【安全】P2-1 SQL注入原理

最新推荐文章于 2021-12-02 03:28:25 发布
最新推荐文章于 2021-12-02 03:28:25 发布
阅读量186 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113196146
版权

目录

0X01 SQL注入的原因

语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。
在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。
例如:在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。

登录案例
登录SQL语句:select * from admin where username = ‘用户输入的用户名’ and password = ‘用户输入的密码’

用户输入的内容可由用户自行控制,例如可以输入 ’ or 1=1 --空格

SQL语句:select * from admin where username = ’ ’ or 1=1 – ’ and password = ‘用户输入的密码’
其中or 1=1 永远为真, --注释后边内容不再执行,因此SQL语句执行会返回admin表中的所有内容。
密码随意填写
密码随意填写
在这里插入图片描述
登录成功

0X02 CMS SQL注入讲解

CMS逻辑:index.php首页展示内容,具有文章列表(链接具有文章id)、文章详细页
URL中.php?id=文章id 读取id文章。

SQL注入验证:
1、单引号 ’
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、 and 1=1
在这里插入图片描述
在这里插入图片描述

3、 and 1=2
在这里插入图片描述
在这里插入图片描述

如果页面中Mysql报错,证明该页面存在SQL注入漏洞。

0X03 Sqlmap基本使用

Sqlmap是检测和利用SQL注入漏洞的一款强大工具。

演示:
sqlmap.py -u 登录的地址 --dbs #列出所有数据库

在这里插入图片描述
在这里插入图片描述

sqlmap我会放到后边工具篇进行详细讲解.

骆驼实验室
关注
专栏目录
SQL注入之Mssql注入原理
afei001
05-01 334
Mssql简介 MsSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 它是一种关系型数据库,是一个可扩展、高性能、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业信息...
P2_SQL的几个技术点
11-14
P2_SQL的几个技术点
[web入门]SQL注入-2
1tachi的博客
12-02 645
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语! 我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。 ...
Web安全Sql注入漏洞
qq_52358808的博客
10-05 3168
Sql注入漏洞 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限沦陷)。 sql查询过程 常见分类 根据注入点类型分类:1.数字型注入 2.字符型注入 根据数据传递的方式分类:1.get 注入 2.post 注入 3.head 头注入 根据执行效果分类:1.有回显的注入 2.盲注 3.报错注入 4.堆叠注入 5.宽字节注入 Sql.
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1263
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 587
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
【Web安全基础】SQL注入原理与利用
Yuan's Blog
08-24 221
文章目录定义注入类型实现过程万能密码 定义 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 注入类型 Time-based blind SQL injection(基于时间延迟注入) UNION query SQL injection(可联合查询注入) Error-based SQL injection(报错型注入) Boolean-based blind SQL injection(布尔型注入) Stacked queries SQL inje
帝友p2p借贷系统sql注入1
08-03
本文将深入探讨“帝友P2P借贷系统SQL注入1”这个安全隐患,揭示其背后的原理,并提供相应的防护措施。 SQL注入是一种常见的网络攻击手段,攻击者通过输入恶意的SQL代码,来获取、修改、删除数据库中的数据,甚至...
APP安全SQL注入之什么是SQL注入(一)
sskyor的博客
01-13 4755
最近客户反馈网利宝APP客户端有SQL注入漏洞(高手在民间。。。)。对于一个金融P2P的应用来说安全是第一生命。出现这样的问题是非常严重的,而SQL注入又是非常隐蔽的,跟代码编写人员的自身修为有很大关系,所以没方法完全杜绝这些事情的发生。整个产品线投入了review代码的进程中。。。 要解决一个问题,首先要需要了解:它是什么?它是怎么产生的?怎么能解决掉它?如何有效防止它再次发生? 什么是SQ
万信金融P2P项目代码
10-17
这可能包括HTTPS加密通信、防止SQL注入、XSS攻击的防护,以及使用JWT(JSON Web Tokens)进行身份验证等。 7. **微服务架构**: 高并发的P2P平台可能采用了微服务架构,将系统拆分为多个小型、独立的服务,每个服务...
MiniAccess Editor v1.0 P2(Access 脚本编写器)-ASP源码.zip
12-13
7. 安全性考虑:理解如何保护ASP应用程序免受攻击,如SQL注入、跨站脚本等。 8. 性能优化:学习如何提高ASP和Access应用程序的性能,例如缓存管理、数据库索引优化等。 通过以上知识点的学习和实践,开发者可以...
无痕渗透“INSERT INTO”型SQL注入
逆水行舟
12-30 2万+
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html 在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明
预处理 insert php,PDO预处理语句PDOStatement对象使用总结
weixin_36424234的博客
03-10 406
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatem...
SQL语句中关于字符串的拼接问题
数据库
01-08 985
要求:将ORACLE数据库里面的XX信息(表B,客户的数据库)导入到“接口表”(A,自己系统的数据库)中。此对照表的信息同ORACLE里面的XX数据表信息一样。此项操作由系统的系统管理员来完成,并且可以随时导入,对于已经导入成功的数据,不会重复导入。 表的结构: CREATE TABLE A( ID NUMBER(20), UPDATED_BY ...
记一次拼接Sql的问题
CodeDoit的博客
07-07 354
<select id="queryList" parameterType="java.lang.String" resultType="com.hengtn.evaluation.dto.response.EvaluationRecordResponseDTO"> SELECT r.id AS id, r.create_time AS createTime, r.city_name AS cityName, ...
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 3432
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
LX-1A电路原理图详解
4. **微控制器引脚布局**:原理图中还描绘了微控制器的引脚分布,如PA0-WKUP至PB15等,这些是常见的STM32系列微控制器的GPIO引脚,它们可以作为输入或输出使用,并且具有特定的功能,如WKUP(唤醒引脚)、BOOT1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值