SQL注入--理论

最新推荐文章于 2024-10-31 12:15:00 发布
最新推荐文章于 2024-10-31 12:15:00 发布
阅读量182 收藏 1
点赞数
分类专栏: 知识点 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lulu001128/article/details/131947924
版权

参考资料:

SQL 注入学习:
https://wiki.wgpsec.org/knowledge/web/sql_injection.html
https://wiki.wgpsec.org/knowledge/web/mysql-write-shell.html
SQL 注入代码审计: https://blog.csdn.net/qq_51577576/article/details/128447381
SQLmap 使用教程: https://blog.csdn.net/qq_61553520/article/details/130156864

SQL注入:

Sql 注入漏洞详解
 Sql 注入产生原因及威胁:

当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。
这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。

Sql 注入带来的威胁主要有如下几点:

    猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
    绕过认证,列如绕过验证登录网站后台。
    注入可以借助数据库的存储过程进行提权等操作

根据注入技术分类有以下五种:

布尔型盲注:根据返回页面判断条件真假

时间型盲注:用页面返回时间是否增加判断是否存在注入

基于错误的注入:页面会返回错误信息

联合查询注入:可以使用union的情况下

堆查询注入:可以同时执行多条语句

ctf题型做题方法:

 注入 思路

字段
回显



flag

1.万能密码登陆
2.登陆后,使用联合查询注入
3.爆字段
4.看回显
4.爆数据库
3.爆数据库的表
4.爆出表的列
5.爆出flag

万能密码

admin’ or 1=1 #

常见URL编码

#%23

常用ASCII码

0x3a
:
0x40 @

lulu001128
关注
专栏目录
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 854
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
sql注入--2union注入
技术骨干小李的博客
07-14 314
union注入的初步认识
CTFHUB-SQL注入-布尔盲注
weixin_68416970的博客
06-12 861
布尔盲注是一种在SQL注入中使用的技巧,主要用于在没有明显错误信息返回的情况下,通过构造特殊的SQL语句来推测数据库信息。由于某些安全措施的存在,使得传统的SQL注入手法无法获得直接的错误信息,此时就需要使用布尔盲注来间接获取信息。这种方法主要依赖于SQL语句的布尔运算结果,通过观察页面的响应来判断所构建的SQL语句是否执行成功,从而逐步揭示数据库的结构信息。
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_84254530的博客
07-21 947
时间盲注整体上基本就是在布尔盲注的基础上增加if判断,并且与sleep配合,布尔盲注是当对的时候,返回正确的值,错误的时候返回错误的值,而时间盲注,不管正确还是错误都不会返回值,需要靠延迟判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
一文搞懂什么是SQL注入---SQL注入详解
liuhyusb的博客
09-08 451
一文搞懂什么是SQL注入---SQL注入详解
SQL注入篇--基础注入
qq_51003021的博客
08-12 1550
sql注入的原理就是在服务器后端对数据库进行操作请求之前,人为地对sql语句做一些恶意注入,从而达到人为预期效果,造成数据泄露甚至数据破坏。注入漏洞在OWASP2021年的总结中位列TOP10的第一名,可见注入漏洞的危害之大,理论上注入漏洞可以帮助我们办到任何后端可以办到的事情。...
SQL 注入-模拟操作
嘻哈熊的专栏
05-22 714
链接:https://jizhi.im/blog/post/sql_injection_intro 先来看一副很有意思的漫画: 相信大家对于学校们糟糕的网络环境和运维手段都早有体会,在此就不多做吐槽了。今天我们来聊一聊 SQL 注入相关的内容。 何谓 SQL 注入? SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填.
☆[理论-总结]Web安全-SQL注入-总结01
3hex的博客
09-10 919
声明: 由于笔者能力有限,难免出现各种错误和漏洞。 文中内容为网络收集、个人总结的汇总。 主要是为了在初学手工注入时使用。持续更新... 一、SQL注入分类 以下仅为个人总结: 类型 请求方式 注入点(前端) 注入点(后端) 注入方式 整型 GET 参数处 GET参数 select语句中 Union注入(联合注入) POST数据包参数 盲注 Boolean盲注(布尔盲注) 请求头处 .
SQL注入漏洞-绕过
HacHunter的博客
03-08 6842
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
NoSQL之 Redis配置与优化
abandon的博客
10-30 735
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
【力扣 + 牛客 | SQL题 | 每日5题】牛客SQL热题216,217,223
2301_80912559的博客
10-30 918
你正在搭建一个用户活跃度的画像,其中一个与活跃度相关的特征是“最长连续登录天数”, 请用SQL实现“2023年1月1日-2023年1月31日用户最长的连续登录天数”一句话:两个记录的日期的差值如果等于两记录的排名差值,说明中间一直是连续的。使用join查询方式找出没有分类的电影id以及其电影名称。这不一眼窗口函数么。
解决Navicat连接postgresql时出现‘datlastsysoid does not exist‘报错
小琳猫的博客
10-29 381
解决Navicat连接postgresql时出现‘datlastsysoid does not exist‘报错
PostgreSQL 取前一列不为 NULL
最新发布
云端的博客
10-31 374
PostgreSQL 取前一列不为 NULL
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
PostgreSQL 正则表达式
云端的博客
10-30 484
PostgreSQL 正则表达式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值