关于sql注入(mysql)的基础知识

最新推荐文章于 2023-03-22 17:04:45 发布
最新推荐文章于 2023-03-22 17:04:45 发布
阅读量76 收藏 1
点赞数 1
分类专栏: sqli-labs 文章标签: sql 数据库 安全 web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/128840557
版权

注入分类

系统函数

函数名称

函数作用

version()

mysql版本

user()

数据库用户名

database()

数据库名

@@database()

数据库路径

@@version_compile_os

操作系统版本

字符串连接函数

函数名

函数作用

concat(str1,str2,...)

没有分隔符链接字符

concat_ws(separator,str1,str2,...)

使用separator分隔符链接字符

group_concat(str1,str2,...)

连接一个组的所有字符串,并以逗号分隔每一条数据

详细介绍 http://www.cnblogs.com/lcamry/p/5715634.html

漏洞盘底语句(poc)

  • or 1=1--+

  • 'or 1=1--+

  • "or 1=1--+

  • )or 1=1--+

  • ')or 1=1--+

  • ") or 1=1--+

  • "))or 1=1--

注:--+可以使用#替换,#的url编码为%23(#是注释)

常见的sql查询代码:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

语句可能会不同,但是注意引号的闭合,当用户输入不一样的引号引起的效果是不一样的(sql语句认定引号内为字符串,且上引号对配对第一个下引号),一般采用两种思路,闭合后面的引号或者注释掉,注释掉采用--+ 或者 #(%23)

union操作符的介绍

union操作符用于合并两个或多个select语句的结果集。请注意,union内部的select

语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 select 语句中的

列的顺序必须相同。

sql的union语法

SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2

注:默认地,union 操作符选取不同的值。如果允许重复的值,请使用 union all。

SQL UNION ALL 语法

SELECT column_name(s) FROM table_name1
UNION ALL
SELECT column_name(s) FROM table_name2

另外,union 结果集中的列名总是等于

sql的逻辑运算

提出一个问题 

Select * from users where id=1 and 1=1;

这条语句为什么能够选择出 id=1的内容,and 1=1 到底起作用了没有?

这里就要清楚 sql 语句执行顺序了。同时这个问题我们在使用万能密码的时候会用到。

Select * from admin where username=’admin’ and password=’admin’

我们可以用 ’or 1=1# 作为密码输入。原因是为什么?

这里涉及到一个逻辑运算,当使用上述所谓的万能密码后,构成的 sql 语句为:

Select * from admin where username=’admin’ and password=’’or 1=1#’

上面的这个语句执行后,我们在不知道密码的情况下就登录到了 admin 用户了。

原 因 是 在 where 子 句 后 , 我 们 可 以 看 到 三 个 条 件 语 句 username=’admin’ and

password=’’or 1=1。三个条件用 and 和 or 进行连接。在 sql 中,我们 and 的运算优先

级大于 or 的元算优先级。因此可以看到 第一个条件(用 a 表示)是真的,第二个条件(用

b 表示)是假的,a and b = false,第一个条件和第二个条件执行 and 后是假,再与第三

个条件 or 运算,因为第三个条件 1=1 是恒成立的,所以结果自然就为真了。因此上述的语

句就是恒真了。

Select * from users where id=1 and 1=1;
Select * from users where id=1 && 1=1;
Select * from users where id=1 & 1=1;

上述三者有什么区别?

1和2是一样的,表达的意思是 id=1条件和1=1条件进行运算。

3的意思是 id=1 条件与 1 进行&位操作,id=1 被当作 true,与 1 进行 & 运算 结果还是 1,

再进行=操作,1=1,还是 1(ps:&的优先级大于=)

注:此处进行的位运算。我们可以将数转换为二进制再进行与、或、非、异或等运算。必要

的时候可以利用该方法进行注入结果。例如将某一字符转换为 ascii 码后,可以分别与

1,2,4,8,16,32.。。。进行与运算,可以得到每一位的值,拼接起来就是 ascii 码值。再从

ascii 值反推回字符。(运用较少)

注入流程

mysql特性

表名

作用

nformation_schema

在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。

schema_name

schema_name 返回系统架构和用户定义架构的名称。 可以在选择列表where子句和任何允许使用表达式的地方调用schema_name。

information_schema.tables

获取所有表结构

information_schema.columns

获取所有表的字段

himobrinehacken
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
sql注入(mysql)
m0_73452266的博客
04-20 529
sql注入基础
SQL注入秘籍【绕过篇】
大河之犬的博客
03-22 1606
另一种方法是使用CLR,MSSQL CLR 是一项功能,允许在 SQL Server 数据库上运行托管代码,包括 C# 和 Visual Basic。编码无非就是hex、url等等编码,让传到数据库的数据能够解析的即可,比如URL编码一般在传给业务的时候就会自动解码。,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名。来替代空格,也可以混合使用(规律有不同,可以自己本地尝试),是直接使用cmd /c来执行命令的,会被360拦截,可以用。
mysql注入对and or的过滤及uinon select等过滤的一个方法突破
CC's Blog
04-23 2071
1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1 /*!union*/ select 2 from adad where 1&&1 摘自 it_security 绕过waf的一个思路
mysql 注入测试_mysql注入测试中and与or的区别
weixin_30382087的博客
01-25 260
1、这是整个表内容:-----------------------------------------------------------2、select * from host where id='1' and '1'='1' 和select * from host where id='1' and '1'='2'--------------------------------------...
mysql注入技巧原理_MySQL注入技巧总结
weixin_30127493的博客
02-02 159
0x00 介绍以下所有技巧都只在mysql适用,因为它太灵活了。0x01 MYSQl灵活的语法1 MySQL语法以及认证绕过注释符:#,-- X(X为任意字符)/*(MySQL-5.1);%00`'or 1=1;%00'or 1=1 union select 1,2`''or 1=1 #'/*!50000or*/ 1=1 -- - //版本号为5.1.38时只要小于50138'/*!o...
SQL 注入天书.pdf
08-06
这部分从Background-1基础知识开始,涵盖了SQL注入的基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
SQL注入基础整理及Tricks总结1
08-03
以上就是对SQL注入基础知识和一些技巧的总结,了解这些可以有助于提高应用的安全性,防止恶意攻击。在开发过程中,应确保对用户输入进行充分的验证和转义,或者使用预编译语句(参数化查询)以减少SQL注入的风险。
数据库MySQL基础知识点4
12-30
数据库MySQL基础知识点4主要涵盖了数据库设计、操作和安全方面的重要概念。首先,我们来详细探讨这些知识点。 **约束**是数据库设计中的关键元素,用于定义表中字段的数据规则,确保数据的正确性、有效性和完整性。...
SQL注入经典教程(珍藏版).rar
11-27
这本珍藏版教程可能会是一个全面的资源,不仅适合初学者学习SQL注入基础知识,也对有经验的开发者和安全专业人员提供有价值的见解和策略。通过深入理解和应用这些知识点,可以显著提高Web应用程序的安全性,避免...
MySQL常用sql语句生成器
最新发布
03-22
- 安全性:一些生成器会检查SQL注入安全问题,确保生成的语句是安全的。 8. 结论 MySQL SQL语句生成器是数据库管理和开发的有效工具,它使用户能够更轻松地与MySQL数据库交互。了解并熟练掌握SQL语句是每个数据库...
php登录页面实现-SQL注入
03-07
下面将详细讨论PHP登录页面实现及其与SQL注入的相关知识点。 1. PHP登录页面基础: - `conn.php`:这个文件通常包含数据库连接代码,使用PHP的`mysqli_connect()`或`PDO`函数建立到MySQL数据库的连接。 - `login....
bookstore(sql.mysql).zip
07-23
- **预编译与执行SQL**:使用PreparedStatement预编译SQL语句,提高安全性,防止SQL注入。 4. **操作数据库** - **查询操作**:演示如何使用Statement或PreparedStatement执行SELECT语句,获取ResultSet结果集并...
sql注入系列课程
06-11
1. **SQL注入基础**:首先,课程会讲解SQL注入的基本原理,包括如何通过构造恶意的SQL语句来欺骗数据库系统执行非预期的操作。例如,利用不安全的查询语句,攻击者可以篡改、读取或删除敏感数据。 2. **常见数据库...
sqli手册,学习sql注入必备
07-26
在基础挑战部分,"Background-1基础知识"涵盖了SQL语言的基础知识,包括查询、条件语句等,这些是理解SQL注入的基础。Less-1至Less-4分别介绍了不同类型的简单注入技术,如错误回显注入、基于时间的盲注等,帮助读者...
sql注入最新经典教学包
10-31
6. **sql教学文档**:这些文档将提供关于SQL语言的基础知识,以及关于SQL注入的理论和实战技巧。它们会讲解如何编写安全SQL查询,避免SQL注入,并教你如何防御这种攻击。 学习这个教学包,你将能深入了解SQL注入...
学习之sql注入漏洞网址的创建
06-06
在IT安全领域,SQL注入是一种常见的攻击手段,它利用了应用程序对用户输入处理不当的漏洞。这篇文章的主题是“学习之sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,...
信息安全_安全编码之SQL注入.pptx
08-14
首先,让我们了解一下SQL注入基础知识。 一、SQL语法与注入原理 SQL(Structured Query Language)是用于管理和操作关系型数据库的标准语言。以下是一些基本的SQL语句: 1. 查询语句: ```sql SELECT * FROM ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值