渗透之路 WEB漏洞【第一篇】SQL注入之SQL注入原理

最新推荐文章于 2022-12-02 01:14:22 发布
最新推荐文章于 2022-12-02 01:14:22 发布
阅读量317 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hyit/articles/11468803.html
版权

这里主要以MySQL举例

SQL注入原理

使用数据库的web程序没有对输入做严格的过滤,用户可以通过修改输入参数来构造并提交SQL,这使得攻击者有机会将程序命令当作用户输入的数据提交给web程序, 最终获取系统信息、甚至执行危险代码或系统命令

注:SQL注入最终注入的是数据库,与脚本、平台无关

SQL注入前奏

1.确定程序脚本

踩点(信息收集): web页面页脚、错误页面、页面源码等

漏洞扫描工具:AWVS、Nessus等工具刺探

2.确定所有可能的输入

web的用户输入方式比较多,其中一些很明显,如GET方式传参(url中)、HTML表单,另外还有HTTP头、cookies、ajax等

3.筛选可用于注入的输入

多留意web应用的错误页面会有很多意外收获

SQL注入判断

手工判断

1."单引号"法

原理是构造报错,如果页面显示报错,说明可能有注入

2.1=1 和1=2法

有时候提交引号会检测非法字符,这时候采用and 1=1 和and 1=2进行提交,如果返回不同的页面,说明可能有注入

工具判断

AWVS AppScan 明小子等

注入分类

SQL语法简介

SQL语法特点

多数数据库SQL语法类似

MySQL三种注释符

#  
--  
/*...*/

select...where...   

表达式:
	1=1(True) 1=2(False),表达式里有命令会等命令执行后返回结果(命令有错页面报错)
	数字0、空字符串'' 为False(其余字符基本为True)
条件语句:也分True、False,如id=1,name='mr'
where整体为True,否则记录为空

where (条件语句)True or  (表达式)True 	# 显示所有条件语句的记录
where (条件语句)True or  (表达式)False 	# 显示符合条件语句为True的表记录
where (条件语句)False or  (表达式)True 	# 显示所有记录

where (条件语句)True and (表达式)True 	# 显示条件语句为True的表记录
where (条件语句)True and (表达式)False 	# 不显示记录

 

数字型

or 1=1

 

 

字符型

'or 1=1 #

 

 

 

搜索型

'or 1=1 #

XX 型注入

 ') or 1=1 #

 

注入提交方式

get请求一般在地址栏或者hackbar提交

简单的post请求一般hackbar构造包提交

非get请求Burp方便,复杂的包构造很麻烦,Burp直接基于包修改

get 提交

一般直接通过浏览器地址栏提交

post 提交

可通过安装火狐浏览器插件(hackbar 构造请求)或 Burp 工具来完成

 

 

cookie 提交

一般通 Burp 工具来完成

 

转载于:https://www.cnblogs.com/hyit/articles/11468803.html

dfu65065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9516
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
渗透测试笔记(四)——SQL注入攻击及防御(2)
m0_67044952的博客
06-06 476
 sqlmap -u "URL" -dbms=mysql --batch  sqlmap -u "URL" --dbs  sqlmap -u "URL" --users  sqlmap -u "URL" --current-user  ​  # 获得当前数据库  sqlmap -u "URL" --current-db  ​ &n
第12天-Web漏洞——SQL注入之简易sql注入
MCTSOG的博客
01-19 1240
SQL注入 SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术 sql注入产生原因 接收数据 拼接数据 数据库执行 结果展示— 四个步骤,过程中处理不当就可能会存在注入漏洞 sql注入漏洞,取决于过滤严谨与否,过滤严谨,基本不可能存在sql注入漏洞,反之,就可能存在! SQL注入的危害 1.危害数据库里的数据 2.直接危害网站的权限 SQL 注入知识结构 mysql数据库注入 mysql数据库 数据库A=网站A=数据库用户A 表名——> 列名 ——>
SQL注入
游魂的博客
12-04 224
什么是SQL注入SQL注入基础PHP语句注入漏洞必须满足两个条件: SQL注入基础 SQL注入就是指当web用户向后台数据库传递结构化查询语句时,如果影响了数据库的执行能力则构成SQL注入 PHP语句 例子: $sql="select * from news where id=$_GET['id']"; 由于以上代码的参数id可控,并且可以带入数据库执行,所以可以任意拼接字符串进行攻击。 一般分...
SQL 注入漏洞(三)注入原理
不秃头的程序Yang
06-13 760
二、判断是否存在注入
超级SQL注入工具【SSQLInjection】V1.0 正式版 20201112
09-22
SQL注入】是一种常见的网络安全漏洞,它发生在Web应用程序中,允许攻击者通过构造恶意的SQL语句来控制或获取数据库中的敏感信息。SQL注入通常利用了开发者在编写动态SQL查询时对用户输入数据的安全过滤不足。这个...
xycms add_ad.php sql注入漏洞1
08-03
标题“xycms add_ad.php sql注入漏洞1”指出的是...总之,SQL注入Web应用安全的重要威胁,开发人员需要时刻警惕,采取有效的措施防止此类漏洞的发生。对于已知的漏洞,应及时修复,以保护用户数据和系统的安全性。
第10篇:Bypass 护卫神SQL注入防御(多姿势)1
08-03
SQL注入是一种常见的网络安全攻击手法,通过在Web应用程序的输入字段中插入恶意的SQL代码,以获取、修改、删除数据库中的敏感信息或控制服务器。在本文中,我们将探讨如何绕过护卫神·入侵防护系统的SQL防注入功能,...
eml企业通讯录管理系统 v5.0 通讯录页面SQL注入1
08-03
本文将深入探讨EML企业通讯录管理系统v5.0中出现的SQL注入漏洞,这是一个在通讯录页面的`kewords`参数过滤不足导致的安全问题。首先,了解SQL注入的基本概念是非常重要的。 **SQL注入简介** SQL注入是一种常见的...
safe3 sql注入工具
01-01
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权操作。Safe3 SQL注入工具就是专为此目的设计的,旨在帮助安全研究人员检测和利用这种类型的漏洞。 ...
中科磐云题目——报错注入 解析(flag)
最新发布
Jay
12-02 972
5. 使用渗透机场景 windows7 访问服务器中网站中的盲注入页面,通过注入的方式得到 数据库的信息,并将数据库名作为 flag 提交(数据库名长度为 2 且为字母);3. 使用渗透机场景 windows7 访问服务器场景中的 header 注入页面,通过提示得到数据 库的信息,并将数据库名称作为 flag 提交;4. 使用渗透机场景 windows7 访问服务器网站中的宽字节注入页面,通过注入的方式得 到 id=6 的信息,并将其邮箱作为 flag 提交;
sql注入
笔墨稠思
07-07 283
1.基本介绍: SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 2.基本原理: select * from user where username = ‘username’ ,加粗部分内 容为用户可控的内容,如果我们尝试输入一个单引号(‘)。Sql语句就 变成了select * from user whe
web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描器
weixin_39915820的博客
10-28 1772
什么是漏洞扫描器漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
2020年度中职组“网络空间安全”赛项
PushSafe
04-04 1543
2020年度中职组“网络空间安全”赛项 江西省竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 简单sql注入 8:30-10:10 150 任务二 利用python脚本进行web渗透测试 150 任务三 数据分析-A 200 任务四 Windows操作系统渗透测试 200 备战阶段 攻防对抗准备工作 10:10-10:30 0 第二阶段分组对抗 系统加固 10:30-10:45 300 渗透
常见web漏洞(awvs、nessus)验证方法小记-低危漏洞
热门推荐
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少secure属性(Cookie(s) wi...
1、SQL注入漏洞
sigali的博客
03-14 2971
1、SQL注入漏洞 1.1、SQL注入漏洞产生原因及危害 SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,将恶意SQL语句带入数据库使恶意SQL语句得以执行,从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。 SQL注入漏洞可能会造成服务器的数据库信息泄露、数据被窃取、网页被篡改等!! 二级标题 三级标题 四级标题 五级标题 六级标题 。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值