SQL注入

最新推荐文章于 2024-06-04 15:24:01 发布
最新推荐文章于 2024-06-04 15:24:01 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 安全测试 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq13933506749/article/details/124989328
版权

SQL注入

原理

我们要知道数据库中KaTeX parse error: Expected 'EOF', got '#' at position 2: 和#̲的区别 他们之间的区别用最直接…相当于直接显示数据。

1、#对传入的参数视为字符串,也就是它会预编译

select * from user where name = #{name}

比如我传一个csdn,那么传过来就是

select * from user where name = 'csdn'

2、$将不会将传入的值进行预编译

select * from user where name=${name}

比如我穿一个csdn,那么传过来就是

select * from user where name=csdn

3、#的优势就在于它能很大程度的防止sql注入,而$则不行。

比如:用户进行一个登录操作,后台sql验证式样的:

select * from user where username=#{name} and password = #{pwd}

如果前台传来的用户名是“wang”,密码是 “1 or 1=1”,用#的方式就不会出现sql注入,而如果换成$方式,sql语句就变成了

select * from user where username=wang and password = 1 or 1=1

这样的话就形成了sql注入。

方法

‘or 1=1 –

比如原来的SQL是这样的

SELECT * FROM [ADMIN] WHERE USERNAME='ADMIN' AND USERPWD='ADMIN'

加上’or 1=1 –-

SELECT * FROM [ADMIN] WHERE USERNAME='' OR 1=1 --' AND USERPWD='ADMIN'

–的作用,就是注释后面的一切

union注入

需要关注的点,就是union前面有几个查询字段union后面的就需要多少查询字段,而且查询出的结果,是以union前面的查询字段展示的

原型:

Select a,b,c from user union select d,e,f from offer

优化:

如果union后面的表的字段比较少怎么办,用数字补齐

Select a ,b ,b from user union select d,e,1 from offer

查询出的结果太多怎么办,使用limit

Select a ,b ,b from user union select d,e,1 from offer limit 5

只想看union后面的表怎么办

Select a,b,c from user where 1=2 union select d,e,1 from offer limit 5

不知道union前面的表有几个字段怎么办

一个一个用添加数字的办法尝试

错误注入

只输入一个单引号,就直接让他爆出语法错误,说明它能接受语法错误,按理说是不应该的

SQL注入我能拿到什么

我们必须要了解数据库的一个东西,叫information_schema
拿到所有库的信息,包括里面的表

Select * from information_schema.TABLES;

只拿库的信息

Select distinct TABLE_SCHEMA from information_schema.TABLES;

库和对应所有表的信息

Select TABLE_SCHEMA,GROUP_CONCAT(table_name) from information_schema.TABLES GROUP BY TABLE_SCHEMA;

某一个库的所有表的信息

Select TABLE_NAME from information_schema.tables where TABLE_SCHEMA='chezhubangapp';

工具

SQLMAP

舌尖上的蛋炒饭
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP3.2.3_where注入
11-21 526
漏洞环境 ThinkPHP3.2.3 漏洞代码<?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $data = M('users')->find(I('GET.id')); var_dump($data); } } POC/?id[where]=1
SQL注入之WHERE 子句中的 SQL 注入漏洞
杳若的博客
07-21 7232
Burp练兵场之SQL注入
MySQL 创建高性能的索引_select username, password from t_user where userna
最新发布
2401_85113194的博客
06-04 282
*开源地址:https://docs.qq.com/doc/DSmxTbFJ1cmN1R2dB **
Web安全之:SQL注入
墨染的博客
09-12 355
条件 用户可以接触并修改发送到服务器的内容 URL判断 and 1=1 and 1=2 依据返回信息判断 整形 ’ 同上 字符型判断 -1 / +1 回显上个页面 整形 and sleep(12) 返回时间 原理 类型与手法 判断方法 以下均为完美条件下。。。 报错 floor floor方法 mysql&gt; s
SQL注入】小白手把手入门SQL注入1-数据库基础
开水的博客
02-18 1072
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
ThinkPHP3.2.3 where注入
LiBai'S BLOG
12-04 4514
ThinkPHP3.2.3 where注入断点调试强转类型进入函数 在 D:\phpstudy_pro\WWW\thinkphp3\Application\Home\Controller下的IndexController.class.php添加代码 先用正常id去走一遍流程,然后再使用payload http://127.0.0.1/thinkphp3/index.php/home/index/getuserid?id=1)%20and%20database()=%27thinkphp3%27%20-
SQL注入与myBaits ${}和#{}
guoyp2126的博客
10-07 404
SQL注入 在嵌入式SQL编程中,sql语句通常是以字符串的形式提交给数据库管理系统的。SQL注入是利用SQL语法将一些恶意代码加入到该字符串中,从而获取到非授权的数据。 如:用户登录(假设用户名为admin,密码为 123456),通常使用以下语句进行判断 select * from user where username=‘admin’ and password=‘123456’ 如果获取到记录,则允许登录,否则提示“用户名不存在或密码错误”。加入我并不知道用户密码,知道用户名为“admin”,在输入
mapper.xml动态表名
鲨鱼辣椒灬的博客
10-26 2524
<select id="getHistoricalSettingDetailsList" resultMap="resultMap" statementType="STATEMENT"> SELECT * FROM ${join} a where a.xx = ${xx} and a.xxx= ${xxx} and a.del_flag = 0 </sel
20171213-学习日记
DocLong的博客
12-13 230
parameterType封装:hashmap select * from JikeUser where userName=#{userName} and password=#{password} 测试: HashMap hm = new HashMap(); hm.put("userName", "jike0001"); hm.put("password", "123456")
SQL参数化查询,Where语句中配置“?”
mark_jl的博客
03-28 1468
参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式。
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1223
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
[NCTF2019]SQLi
Yb_140的博客
11-30 381
sql盲注
【攻击与漏洞】-SQL注入
vector的博客
03-02 1672
安全设计原则:数据与代码分离 注入攻击的本质,是把用户输入的数据当做代码来执行了。这里有两个关键的条件 1.用户能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据 判断是否有sql注入 错误回显 攻击者在参数中输入一个单引号,引起执行查询语句的语法错误,服务器直接返回错误信息,其中暴露的敏感信息能让攻击者的攻击更加得心应手 盲注 盲注指的是在服务器没有错误回显的时候开展的注入攻击。最简单的盲注验证方式是构造一条条件判断语句。 如果正常的查询语句是 select.
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值