sql注入手段整理

最新推荐文章于 2023-11-07 13:41:20 发布
最新推荐文章于 2023-11-07 13:41:20 发布
阅读量258 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lct4231/article/details/84321358
版权 
 

注入产生原因:用户参数中夹带sql语句,未加识别就被带入到后台数据库查询。
相关知识点:Mysql数据库中有information_schema库,当中有表
1.SCHEMATA:存储该用户创建的所有数据库库名,字段为 SCHEMA_NAME
2.TABLES:存储库名和表名,字段为 TABLE_SCHEMA,TABLE_NAME
3.COLUMNS:记录库名表名字段名,相关字段为SCHEMA,TABLE_NAME,COLUMN_NAME

limit用法:limit m,n
limit 0,1表示第一条记录开始,取一条记录

记住几个函数,database(),version(),user()

注释符,#,--,/**/

内联注释:/!code/
用于整个sql语句中,来执行我们自己的sql语句
例:index.php?id=-15 /!UNION/ /!SELECT/ 1,2,3

UNION注入攻击
用'确认某网站可能存在sql注入漏洞
用order by确认该数据表的字段数量
(id=1 order by 3与id=1返回页面相同,
order by 4返回页面不同,则字段数为3)

通过设置参数id的值来返回union select 的结果(id=-1,库中没有-1的数据,则返回union select的结果,union select 1,2,3 返回2:3,则可以在2,3的位置输入sql查询语句,如datebase()得到数据库名,接下来输入,select table_name from information_schema.tables where table_schema='数据库名' limit 0,1得到第一个表名,select column_name from information_schema.colunms where table_schema='库名' and table_name='表名' limit 0,1 获得第一个字段名

报错注入
通过'发现某站点可能存在sql注入漏洞,并在注入'时程序直接将错误信息输出到了页面上,故而可以用报错注入获取数据
相关的函数:
concat():为聚合函数,连接字符串功能
floor():取float的整数值
rand():取0~1之间随机浮点值
group by:为聚合函数,根据一个或多个列对结果集进行分组并有排序功能

extractvalue() :对XML文档进行查询的函数
其实就是相当于我们熟悉的HTML文件中用

标签查找元素一样
extractvalue(目标xml文档,xml路径)
第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容
正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不报错
select username from security.user where id=1 and (extractvalue(‘anything’,’/x/xx’))

使用concat()拼接 ‘  /  ‘ 效果相同

updatexml()函数与extractvalue()类似,是更新xml文档的函数。
语法updatexml(目标xml文档,xml路径,更新的内容)
select username from security.user where id=1 and (updatexml(‘anything’,’/xx/xx’,’anything’))

布尔盲注
某站点发现可能有SQL注入漏洞,通过改变ID值和加’发现页面不返回数据库中的数据(只返回正常或错误页面),故而不使用union注入,改而使用布尔注入,构造不同的sql语句,通过查看页面返回结果来推测那些sql判断条件是成立的,以此获得数据库中的数据。
相关函数:(用于夹逼)
length():
substr():从1开始
ascii():
left():
判断数据库库名的长度
' and length(database())>=1--+ (注释掉后面的单引号)
判断出库名的长度以后逐字判断数据库库名
' and substr(database(),1,1)='t'--+
这里可以只用burpsuit来爆破

也可以使用ASCII码的字符进行查询
' and ord(substr(database(),1,1))=115--+

然后构造sql语句以上述方法判断表名
' and substr((select table_name from information_schema.tables where table_schema='库名' limit 0,1),1,1)='e(字母)'--+

时间盲注
遇到布尔盲注的前提情况下的另一种注入方法,时间注入
相关函数:
sleep()
benchmark()
if(expr1,expr2,expr3):如果expr1条件正确,则返回expr2的值,否expr3.
在burpsuit中可以看到响应时间

if(length(database())>1,sleep(5),1)判断长度
判断库名称
表名长度
表名
,,,

堆叠注入
多语句之间用;隔开,执行多条语句,然后再第二条语句中构造自己要执行的语句,1'返回错误,1'%23返回正确
则可以使用布尔,时间以及堆叠注入

';select if(substr(user(),1,1)='字母',sleep(3),1)%23
然后就可以用时间盲注的方法获取数据

lct4231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
细说——SQL注入常见方式
LainWith的博客
11-04 7214
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL注入之五大注入手法
Clannad的博客
10-30 9581
文章目录1、UNION query SQL injection(可联合查询注入)2、Error-based SQL injection(报错型注入)3、Boolean-based blind SQL injection(布尔型注入)4、Time-based blind SQL injection(基于时间延迟注入)5、Stacked queries SQL injection(可多语句查询注入/堆...
关于防止sql注入的几种手段(一)
weixin_34092370的博客
01-12 216
其实特别不愿意说sql注入的问题,因为这的确是个老掉牙的问题了,但是仍然还有不少人在这方面自以为安全性做得很到位,或者说万事只要存储过程就可以防止注入,即全都参数化,这样对于某些复杂逻辑来说,sql存储过程写法太过于冗长,不如在C#拼凑sql,也有很多人鄙视拼凑sql的人,我觉得,看待sql注入这个问题,应该是从本质上来杜绝注入,而不是想当然的依靠存储过程,拒绝拼凑sql。我说一下我自己的经验吧 ...
程序注入教程集合
qq_35189120的博客
09-27 842
远程线程注入DLL 远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。 选LoadLibrary 函数原因: 首先,它可以把一个Dll载入内存空间,并执行DLL初始化...
sql注入的方法大全
|独自望海。。。
09-13 6018
sql注入的方法大全 januapr19:10 PM 我总结的关系sql注入的方法 /*现在有了NBSI和啊D等东东,使的注入更加的方便,但是基于原理方面的知识,     对sql本身的理解是应该做的。               情长杀手  */SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进
Sql注入工具_动力节点Java学院整理
09-09
SQL注入是一种常见的网络安全威胁,通过在应用程序的输入字段中插入恶意SQL代码,攻击者可以操纵数据库,获取敏感信息,甚至完全控制数据库系统。本篇文章将详细介绍一些常用的SQL注入工具,帮助理解它们的功能和...
最详细的SQL注入相关的命令整理(2)
10-16
标题与描述中的“最详细的SQL注入相关的命令整理(2)”明确指出这是一份关于SQL注入技术的深入资料,尤其关注于具体的SQL注入命令。SQL注入是一种常见的网络安全攻击方式,通过在设计不佳的Web应用程序中输入恶意SQL...
最新ASP通用防SQL注入代码
10-13
SQL注入是一种攻击手段,攻击者通过在表单输入框或其他用户输入点插入恶意SQL代码,以获取、修改、删除数据库中的敏感信息,甚至控制整个服务器。 标题"最新ASP通用防SQL注入代码"指出这是一个针对ASP平台的最新...
最详细的SQL注入相关的命令整理
08-05
利用SQL注入写入ASP木马文件,是一种典型的攻击手段,其中`^`作为转义字符用于编写木马脚本。攻击者通过构造特殊的URL请求,可以远程执行命令,如创建包含恶意代码的ASP文件,实现对目标系统的进一步控制。 #### 2....
50种方法巧妙优化你的SQL Server数据库
04-06
- 使用参数化查询,防止SQL注入,同时提高查询性能。 - 合理使用JOIN,避免笛卡尔积和大联接操作。 通过上述方法,可以有效提升SQL Server数据库的性能,减少查询延迟,提高整体系统的响应速度。优化数据库不仅涉及...
常用sql注入方法
baidu_36030459的博客
09-07 877
第一步,进行注入测试。 最简单的方法就是 在链接后边加上 and  1=1 和 and 1=2 如果在and 1=2 显示页面不正常,而在and 1=2下显示正常,则证明 该链接存在注入点。其原理是:一般查询的语句为 select * from table where id=1 //按照这样测试就成为了 select * from table where id=1 and 1=2 第二
SQL 注入 五大基本手法
最新发布
weixin_51559599的博客
11-07 1000
适用数据库中的来的情况。联合查询就是利用语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入攻击的手段与防范
Noobfurid的博客
05-16 1904
SQL注入攻击是一种常见的网络攻击,它利用应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到应用程序的输入字段中,从而获得对数据库的非法访问。攻击者可以通过在应用程序的输入字段中插入特定的SQL代码,使得应用程序在处理输入时执行该代码。这种攻击可以导致应用程序执行恶意的SQL查询,从而获取敏感信息、更改、删除或添加数据库中的数据,甚至完全接管应用程序。
SQL注入各种注入方式
震山的博客
10-11 978
当时学 Sql 注入各种方式的学习笔记
常见SQL注入手法
weixin_57048716的博客
11-26 1654
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
SQL注入及其危害、防御手段
lay_loge的博客
05-22 2万+
一、什么是SQL注入 SQL(Structured Query Language),即结构化查询语言,用于操作关系型数据库管理系统。目前,大多数Web编程语言提供了操作SQL的接口,以方便与数据库进行交互。但是在开发Web应用的过程中,由于忽视了代码的健壮性和安全性,攻击者可以构造巧妙的SQL语句从而获取到敏感数据,因此导致了SQL这种攻击方式的流行。 二、SQL注入的原理 在B/S模式中,用户可...
sql注入实例分析
weixin_30624825的博客
07-23 3444
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
CTF挑战:SQL注入攻防策略解析
在网络安全竞赛Capture The Flag (CTF)中,SQL注入是一种常见的攻击手段,攻击者利用不安全的SQL查询来获取、修改或者破坏数据库信息。本资料主要整理了CTF中遇到的各种SQL注入题型,帮助参赛者理解和解决这类问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值