SQL注入(二) #Web安全攻防

最新推荐文章于 2024-10-18 20:50:24 发布
最新推荐文章于 2024-10-18 20:50:24 发布
阅读量95 收藏 3
点赞数 5
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzx383/article/details/129936149
版权

我们要怎么构造SQL注入语句呢?

一般情况下,开发人员可以使用 动态SQL语句 创建通用,灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的 SQL语句。当开发人员在运行过程中需要根据不同的 查询标准 决定提取什么 字段 。或者根据不同的条件选择不同的查询表时,动态的构造SQL语句会非常有用。

SQL注入按照不同的分类方法可以分为很多种,如: ①.报错注入 ②.盲注 ③.Union(联合)注入 等。。。

SQL注入漏洞的产生需要满足以下两个条件:

①.参数用户可控:前端传给后端的参数内容是用户可以控制的。

②.参数代入数据库查询:传入的参数拼接到SQL语句,且代入数据库查询。

下面介绍一下MySQL注入的知识点:

在MySQL 5.0版本之后,MySQL默认在数据库中存放一个“information_schema”的数据库,在该库中,我们要记住三个表名。分别是 ①.SCHEMATA ②.TABLES ③.COLUMNS

<!--那么有人就要问了,什么是数据库:简单来说, 数据库是一个保存有组织数据的容器,比如说电话薄,图书馆的管理系统等等!

数据库管理软件和数据库是不相同的,数据库指的是保存有组织数据的容器,而数据库管理软件是操纵和创建数据库的工具,是Database Manager Software,简称DBMS。我们使用DBMS来创建和管理数据库,管理可以是添加,删除,更改查询数据库的内容的【简称 增,删,改,查】,市面上常见的DBMS有MySQL,oracle,SQL server等等。虽然是不同的SQL软件,但使用的都是SQL语言。SQL语言是一门结构化查询语言,它几乎适用于所有的数据库,SQL上手非常容易,它的语句是有描述性很强的英语单词构成。数据库是由一个一个的表构成的,数据库里面的表是某种特定类型数据的结构化清单,但是需要注意的是,数据库里面表的名字不能重复,表中的列都有相应的数据类型,它限制列中储存的数据类型,就比如一列是写的数值类型(就是数字)就不能写文字类型(就是字母啥的)。这样做的好处就是为了帮助后续去管理数据库。比如说:优化磁盘, 使用提高效率帮助排序等等。

还有一个就是主键的概念,这个说起来比较的抽象,主见是为了方便管理数据库而存在的,没有主见的话要删除,其中特定的话就会非常的困难。例如:

 

这里身份证号就是主键,因为里面有两个叫陈衣的男人,我们通过性别和姓名都分别不出来这两行的区别,但能通过身份证号码能分辨出来,所以身份证号码就是主键。--!>

Union注入攻击:

下面我们用Burpsuite来演示其用法:

我们用的Union注入攻击的测试地址:http://127.0.0.1/union.php?id=1。

访问该网址时,我们开启Burpsuite的proxy功能【代理模块】和request【请求模块】:点击send,我们就会收到response【回答模块】。如图:

 

<!--其实这个网址如果打不开,我们可以这样做:

First,打开控制面板,找到程序,双击打开。

Secondly,

 

点击程序与功能中的,启动或关闭Windows功能,然后:

​然后把这两个开启,就可以顺利打开 127.0.0.1 了。

​【要下载哦!!!】 --!>

如果我们在URL后添加一个单引号,再次访问,页面反回的结果与id=1的结果不同。如图:

​【长度不同,内容也发生了一些变化!!!】

访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果【可能不同的网站有不同的反回结果】,访问id=1 and 1=2,由于and 1=2为假,所以页面应反回与id=1不同的结果。

如果是这样的话,我们是不是就可以得出一个结论:该网站可能存在SQL注入漏洞。

接着,使用 order by 1-99语句查询该数据表的字段数量,可以理解为 order by =1-99,如访问 id=1 order by 3,页面返回与id=1相同的结果。 但如果访问id=1 order by 4,页面返回与id=1不同的结果,则字段数为3【也就是说字段数从3和4之间出现了分歧】。

<!--但是要声名一点行,如果就是在我们刚开始注入的时候,我们发现无论怎么改变我们的id语句,它所返回的值都是一样的话,那么就说明此网站没有注入点,那么就可能不存在SQL漏洞,我们也就没有办法使用SQL注入!-->

其实还有个比较简单的方法【不用软件Burpsuite】{可能这个网站比较适合老网站,由于技术的更新,可能这种方法以经快被淘汰掉了}:就是我们在搜索框上注入【就是直接在搜索框上写】,这种方法最大的问题是,我们看不到网站返回的代码【就是Request】,但是我们可以直接看到网站返回后所呈现的图片内容,看看是否有网页报错,如果网页报错,那就证明有注入点。如果网页没有报错,就证明在这个网页上,我们使用的这种方法不可行!!! 额,其实这些方法的本质都一样,就是用户输入的数据,有没有被当做SQL语句的参数去执行!

<!--额,剩下的,下次在讲--!>

》(。・ω・。)ノ♡
关注
SQL注入攻击:网络安全攻防新焦点.pdf
09-19
由于网络攻击手段不断进化,Web应用程序的开发者和维护者需要不断更新安全知识,及时采取有效措施来防御SQL注入等网络攻击。随着计算机和网络技术的不断发展,网络安全攻防的焦点和方法也在不断变化,Web应用程序的...
SQL注入绕过实战案例
08-31
我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是攻击者在Web应用的输入参数中插入恶意SQL代码,从而控制或操纵后台数据库服务器的一种技术。这种...
DVWA之SQL注入详解(包含知识点)
10-20
SQL注入是网络安全领域中的一种常见的攻击手段,它允许攻击者通过在应用程序的输入参数中插入恶意的SQL代码片段,从而在数据库服务器上执行未授权的查询或操作。这种攻击方法对数据库安全构成了极大的威胁,因此了解...
简述各种SQL注入攻防.docx
05-07
SQL注入是一种常见的网络安全威胁,它发生在web应用程序未能充分验证用户输入的数据时,导致攻击者能够注入恶意SQL代码,从而操纵数据库、获取敏感信息甚至控制整个系统。本文将深入探讨SQL注入攻击及其防御策略。 ...
mysql学习教程,从入门到精通,SQL 约束(Constraints)(41)
qq_45746668的博客
10-12 1040
数据库设计中,约束(Constraints)用于确保数据的准确性和完整性。它们通过限制可以插入到数据库表中的数据类型来防止无效数据。SQL 中有几种常见的约束类型,包括主键约束(Primary Key)、外键约束(Foreign Key)、唯一约束(Unique)、非空约束(NOT NULL)和检查约束(CHECK)。
SQL分类中的DCL
weixin_64689713的博客
10-12 387
DCL(Data Control Language):数据控制语言,用来创建数据库用户、控制数据库的访问权限DCL主要包含两方面的操作,
应用指南 | 在IvorySQL中使用pglogical扩展模块
IvorySQL的博客
10-15 361
pglogical 是 PostgreSQL 的逻辑复制插件,专注于PostgreSQL数据库间高效复制和同步数据。它支持选择性复制特定表或数据,而非整个数据库,从而提供灵活性和低延迟的实时更新。与物理复制相比,逻辑复制能够跨不同版本的 PostgreSQL,便于版本升级和数据迁移,同时支持多源复制,将多个源数据库的数据整合到同一目标数据库。这使得 pg_logical 特别适用于负载均衡、实时数据分析、灾难恢复和数据整合等多种场景。
sql调优指南及高级sql技巧
weixin_42462436的博客
10-13 967
SQL调优和高级SQL技巧是数据库管理和开发中的重要内容,能够帮助你更高效地进行数据库查询操作并优化性能。以下内容将详细介绍SQL调优的指南、常见的优化策略,以及一些高级SQL编写技巧。
PostgreSQL技术内幕14:从插件来看PG扩展性-FDW插件
qq_40529346的博客
10-13 1115
PG具有很好的扩展性,通过代码内部使用的函数指针,不同层级之间的标准接口,通过SQL语句创建的不同配置等实现其不改动核心代码而直接的扩展,本文是PG插件部分的第一篇,主要介绍FDW插件,从FDW插件的角度来分析PG的通过插件实现功能扩展。
SQL Injection | MySQL 手工注入全流程
Blue17 の 小窝
10-16 1605
在本阶段中,我们需要判断注入点的数据类型(数字型、字符型、搜索型、XX 型)与后端查询方式,并使用对应的 SQL 语句进行测试,判断出目标是否存在注入点。当目标会将数据库内容回显(使用报错注入可以无视这步)时,我们还需要猜测目标返回的数据库中的字段数量,以方便我们后续的注入。知道了目标返回的字段数量后,我们需要判断这些字段中哪些内容是可以直接显示在页面上的(有回显点),以方便我们后续获取数据库中的内容。在本阶段中,我们会利用第三阶段的回显点,使用各种 SQL 语句与函数,获取目标数据库的信息。
OPC UA与PostgreSQL如何实现无缝连接?
qq_28768521的博客
10-15 362
此外,OPC Router还能将数据传输至MES、ERP等企业管理系统,以支持更广泛的生产管理和决策流程。通过OPC Router的PostgreSQL插件,您可以轻松将生产数据通过OPC存储到PostgreSQL。例如,OPC Router允许PLC通过OPC UA访问PostgreSQL或者将数据从PostgreSQL传输到ERP、MES等。本文将介绍如何通过OPC Router的PostgreSQL插件,实现OPC UA与PostgreSQL数据库的通讯。实现OT系统与IT系统的通讯互联。
SQL】连续出现的数字
Frost_Descent的博客
10-13 727
SQL 中用于过滤查询结果的一种条件语句,它允许从一个给定的值列表中选择匹配的行。例如,选择所有名称以“Mac”开头的产品,虽然这通常使用。例如,选择所有国家为“USA”、“India”和“China”的产品。当需要从一个列中选择具有特定值的行时,可以使用。即(id,num)中id+1,+2,num不变。单纯面向题目,三表连接或者子查询均可以实现。在 SQL 中,id 是该表的主键。1 是唯一连续出现至少三次的数字。找出所有至少连续出现三次的数字。返回的结果表中的数据可以按。id 是一个自增列。
SQL server sum(isnull(sl, 0)) 返回null问题
qq_36608622的博客
10-12 272
在这个示例中,由于 WHERE 子句 id > 2 没有匹配到任何行,SUM(ISNULL(sl, 0)) 会返回 NULL。通过使用 ISNULL(SUM(ISNULL(sl, 0)), 0),我们可以确保即使没有匹配到任何行,结果也会是 0 而不是 NULL。在 SQL Server 中,SUM(ISNULL(sl, 0)) 返回 NULL 的情况通常是因为查询没有返回任何行。即使 ISNULL 函数将 NULL 值替换为 0,如果没有任何行满足查询条件,SUM 函数仍然会返回 NULL。
CTFHUB技能树之SQL——过滤空格
最新发布
weixin_73049307的博客
10-18 539
sqlmap/tamper目录下有个space2comment.py脚本,可以将空格替换成/**/看样子可能不在数据库中,老样子,改成-1/**/union/**/select/**/1,2#(如果爆的速度有点慢就加上--threads=10)得知mksymzfdit表和news表。用/**/或%0a替代空格。得知pttmgmuffp列。无回显,说明是整数型注入。得知数据库名是sqli。
SQL进阶技巧:如何找出开会时间有重叠的会议室?| 时间区间重叠问题
石榴姐yyds
10-15 980
本文利用SQL语言,通过两种方式给出了一种时间区间重叠问题的解决方案,并以实际场景为例子进行了详细讲解,其中方法2最为优雅,但需要通过区间讨论得出如下判断表达式,为本题的关键。5)业务指标体系该如何建设?第步:针对hour分组,求出count(*)大于等于2时的id即为重叠的会议室。4)业务模型与数据模型有什么区别?业务阶段的模型该如何建设?7)指标发生异常,该如何排查?6)如何优雅设计DWS层?9)数仓团队应如何体现自己的业务价值,讲好数据故事?11)数据部门如何与业务部门沟通,并规划指引业务需求?
EF Core 中避免 SQL 注入的三种写法
专注于分享个人学习工作沉淀内容,不做网络搬运工
10-15 235
SQL 注入攻击可能会对我们的应用程序产生严重影响,导致敏感数据泄露、未经授权的访问和应用程序受损。对于一些复杂的查询,需要直接使用 SQL 查询脚本的,如果是 EF Core 7.0 以上版本可以使用 FromSql。这就是 EF Core 中避免 SQL 注入的三种方式,希望对你有帮助。1、利用 LINQ 查询语法和参数化查询,这是比较推荐的做法。FromSqlRaw 也可以执行 SQL,但是需要特别注意。上面的结果是安全的。这样的字符,用参数替换掉。2、使用 FromSql。它会自动识别字符串中的。
高级Sql 技巧
m0_70066267的博客
10-15 788
高级SQL技巧涵盖了许多方面,包括但不限于窗口函数、递归查询、公共表表达式(CTEs)、子查询、集合操作、临时函数、日期时间操作、索引优化等。以下是对这些技巧的详细讲解和示例。
【力扣 | SQL题 | 每日3题】力扣1107,1112, 1077
2301_80912559的博客
10-12 763
今天三道mid题都可以用窗口函数轻松秒杀。
构筑Web安全防线:SQL注入深度剖析
"《Web安全SQL注入攻击》晨讲由作者经过两个星期的构思,因电脑故障而推迟,旨在提供易于理解的专业知识。讲解内容包括三个部分:第一讲深入讲解SQL注入的基本概念,如如何在本地搭建测试环境,构造注入语句,阐述...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

》(。・ω・。)ノ♡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值