SQL注入1

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量326 收藏 1
点赞数
分类专栏: # 基础学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/113934565
版权

一、简介

  • SQL注入时指web应用程序对用户输入的合法性未进行判断、处理、前端传入的参数是攻击者可控的、并且参数被正常带入到数据库查询,攻击者可以构造不同的SQL语句来进行对数据库进行操作,正常情况下,攻击者可以对数据库进行高危操作。

  • sql注入两个条件:

1、带入数据库查询表 ;
2、参数可控,前端带入后端;
原因:未进行严格过滤,判断导致数据带入查询

  • sql注入原理

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.

SQL注入漏洞的危害
1、数据库信息泄露;
2、网页篡改:注入出后台管理员,登录后台发布恶意数据。篡改数据;
3、获取webshell:当权限为root且绝对路径被知道时,可以写一句话木马到服务器;
4、网址挂马:拿到webshell或者服务器权限后,将一些网页木马挂在服务器上,攻击别人;
5、获取系统权限:权限足够时,可以获取主机权限;
6、万能密码:利用特定的Payload登录或者其他网页;
7、文件读取:读取敏感文件;

SQL注入类型:

  • 按照数据库类型: Access / mysql /mssql /oracle / db2;
    access:结构(表–列--值)【aspx/asp+access】

  • 按照提交方式:Get / post /cookie / http头 、xff ;

  • 按照注入点类型:数字型、字符型、搜索型;

  • 按照执行效果:布尔盲注、时间盲注、报错注入、联合注入、堆叠查询注入;

  • 站库分离:web服务和数据库放置在不同的服务器上

  • sql注入的一般步骤

1、先进行是否有sql注入的判断;
2、进行数据库的版本判断;
3、进行数据库列的判断:order by /group by;
4、进行数据库库名的获取:select 1,2,database()
5、已知库名后,进行数据库表名的获取:select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
6、已知数据库名和表名之后,进行字段的查询:select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=user() limit 0,1
7、得到信息之后,可以进行数据的提取(列数为3列时):select 1,username,password from users limit 0,1

  • 防范方式
    1、区分普通用户与管理员的权限;
    2、对参数进行设置与过滤
    3、加强用户身份的验证
    4、设置账号陷阱

二、实战

  • 字符型注入
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1;

id =’$id’ 在进行赋值时是:id=‘1 and 1=1’,输入的语句也会成为字符串,所以在进行输入时,要将单引号进行闭合,让and之后的语句可以正常执行,然后将后面的语句进行注释;

$sql="SELECT * FROM users WHERE id='1'and 1=1 --+ 'LIMIT 0,1;
  • 数字型注入:
    在进行注入前判断是否存在sql注入的问题: ?id=1 and 1=1; ?id=1 and 1=2
    1、进行列的判断:

在这里插入图片描述
在这里插入图片描述
2、进行数据库名的提取
在这里插入图片描述
3、获取数据库的表名:
在这里插入图片描述
4、获取字段:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
或者使用group_concat来进行一行打印:
在这里插入图片描述
在这里插入图片描述
5、获取users用户的密码:
在这里插入图片描述

  • 搜索型注入:

原理:
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时忽略了变量的过滤。
sql语句:select * from news where content like ‘%d%’
like 与 id 不同 and 语句没有效果
【在进行注入时,会有’%d%’ 输入值进行查询时会成为 ‘%a%’,进行闭合时要闭合前面的单引号和百分号或者闭合单引号,其他操作相同】

在这里插入图片描述

  • 宽字节注入(前端utf8,后端gbk):

何为宽字节:
1、当某字符的大小为一个字节时,成为窄字节;
2、当某字节的大小为两个字节时(汉字),为宽字节;
3、所有英文默认占一个字节,汉字占两个字节;
常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等待;

在进行宽字节注入时:在这里插入图片描述
【插入的单引号会被\转义,所以,要在注入时处理\】

处理思路:

思路一:借鉴程序员的防范思路,对\转义,使其失去意义,成为内容的一部分,但难度较大;
思路二:当MySQL使用宽字节进行编码时,两个连在一起的字符会被认为是汉字,可以在\前加入字符,使其与斜杠连起来成为一个汉字,进而让单引号发挥作用;
注意:前一个字符的ASCII码大于128,两个字符才会组合成为汉字:%df%5c%27,此时的%df%5c会成为繁体字“运”

原理图:
在这里插入图片描述

在这里插入图片描述

注入实践:
1、判断存在注入问题:
在这里插入图片描述
2、进行列数的查询:
在这里插入图片描述

在这里插入图片描述
3、进行数据库库名的查询:
在这里插入图片描述
4、进行表名的查询:
在这里插入图片描述
5、进行字段名的查询:
在这里插入图片描述
【此处我将表名与字段名一同查询打印】
6、进行users表的字段查询:

在这里插入图片描述
在这里插入图片描述
如图输入表名时,会报错,因为单引号被转义了

必须将没有单引号的表名进行进制转换

在这里插入图片描述

在这里插入图片描述
7、进行密码的查询:
在这里插入图片描述

Hero.Youth
关注
专栏目录
sql注入
m0_66618018的博客
10-25 615
SQL手工注入
metinfo 后台sql注入1
08-03
这里,`columnid`字段的值直接取自{$_M[form][class1]},如果这个变量包含了攻击者的恶意输入,那么就可能导致SQL注入。由于没有对{$_M[form][class1]}进行适当的转义或参数化处理,攻击者可以构造特定的输入,使得...
SQL注入(一)
小袁的博客
06-14 210
sql注入篇 基本的有: 1、Union注入:先用常规的测试方法 and 1=1 、and 1=2 探测是否存在注入;然后order by x 探测回显位置;最后select语句查找需要的信息 2、Boolean注入:页面只会回显yes或者no (1) 确定存在注入之后用and length(database())>=x探测数据库字段长度; ...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1580
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
注入之SQL注入1
bwxzdjn的博客
03-18 1222
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
泛微OA8前台sql注入1
08-08
1. 使用预编译的SQL语句(如Java的PreparedStatement),并绑定参数,避免SQL注入。 2. 对用户输入进行严格验证和过滤,只允许预期的字符和格式。 3. 限制应用程序对数据库的权限,避免使用具有广泛权限的数据库连接...
phpshe1.6 广告管理 sql注入1
08-04
标题提及的"phpshe1.6 广告管理 sql注入1"是指PHPSHE商城系统的一个安全问题,具体是广告管理模块存在SQL注入漏洞。这个漏洞允许恶意攻击者通过构造特定的输入,绕过系统安全防护,执行非授权的SQL查询,从而可能...
dm建站系统-sql注入1
08-03
标题中的“dm建站系统-sql注入1”指的是在DM建站系统中存在SQL注入漏洞的问题,这通常意味着攻击者可以利用此漏洞执行恶意的SQL命令,获取、修改或者删除数据库中的敏感信息。SQL注入是一种常见的网络安全威胁,发生...
Ares-X#VulWiki#Niushop sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
sql注入1
WYJ____的博客
07-26 205
在关键字中间加入<p> 103.238.227.13:10087/?id=1 an<p>d 1=2 uni<p>on sele<p>ct 1,data<p>base()%23   103.238.227.13:10087/?id=1 an<p>d 1=2 uni<p>on sele<p&
SQL注入(1)
banying4311的博客
08-06 741
一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果and前后的两条语句都是真的话就不会...
sql注入
kuzemax的博客
06-02 1013
SQL注入原理参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为1' 时,数据库执行的代码如下这不符合数据库语法规范,所以会报错。当传入的ID的参数为and 1=1时,执行的语句为因为1=1为真,且where语句中id=1也为真,所以页面返回id=1相同的结果。当传入ID参数为 and1=2,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。
Sql注入
qq_46540840的博客
03-11 326
目录引言类型:工具:常用方式数据库一些函数和绕过方式(待补充)函数绕过方式数字字符注入[判断标准][1]第二种方法是使用Sqlmap 这里很是方便Bool 盲注法一 : 用bp 半自动化注入法二: 用py脚本实现注入Sql 注入用法一用法二用法三 引言 Sql注入漏洞是攻击者通过任意构造sql语句对网页数据库进行任意操作(增删改查) 这里讲述sql注入入门基础. 类型: 1. 数字型注入 2. 字符型注入 3. 布尔注入 4. 报错注入 5. Cookie注入 6. 还有一些头部注入 工具:
SQL注入
cxyzupup的博客
01-12 1776
SQL注入 提示:本次sql注入讲解主要以sqli_lab项目为主 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录SQL注入前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的
BUUCTF SQL注入1
03-29
这个注入语句中,`'` 表示闭合了用户名或密码的字符串,`or 1=1` 表示逻辑或,永远为真,`--` 表示 SQL 注释,注释后面的语句。 因此,注入后的 SQL 语句变为: ``` SELECT * FROM users WHERE username = '' or 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值