sql注入基础篇

最新推荐文章于 2024-07-30 16:51:22 发布
最新推荐文章于 2024-07-30 16:51:22 发布
阅读量372 收藏 7
点赞数 9
分类专栏: 网络安全 sql注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134674775
版权

sql注入基础

  • 漏洞原理

    对用户输入的数据没有做参数校验,sql语句没有做安全处理,导致用户可以通过参数控制sql语句从而查询一些敏感数据,甚至控制对方主机

  • 漏洞利用

    前置知识

    ​ 1、首先不同的数据库,漏洞注入的方式也不同,例如access数据库,属于独立存在的 数据库,同时需要对其列名和表名进行猜解决,需要利用字典爆破或者偏移注入等手段

    ​ 2、这里以mysql数据库举例,因为市场上mysql用到的比较多并且免费,mysql数据库 属于统一管理,不同网站之间有各种数据库,但都由mysql管理,所以mysql有数据库用户去管理,最高权限用户root

    ​ 3、mysql5.0以上版本自带数据库名information_schema查询

    ​ information_schema可以查询数据库名,表名以及列名等信息

    利用流程:

    ​ 0、判断注入类型,构造合适的sql语句

    ​ 1、获取数据库版本-看是否符合information_schema查询 -version()

    ​ 2、数据库用户是否为root权限-user()

    ​ 3、当前操作系统是否支持大小写以及文件读写-@@version_compile_os

    ​ 4、数据库名称 database()

    ​ 5、构造语句进行攻击

  • 漏洞复现

    靶场DVWA windows11 phpstudy low级别

    image-20231128190231751

构造语句1 and 1 = 1 #以及 1 and 1 = 2#页面均正常回显,因此判断不为数字型注入

1’ and 1=1#有回显,1’ and 1=2#无回显,判断为字符型注入并且闭合形式为单引号

image-20231128190508809

其实可以理解为用户输入导致后端执行了非法的sql语句

select '1' 
select '1 and 1 = 1 #' 
select '1' and 1 = 2 #' 
select '1' and 1 = 1 #' 
select '1' and 1 = 2 #'

掌握闭合条件,就可以构造自己想输入的sql语句


1' union select user(),database() from information_schema.schemata #
1' union select @@version_compile_os,version() from information_schema.schemata #

image-20231128191110605

image-20231128191210353

同样可以理解为,后端执行下面的sql语句

select '1' union select user(),database() from information_schema.schemata #
select '1' union select @@version_compile_os,version() from information_schema.schemata #

mysql基础

select [distinct] 字段名 [as 别名] from 表名 where 查询条件 [group by 分组字段 having 分组后的 查询条件] [order by 排序字段 desc/asc] [limit 分页参数]

union 可以合并两个及以上select语句查询的结果集

这里推荐一位博客SQL注入漏洞全面总结_永不落的梦想的博客-CSDN博客

N博客](https://blog.csdn.net/m0_73185293/article/details/131754058?spm=1001.2014.3001.5501)

longersking
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入初理解
weixin_38631547的博客
03-21 75
mysql的小知识 sql注入之mysql类型数据库结构,mysql中自带4个数据库A. information_schemaB. mysqlC. performance_schemaD. sys 2.在5.6版本mysql中最后的sys更改为test 3.mysql中的特殊库information_schema information_schema数据库是MySQL自带的,它提供了访问数据库元数...
sql注入数据库操作基础
m0_64338210的博客
02-13 697
连接数据库 输入命令:mysql -u root -p 显示系统中所有数据库名称 输入命令:show databases; 新建数据库student 命令:create database student; 查看结果:show databases; 使用数据库student 命令:use student; 在数据库student中创建表result 命令:create table result(id int(8),name varchar(20),city varchar(20),s..
SQL注入基础
2302_79359652的博客
02-14 946
information_schema这个数据库下面包含了所有数据库的所有信息获取一下所有数据库数据库名。
SQL注入基础入门
m0_52149675的博客
03-28 1936
SQL注入基础入门 ,简单Sqli-labs/Less-2演示
SQL注入--基础注入
qq_51003021的博客
08-12 1477
sql注入的原理就是在服务器后端对数据库进行操作请求之前,人为地对sql语句做一些恶意注入,从而达到人为预期效果,造成数据泄露甚至数据破坏。注入漏洞在OWASP2021年的总结中位列TOP10的第一名,可见注入漏洞的危害之大,理论上注入漏洞可以帮助我们办到任何后端可以办到的事情。...
SQL注入基础操作.pdf
09-19
在本文中,我们将深入探讨SQL注入基础知识,以"SQL注入基础操作.pdf"为引导,讲解如何识别和利用这种漏洞。 首先,我们通过一个具体的例子来理解SQL注入。假设有一个网站的论坛登录页面,用户输入用户名和密码...
SQL注入文献.zip
03-18
Detection and Analysis of Attacks Against Web.pdf):这论文可能涵盖了广泛的Web应用攻击,包括SQL注入,对攻击的检测和分析方法进行了全面讨论,为防御策略提供了理论基础。 4. **2017-一种新颖的防止SQL注入...
T-SQL如何防止SQL注入的解决方法
09-11
SQL注入是一种常见的网络安全威胁,它发生在攻击者通过输入恶意的SQL语句来操纵数据库系统时。攻击者通常利用应用程序对用户输入数据的不适当验证,将有害的SQL代码嵌入到查询中,导致服务器执行非预期的数据库操作...
python 零基础学习 MySQL数据库3 sql注入和防止sql注入 .mp4
04-21
python 零基础学习
SQL Server中 LOP_FORMAT_PAGE日志记录解释
qq_55914897的博客
07-24 378
SQL Server事务日志中的一种重要记录类型,负责描述页面整理操作。它在页面初始化、事务日志记录和数据库恢复中扮演了关键角色,确保数据库操作的可靠性和一致性。是一种事务日志记录类型,表示SQL Server对数据页(Data Page)进行删除的操作。详细的背景和任务类型有助于深入理解SQL Server的内部机制,尤其是在恢复和日志管理方面。在数据库恢复过程中,SQL Server会读取事务日志并应用其中的记录和数据。是日志记录的一种类型,用于描述页面的格式化操作。在SQL Server中,
会Excel就会sql
svygh123的专栏
07-20 1493
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL Server 数据误删的恢复
踏雨歌青春,诗酒趁年华
07-24 9623
在日常的数据库管理中,数据的误删操作是难以避免的。为了确保数据的安全性和完整性,我们必须采取一些措施来进行数据的备份和恢复。本文将详细介绍如何在 SQL Server 中进行数据的备份和恢复操作,特别是在发生数据误删的情况下。假设我们已经开启了全量备份,并且在误操作之前有一个全量备份文件。
SQL-REGEX-常见正则表达式的使用
喻师傅的学习笔记
07-25 847
SQL中,正则表达式(Regex)的使用可以帮助进行更灵活和精确的模式匹配和数据筛选。不同的数据库管理系统对于正则表达式的支持略有差异,但大体都是相似的。
mysql 数据库空间统计sql
小 tom的博客
07-24 730
information_schema用于存储数据库元数据,本文sql 主要是 MySQL系统库之information_schema的实现,查询数据库结构:information_schema 可用于查询数据库、表、列、索引、外键、触发器等对象的结构信息。权限管理:可以使用 information_schema 查询用户和权限信息,以确保正确的访问控制和权限设置。性能优化:information_schema 提供有关索引、表大小、表引擎等性能相关信息,这对于性能优化很有帮助。
MOZHE SQL手工注入漏洞测试(MySQL数据库)
2202_75354817的博客
07-25 388
墨者靶场 SQL手工注入漏洞测试(MySQL数据库)
Apollo使用(3):分布式docker部署
游王子的博客
07-24 710
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 364
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
最新发布
zx52306的博客
07-30 848
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
SQL注入基础学习:从神话到数据库原理
"这资料主要介绍了SQL注入基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值