SQL注入学习----检测

最新推荐文章于 2024-04-15 14:32:40 发布
最新推荐文章于 2024-04-15 14:32:40 发布
阅读量766 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huacm6171/article/details/22763739
版权

实例1的链接为:http://192.168.10.163/sqli/example1.php?name=root(注:每个人机器上的可能不太一样),从URL中可以看出,参数为字符串”root”,从表中返回一行数据,如下图所示。


为了理解服务器端代码,我们需要对其进行探测。

1.     添加多余字符。比如“1234”,使用?name=root1234,表中未显示任何记录。从这里我们可以猜测,请求以某种匹配方式来使用我们的值。

2.     在请求中加入空格。使用?name=root+++(编码后),结果正常显示。进行比较时,MySQL忽略字符串后添加的空格。

3.     加入双引号。使用?name=root”,表中未显示结果。

4.     加入单引号。使用?name=root’,表格消失,我们可能破坏了某些东西。

从上面我们可以推测,请求很有可能如下面所示:

         SELECT* FROM users WHERE name=’[INPUT]’


现在对假设进行验证

若假设是对的,以下注入应该会返回相同的结果:

1.?name=root’and ‘1’=’1’ #(需要对#进行编码,%23):原来的查询语句中的引号被注释掉了。

2.?name=root’and 1=1 #(需要对#进行编码,%23):原来查询语句中的引号被注释掉,并且我们不需要’1’=’1’中的单引号。

3.?name=root’ #(需要对#进行编码):原查询语句中的引号被注释掉,且不需要1=1。

下面这些请求可能会返回不同的值。

1.?name=root’and ‘1’=’0:原查询语句中的单引号和用户输入字符串中最后一个单引号闭合。网页中不会返回任何结果,因为选择条件总是返回false.

        2.?name=root’and ‘1’=’1 #(对#进行编码):原始查询语句中的引号被注释掉。返回结果和上面的相同。

        3.?name=root’or ‘1’=’1:原始语句中的单引号与用户注入字符串中最后一个单引号闭合。由于or语句的第二部分总是返回true,将会选择所有的结果,将所有条目显示到表格中,如图所示。


        4.?name=root’or ‘1’=’1’ #(对#进行编码):原始查询语句中的引号被注释掉,返回结果与上个请求相同。

通过所有这些测试,我们可以确定存在SQL注入。

huacm6171
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何快乐地检测SQL注入
MSB_WLAQ的博客
09-30 2413
这估计大家也都发现了,测试SQL注入这种漏洞啊,又有WAF页面又没有明显的报错的情况下, 测试起来就是一个字,烦。 有waf: 我 and 1=1, 啪,它拦了。 我 order by, 啪,它拦了。 我 sleep(5), 啪,它拦了。 我 benchmark(50000000,MD5(1)), 啪,它又拦了。 页面不报错: 我 插入一个' 符号, 啪, 返回码还是200,不仅不报sql语句的错误,比如SQL syntax error near这种,连通用错误都不报,比如返回一个50...
SQL注入系统学习
Panacea
08-25 657
本次学习共分为十五课时,虽然之前学习过但是感觉并不系统,所以重新学习了一遍 1):sql注入基础 原理: 对用户输入的参数没有进行过滤或者过滤不严格导致语句与数据库进行交互,从而欺骗服务器执行恶意的SQL语句。 危害: 获得、篡改数据库信息,敏感信息泄露 2):注入分类 按照参数类型: 字符型、数字型 数字型 判断方式 ?id=1 and 1=1--+ true ?id=1 and 1=2--+ false 按照注入位置: GET注入、POST注入 根据结果反馈: 布尔盲注、时间盲注 3):get
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 6890
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入
SQL注入漏洞的检测及防御方法_如何测试sql注入漏洞,2024年最新软件测试开发工程师面试题目
最新发布
2301_82242964的博客
04-15 992
最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
SQL注入漏洞的检测及防御方法
leah126的博客
12-24 1324
在数字化的时代,保护好自己的信息安全是每个人的责任,也是组织的核心任务。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。通过定期的安全培训,提高用户和员工的信息安全意识,使其能够更好地理解密码安全的重要性,并采取积极的措施来保护自己的账户信息。
人工智能安全-6-SQL注入检测
爱学习爱运动的专栏
09-15 1669
SQLIA:SQL injection attack SQL 注入攻击是一个简单且被广泛理解的技术,它把 SQL 查询片段插入到 GET 或 POST 参数里提交到网络应用。由于SQL数据库在Web应用中的普遍性,使得SQL攻击在很多网站上都可以进行。并且这种攻击技术的难度不高,但攻击变换手段众多,危害性大,使得它成为网络安全中比较棘手的安全问题。
SQL注入漏洞的检测及防御,零基础入门到精通_sql注入检测
Spontaneous_0的博客
02-21 1208
SQL注入SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。01什么是SQL注入SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。
sql注入工具、检测及手工注入集合
weixin_43211186的博客
06-06 1811
sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入缺陷,并接管数据库服务器。它配备了强大的检测引擎,为最终渗透测试提供了许多细分功能,以及广泛的交换机,从数据库指纹、从数据库获取数据,到访问底层文件系统和通过带外连接在操作系统上执行命令。...
二、SQL注入学习
qq_43387510的博客
01-28 320
2.1、SQL注入原理 SQL注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 例如: 在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案
SQL注入工具-御剑
06-07
在网络安全领域,SQL注入是一种常见的攻击手段,而“御剑”则是一款专门用于检测和利用SQL注入漏洞的工具。御剑,以其独特的功能和易用性,深受安全研究人员和渗透测试人员的喜爱。这款工具能够帮助用户识别和利用...
sql注入批量检测源码-易语言
06-12
学习这个源码,不仅能帮助你理解SQL注入检测机制,还可以让你熟悉易语言的编程实践,提高网络安全意识。同时,这也是一个很好的进阶教程,通过实际操作,你可以了解到Web安全和编程结合的实际应用。 总之,SQL...
论文研究-基于机器学习SQL注入检测技术研究 .pdf
08-15
基于机器学习SQL注入检测技术研究,韩言平,李祺,日益发展的Web服务给人带来便利的同时,也遭受着形形色色的安全攻击。SQL注入是蝉联数十年OWASP漏洞排行榜之首的注入漏洞类型中最常�
基于Python的机器学习检测SQL注入.zip
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
SQL注入漏洞简单挖掘-01
09-15
在本节课程中,我们将学习如何使用自动化审计工具来检测SQL注入漏洞。自动化审计工具可以帮助我们快速地扫描出潜在的漏洞,从而提高我们的工作效率。 三、直接挖掘select注入 在本节课程中,我们将学习如何直接...
易语言-易语言sql注入批量检测
06-29
总之,易语言SQL注入批量检测涉及到网络编程、字符串处理、异常检测等多个方面,通过学习和实践,不仅可以提升你的易语言编程能力,还能增强网络安全意识,对于从事Web开发和安全测试的人员来说是非常有价值的。
SQL注入测试
Trouvailless的博客
05-07 7036
0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口; c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求; e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
SQL注入检测工具及方法,黑客零基础入门
2201_75362610的博客
03-23 1605
SQL注入检测是通过各种手段来识别和验证应用程序是否容易受到SQL注入攻击的方法。
渗透测试之sql注入
weixin_46420165的博客
12-08 2169
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
SQL 注入漏洞检测与利用
CSDN
03-31 5968
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.
sqli-labs实验指导手册
11-17
这个实验过程详细展示了SQL注入的基本步骤,包括识别注入点、闭合字符判断、列数检测、数据定位、数据库信息获取、表名与列名的暴露,以及实际数据的提取。通过sqli-labs的实践,学习者能够深入理解SQL注入的原理,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值