初学 sql注入

最新推荐文章于 2023-05-28 12:56:35 发布
最新推荐文章于 2023-05-28 12:56:35 发布
阅读量355 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65054318/article/details/123722703
版权

一、Sql注入简介

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。

 

在上图中,用户访问实验楼主页进行了如下过程:

  • 在 Web 浏览器中输入 www.shiyanlou.com 连接到实验楼服务器。

  • 业务逻辑层的 Web 服务器从本地存储中加载 index.php 脚本并解析。

  • 脚本连接位于数据访问层的 DBMS(数据库管理系统),并执行 Sql 语句。

  • 数据访问层的数据库管理系统返回 Sql 语句执行结果给 Web 服务器。

  • 业务逻辑层的 Web 服务器将 Web 页面封装成 HTML 格式发送给表示层的 Web 浏览器。

  • 表示层的 Web 浏览器解析 HTML 文件,将内容展示给用户。

.SQL注入的本质就是修改当前查询语句的结构,从而获取额外的信息和内容。因此,判断SQL注入漏洞的第一步就是尝试利用"恒真“”恒假“的方式进行测试。

接下来我们再试试另一个利用 Sql 漏洞绕过登录验证的实例。
使用事先编写好的页面,这是一个普通的登录页面,只要输入正确的用户名和密码就能登录成功。

我们先尝试随意输入用户名 123 和密码 123 登录:

从错误页面中我们无法获取到任何信息。
看看后台代码如何做验证的:

s

实际执行的操作时:

select * from users where username='123' and password='123'

当查询到数据表中存在同时满足 username 和 password 字段时,会返回登录成功。
按照第一个实例的思路,我们尝试在用户名中输入 123' or 1=1 #, 密码同样输入 123' or 1=1 # :

为什么能够成功登陆呢?因为实际执行的语句是:

select * from users where username='123' or 1=1 #' and password='123' or 1=1 #'

按照 Mysql 语法,# 后面的内容会被忽略,所以以上语句等同于(实际上密码框里不输入任何东西也一样):

select * from users where username='123' or 1=1

由于判断语句 or 1=1 恒成立,所以结果当然返回真,成功登录。
我们再尝试不使用 # 屏蔽单引号,采用手动闭合的方式:
我们尝试在用户名中输入 123' or '1'='1, 密码同样输入 123' or '1'='1 (不能少了单引号,否则会有语法错误):

实际执行的 Sql 语句是:

 

  1.  
    select * from users where username='123' or '1'='1' and password='123' or '1'='1
     
 

看到了吗?两个 or 语句使 and 前后两个判断永远恒等于真,所以能够成功登录。
 

还有很多其他 Mysql 语句可以巧妙的绕过验证,同学们可以发散自己的思维进行尝试。
 

三.判断是否存在 Sql 注入漏洞
 

最为经典的单引号判断法
 在参数后面加上单引号,比如:
 

 

 
 

  1.  
    http://xxx/abc.php?id=1'
     
 

 
 

如果页面返回错误,则存在 Sql 注入。
 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。
 (如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入,因为此为入门基础课程,就不做深入讲解了)
 

四.
 

union 运算符可以将两个或两个以上 select 语句的查询结果集合合并成一个结果集合显示,即执行联合查询。
 

输入1' union select database(),user()#进行查询 :
 

  • database()将会返回当前网站所使用的数据库名字.
  • user()将会返回执行当前查询的用户名.
 

同理我们再输入 1' union select version(),@@version_compile_os#进行查询:
 

  • version() 获取当前数据库版本.
  • @@version_compile_os 获取当前操作系统。
 

information_schema 是 mysql 自带的一张表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表,表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表,该表包含两个字段 table_name 和 table_schema,分别记录 DBMS 中的存储的表名和表名所在的数据库。
 

我们输入1' union select table_name,table_schema from information_schema.tables where table_schema= 'dvwa'#进行查询:
 

 

 


                

        

        

    




    

      

        

            

              
                
                  wxyjusoo
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
初学sql注入

				
			

			

				

					weixin_43344053的博客
				

				

					10-14
					
					278
					
				

			

		

		

			
				
2018/10/14
断断续续的学习web安全已经半个月了,写这个博客的目的就是为了见证自己的成长吧,因为初学,可能有错误或不足,望包涵。
SQL注入的基础知识:
单引号必须成对出现,否则数据库就会报错。
如果两个单引号之间内容为空,数据库自动忽略。
UNION查询列数必须相同,数据类型必须兼容。
MYSQL常用的注释:
‘#’
’ -  - 空格或者- -+’
’ / * … */’
MySQL...

			
		

	



                

              
                



	

		

			

				
					
初学SQL注入(Less-1)

				
			

			

				

					AmyBaby00的博客
				

				

					08-08
					
					942
					
				

			

		

		

			
				
字符型(单引号,小括号,双引号…)注意闭合
练习一、单引号闭合
1、 http://127.0.0.1/sqli/Less-1/index.php?id=1

http://127.0.0.1/sqli/Less-1/index.php?id=1'

备注:对特殊字符的过滤,是一种简单的防护
http://127.0.0.1/sqli/Less-1/index.php?id=2’ and 1=2 ...

			
		

	



                


  
              

                


	

		

			

				
					
小白初学sql注入

				
			

			

				

					Butterfly_Erhai_Lake的博客
				

				

					10-26
					
					489
					
				

			

		

		

			
				
sql-lab  lesson1&2&3

			
		

	





	

		

			

				
					
初学SQL 注入之常见的几种注入类型

				
			

			

				

					Just Do IT
				

				

					12-21
					
					3486
					
				

			

		

		

			
				
SQL注入原理
老生常谈,SQL注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如增删改查等,如果数据库的用户权限足够大,还可以对操作系统执行操作。
这里需要满足2个条件:
1.用户可以控制自己的输入
2.输入得参数可以被拼接成sql语句执行。
危害:造成信息泄露,上传webshell,篡改网页信息等。
SQL注入分类
0x00 联合注入
原理没什么好说的,最简单的一种注入方式,下面直接

			
		

	



		

			
		



	

		

			

				
					
网络安全-初学SQL注入&基本概念

				
			

			

				

					likinguuu的博客
				

				

					05-28
					
					1806
					
				

			

		

		

			
				
初学SQL注入了解SQL注入的基本原理和基本实现,给以后学习SQL注入提供了一个很好的框架

			
		

	





	

		

			

				
					
初学SQL注入(联合查询)

				
			

			

				

					m0_46397814的博客
				

				

					07-27
					
					573
					
				

			

		

		

			
				
SQL注入原理
1、程序员在处理程序的过程和数据交互时,使用字符串拼接的方式构造SQL语句。
2、未对用户可控参数进行足够的过滤,便将参数的内容拼接到SQL语句中。
SQL注入的危害
1、攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员的后台密码),从而脱去数据库中的内容,简称脱库。
2、在特别的情况下还可以修改数据库内容、插人内容到数据库或者删除数据库中的内容。
3、如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或者上传恶意文件,可

			
		

	





	

		

			

				
					
SQL注入

				
			

			

				

					flylr^的博客
				

				

					08-12
					
					1318
					
				

			

		

		

			
				
Sql注入指的是web程序对用户输入的过滤不足,致使非法数据入侵系统;sql注入是一种常见的数据库攻击手段,sql注入漏洞也是网络世界中最普遍的漏洞之一。

			
		

	





	

		

			

				
					
SQL注入 初学笔记

				
			

			

				

					qq_37019068的博客
				

				

					08-27
					
					179
					
				

			

		

		

			
				
SQL注入成因

开发者在开发过程中,直接将URL的参数、HTTP体中的post参数或(Cookies, UserAgent)等与SQL语句进行了拼接,造成了hack对于待执行的sql语句的可控。



常见SQL注入

1.联合查询注入

(适用于有回显的get请求)

/* $id = $_GET['id'];

 $getid = "select id from users where user_id = '$id'"; #php默认双引号内内容可解释,单引号不可

 $result=...

			
		

	





	

		

			

				
					
SQL注入入门基础

				
			

			

				

					weixin_51583379的博客
				

				

					10-19
					
					1101
					
				

			

		

		

			
				
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表, 我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。

			
		

	





	

		

			

				
					
pangolinsdl—sql注入工具

				
			

			

				

					06-20
				

			

		

		

			
				
**SQL注入工具——PangolinsDL详解**  SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...

			
		

	





	

		

			

				
					
sql注入靶场.zip

				
			

			

				

					06-24
				

			

		

		

			
				
靶场的核心是sqli-labs,这是一个开源的SQL注入练习平台,特别适合初学者和专业人士用来增强对SQL注入的理解。它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠...

			
		

	





	

		

			

				
					
超级SQL注入工具

				
			

			

				

					03-31
				

			

		

		

			
				
1. **超级SQL注入工具使用说明书V1.1 20190303.docx**:这是一个详细的操作指南,可能包含了工具的功能介绍、安装步骤、使用方法、示例教程等内容,对于初学者来说是必不可少的参考资料。  2. **SuperSQLInjection....

			
		

	





	

		

			

				
					
SQL注入实战

				
			

			

				

					11-20
				

			

		

		

			
				
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。

			
		

	





	

		

			

				
					
sql注入神器.zip

				
			

			

				

					07-01
				

			

		

		

			
				
8. **教学与研究**:对于初学者,这样的工具也可以作为学习SQL注入原理和防御措施的实践平台。  然而,需要注意的是,虽然这类工具在合法的安全测试中非常有用,但非法使用可能会违反法律法规,因此必须确保在合法...

			
		

	





	

		

			

				
					
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL)

				
			

			

				

					08-01
				

			

		

		

			
				
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。
演示录屏:https://www.bilibili.com/video/BV1uz42197zu
配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR

			
		

	





	

		

			

				
					
层次分析法数学建模论文.doc

					
最新发布

				
			

			

				

					08-01
				

			

		

		

			
				
层次分析法数学建模论文

			
		

	





	

		

			

				
					
操作系统原理试卷及参考答案(A).doc

				
			

			

				

					08-01
				

			

		

		

			
				
操作系统原理试卷及参考答案(A)

			
		

	





	

		

			

				
					
客户销售额排名.xlsx.xlsx

				
			

			

				

					08-01
				

			

		

		

			
				
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录

适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。


			
		

	





	

		

			

				
					
SQL注入漏洞详解与防范

				
			

			

				

					
				

			

		

		

			
				
"SQL注入漏洞全接触"  SQL注入是一种常见的网络安全问题,主要发生在基于Web的应用程序中,当应用程序没有正确地过滤或验证用户输入的数据时,攻击者可以通过输入恶意的SQL代码来操纵数据库。这种漏洞允许攻击者绕过...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值