SQL注入点分析

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量2k 收藏 5
点赞数 2
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piterous/article/details/116072607
版权

SQL注入点分析

1:常见的注入点

从程序编写的角度看SQL注入,SQL注入漏洞产生的本质原因是将获取到的用户可控数据在没有经过安全处理的情况下拼接到SQL语句中并发送给数据库服务器执行导致的。因此,任何服务器能取到的用户输入,都是可能存在SQL注入的注入点,对于手工测试而言,通常根据业务找寻可能与数据库有交互的输入作为潜在的注入点进行测试:

常见注入点:

  • 表单提交,主要是POST,或者GET请求。
  • URL参数,主要为GET请求参数。
  • Cookie中的参数。
  • HTTP请求头部可修改的值,比如: RefererUser_Agent等。

2:注入点测试的基本思路

​ SQL注入点的测试本质上是基于原理的模糊测试,我们需要根据一个注入点的功能,推测其可能使用的SQL操作、用户输入的数据类型(数字型或字符型)以及用户输入拼接到SQL语句的位置,比如说登陆功能的话,它有可能执行的SQL语句就是select。然后尝试构造基础的报错注入语句、布尔盲注或时间盲注语句来验证相关位置是否存在sql注入漏洞。
​ 注意,在未知源码的情况下,我们只能尽可能尝试构造各类测试语句来对注入点进行测试,如果测试现象符合条件可以认为存在SQL注入漏洞,但测试现象不符合预期并不能100%确定SQL注入漏洞不存在。

1)数字型与字符型的判别

一:数字型

1、参数后加单引号,报错注入

http://127.0.0.1/2/sql1.php?id=1'
SELECT first_name, last_name FROM users WHERE user_id = 1';

2、参数后加" and 1=1”,访问正常: 布尔型盲注

http://127.0.0.1/2/sql1.php?id=1 and 1=1
SELECT first_name, last_name FROM users WHEREuser_id = 1 and 1=1;

3、参数后加" and 1=2”,访问异常(如:无信息)

http://127.0.0.1/2/sql1.php?id=
最低0.47元/天 解锁文章
piterous
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sqli 注入解析
谢公子的博客
08-25 4623
目录 Less-1: 字符型注入 Less-2: 数字型注入 Less-3: 单引号字符型+括号 Less-4: 双引号字符型+括号 Less-5: 单引号字符型+固定输出信息 (floor报错注入&盲注) Less-6: 双引号字符型+固定输出信息 Less-7: 写入文件 Less-8: Boolean型盲注 Less-9: 延时注入 先附上sqli的源代码:链接:...
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
SQL注入常见类型及注入的判断
最新发布
qq_64395221的博客
05-15 959
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特是自动给传入的参数单引号双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入
Mysql 下 Insert、Update、Delete、Order By、Group By注入
weixin_33815613的博客
07-21 153
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ''...
SQL注入注入出现位置、判断、编码、利用
07-01 5569
SQL-注入
sql注入知识总结
JunDao73的博客
02-16 3116
个人的学习记录,主要推荐学习环境,和总体的针对sql注入漏洞想要得到数据库内容的思路还有注入中利用到的函数介绍。
SQL注入知识
goddemon
10-18 999
盲注脚本 脚本格式一–>参数为username与password的 更改username中的payload即可 #-*- coding:utf-8 -*- from urllib.request import urlopen from urllib import parse,request import sys import threading url = 'http://11bc12886f7d4d28b33fedb94948cc8cb2ab9a1e14b447df.changame.ichu
sql注入攻击流量情况
07-18
sql注入攻击流量情况
JSP 防范SQL注入攻击分析
10-30
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了。所以查了一关于sql注入的资料,并且有感悟,希望能与新手们分享一下。高手们见笑了!
pangolinsdl—sql注入工具
06-20
- **自动化扫描**:工具能自动检测潜在的SQL注入,减轻了手动测试的负担。 - **深度扫描**:它深入分析应用程序的输入参数,查找可能的注入。 - **智能分析**:PangolinsDL使用算法识别SQL语句结构,提高测试...
SQL注入全过程深入分析
09-10
SQL注入是一种严重的网络安全威胁,它发生在应用程序没有正确过滤或验证用户输入,导致恶意构造的SQL语句被执行时。本文将深入剖析SQL注入的全过程,揭示其危害,并提供一些防范措施。 首先,让我们了解SQL注入的...
SQL注入语句大全-.判断有无注入
04-21
1.判断有无注入 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
PHP的SQL注入过程分析
10-28
**PHP的SQL注入过程分析** SQL注入是一种常见的网络安全漏洞,主要发生在Web应用程序中,通过构造恶意的SQL语句来获取、篡改或者破坏数据库信息。在PHP开发中,不恰当的参数处理或输入验证不足可能导致SQL注入攻击...
SQL注入分类,一看你就明白了。SQL注入_SQL注入类型_SQL注入有几种_SQL注入分类
Innocence_0的博客
06-19 385
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入
SQL注入构造
bylfsj的博客
10-11 762
在测试过程中,经常需要自己本地构造注入来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。 PHP+MYSQL版 <?php $con = mysql_connect("localhost","root","root"); if (!$con) { die('Could not connect: ' . mysql_error()); } mysql_...
SQL注入注入找法
m0_67390969的博客
07-28 1774
2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
关于SQL注入的总结
风流剑客
12-17 1723
一:注入类: access数据库  首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。  找出后台: 用黑吧安全网的明小子或啊D等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。
sql注入利用 (干货)
Coisini的博客
05-23 1302
http://ibmur.hust.edu.cn/detail.php?id=375 and 1=2 UNION SELECT 1,2,3,4,@@version,6,7,8,9,10,11,12,13,14-- http://www.myliving.cn/activity/detail.php?id=-160 UNION SELECT 1,2,3,4,@@version,6,7,8,9,10,...
渗透之——SQL注入检测方法
热门推荐
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入了。那么是否有新的方法能够探测注入呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
sql注入报文分析
05-25
SQL注入攻击是指攻击者通过向应用程序的输入参数注入恶意的SQL代码,从而使应用程序执行非预期的SQL查询或命令。攻击者可通过这种方式获取敏感信息、篡改数据甚至控制整个数据库系统。下面是一个简单的SQL注入攻击报文分析: 假设一个应用程序提供了用户登录功能,用户在登录时需要输入用户名和密码。该应用程序使用以下SQL语句验证用户是否存在: ``` SELECT * FROM users WHERE username = '$username' AND password = '$password' ``` 其中 $username 和 $password 是用户输入的变量,应用程序会将这些变量拼接到SQL语句中。攻击者可以利用这个漏洞进行SQL注入攻击,例如,攻击者可能输入以下内容: ``` Username: admin'-- Password: 123456 ``` 攻击者在用户名输入框中输入了 "admin'--",这会导致SQL查询变成以下形式: ``` SELECT * FROM users WHERE username = 'admin'--' AND password = '123456' ``` 在SQL语句中,"--" 表示注释,它后面的所有内容都将被忽略。因此,攻击者成功绕过了密码验证,登录到了系统中。通过这种方式,攻击者可以执行任意的SQL命令,例如: ``` Username: admin'; DROP TABLE users;-- Password: 123456 ``` 在这种情况下,攻击者在用户名输入框中输入了 "admin'; DROP TABLE users;--",这会导致SQL查询变成以下形式: ``` SELECT * FROM users WHERE username = 'admin'; DROP TABLE users;--' AND password = '123456' ``` 这个查询会执行两个命令:首先,它会查询用户名和密码是否匹配;其次,它会删除 users 表。攻击者成功地删除了 users 表,破坏了整个数据库系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值