SQL注入点判断

最新推荐文章于 2024-08-08 14:07:30 发布
最新推荐文章于 2024-08-08 14:07:30 发布
阅读量2.2k 收藏 28
点赞数 6
原文链接:https://blog.csdn.net/lendq/article/details/80226452
版权

SQL注入漏洞产生的原因

SQL Injection
程序员在编写代码的时候,没有对用户 输入数据的合法性进行判断,使应用程序存在安全隐患
用户可以提交一段 数据库查询代码,根据程序返回的结果,获得某些他想得知的 数据进行数据库操作

SQL语句

Structured Query Language
结构化的查询语言,是关系型数据库通讯的标准语言。
查询: SELECT statement FROM table WHERE condition
删除记录: DELETE FROM table WHERE condition
更新记录: UPDATE table SET field=value WHERE condtion
添加记录: INSERT INTO table field VALUES(values)

SQL注入攻击流程

  1. 判断注入点

  2. 判断注入点类型

  3. 判断数据库类型

  4. 获取数据库数据库,提权

1. 判断SQL注入点

找注入点是最关键,也最基础的一个环节

本质原理是:
找一个需要后台处理后
提交给数据库的点
所有的输入只要和数据库进行交互的,都有可能触发SQL注入
一般为三大类

Get参数触发SQL注入
POST参数触发SQL注入
Cookie触发SQL注入

例如:
在常规的链接的参数中( 链接?参数) 找形如 ?id=num的,搜索框 的 ,

而验证是否存在注入点的方法有很多种
最常规,也最简单的方法,引入单引号判断是否存在注入点

http://host/test.php?id=100’ 返回错误说明有可能注入

http://host/test.php?id=100 and 1=1 返回正常

http://host/test.php?id=100 and 1=2返回错误

如果满足上面三点,是注入点的可能性就很高了

找到注入点之后就是

2.判断注入类型

0x01 数字型注入点

测试方法:

http://host/test.php?id=100 and 1=1 返回成功

http://host/test.php?id=100 and 1=2 返回失败

为什么第一个会返回成功,而第二个是返回失败呢?

原因如下:

假设我们网站的SQL查询的语句是这样的
SELECT * FROM news WHERE id=$id
这里的$id是用户提交的

当我们输入的是
100 and 1=1
语句就变成了这样
SELECT * FROM news WHERE id=100 and 1=1

这个SQL语句and左边是返回成功的,因为我们是在有这个id的情况下后面加上我们的注入语句,如果这个id不存在,那就没法测试了

而在and右边,1=1也是恒成立的,所以整个语句返回的是成功

当然,如果后面改成了1=2的话,因为1=2是不成立的,and语句的判断逻辑是只要有一个不成立,就返回失败,所以1=2最后会返回的是失败

0x02 字符型注入点
测试方法:

http://host/test.php?name=man' and '1'='1 返回成功

http://host/test.php?name=man' and '1'='2返回失败

这里就使上面的数字型变为了字符型

原因如下:

还是假设我们网站的SQL语句是这样的
SELECT * FROM news WHERE name='$name'
当我们构造输入为下面这个的时候
man' and '1'='1
语句就变成了
SELECT * FROM news WHERE name='man' and '1'='1'

发现什么了没?这个SQL已经闭合了

还是一样的,这里and的左边是一定成立的,而and右边也是一样的成立,所以and逻辑之后,整个语句返回成功
同理可知如果后面是1'='2就会返回失败,当然,这里不一定非要是1或者2,因为是字符型,所以我们可以输入任何字符

比如这样

http://host/test.php?name=man' and 'a'='a 返回成功
http://host/test.php?name=man' and 'a'='b返回失败


0x03 搜索型注入点 — 目前常见的

测试方法

http://host//test.php?keyword=python%' and 1=1 and '%'='

http://host//test.php?keyword=python%' and 1=2 and '%'='

假设我们的SQL查询语句是这样的

SELECT * FROM news WHERE keyword like '%$keyword%'

这里的$keyword是用户的输入

当我们输入以下语句的时候
pt%' and 1=1 and '%'='
最终我们得到的语句是这样的
SELECT * FROM news WHERE keyword like '%pt%' and 1=1 and '%'='%'
这个语句又一次的闭合了

这里我们再分析以下,因为是and逻辑,只要有一个错误,就返回错误

我们可以把这个语句分为三段

SELECT * FROM news WHERE keyword like '%python%'

and 1=1

and '%'='%'

第一行的语句肯定是成功(再强调一遍,我们要在存在的查询上构造SQL注入)

第二句也是,第三句也是,因为自己肯定等于自己啊

但是如果我们把第二句换成1=2,那么这个语句肯定就会返回失败了,就是这个原理

0x04 内联式SQL注入 –常用

内联注入是指查询注入SQL代码后,原来的查询仍然全部执行

假设我们的网站SQL查询语句是这样的

SELECT * FROM admin WHER username='$name' AND password ='$passwd'

这一看就是个登录页面的代码

假如我们构造如下语句提交到登录框中的username

' or ''='

或者提交到password框里面,这两种提交方法是不一样的,我们下面就来分析一下这两个提交方法

提交到username我们的语句就会成为这样

SELECT * FROM admin WHER username='' or ''='' AND password ='fuzz'

fuzz是我们随便输入的字符串

而提交到password则会是这样的

SELECT * FROM admin WHER username='fuzz' AND password ='' or ''=''

注:
SQL语句中, AND的优先级是大于 OR
先计算 AND,然后计算 OR,所以这里我们的语句会被 OR分为两段 SQL语句

这是username框的

SELECT * FROM admin WHER username=''

or

''='' AND password ='fuzz'

或者password框的是这样

SELECT * FROM admin WHER username='fuzz' AND password =''

or

''=''

我们首先用第一个来分析

首先计算AND之后

SELECT * FROM admin WHER username=''返回失败

or

''='' AND password ='fuzz'返回失败

数据库是不会存在usernameNULL的字段的,所以第一句返回的是失败,第三句中,因为password是我们随便输入的,99.99%是不会存在这个密码的,于是AND之后,我们的第三句也是失败的,所以整个语句返回失败的

但是我们的password情况就不一样了

SELECT * FROM admin WHER username='fuzz' AND password =''

or

''=''

这里我们第一句是返回失败的,但是我们的第二句''=''是返回成功的,OR逻辑是有一个是成功就返回成功,于是我们的整个语句就会返回成功

返回成功之后我们就会绕过登录表单直接登录系统了


0x05 终止式SQL注入 —常用

终止式SQL语句注入是指攻击者在注入SQL代码时,通过注释剩下的查询来成功结束该语句

于是被注释的查询不会被执行,我们还是拿上面那个例子举例

我们上面已经知道,在username框内填入

' or ''='

程序是不会返回成功的,我们就没有办法在username做文章了吗?

错了,我们还有终止式

还是上面那个SQL查询语句

SELECT * FROM admin WHER username='$name' AND password ='$passwd'

这里我们构造如下username输入

' or ''='' --

之后我们就可以得到如下的查询语句

SELECT * FROM admin WHER username='' or ''='' --' AND password ='fuzz'

这里的fuzz是我们随便输入的,--是注释符

这样,我们的语句就可以分为三个部分了

SELECT * FROM admin WHER username=''

or ''='' 返回成功

--' AND password ='fuzz'

第一句肯定是返回失败的,但是我们第二句会返回成功

后面已经被我们注释掉了,是不会执行的,所以我们还是可以通过在username做这个手脚来绕过登录

下面是我们常见的一些终止方式

终止字符串:

-- , #, %23, %00, /*

终止方法:

-- , ‘-- , ‘)-- , ) -- , ‘)) --, ))--

bylfsj
关注
专栏目录
SQL注入类型判断
m0_56578216的博客
09-14 1181
第一关注入一个1’,错误回显出下面内容,其中1’是注入的内容,0,1后面的单引号和最前面的单引号是一对,剩下的两个单引号是一对,错误回显出上面内容说明是字符型注入。注入一个id=2-1回显内容依然相同,说明这关的后端代码将2-1先进行算术运算后才接收,所以回显内容无变化,注入一个id=2-1回显内容改变,说明这关的后端代码将2-1当做字符串处理,才改变了回显内容,
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2515
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
SQL注入语句大全-.判断有无注入
04-21
1.判断有无注入 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
SQL注入各类型 讲解及利用 (一)
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
SQL注入常见类型及注入判断
最新发布
m0_52484587的博客
08-08 68
数据库是不会存在username为NULL的字段的,所以第一句返回的是失败,第三句中,因为password是我们随便输入的,99.99%是不会存在这个密码的,于是AND之后,我们的第三句也是失败的,所以整个语句返回失败的。当然,如果后面改成了1=2的话,因为1=2是不成立的,and语句的判断逻辑是只要有一个不成立,就返回失败,所以1=2最后会返回的是失败。这里我们第一句是返回失败的,但是我们的第二句''=''是返回成功的,OR逻辑是有一个是成功就返回成功,于是我们的整个语句就会返回成功。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 930
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
sql注入基础-如何判断 Sql 注入+实例说明
m0_60884805的博客
10-11 7352
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
SQL注入判断及注入方式
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显。 ?id=1' union select 111,us
SQL注入之如何检测与判断详细过程
01-31
SQL注入仍然是Web安全领域的一个重要威胁,了解并掌握如何检测和判断SQL注入对于安全工程师来说至关重要。本文详细介绍了从初步判断到深入检测的全过程,希望可以帮助读者更好地理解SQL注入的原理,并能够在实际...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
Java面试题解析之判断以及防止SQL注入
08-28
Java面试题解析之判断以及防止SQL注入 Java防止SQL注入是目前软件开发中非常重要的一个安全问题,SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL...
sql注入: 判断注入类型
dyn8150的博客
03-29 3031
注入类型分类 数字型: select * from tabname where id = 1 字符型: select * from tabname where id = '1’ 搜索型: select * from tabname where id like '%1%' 判断类型流程 输入 1 假设存在查询结果,但是此时无法区分注入类型 输入 1 and 1 = 1 对于数字型注入: select * from tabname where id= 1 and 1 = 1,会有查询结果
SQL注入-注入判断
热门推荐
渗透笔记
01-11 2万+
1.注入判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
SQL注入各类型 讲解及利用 (二)
lendq的Blog
05-07 2001
3. 常见网站架构 我们可以通过常见构架来判断数据库的类型 asp + access asp + mssql asp.net + mssql php + mysql Jsp + oracle Jsp + mysql 具体得到采用什么模型,需要通过扫面工具,或得到的网站默认错误信息等获得. 4. 获取信息,提权 知道某个存在注入以后,要获得数据库的内容,最直接的办法是...
SQL注入手工检测
zzkkoo8的博客
12-15 1万+
1基本检测 2绕过技巧2017年12月14日 09:36:161、基本检测 数字型 $id=@$_GET['id']; //id未经过滤 $sql = "SELECT * FROM sqltest WHERE id='$id'";判断 asp?id=49' //报错 asp?id=49 and 1=1 asp?id=49 and 1=2判断什么型 ?id=1%2b1 //加法减法,可区分数字
sql注入判断
weixin_39157582的博客
01-26 1082
最为经典的单引号判断法: 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 输入域的值为字符型 ‘and '1'='1 和 ’and '1'='2来判断 http://xxx/abc.php?id= x' and '1'='1 页面运行正常,继续进行下一步...
分析SQL执行记录,发现SQL中的注入
u014008201的博客
08-23 1768
不只一次有人对我说: SQL注入已经过时了。 现在的WEB应用已经很难被注入了。 还好最近看到一份针对乌云漏洞库的统计数据(https://zhuanlan.zhihu.com/p/21373306), 其结果明确的指出 SQL注入漏洞仍然是目前WEB应用中数量最多的漏洞。 亡羊补牢,不如思患预防,最完美解决SQL注入的方法是程序中没有SQL注入。即程序中不使用字符串拼接SQL,而全部使用
SQL注入之注入判断
谢公子的博客
07-26 3855
本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。 第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。 后台的SQL语句是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 我们设置 id=1 后面的字符为测试 进行模糊测试 ...
判断SQL注
2301_77205899的博客
04-24 159
字符型和数字型最大的一个区别在于,进行SQL注入时数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。如果存在SQL注入,属于哪种SQL注入就很重要了,只有我们知道它是什么类型的,我们才能构造出原始的SQL语句。数字型和字符串型都能通过单引号 闭合法判断是否存在注入但是在注入的过程中 数值型不需要通过单引号闭合。例如图所示的 单引号闭合法 出现如下语句基本说明存在SQL注入。如果满足以上三,可以判断该url为字符型注入。判断该URL是否存在注入,判断属于哪种。原因:单引号个数不匹配。
怎么判断sql注入的注入
07-27
SQL注入是一种常见的安全漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行未经授权的数据库操作。以下是一些判断SQL注入的注入的常见方法: 1. 输入验证失败:如果应用程序未正确验证和过滤用户输入,而直接将输入用于SQL查询,那么就存在SQL注入的风险。可以通过尝试在输入中插入特殊字符(如单引号、分号、注释符号等)来检测输入验证是否容易受到绕过。 2. 错误消息暴露:当应用程序在发生SQL错误时,返回了完整的错误消息给用户,其中可能包含了敏感信息或者SQL查询的细节。攻击者可以利用这些错误消息来获取有关数据库结构和查询的信息,从而判断是否存在注入。 3. 基于时间的盲注入:攻击者可以通过构造恶意的SQL语句来导致查询执行时间的延迟,从而判断是否存在注入。例如,使用SLEEP函数或者其他时间延迟的操作来观察应用程序的响应时间。 4. UNION注入:攻击者可以利用UNION操作符将恶意的SQL语句合并到正常的查询中,从而获取额外的数据。可以通过尝试在输入中插入UNION操作符来检测是否存在注入。 5. 盲注入:在某些情况下,应用程序不会直接返回错误消息或延迟响应时间,但攻击者仍然可以通过构造特定的SQL语句来判断是否存在注入。例如,使用布尔逻辑来判断某个条件是否成立,或者利用条件语句的真假来判断查询结果。 请注意,以上只是一些常见的判断SQL注入的方法,攻击者可能使用更复杂和隐蔽的技术来进行注入攻击。为了有效地防范SQL注入,建议开发人员采取安全编码实践,如使用参数化查询、输入验证和过滤、最小权限原则等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值