一文带你快速回忆SQL注入

已于 2024-07-22 22:03:55 修改
阅读量337 收藏 7
点赞数 6
分类专栏: 网络安全 文章标签: sql 大数据 数据库
于 2024-07-22 22:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrot11223/article/details/140619332
版权

什么是 SQL 注入?

SQL 注入是一种常见的网络攻击手段,攻击者通过在用户输入中插入恶意的 SQL 代码,从而控制或破坏目标数据库。通常,这种漏洞存在于应用程序对用户输入未进行充分过滤和处理的情况下。

SQL 注入的存在位置

SQL 注入漏洞可能出现在任何与用户输入交互的地方,包括但不限于:

  • 表单输入字段
  • URL 参数
  • Cookies
  • HTTP 头信息

SQL 注入的分类

  1. 根据是否有回显:

    • 盲注:无直接回显,通过布尔逻辑或时间延迟等方式推断。
    • 有回显注入:直接返回错误信息,或通过联合查询等方式返回结果。
      • 报错注入
      • 联合注入

  2. 根据输入的类型:

    • 数字型注入
    • 字符型注入

常用的 SQL 注入函数

  • 报错函数updatexml()extractvalue()convert()floor()exp()
  • 聚合函数group_concat()concat()
  • 睡眠函数sleep()benchmark()

举例子:(具体用法跳转:SQL注入报错注入函数[通俗易懂]-腾讯云开发者社区-腾讯云

  • 报错函数:

    ?id=1' or updatexml(0,concat(0x7e,select database()),1)'SELECT extractvalue(null, 1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) #
SELECT convert((SELECT database()) USING utf8);
SELECT floor(rand()*2);
SELECT exp(~(SELECT * FROM (SELECT 1 UNION SELECT 2)t));

  • 聚合函数:

    SELECT group_concat(column_name) FROM information_schema.columns WHERE table_name='users';
SELECT concat(username, password) FROM users;

  • 睡眠函数:

    SELECT sleep(5);  -- 延迟 5 秒
SELECT benchmark(1000000, md5('test'));  -- 测试函数

如何判断页面是否存在 SQL 注入

  1. 在 URL 或抓包数据中发现参数的地方,可尝试输入 ''' 等特殊字符,观察回显是否不同。某些页面可能直接报错。
  2. 对字符型输入,可以尝试: 
    ' AND 1='1' -- 返回结果正常
' AND 1='2' -- 返回结果异常
    如果返回结果不同,则可能存在 SQL 注入。
  3. 使用 1=1a 测试:
    • 对于字符型输入:返回 true,因为数据库会将 1a 解释为 1
    • 对于数字型输入:返回 false,因为 1a 会被视为非法数字。

如何判断数据库类型

  1. 通过端口扫描
    常见数据库端口:

    • MySQL - 3306
    • Oracle - 1521
    • PostgreSQL - 5432
    • Redis - 6379
    • MSSQL - 1433
    • MongoDB - 27017

  2. 通过技术栈搭配判断

    • MySQL 通常与 Java/PHP 搭配。
    • MSSQL 通常与 IIS 搭配。

  3. 观察页面回显

    • 有回显:使用直接注入方式。
    • 无回显:使用布尔注入。
    • 如果布尔注入无明显区别:尝试时间盲注。

常见的 SQL 注入 bypass 方式

传送门:Sql注入bypass的示例分析 • Worktile社区

  1. 编码绕过

    •  将 payload 进行 URL 编码、双重编码、Base64 编码、ASCII编码等方式进行传输,绕过简单的过滤规则。

  2. 空格绕过

    • 使用注释符号(如 /**/)、替换空格为括号、换行符或其它特殊字符。

  3. 大小写绕过

    • 将 SQL 关键字的大小写混合使用,如 sElEcTUnIoN 等,绕过字面过滤。

  4. 逻辑绕过

    • 使用布尔表达式、函数、字符拼接等方式,如 1 OR 1=11' OR '1'='1

  5. 异构语句绕过

    • 将注入语句拆分成多行、使用重复关键字、加入无关子查询等方式。

  6. 使用字符集绕过

    • 利用数据库特定的字符集、编码方式(如 UTF-7)进行绕过。

  7. 双写符号绕过

    • 将单引号、双引号

    • 防御 SQL 注入的方式

      1. 使用预编译语句(Prepared Statements): 确保 SQL 语句在执行前已经被参数化,不允许用户输入直接嵌入 SQL 语句。
      2. 加装waf。
      3. 输入验证与过滤: 对所有用户输入进行严格的验证和过滤。确保输入只能包含预期的字符和格式。可以使用正则表达式或者黑名单的方式。
      4. 最小化数据库权限: 只授予应用程序最小化的数据库访问权限,尽可能限制其对数据库的操作权限。
      5. 使用框架内置的防护机制

印象最深的几个sql注入? 

关键字:绕过+提权+sqlmap高级用法(编码)+伪静态

场景1:发现一个伪静态页面》绕过》获取账号密码》登陆博客后台》上传一句话木马文件》getshell 》提升权限 》上传免杀cs》权限维持》隧道建立》nps代理》内网扫描资产》内网数据库弱口令扫描出50000+医院名单

场景2: sqlmap进行base64编码操作》绕过签名机制》跑了900多张很多表》过滤有password字段的表》登陆数据库》udf提权》内网扩大伤害

carrot11223
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java连接sql server数据库的代码如何改成连接mysql_连接sqlserver数据库代码
weixin_33764069的博客
01-27 1446
Sql Server的JDBC测试程序与远程连接参考文献:1.MySql与oracle的JDBC测试程序2.查看sqlserver的端口号代码示例在我的机器上安装了多个版本的sqlserver数据库,那么如何区分这两个数据库服务器呢。这就要用到前一篇博客中提到的数据库服务端口号,详细见参考2。此处端口号5419对应的是sqlserve...文章嗯哼99252017-12-271167浏览量webl...
四篇文章你玩转springboot——2自动装配解决Bean的复杂配置
Eclipse_2019的博客
06-14 656
一文弄懂自动装配原理
一文回忆JDBC的简单内容
欢迎来到我的博客站点
04-07 150
JDBC(Java Database Connectivity) JDBC属于JavaSE的一部分,是一个用于连接数据库和执行SQL语句的java api。它通过JDBC驱动去连接数据库,其驱动程序主要分为以下四种(解释参考百度百科): JDBC-ODBC Bridge Driver(JDBC-ODBC桥驱动程序)(在 java 8,其已经被移除) 由JDBC-ODBC桥和一个ODBC驱动程序...
一文你悉知JDBC
分享思想,留下痕迹。
08-20 594
首先看一下下面这张JDBC的思维导图理一下思路吧!!!客户端操作MySQL数据库的方式使用第三方客户端来访问MySQLSQLyog、Navicat、SQLWave、MyDB Studio、EMS SQL Manager for MySQL使用MySQL的命令行方式通过Java来访问MySQL数据库,今天要学习的内容什么是JDBC(Java数据库连接) JDBC是Java访问数据库的标准规范JDBC的作用:JDBC是用于执行SQL语句的Java API(Java语言通过JDBC可以操作数据库
一文回忆Java注解的有关内容
欢迎来到我的博客站点
04-08 295
Java注解 在面对大型的Java EE项目中,常常通过注解进行地址映射,对象注入等操作,因此有必要去了解一下注解的相关的知识。 注解是 java5 引入众多语言变化之一,可以用于表达在java中无法表达且你需要完整表述程序所需的信息。注解可以让我们可以以编译器验证的格式存储程序的额外信息。通过使用注解,可以将元数据保存在Java源代码中,且具备以下优势: 简单易读 编译器类型检查 使用an...
简单的计划任务清单SSM项目40min完成——快速一文整合SSM框架构建的小Demo——内附Github地址
Alascanfu的博客
01-22 1377
本篇内容:SSM框架构建简单的计划任务清单项目——项目实战 文章专栏:SSM入门到入坟——一站式基础以及进阶栏目 最近更新:2022年1月20日 SpringMVC入门到入坟 一站式基础及进阶——囊括面试点与初学基础——从0到1 Servlet都会了那它就是小case 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话,建议看下面一行~(疯狂暗示QwQ)
【八股文】一文解决计算机网络常用知识点
一个写湿的程序猿
05-06 475
【八股文】一文解决计算机网络常用知识点1. 说说HTTP常用的状态码及其含义?2. HTTP 常用的请求方式,区别和用途?3. 请简单说一下你了解的端口及对应的服务?4. 说下计算机网络体系结构4.1 ISO七层模型4.2 TCP/IP 四层模型4.3 五层体系结构5 如何理解HTTP协议是无状态的6.从浏览器地址栏输入url到显示主页的过程7. 说下HTTP/1.0,1.1,2.0的区别8. POST和GET有哪些区别?9. 在交互过程中如果数据传送完了,还不想断开连接怎么办,怎么维持?10. HTTP
尚硅谷_宋红康_JDBC核心技术 一文搞懂JDBC
鑫宇的博客
03-13 716
JDBC核心技术 讲师:宋红康 前言:本来跟着康师傅学习jdbc不断做笔记,写了都快一个星期了,后来发现课件里人家就有写好的笔记,我写的哪有人家写的全面准确,所以把康师傅写好的发出来供大家学习,内容有一点点改动,相当于和之前我写的做了一些整合ヽ(。◕‿◕。)ノ 第1章:JDBC概述 1.1 数据的持久化 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系
我的回忆和有趣的故事 by李维(台湾)
敦格
01-10 8317
我的回忆和有趣的故事 by李维(台湾)
全网最全的 Java 面试题汇总,爱了~
Java知音
06-02 922
点击关注公众号,实用技术文章及时了解不断收集整理,汇总网上面试知识点,方便面试前刷题,希望对你有帮助!有哪些方面的内容缺失,欢迎留言,后续不断补充。01-10期【01期】Spring,SpringMVC,SpringBoot,SpringCloud有什么区别和联系?【02期】你能说说Spring框架中Bean的生命周期吗?【03期】如何决定使用 HashMap 还是 Tr...
一文你读懂计算机视觉
01-27
最近,我已经阅读了很多与计算机视觉相关的资料并做了大量实验,这里介绍了在该领域学习和使用过程中有意思的内容。近年来,计算机视觉取得了很大进展。...选择什么,关键是GPU集成视觉的UI应用程序:ownphotos应用:...
一文你了解半导体硅晶片
01-20
硅片是生产集成电路的主要原材料。硅片尺寸越大则每片硅片上可以制造的芯片数量就越多,从而制造成本就越低。硅片尺寸的扩大和芯片线宽的减小是集成电路行业技术进步的两条主线。目前12寸硅片的出货量占比超过60%,...
SQL基础知识-一文你学会SQL.pdf
05-05
SQL(Structured Query Language,结构化查询语言)是数据库领域的基石,掌握它对于任何与数据打交道的人来说都是至关重要的。无论是数据分析师、数据库管理员还是后端开发者,都需要熟练运用SQL来进行数据查询、...
一文你了解云原生
01-27
云原生的核心思想是充分利用云计算的弹性、分布式和高效性,以微服务、DevOps、持续交付和容器化为四大支柱,构建能够快速响应业务变化、易于扩展和维护的现代化应用。 首先,微服务技术是云原生架构的基础。传统的...
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 429
PostgreSQL中的JSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL中,你可以使用JSON和JSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
MySQL面试篇章——MySQL核心SQL(基本语法)
itzzan的博客
07-17 952
扩展:group by 查询慢,explain 分析发现是 Using temporary,即产生了一个临时表,因此最好给分组列添加索引。数据控制语句,用于控制不同的许可和访问级别的语句。每次的 insert 操作都会有一个数据库连接操作,是占用资源的,一次连接完成的事情肯定比多次连接完成的事情所花费的时间短。数据操纵语句,用于添加、删除、更新和查询数据库记录,并检查数据完整性,常用的语句关键字主要包括。低,pageNum的偏移所花费的性能,要先偏移到对应的位置,在进行分页拿去后面的数据记录。
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 935
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
PostgreSQL异常:An I/O error occurred while sending to the backend
最新发布
IT后浪的博客
07-19 359
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 810
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
一文你学会使用eclipse
05-03
Eclipse是一个开放源代码的集成开发环境(IDE),可用于Java开发,但也可以用于其他编程语言的开发。在本文中,我将向你展示如何使用Eclipse进行Java开发。 1. 下载Eclipse 首先,你需要从Eclipse官方网站下载Eclipse IDE。下载页面上将提供几个不同的版本,包括Eclipse IDE for Java Developers、Eclipse IDE for JavaScript and Web Developers,以及Eclipse IDE for C/C++ Developers等。选择适合你的版本,然后按照安装向导进行安装。 2. 创建Java项目 一旦你安装了Eclipse,你可以启动它并创建一个新的Java项目。选择“File”->“New”->“Java Project”,然后按照向导创建一个新的Java项目。在创建项目时,你需要指定项目名称、项目类型以及JRE版本等信息。 3. 创建Java类 一旦你创建了一个Java项目,你就可以创建一个Java类。选择你的Java项目,在“src”文件夹上右键单击,然后选择“New”->“Class”。输入类名和选择要继承的类(如果有的话),然后点击“Finish”。 4. 编写Java代码 现在你已经创建了一个Java类,可以开始编写Java代码了。在Eclipse的编辑器中,你可以输入Java代码并保存它。当你保存Java文件时,Eclipse会自动编译你的代码,并在Problems视图中显示任何编译错误。 5. 运行Java程序 一旦你编写了Java代码并保存了它,你可以运行Java程序。右键单击Java文件,然后选择“Run As”->“Java Application”。如果一切顺利,你的Java程序将在控制台中输出结果。 6. 调试Java程序 如果你的Java程序出现了错误或不按预期运行,你可以使用Eclipse的调试器来调试它。在Eclipse的编辑器中,你可以设置断点并启动调试器。当程序执行到断点时,调试器会暂停程序并允许你检查变量、运行代码等。 7. 导入外部JAR包 有时,你可能需要使用外部JAR包来完成你的Java项目。在Eclipse中,你可以简单地将外部JAR包导入到你的项目中。右键单击Java项目,然后选择“Build Path”->“Configure Build Path”。在“Libraries”选项卡上,你可以添加外部JAR包。 总结 在本文中,我们介绍了如何使用Eclipse进行Java开发。我们学习了如何创建Java项目、创建Java类、编写Java代码、运行Java程序、调试Java程序以及导入外部JAR包。Eclipse具有强大的功能,可以大大提高Java开发的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值