SQL注入学习一

最新推荐文章于 2023-03-04 12:19:34 发布
最新推荐文章于 2023-03-04 12:19:34 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: sql注入 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia304349145/article/details/77621512
版权

要系统学习SQL注入了,主要以安全牛课堂上的Kali实战-Web渗透为主要学习资料。
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。《SQL注入攻击与防御(第2版)》
以下注入式使用dvwa进行测试,DVWA Security设置为low
SQL注入检测: 主要有基于报错的检测方法和基于布尔的检测方法。
1. 基于报错的检测方法:常使用单引号’进行测试。
这里写图片描述
输入单引号之后,sql语句拼接为

select firstname,surname from users where id='''

可以发现引号是不闭合的,因此报如下错误:
这里写图片描述
这就说明,客户端将我们的输入传到了sql服务器,并且sql服务器使用我们的输入拼接了sql语句并执行,初步判断,存在sql注入漏洞。
2. 基于布尔的检测方法:

  • 1’ and ‘1’=’1
    输入1’ and ‘1’=’1之后,sql语句拼接为
select firstname,surname from users where id='1' and '1'='1'

取决于id=’1’的真假
这里写图片描述
- 1’ and ‘1’=’2
输入1’ and ‘1’=’2之后,sql语句拼接为

select firstname,surname from users where id='1' and '1'='2'

一定是假,不会查询出结果
在确定系统存在sql注入漏洞之后,需要当前查询语句查询了几个字段
常用order by 10

select firstname,surname from users where id='' order by 10 -- '

这里写图片描述
这里写图片描述
结果表示当前查询字段数小于10
最后试到order by 2不报错,说明,当前只查询了两个字段。

--在sql语句中表示注释,因此使用--将最后一个未闭合的引号注释掉

联合查询

  • 系统函数:
    database(): 显示当前数据库的名称
    version(): 显示数据库版本
    user(): 显示登陆数据库的用户
    这里写图片描述

  • 全局函数:
    @@datadir: 显示当前数据库文件位置
    @@hostname: 主机名
    @@version: 数据库版本
    @@version_compile_os: 操作系统版本
    这里写图片描述
    ASCII转字符: char()
    这里写图片描述
    连接字符串: concat_ws(char(32,58,32),user(),database().version()) //用char(32,58,32)连接user(),database(),version()
    这里写图片描述

关于information_schema的知识点,请见我另一篇博客:information_schema用法

Elvirajia
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5808
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
最新发布
好好睡觉
03-04 6610
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
简单的SQL注入学习
weixin_30386713的博客
02-07 93
引贴: http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要编写一个php页面,讲php页面放入/opt/lampp/htdocs目录下: 解释一下这个页面: 1.通过if语句判断变量是否初始化 2.if语句中通过mysql_connect()函数连接数据库 3.连接数据库成功后,选择一...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4302
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
sql注入基础/非常基础/从0到1/
ChenD的学习笔记
10-03 864
SQL注入基础知识+靶场第一关,这章干货满满哦
pangolinsdl—sql注入工具
06-20
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它...
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
SQL注入天书 sqli-labs
01-11
sqli-labs是一个精心设计的在线实验室,它包含了多个级别的SQL注入练习,从基础到高级,逐步引导学习者掌握不同类型的SQL注入技巧。每个级别都有详细的说明和解题提示,帮助学习者理解漏洞的成因和利用方法,以及...
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
SQL注入实践学习
biziwaiwai的博客
02-13 1433
一、      1.什么是sql注入漏洞程序员在编写代码的时候没有对用户输入数据的合法性进行判断,使得应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的寄过,获得想知道的信息二、      1.sql注入产生的原因程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行2.存在该漏洞会导致什么后果Sql注入会...
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
SQL注入学习
qq_53143214的博客
02-27 4639
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 学习目的: 能找到注入点 能判断数据库是什么类型 能绕过各种过滤 SQL注入 平台层注入 原因:数据库平台漏洞或数据库配置不安全 代码层注入 原因:程序员对输入未进行细致地过滤,从而执行了非法的数据查询 SQL注入漏洞的方法 数字注入 字符串注入 SQL注入方法有很多种, 按数据类型可以分为
sql注入要先学mysql_零基础如何学SQL注入
weixin_29210727的博客
02-12 412
首先就是要精通各种注入的原理,然后就是多练习了。多说无益,直接奉上sql注入笔记供大家学习!MYSQL注入函数version()——MySQL 版本user()——数据库用户名database()——数据库名@@datadir——数据库路径@@version_compile_os——操作系统版本information_schema 自带数据库information_schema.schemata ...
SQL注入学习(一)
q664609859的博客
07-23 275
一、SQL注入关键条件 (1)用户能够控制输入 (2)原本程序要执行的代码,拼接了用户的数据 二、注入分类: (1)带错误回显的web服务器:可以通过错误信息判断目标服务器数据库类型等 (2)不带错误回显的web服务器:盲注(Blind Injection)     盲注原理:通过简单的条件判断,再对比页面返回的结果的差异就可以判断注入是否存在 三、注入最简单
SQL注入漏洞详解
m0_56822024的博客
07-08 9317
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
SQL 注入漏洞学习
weixin_30693183的博客
06-07 236
SQL注入类型 1.Error Based 2.Union Based 3.Blind Based 靶场 sqli-labs MySQL 常见字符串连接函数 concat(),group_concat(),concat_ws()。 Sql注入截取字符常用函数 盲注下,多数情况下都会用到截取字符串的问题,需要一个一个字符猜解,需要截取字符串。 函数:mid() 、substr() 、left()、 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值