SQL注入(一)

最新推荐文章于 2022-11-11 10:10:12 发布
最新推荐文章于 2022-11-11 10:10:12 发布
阅读量397 收藏
点赞数 2
分类专栏: WEB 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misaka10046/article/details/118311004
版权

SQL的原理

select *from user where id = 'xxxx'这条指令在PHP文件中可能会以var sql = "select * from users where id='"+username+"'"";的拼接形式来传入数据库中进行查询,然后数据库就会把结果返回。
可以通过控制这些SQL指令来起到控制回返的值的作用

SQL的利用

通过xxx’#或是xxx’–

#和–在mysql中起到了注释的作用,可以直接把后面的注释掉,起到一个改变命令的作用。
举个例子,如果在PHP中指令是var sql = "select * from users where id='"+username+"'" and pwd="'"+pwd+"'"";如果输入了一个xxx’#,那么命令就会变成select * from users where id='xxx'#and pwd ='',这样id后面的一大片都变成了注释。只要前面的是对的,那么这一串返回的值也就是真值了。

通过xxx’or 1=1#

这个指令会让一串指令去or一个1=1,也就是说不管前面的结果是对是错,只要or了一个1=1,那么这串结果就是对的。这里用[极客大挑战 2019]EasySQL举一个例子。
在这里插入图片描述
这是题目的页面,使用这种or 1=1的方法,使返回的值恒等于1
在这里插入图片描述
然后就可以获得题目的flag
在这里插入图片描述

使用xxx’;drop table user#

使用这种指令就是在这串SQL语句中去插入一些其他的SQL语句,比如删库之类的一些指令来起到注入的作用。

使用union指令

可以先使用order by指令确定表有多少列,然后再使用union select 1,2,3,这些指令来爆出表的名的和字段名,知道字段名就可以实现盲注了。

盲注

基于报错的盲注

判断表名和列名

union all select null,null from user判断有无user这个表
union all select null,password from user判断有无password这个列

判断版本号

and substring(@@version,1,1)=3根据返回值来判断SQL的版本号

判断用户名和密码

and ascii(substring((select concat(username,0x3a,password)from users limit 0,1),1,1)>64判断第一个字符的asc码是不是大于64
and ascii(substring((select concat(username,0x3a,passwd)from users limit 0,1),2,1)>64判断第二个字符的asc码是不是大于64
以此类推

基于时间的盲注

select * from user where id = 1 and sleep(5)如果前面的语句正确那么,SQL数据库会休眠五分钟,根据指令执行的时间就可以判断指令的正确与否。
and if(hex(mid(user(),L,1))=P,sleep(5),1)判断当前用户名是否为P
或者benchmark(1000,encode('one'))执行很多次相同的指令来看时间差

SQL的预防

1.去掉参数字符串中的’,#这些特殊符号,去掉select,drop等关键字。
2.参数化查询 数据库完成SQL指令的编译之后,再套用参数运行,这样不管参数中有什么指令都不会被数据库运行
3.数据类型检测
4.把\ ',\ "给转义掉
5.给不同用户分配不同权限

0xwangliang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql select from user_select * from user 这条 SQL 语句,背后藏着哪些不可告人的秘密?...
weixin_39995764的博客
01-21 978
作为一名 Java开发人员,写 SQL 语句是常有的事,但是你知道 SQL 语句背后的处理逻辑吗?比如下面这条 SQL 语句:select * from user where id=1执行完这条语句后,我们就会得到 id 为 1 的用户信息。那么对于这一条 SQL 语句,MySQL服务器做了哪些处理呢?这篇文章我们就一起打卡 MySQL 数据库中对 SQL 语句的处理逻辑。了解 MySQL 数据库...
MyBatis学习笔记(三)
Jeniclala的博客
03-01 284
本文转载于https://blog.csdn.net/ddddeng_/article/details/106927021 并进行补充 文章目录MyBatis5、解决属性名和字段名不一致的问题5.1 问题5.2 resultMap MyBatis 5、解决属性名和字段名不一致的问题 5.1 问题 数据库中的字段 新建一个项目,拷贝之前的,测试实体类字段不一致的情况 (先拷贝src–main–resources–db.properties和mybatis-config.xml 然后去拷贝java类src–m
select * from user 这条 SQL 语句,背后藏着哪些不可告人的秘密?
平头哥的技术博文
12-31 5468
作为一名 Java开发人员,写 SQL 语句是常有的事,但是你知道 SQL 语句背后的处理逻辑吗?比如下面这条 SQL 语句: select * from user where id=1 执行完这条语句后,我们就会得到 id 为 1 的用户信息。那么对于这一条 SQL 语句,MySQL服务器做了哪些处理呢?这篇文章我们就一起打卡 MySQL 数据库中对 SQL 语句的处理逻辑。 了解 MySQL...
MyBatis(5)-------动态SQL
weixin_61518137的博客
11-11 1621
MyBatis(5)----动态SQL
SQL基础
分享不仅为了他人,同时也为了自己
11-16 3884
Select User表里面的数据如下 查询user表里面的user_name字段和user_age字段的所有数据 Select user_name,user_age from user 查询user表中所有的字段数据,用 * 表示列的名称 Select * from user 四、Distinct Distinct选取所有的值的时候不会出现重复的数据 用普通的查询,查询所有 Select * from user Select distinct u...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入网站源码
04-09
挺好的带有sql注入漏洞的asp网站源码,可以自行搭建环境。
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3900
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
Sql Server参数化查询之where in和like实现详解
passionboyxie的专栏
11-11 1000
http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html
sql数值注入和字符注入
十五年游戏主程转渗透之路
03-27 2320
mysql,注入流程
mysql数据库的使用
weixin_50160957的博客
05-07 152
一、mysql数据库常用的语句. 1.SELECT 查询 /* SELECT 查询 语法: SELECT 需要查询的列 FROM 查询的表 WHERE 查询的条件 */ SELECT sys_user.id,user_name,password,real_name,sex,age,birthday,phone,address,role_id, a.role_name /JOIN 连表查询增加显现的列/ FROM sys_user /条件查询/ /where id=1/ /普通的条件查询/ /where us
SQL基础【五、Where】
红目香薰
02-25 272
1:查询user_id等于1 的数据 Select * from user where user_id = 1 2:查询user_age大于等于12的数据 Select * from user where user_age >=12 3:查询user_age不等于12的数据 Select * from user where user_age <> 12 希望能对大家有所帮助。 ...
Mysql索引
记录点滴
02-19 582
select * from user where name = "jack" 以上sql语句回去name字段上扫描? 因为查询语句条件是:name="jack" 如果name字段上没有添加索引(目录),或者说没有给name字段创建索引,Mysql会进行全扫描,会将name字段上的每一个值都对比一遍。效率比较低。 在查询方面,mysql主要方种方式: (1)全表扫描。 (2)根据索引检索。 索引实现原理 提醒1:一个字段上,如果有unique约束的话,也会自动创建索引。提醒2:在任何数据库中.
1-6SELECT基本使用
山兔的博客
01-09 1650
在mysql中,功能最强的,也是最复杂的是查询操作,而查询是通过select实现的,它的功能强大和复杂不仅仅体现在应该的开发过程中和系统的应维中,同时也体现在注入攻击的发挥中 我们是如何实现对所有表或者指定条件的查询、对个别字段的查询,对我们应用程序来说,进行分页的时候,我们应该注意哪些问题 实战演示 我们先打开kali的终端,输入mysql -uroot hxf show tables; 我们这里看一下users表。select * from users; 那么这里一共有7条记录,当我们要查询一个表
sql常用语句
weixin_44059750的博客
02-22 1245
此博客记录一下sql语句的简单使用,长时间不使用已经有些遗忘。 创建表: 注意事项: NOT NULL - 每一行都必须含有值(不能为空),null 值是不允许的 DEFAULT value - 设置默认值 UNSIGNED - 使用无符号数值类型,0 及正数 AUTO INCREMENT - 设置 MySQL字段的值在新增记录时每次自动增长 1 PRIMARY KEY - 设置数据表中每条记录的唯一标识。 通常列的 PRIMARY KEY设置为 ID 数值,与 AUTO_INCREMENT 一起使用
SQL注入
舌尖上的蛋炒饭的博客
05-26 1089
SQL注入 原理 我们要知道数据库中KaTeX parse error: Expected 'EOF', got '#' at position 2: 和#̲的区别 他们之间的区别用最直接…相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译 select * from user where name = #{name} 比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn' 2、$将不会将传入的值进行预编译 select *
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值