简学-SQL注入(GET型与POST型)

最新推荐文章于 2023-04-23 09:47:48 发布
最新推荐文章于 2023-04-23 09:47:48 发布
阅读量3.4k 收藏 25
点赞数 5
分类专栏: 网络与安全 文章标签: 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_mmm0629/article/details/113698638
版权
本文详细介绍了SQL注入的原理、危害,重点讲解了GET型和POST型注入漏洞的探测与利用方法,包括通过单引号判断法找注入点,以及在无回显情况下的解决方案。同时,提出了简单的SQL注入防御措施,如减少错误信息反馈、特殊符号转义和关键词过滤。
摘要由CSDN通过智能技术生成

简学SQL注入

0x01 SQL注入原理

  • 什么是SQL注入漏洞

sql注入漏洞 是发生在应用程序与数据库层之间的安全漏洞

0x01.1 SQL注入发生的原因

网站内部直接使用的 SQL 请求一般不会有危险,但实际情况是很多时候需要结合用户所输入的数据动态的构造 SQL 语句,如果用户输入的数据被构造成恶意的 SQL 代码,Web 应用未对构造的 SQL 语句所使用的参数进行审查,则会带来意想不到的危险。

  • 当用户在前端输入的数据被传输到后端,被用于构造动态 SQL 语句去查询数据库时,如果用户利用sql命令的规则构造出恶意代码,则数据库中的内容会脱离程序设计之初所想的方式被展示给用户。

0x01.2 SQL注入会造成的危害

  • 简单示例:
    select id,name from table where id = ?
    • 该 sql 命令的作用是用来查询 table 表中的关于 id 为指定的数据。?部分即为用户所输入的内容。而我们也只想用户搜索自己id相关的内容。
    • 但如果此时用户输入的内容为 1 or 1 = 1,那么当构造sql命令时,上方的命令会变成
    select id,name from table where id = 1 or 1 = 1 
等同于
最低0.47元/天 解锁文章
码农米格
关注
专栏目录
SQL注入 - GET注入POST注入 一看就会
米兔-miny的博客
12-31 3761
本文章讲了SQL注入中的显错注入(GET注入)和POST注入,一看就能学会。模仿里面的例子在靶场试试手,你就是下一个黑客帝王。
php中$_GET与$_POST过滤sql注入的方法
10-25
在本主题中,我们将关注如何使用addslashes_deep函数来过滤$_GET与$_POST数据以防止SQL注入。这个函数可以递归地对数组进行处理,对数组中的每个元素使用addslashes()函数进行转义。这是一个更加深入和全面的过滤...
sql注入之GET/POST注入
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库类,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类,则是MSSQL数据库 另
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4057
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
Zeker62的博客
08-14 4570
CSRF 英文名:cross-site request forgery 叫做跨站请求伪造 CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。 CSRF攻击效果:攻击者盗用身份,以被害者的姓名执行某些非法操作。比如使用账户发邮件、获取敏感信息,盗取银行账户。 CSRF攻击原理 当打开某个网站的时候,可以在网站上 进行一些操作,比如发邮件发消息 当结束会话的时候,这个网站可能会让你重新登录,或者提示身份过期,这是这个web在防范CSRF攻击的手段。 CSRF攻击是建立在会话之上的,比如.
SQL注入漏洞-POST注入
HacHunter的博客
03-06 2594
POST是HTTP/1.1协议中的一种资源请求方法。其向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。 在很大一部分的表单都是通过POST方式发送到处理页面的。 显错注入 关键代码为: 构造语句来显示所有的用户名和密码 ’OR 1# 关键代码为: 正常輸入因為數據庫里沒有所以查不到任何數據,而要查看到所有數據就需要使條件變為true 构造语句来显示所有的用户名和密码 "..
SQL注入漏洞简介、原理及防护
热门推荐
m0_54899775的博客
03-21 1万+
SQL注入漏洞简介、原理及防护 SQL注入原理 SQL注入 SQL注入危害 SQL注入分类 SQL注入防护
SQL注入GET参数注入(提权版)
最新发布
2303_76679642的博客
04-23 665
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
第14天:WEB漏洞-SQL注入之类及提交注入1
08-03
网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类及其提交方式,以及如何进行安全测试。 首先,...
sql注入/ 状态码 / get与post
baymax的博客
07-05 1116
sql注入/状态码 / get与post
面试官:你连HTTP请求Post和Get都不了解?
hailang2ll的专栏
03-01 536
IT界知名的程序员曾说:对于那些月薪三万以下,自称IT工程师的码农们,其实我们从来没有把他们归为我们IT工程师的队伍。他们虽然总是以IT工程师自居,但只是他们一厢情愿罢了。此话一出,不知...
程序员:我终于知道post和get的区别
HollisChuang's Blog
11-20 1366
来自:CSDN,作者:zhanglinblog本文链接:https://blog.csdn.net/kebi007/article/details/103059900版权...
SQL注入漏洞详解
m0_56822024的博客
07-08 9362
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1088
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
四、注入(3)POST注入/HEAD注入
weixin_45540609的博客
04-15 493
一、POST注入 POST注入和GET注入没有区别,只是传参不同 方法一:手工注入 1、猜字段 2、查找回显点 3、根据数据库自带表information_schema和columns查找数据表和字段 4、查找数据 详细内容见 文章 四、注入(1)SQL注入原理分析 https://blog.csdn.net/weixin_45540609/article/details/115695687 这篇文章的内容其实就是GET注入 方法二、sqlmap注入 (1)只使用sql...
网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
weixin_43643758的博客
03-29 511
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。         http:...
SQL注入漏洞(6)(8)POST注入 堆叠查询注入
weixin_51339377的博客
03-19 338
POST注入只是传参方式上有所区别。方法上都是和GET类似的 1.POST注入下的union select注入方法 例题:sqli-labs中的T12 猜测源码: //post传入的两个参数名可以网页源代码查看 抓包也可以看到 $u=$_POST['uname']; $p=$_POST['passwd']; select username,password from table1 where username='$u' and password='$p' limit 0,1; .
根据不同类的攻击:get\post\cookie,采取不同的防御机制
weixin_33716154的博客
07-20 210
特点:  1.GET和POST的区别   A. 从字面意思和HTTP的规范来看,GET用于获取资源信息而POST是用来更新资源信息。   B. GET提交请求的数据实体会放在URL的后面   C. GET提交的数据长度是有限制的,因为URL长度有限制,具体的长度限制视浏览器而定。而POST没有,所以提交大量数据选用post   D. GET提交的数据不安全,因为参数都会暴露在URL上。 ...
PHP中POST&GET实现SQL注入与Web工具
然而,这并不意味着POST请求完全安全,如果PHP代码处理不当,比如没有进行适当的输入验证和过滤,也可能导致SQL注入等安全问题。例如,不安全的POST数据可能被用来构造恶意的SQL查询,通过PHP脚本执行。 PHP的`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值