (length(‘union’)!=0)--+ 如果union被过滤,则后面条件的结果就是...
1-Web安全——初识SQL注入漏洞
网络安全
04-28 8297
1. 什么是SQL注入 SQL注入是web应用程序对用户输入的数据没有严格进行合法校验和过滤,导致前端传入到后端的数据是可以恶意修改的,攻击者通过构造不同的SQL语句来实现对数据库的任意操作,这就是SQL注入漏洞的原理。 2. 为什么会有SQL注入 研发人员在开发过程中代码逻辑不严谨造成的,例如没有对SQL参数进行严格过滤 未启用框架的安全配置,例如PHP的magic_quotes...
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8458
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
SQL注入漏洞(绕过篇)
errorr0
06-24 4963
SQL注入绕过手法
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
SQL注入绕过技巧
2301_77160226的博客
06-10 3657
SQL注入绕过技巧
SQL注入:终止式绕过手法详解及防范
本文档深入探讨了字符串式终止式注入绕过SQL注入攻击,这是一种在Web应用程序中的常见安全威胁。首先,文章简要介绍了SQL(Structured Query Language,结构化查询语言),它是用于管理和处理数据库的标准编程语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值