SQL注入的总结

已于 2022-04-04 23:42:53 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 漏洞 文章标签: 安全
于 2022-03-27 17:51:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/123757373
版权

##SQL注入

一:SQL注入测试规范:

注入漏洞,只要证明可以读取数据就行,严禁读取表内数据。

二:SQL注入原理:

在这里插入图片描述上图中,要明白sql注入是发生在数据访问层中。这就说明在前端中即使没用输入框也会有sql注入发生。
总的来说呢:sql注入发生于应用程序与数据库层的安全漏洞。 网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的 输入数据动态构造SQL语句,如果用户输入的数据被构造成恶意SQL代码,Web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来意想不到的危险。

三:SQL的利用

先要在脑中有个概念,数据库的层级关系:

  • 数据库中有多个数据库—> 库中会有多个数据表—>数据表中有多个字段—>字段中存储这我们要的数据.
  • 那么我们要在sql注入时要一层一层查询的。

用MYSQl来学习基础的数据库知识。

MYSQL系统库:

在这里插入图片描述

1. information_schema库

信息数据库,存放数据库名,数据库表,表字段的数据类型,访问权限等信息。 它里面包含了的表有:
在这里插入图片描述

  • SCHEMATA表:
    当前Mysql实例中所有的数据库信息。字段:schema_name 保存当前数据库服务器里面所有库名的信息。
  • TABLES表:
    提供数据中表的信息。字段:tables_name,保存了当前数据库服务器中所有数据库表名 。table_schema 是数据库的名称。table_name 是具体的表名。table_type 表的类型。
  • COLUMNS表:
    提供了表中列的信息。字段:columns_name 保存所有数据库服务器所维护的所有数据库的信息。
2. mysql库:

MYSQL的核心数据库,存放数据库的用户,权限设置,关键字等MySQL自己要使用的控制和管理信息。

3. performance_schema 库:

内存数据库,

最低0.47元/天 解锁文章
? Persevere?
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql information_schema库结构
qq_43579362的博客
02-05 1128
schemata表 schema_name为mysql所有数据库的名字 tables表 table_schema为所有数据库的名字(不同于schema_name,它是一张表对应一个table_schema,数量大于等于总数据库数量) table_name为所有表的名字 columns表 table_schema,table_name同tables表,column_name为所有表列的名字,即字...
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1231
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
SQL注入
最新发布
weixin_73331134的博客
04-17 1657
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
Mysql-语法结构之Schema对象名称
HQ DevJ的专栏
08-04 1062
Mysql—语法结构之Schema对象名称标识符的长度限制标识符限定符标识符区分大小写标识符到文件名的映射函数名称语法分析和解析内置函数名语法分析函数名解析用户定义的变量表达式表达式语法时间间隔注释 MySQL中的某些对象,包括数据库,表,索引,列,别名,视图,存储过程,分区,表空间,资源组和其他对象名,称为标识符。 标识符可以带引号或不带引号。如果标识符包含特殊字符或为保留字,则在引用标识符时必须将其引用。(例外:在限定名称中,句点后的保留字必须是标识符,因此无需加引号。) 通常,标识符将转换为Unico
SQL注入之储备知识数据库
weixin_44034479的博客
06-24 150
SQL:结构化查询语言(Structured Query Language)简称SQL。是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。 数据库的分类: SQL server 、 Mysql 、Oracal 、sqlite3 、DB2 、access等 数据库的使用: 进入mysql: msfadmin@metasploitable:~$ mysql -u root //-u :user -p :密码 mysql> show datab
sql语句中,取得schema中的所有表信息及表的定义结构
dengzhi9024的博客
08-02 390
postgressql下'検索スキーマの中で、全てテーブルselect tablename from pg_tables where schemaname='test' mysql下'検索スキーマの中で、全てテーブルselect table_name from information_schema.tables where table_schema='csdb' postg...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注入的2个小Trick及示例总结
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有进行适当的参数化或转义,攻击者可以通过输入恶意SQL代码来控制或操纵数据库。本文将详细介绍两个关于SQL注入的小技巧...
SQL注入-查表查列
soldi_er的博客
05-16 1721
文章目录概述系统数据库sys_4+3-ok系统数据库mysql系统数据库performance_schema参考 概述   Ciscn2021线上初赛的easy-sql中,过滤了information、sys、nno等关键字。 但是能够查询表名的数据库、表是值得收集的。   MySQL5.7中,有四个默认数据库,分别是information_schema库、sys库、mysql库、performance_schema库。   (1)information_schema自带数据库:可以查询表名和列名。   
SQL注入原理-字符型注入
T1ngSh0w的博客
09-13 8732
SQL注入原理-字符型注入
SQL注入之联合查询
m0_56578216的博客
08-22 885
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
SQL注入注入姿势和Bypass)
2301_79870948的博客
03-20 752
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
postgresql function_name schema_name
st780206的专栏
12-24 344
CREATE OR REPLACE FUNCTION full_function_name() RETURNS text AS $$ DECLARE stack text; lines text[]; arr_len integer = 0; index_ integer = 1; func_name text; schema_name text; BEGIN G...
mysql order by sql注入_萌新的手工sql注入入门--mysql(普通sql注入篇)
weixin_33613571的博客
01-21 410
sql注入主要分为普通的sql注入,还有盲注这一篇主要是记录普通的sql注入sql注入的主要流程:1.寻找注入点/判断该表单是否可注入:主要运用的方法是,构造错误的语句(在正常输入的后面加上如单引号等敏感符号)如:1’ ,1#等同时,注入类型分为三类,数字类,字符类,还有如like%%等搜索函数根据返回的结果进行判断是普通的sql注入还是盲注。2.找到注入点之后,利用order by 猜解字段个数...
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2821
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
appscan sql注入
09-15
总结来说,AppScan可以帮助发现和修复Web应用程序中的SQL注入漏洞,提升应用的安全性。但需要注意的是,工具只是辅助工具,开发人员在编写和测试应用程序时,也需要采取正确的安全编码措施,如使用参数化查询、输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值