SQL注入学习笔记

最新推荐文章于 2023-02-25 17:31:39 发布
最新推荐文章于 2023-02-25 17:31:39 发布
阅读量219 收藏 1
点赞数
欢迎批评指正,没有版权,欢迎转载
本文链接:https://blog.csdn.net/lchydp1979/article/details/81003454
版权

教程:http://edu.51cto.com/course/5733.html

经典的登录模块的SQL语句是:
select id from users where username = 'USERNAME' and password = 'PASSWORD'
如果存在SQL注入漏洞,可输入用户名、密码为:' or' 1=1
则生成的SQL语句为:
select id from users where (username = '' or' 1=1') and (password = '' or' 1=1')
这等效于:
select id from users

该语句会获取users表中的每一条记录,一般应用程序会返回第一条记录作为登录用户。而很多系统的第一个用户为管理员

修改一下,输入用户名为' or' 1=1';drop table users;-- 
则SQL语句变为:
select id from users where (username = '' or' 1=1';drop table users;-- )' and (password = 'PASSWORD')
这会导致users表被删除

判断一个系统是否有SQL注入漏洞的三部曲:
1.在正常的输入值之后加一个',看系统是否有异常;
2.在正常的输入值之后加一个 and 1=1 或 ' and '1'='1 (视具体情况而定),看结果是否与正常的输入相同;
3.在正常的输入值之后加一个 and 1=2 或 ' and '1'='2 (视具体情况而定),看查询结果是否与正常的输入不同。如显示内容为空(程序加上了on error resume next)、出现异常页面、提示BOF或EOF(程序没做任何判断)、提示找不到记录(判断了rs.eof时)。总之,与正常输入的现象不同。以上三个条件都满足则说明系统一定存在SQL注入漏洞;反之则说明不存在SQL注入漏洞

长源Gingko
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入笔记1_基础知识
m0_46604997的博客
07-13 3333
SQL漏洞发现与利用 1.发现存在sql注入 2.通过sql注入获取账号密码 3.找登陆界面(会员登陆,后台登陆界面) 4.登陆,比如有个上传页面 5.上传木马 6.用工具连接上传的木马 7.普通权限–》提权 8.后渗透,留一些后门(ATP可持续攻击) 9.内网渗透 一、基础知识 1、WEB服务器-静态网页 : html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器解析。 不依赖数据库 灵活性差,制作、更新、维护麻烦 交互性差,在功能方面有较大的限制 安全,不存在sql注入漏洞
学习笔记SQL注入--基础篇
peanut5036的博客
02-16 1245
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
java mysql 清空表_MySQL 删除数据表
weixin_29495679的博客
01-19 1159
MySQL 删除数据表MySQL中删除数据表是非常容易操作的, 但是你再进行删除表操作时要非常小心,因为执行删除命令后所有数据都会消失。语法以下为删除MySQL数据表的通用语法:DROP TABLE table_name ;在命令提示窗口中删除数据表在mysql>命令提示窗口中删除数据表SQL语句为 DROP TABLE :实例以下实例删除了数据表w3cschool_tbl:root@hos...
SQL注入笔记
天上掉馅饼
02-25 152
sql注入笔记
sql注入笔记
03-15
SQL 注入笔记 SQL 注入是一种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入? SQL ...
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
PHPSQL注入漏洞学习
01-21
SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、PHP SQL注入的类型 1. ...
MyBatis-Plus 学习笔记.pdf
08-30
MyBatis-Plus 学习笔记 MyBatis-Plus 是一个基于 MyBatis 的增强工具,旨在简化开发、提高效率。它提供了许多实用的特性和功能,例如无侵入、损耗小、强大的 CRUD 操作、支持 Lambda 形式调用、支持多种数据库、...
SQL注入(自学笔记
woqusss的博客
08-10 351
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
sql注入--基本注入语句学习笔记
热门推荐
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
***学习笔记--基础篇--sql注入(数字型)
weixin_34364071的博客
09-28 599
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
sql注入学习笔记
XiaoXiao_RenHe的专栏
03-12 318
sql注入如何判断数字型、字符型注入点,是否可以cookie传参,判断字段数。
简述什么是SQL注入,写出简单的SQL注入语句。
qq_41595451的博客
02-07 2540
Select * from products where product_id = ‘ ’ or 1=1;
SQL注入
A lazy programmer的博客
10-20 118
SQL Injection 是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。 一次SQL注入的过程 1.获取用户请求参数 2.拼接到代码当中 3.SQL语句按照我们构造参数的语义执行成功 SQL注入的必备条件 1.可以控制输入的数据 2.服务器要执行的代码拼接了控制的数据 SQL注入的本质 数据和代码未分离:即数据当做了代码来执行 获取数据库信...
SQL注入基础学习笔记
部分学习记录
07-29 640
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们一点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了一个单引号,推测输入内容为单引号引起来的字
sqli-labs靶场练习笔记
最新发布
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值