渗透测试(第三章SQL注入基础)

最新推荐文章于 2024-10-20 21:16:19 发布
最新推荐文章于 2024-10-20 21:16:19 发布
阅读量965 收藏 12
点赞数 17
分类专栏: 渗透测试 文章标签: 数据库 SQL注入 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kun12343/article/details/135245721
版权

前言:

今天给大家聊一聊SQL注入,SQL注入是我们学习渗透很重要的一个模块。这部分也不是很难,跟着文章学习很快就会掌握。

正文:

数据库(database): 是用来组织、存储和管理数据的仓库。

常见的数据库及分类:

数据库分为两种:关系型数据库和非关系型数据库。

  • 关系型数据库包括:Oracle、MySQL、SQL Server、DB2、Microsoft Access;
  • 非关系型数据库包括:Redis、MongoDB、Hbase;

SQL是一种基于ANSI标准的结构化查询语言,其英文全称是Structured Query Language,可用于存取数据,以及查询、更新和管理关系数据库系统。

SOL分为两个部分:数据操作语言(DML) 和数据定义语言(DDL)。

  • 数据操作语言用于查询和更新数据;
  • 数据定义语言用于创建、修改和删除数据库内的数据结构。

SOL语句及其说明如下表所示。
数据操作语言(DML):

指令说明
SELECT从数据库表中获取数据
UPDATE更新数据库表中的数据
DELETE从数据库表中删除数据
INSERT INTO向数据库表中插入数据

数据定义语言(DDL):

DDL指令说明
CREATE DATABASE创建新数据库
ALTER DATABASE修改数据库
CREATE TABLE创建新表
ALTER TABLE变更数据库表
DROP TABLE删除表
CREATE INDEX创建索引
DROP INDEX删除索引

SQL语法:

查询语句:

--表名:choices 课程编号:cid 课程名称:cname 学号:sid 分数:score
--1.全表查询
--例1:查询所有课程信息
SELECT * 
FROM courses;

--2.筛选
--例2:查询java课程的课程编号
SELECT cid 
FROM courses 
WHERE cname='java';

--3.排序
--例3:查询选课信息,并按课程编号升序显示
SELECT * 
FROM choices 
ORDER BY cid;

--4.分组
--例4:查询学生学号及该生的平均成绩。
SELECT sid 学号,AVG(score) As 平均成绩  
FROM choices 
GROUP BY sid;

--5.选择分组
--例5:查询优秀生学号(每门课成绩均在85分以上)
SELECT sid 学号 
FROM choices 
GROUP BY sid 
HAVING min(score)>=85;

--例6:查询需要补考的学生学号及补考门数。
SELECT sid, COUNT(*) 补考门数 
FROM choices 
WHERE score<60 
GROUP BY sid 
ORDER BY 补考门数 DESC

插入语句:

--插入数据 INSERT
--插入一条元组
--向student表中插入一个新学生元组(学号:201215126;姓名:小明;性别:男;所在系:IS;年龄:18)
INSERT INTO stc.dbo.student(sno,sname,ssex, sdept,sage)
VALUES (201215126,'小明''男';'IS', 18)
--插入多条元组
--求每个系学生的平均年龄
CREATE TABLE dept_avg (sdept char(20), avg_age smallint)

INSERT INTO dept_avg 
SELECT sdept, avg (sage) 
FROM student 
GROUP BY sdept

修改语句:

--修改数据 UPDATE
--修改某一条元组的值,陈东同学转学到了CS系
UPDATE student 
SET sdept='cs' 
WHERE sname = '陈东'
--修改多条元组的值
--带子查询的修改语句,cs系同学的成绩置零
UPDATE SC 
SET grade=O 
WHERE sno in(SELECT sno FROM student WHERE sdept='cs')

UPDATE SC
SET grade=l 
WHERE 'cs'=(SELECT sdept FROM student WHERE sno=sc.sno)

删除语句:

--除数据 delete
--删除某一条元组的值,删除陈东同学的学生记录
DELETE FROM student 
WHERE snane ='陈东'
--册除多条元组的值
--带子查询的除语句,删除CS系同学的选课记录
DELETE FROM SC 
WHERE sno in (SELECT sno FROM student WHERE sdept='CS')

MySQL里面常用函数:

length()函数 #返回字符串长度
Substr(string string,num start,num length)函数 #截取字符串

 - string:字符串
 - start起始位置
 - length长度

ASCII() #返回字符ASCII码
left(name,2) #函数返回name的左边第二个字符
right(name,2) #函数返回name的右边第二个字符

INFORMATION_SCHEMA数据库:
INFORMATION_SCHEMA数据库是MySQL自带的,MySQL 5.0以下没有这个数据库,它提供了访问数据库元数据的方式。

元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。

INFORMATION_SCHEMA中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有多个只读表。

--查询当前使用的数据库表名
select table_name from information_schema.tables where table_schema=database()

--查询指定表名下列名
select column_name from information_schema.columns where table_name='oc_user'

SQL注入:

用户通常不会与数据库直接进行交互,而是通过前端的Web应用进行“转述”。当用户点击链接时,客户端会发起HTTP GET请求,此时服务端(具体来说是其中的脚本引擎)会对该请求进行“转述”,将其翻译为SQL查询语句并发送给后端的数据库;数据库负责查询相关结果,并返回给脚本引擎,最终展示给用户。SOL注入就是由于在用户查询请求的过程中,脚本引擎没有对输入进行有效的验证与过滤,从而导致将存在恶意指令的数据“转述”给数据库而产生的。

SQL注入漏洞的定义:SQL注入是指Web应用程序对用入数据的合法性没有进行检查和验证,或者过滤不严,攻击者可以在Web应用程序中事先定义好查询语句的结尾或“拼接”额外的SOL语句,在管理员不知情的情况下实现非法操作,达到欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息的目的。

SQL注入危害:

  1. 绕过登录验证:使用万能密码登录网站后台等。
  2. 获取敏感数据:获取网站管理员账号、密码等。
  3. 文件系统操作:列目录、读取、写入文件等。
  4. 注册表操作:读取、写入、删除注册表等。
  5. 执行系统命令:远程执行命令。

SQL注入原理:

  1. 客户端:参数值等数据被修改;
  2. 服务端:未经检查和过滤即将被修改的数据注入到SQL命令中,SQL命令功能被修改;
  3. 数据库引擎:执行被修改后的SQL命令;
  4. 服务端:将注入的结果返回给客户端;
  5. 客户端:根据上—次注入获取到的敏感信息构造注入语句进行进一步注入;

SQL注入分类:

  1. 根据参数分类:数值型注入、字符型注入;
    数值型注入:前端传入后端的参数是一个数值,比如id值。
    字符型注入:用户在前端输入的参数值传入到后端,后端的SQL查询语句将参数值用引号或者括号等特殊符号包裹了起来。

  2. 根据请求方式分类:GET注入、POST注入、Cookie注入、HTTP Header注入;

  3. 是否回显:显注、盲注;

SQL简单的检测:
利用单引号或者双引号或者 / 来检测是否存在注入,如果爆出SQL错误,或者出现不回显90%可能存在注入。因为如果报错,说明我们输入的内容没有被过滤,进入到了SQL语句中,并且被执行了,所以我们可以认为是存在SQL注入的。

可能存在的注入点:

  • 最普遍的注入漏洞是由于参数值过滤不严导致的。
  • 参数名、目录名、文件名等注入漏洞通常存在于有网站路由的程序中。
  • Cookie:Cookie注入漏洞普遍存在于ASP的程序中。

SQL注入通用流程:

  1. 判断是否存在SQL注入与SQL注入的类型判断方法:
    (1)、先看类型,第一种有报错注入的,用’先来判断,如果报错就说明有sql注入.
    (2)、遇到盲注需要用逻辑语句,and语句,例如 and 1=1 and 1=2, 320=6 AND 000909=000909 – ’ 等。
  2. 判断SQL注入是字符型还是数字型
    进行闭合
  3. 爆列数
    order by
' order by 3 --成功
' order by 4 --失败
--说明数据库有三列
  1. 然后数据库名
    利用database ()
  2. 爆表名
union select 1, group_concat(table_name), 3 from information_schema.tables where table_schema=database()
  1. 爆列
union select 1, group_concat (column_name), 3 from information_schema.columns where table_name='users'
--可以用十六进制就不需要加
  1. 爆值
union select 1, 2, group_concat (username, password) from users --

以上是SQL注入基础内容,后续会详细介绍SQL每一种类型。感谢大家,大家喜欢的点个关注!!!

我能突破限制.
关注
专栏目录
渗透测试SQL注入漏洞
sunnygao的博客
09-27 1910
文章目录SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤怎样防御SQL注入漏洞 SQL注入 ​ 字符型的注入(加单引号)和 数字型的注入 1' or 1=1# 查出所有数据。 SQL盲注 ​ 在服务器没有错误回显时完成注入攻击,服务器没有回显,对攻击者来说缺少了重要调试信息,所以攻击者必须找到一个方法验证注入的SQL语句是否被执行。 分
渗透测试SQL注入
weixin_43988774的博客
04-02 5807
SQL注入 SQL注入web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入 从注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
渗透测试第一章:SQL注入靶场的搭建&sql注入的浅谈
2201_75373553的博客
07-20 441
sql注入练习靶场,sql注入的原理讲解
渗透测试-SQL注入
weixin_53696027的博客
02-05 2564
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
渗透测试sql注入验证安全与攻击性能
cc123489ll的博客
04-23 859
🍅文末有免费的配套视频可观看🍅,免费获取软件测试全套资料,资料在手,涨薪更快由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站。
Web白盒渗透测试-SQL注入
weixin_38242096的博客
03-08 622
SQL注入漏洞是Web常见的漏洞,通过此漏洞可能用来拖库、获取Web管理员账号和密码、权限提升等攻击,是Web安全中最严重的漏洞之一,也是OWASP TOP 10长期霸榜前三的漏洞。
渗透测试学习篇(SQL注入漏洞)
m0_59518755的博客
07-30 1882
渗透测试SQL注入漏洞的挖掘方法,基础知识,学习SQL注入
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
渗透测试SQL注入
Zgnb173659的博客
07-31 895
SQL注入攻击是渗透测试者对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入
64.网络安全渗透测试—[SQL注入篇3]—[SQL注入-三大类型]
qwsn
08-23 2106
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、按照传参方式分类:`3类` 1、GET 型注入 2、POST 型注入 3、COOKIE 型注入 4、demo测试:`request.php` 二、按照传参的数据类型分类:`3类` 1、int 整型注入 2、string 字符型注入 3、like 搜索型注入 4、闭合总结 三、按照注入的技巧分类:3类 1、联合查询注入:union select 联合两个表 2、报错注入:利用数据库报错信息进行注入 3、盲注: 基于时间
71.网络安全渗透测试—[SQL注入篇10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2310
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
渗透测试sql注入测试练习01
windStudyer的专栏
01-29 413
实验目的: 通过注入拿到数据库版本信息、数据库账号信息、表信息、表数据 实验环境: phpStudy2018 PHP5.4.45 mysql 5.5.53 使用Less-2测试 步骤一:判断是否有注入点 正常输入id=1 url:http://127.0.0.1/sqli/Less-2/?id=1 步骤二: 方法1:使用传统方法看是否有注入 输入id=1 and 1=1 url:http://127.0.0.1/sqli/Less-2/?id=1 and 1=1...
#MySQL `SELECT` 语句执行流程详解
h123372868的博客
10-20 468
MySQL 的 `SELECT` 语句执行流程是一个复杂而高效的过程。它涉及多个组件的协作:连接器负责连接管理,解析器和预处理器确保语句合法,优化器生成最优执行计划,而执行器和存储引擎则负责实际的数据检索工作。理解这一流程可以帮助我们更好地优化查询,提升数据库性能。
OpenHarmony 目前所有体系详细介绍
最新发布
2301_80035882的博客
10-20 369
一、OpenHarmony 操作系统介绍 二、OpenEuler 服务器操作系统介绍 三、OpenGauss 关系型数据库介绍 四、昇腾AI介绍 五、harmonyOS 云服务
plsql查询Oracle数据库发现有的数据是乱码
qq_29270805的博客
10-17 441
客户端发送数据:数据 “一二三四五六” 以AL32UTF8字符集编码,即。数据传输:数据通过网络传输到数据库服务器。数据接收与转换:数据库接收到数据后,将其从AL32UTF8转换为ZHS16GBK,即。存储数据:转换后的数据以ZHS16GBK字符集存储在数据库中。
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
weixin_66568937的博客
10-16 682
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 419
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
apple_64847327的博客
10-17 891
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
SQL注入详解:执行系统命令与渗透测试
渗透测试人员使用各种工具来检测和利用SQL注入漏洞,如Burp Suite、SQLMap、Nessus等。这些工具可以帮助自动化检测SQL注入漏洞,并在安全环境中模拟攻击,以评估系统的安全性。 5. SQL盲注入 在盲注入中,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我能突破限制.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值