SQL注入:原理及示例讲解,配置mysql环境变量,pikachu靶场搭建

于 2024-05-26 08:31:14 发布
阅读量718 收藏 6
点赞数 22
文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/139042904
版权

SQL注入原理

SQL注入(SQL Injection)是一种代码注入技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段中,诱使后台数据库执行这些恶意代码,从而对数据库进行未授权的操作。常见的操作包括获取敏感数据、篡改数据、删除数据,甚至执行数据库管理命令。

攻击流程

  1. 用户输入恶意数据:攻击者在Web页面的输入字段中输入特制的SQL代码。
  2. 应用程序构建SQL查询:应用程序将用户输入直接拼接到SQL查询字符串中。
  3. SQL查询执行:拼接后的SQL查询在数据库中执行,恶意代码也随之执行。
  4. 攻击效果显现:恶意代码可能会读取、修改、删除数据库中的数据,甚至控制整个数据库服务器

示例

现有数据表

idusernameemailphonejoin_date
1user1user1@example.com123-456-78902021-01-01
2user2user2@example.com987-654-32102021-02-01
3user3user3@example.com555-666-77772021-03-01
4
5user5user5@example.com111-222-33332021-04-01

后端查询语句

    $name=$_GET['name'];

    //这里的变量是字符型,需要考虑闭合

    $query="select id,email from member where username='$name'";

用户正常输入内容(user1)

SQL语句为

 $query="select id,email from member where username='user1'";

此时数据库会查找username字段为hello的数据,并返回对应的id与emali字段,经过前端处理展现

查询结果为

idemail
1user1@example.com

如果用户不是好人,输入非正常内容

' OR 1=1 #

 将用户输入与SQL语句进行拼接后得出

 $query="select id,email from member where username='' OR 1=1 #'";
select id,email from member where username='' OR 1=1 #'

sql语句解析

用户输入单引号与源代码中单引号形成闭合,拼接逻辑与语句,并在末尾使用#将多余代码进行注释

数据库查询数据时,会将所有可能的匹配项都进行检查而(username='' OR 1=1)条件恒成立,等同于没有任何匹配条件,匹配任何数据结果都为真,返回数据表中所有指定字段(id,emali)的数据

此时查询结果为

idemail
1user1@example.com
2user2@example.com
3user3@example.com
4
5user5@example.com

mysql系统环境变量搭建

1.控制面板->系统

                                2.高级->环境变量->系统变量,path->编辑

                            3.新建-浏览-选择(phpstudy-mysql-bin)目录

       4.打开cmd命令行输入mysql -uroot -proot进入sql编辑器

搭建皮卡丘靶场

将文件进行解压,放在网站根目录

1.修改数据库连接文件

2.访问皮卡丘网站,并点击初始化,根据步骤进行完成

3. 检查数据库

Zeddm
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-MySQL
2202_75361164的博客
04-07 1190
盲注点确认后,我们一般不会去手动尝试一个字节一个字节的跑出来,而是采用工具比如sqlmap或者一些脚本来辅助我们,毕竟是属于重复无意义的工工作,交给机器就好了语句和之前其他查询都是类似,唯一的区别,就是盲注变成了一位字符一位字符的判断,不像之前那样一次性全部获取数据。
sql注入(mysql)
m0_73452266的博客
04-20 523
sql注入基础
SQL注入(一)mysql数据库基础
最新发布
shirlly_的博客
04-10 868
sql注入的基本原理mysql数据库的查询
MySQLSQL 注入
jia_1418422386的博客
05-21 619
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
SQL 注入~MySQL专题
weixin_30547797的博客
12-21 120
Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的。今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获。 神奇的MySQL SQl注入漏洞产生的原因 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 未对用户可控参...
SQL注入MYSQL注入
av11566的博客
04-19 7014
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu靶场搭建
02-27
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu靶场环境
02-12
pikachu靶场环境
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
MySQL基础系列:SQL注入
天然玩家的博客
03-21 268
1 SQL注入 入参参与SQL的编译,即会造成SQL注入,在入参中携带其他可执行的SQL语句,这些语句即时传入即时编译,会造成SQL注入。 如果SQL在入参以前即完成编译,出入的参数只作为参数的话,即可避免SQL注入。 MyBatis通过#{}接收的参数,避免了参数注入可执行语句,即在接收入参以前完成编译。 2 MyBatis MyBatis有两种接收参数的方式,KaTeX parse error: Expected 'EOF', got '#' at position 4: {}和#̲{},其中,``{}
sql注入(4)mysql注入
c10udz的博客
04-13 4697
1.MySQL5.x结构框架 在MySQL 5.0以上版本中,为了方便管理,默认定义了information_schema数据 库,用来存储数据库元信息,其中经常用到的表有:schemata(记录数据库名),tables(记录表名),columns(列名或字段名) 在schemata表中,schema_name(记录数据库名) 在tables表中,table_schema(记录存储的数据库名),table_name(表名)(schema_name和table_name都记录了MySQL中所有的数据库
mysqlsql注入是什么_深入了解SQL注入
weixin_33438009的博客
01-18 381
1 .什么是sql注入(Sql injection)?Sql注入是一种将sql代码添加到输入参数中,传递到Sql服务器解析并执行的一种攻击手法2. 怎么产生的?Web开发人员无法保证所有的输入都已经过滤攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码数据库未做相应的安全配置3.如何寻找sql漏洞?识别web应用中所有输入点了解哪些类型的请求会触发异常?(特殊字符”或')检测服务器响应中...
MySQL知识总结四(SQL注入
youngbingbing的博客
03-05 459
SQL注入
浅析MySQL安全问题:SQL注入攻击
ZY-JIMMY
05-22 1573
SQL 注入简介 、应用开发中可以采取的应对措施 、PrepareStatement+Bind-variable 、使用应用程序提供的转换函数 、自己定义函数进行校验
MySQLSQL 注入与防范方法
tiandao321的专栏
06-29 384
1
sql注入之——mysql的四大基本注入手法
wsnbbz的博客
03-04 1010
union类型的sql注入(联合查询注入) 条件: 页面必须有显示位 判断列数: 1’ order by 3-- - 不存在返回错误 判断显示位: -1’ union select 1,2,3-- - 查看数据库: -1’ union select user(),database(),version()-- - 查看数据库有哪些表 (爆数据表)table_schema='数据库名’ -1’ u...
SQL注入总结(mysql
qq_52768407的博客
11-05 123
总结了一些sql注入原理、产生原因、防御方式等关于sql注入的一些知识
3.pikachu靶场搭建
05-30
Pikachu靶场是一款非常适合初学者进行练习的Web安全靶场,它包含了各种常见的漏洞类型,如SQL注入、XSS、CSRF、文件上传漏洞等。以下是Pikachu靶场搭建步骤: 1. 安装LAMP环境:Pikachu靶场需要在Linux环境下运行,因此需要先安装LAMP环境,包括Apache、MySQL和PHP。 2. 下载Pikachu靶场:从Pikachu靶场的官方网站(https://github.com/huyuanzhi2/Pikachu)上下载最新版本的源代码。 3. 配置Apache服务器:将Pikachu靶场的源代码放置在Apache服务器的网站根目录下,修改Apache的配置文件,启用mod_rewrite模块。 4. 配置数据库:使用MySQL创建一个名为pikachu数据库,并导入Pikachu靶场SQL文件。 5. 修改配置文件:修改Pikachu靶场配置文件,包括数据库用户名、密码、数据库名等信息。 6. 启动Pikachu靶场:启动Apache和MySQL服务器,访问Pikachu靶场的域名或IP地址,即可进入靶场界面。 在搭建Pikachu靶场的过程中,需要注意的是要保证服务器的安全性,避免将靶场暴露在公网上,以免被黑客攻击。同时,也应该定期更新Pikachu靶场的源代码和相关组件,以保证靶场的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值