SQL注入学习之注入的产生(四)

最新推荐文章于 2024-04-17 22:55:34 发布
最新推荐文章于 2024-04-17 22:55:34 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全 渗透测试 信息安全 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/122774097
版权

0x00 注入的产生

  1. 程序在开发的时候没对用户的数据过滤,把用户的数据都当做可信数据。

  2. 过滤不严格。

  3. 数据库配置不当。

  4. 转义不当。

0x01 注入的类型

常见的注入我们可以归纳为数字型,字符型,搜索型,盲注等。

select * from admin where id = $id; //数字型 注入

select * from admin where id = '$id'; //字符型

select * from admin where id = "$id";

select * from admin where id = ($id);

select * from admin where id = ('$id');

select * from admin where id = ("$id");

select * from admin where username  like '%adm%';

select * from admin where username  like ('%adm%');

select * from admin where id = $id limit 0,1;

select * from admin order by $id;

select * from admin order by limit 0,1 $id;

select * from admin order by id limit 1,1 $id;

insert注入

update注入

delete注入

二次注入 

等等

实际环境中我们可能还会遇到更为复杂的sql注入语句,我们就要想办法闭合它。

0x03 寻找注入的一些注意

如何寻找注入是一门艺术,黑盒测试它建立在对每个参数的fuzz上,当然如果你有开发经验,拿到一套程序就能敏锐的发现注入,
但凡涉及到用户交换地方都将是注入的重灾区,所以你可以适当的学习一下开发。

  1. 当网站为成熟的cms框架时不建议直接黑盒注入,可以直接审计源码,或者搜索漏洞。

  2. 判断为自己开发的系统,目标不是很重要可以尝试使用AWVS 等工具。

  3. 信息收集的重要性,可能它的源码就在GitHub上,或者一个备份文件。

0x03 文末

本文如有错误,请及时提醒,避免误导他人
网络安全进阶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入基础学习(笔记)
部分学习记录
07-29 646
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
SQL注入之WHERE 子句中的 SQL 注入漏洞
杳若的博客
07-21 7176
Burp练兵场之SQL注入
SQL注入
小望没烦恼的博客
04-02 5045
文章目录攻击思路实例演示防御办法 概念:针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 攻击思路 寻找到SQL注入的位置 判断服务器类型和后台数据库类型 针对不同服务器和数据库特点进行SQL注入攻击 实例演示 数据库表字段: 表中数据: 手写SQL演示注入攻击 1、获取这张表的所有数据,只需要保证上面sql的where条件恒真就可以,客户端传参如果不经校验就会导致这种结果。 2、查询mysql版本号,使用union拼接sql 3、查询数据库名 4、查询当前用户的所有库
SQL注入学习注入产生)_where sql注入,2024年最新想找工作的你还不看这份资料就晚了
最新发布
2401_84433570的博客
04-17 122
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!实际环境中我们可能还会遇到更为复杂的sql注入语句,我们就要想办法闭合它。常见的注入我们可以归纳为数字型,字符型,搜索型,盲注等。
网络安全必学的SQL注入
瓦罗兰特顶级C位的博客
03-24 730
要学会如何防御SQL注入,首先我们要学习它的原理。
Sql注入详解(原理篇)
Naive的博客
09-11 9223
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入现象_实例总结
m0_46613077的博客
05-21 1548
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程中大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
SQL 注入天书.pdf
08-06
SQL注入天书》是针对这个主题的深度学习资源,旨在帮助读者理解SQL注入的工作原理,并提供实践平台sqli-labs进行技能提升。 **SQLI和sqli-labs介绍** SQL注入(SQL Injection)是网络渗透测试中的关键一环,涉及...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
基于Python的机器学习检测SQL注入.zip
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
学习sql注入漏洞网址的创建
06-06
这篇文章的主题是“学习sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,以便于理解和实践防御措施。下面将详细介绍这个过程以及涉及的相关知识点。 首先,SQL注入...
Web security Academy靶场练习】SQL注入-01 WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据
weixin_45925999的博客
05-17 335
3.结合实验室要求分析SQL语句:GET请求,参数入参在url中,参数为category=Gifts。根据实验室介绍中给出程序将执行的SQL语句可知,SQL语句中,category的值是用单引号引用的,所以注入的时候需要闭合。1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品。其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参中的空格应该输入URL编码对应的+例如:页面点击“礼物”,burpsuite找到拦截到的数据包。
sql注入详解
m0_67392811的博客
06-12 5828
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入——联合查询注入
dust_hk的博客
01-16 2290
0x01 SQL注入的原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原 有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结外一下 两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 0x02 SQL注入的分类 一、根据注入点数据类型 1...
SQL注入,很详细
m0_63683040的博客
04-20 1497
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
sql注入——时间盲注自动化注入脚本
栉风沐雪的博客
05-14 681
因为最近在学习sql注入,在学到时间盲注这里,发现注入的时候要从asc码33到127都查询一遍,手动注入工作量是在太大,想寻求是否存在什么简便方法,通过查询一些相关的书籍以及资料,将结果汇总如下。但这段代码仍存在很多不足,希望各位师傅指正。
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入学习指南:Sqli-labs实战教程
"《SQL注入天书》是一本由Lcamry编写的关于MySQL注入技术的学习指南,发布于2016年7月。该文档旨在帮助读者深入了解SQL注入原理、实战技巧以及渗透测试中的相关知识。SQL注入是一种常见的网络安全漏洞,黑客通过构造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值