SQL注入常见方式

最新推荐文章于 2024-07-13 18:02:33 发布
最新推荐文章于 2024-07-13 18:02:33 发布
阅读量1k 收藏 27
点赞数 19
分类专栏: # 测试基础知识 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17496235/article/details/135532020
版权

数字型注入

许多网页都有如下的网址

ww.xxx.com/xxx?id=1

注入点 id 类型为数字,在大多数的网页中,例如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。

这一类的 SQL 语句原型大概为 select * from 表名 where id=1

若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where id=1 and 1=1,就能查询到关于这张表的全部信息,也就是猜解数据库

字符型注入

针对的是如下类型的网址

www.xxx.com/xxx?username=admin

可以采用:

  • 传入【username=admin' --】或者【username=admin' #】

在实际执行的sql语句中,可能就变成了

SELECT * FROM users WHERE user='admin' -- ' AND password='password'

【--】在数据库中会被解析为注释,实际上执行的是

SELECT * FROM users WHERE user='admin'

又或者,猜解其他内容,如

输入【admin' order by 1#】

实际执行的sql语句可能就会变成

ELECT * FROM users WHERE user='admin' order by 1#`;

在继续输入【admin‘ order by 2#】,以此类推,就可以知道这个users表中有多少列数据

再继续使用联合查询来获取信息,也就是 union select ,再配合一些函数,就会有效果,首先我们需要知道一共有多少列,因为union在查询的时候需要和主查询的列数相同,以两列为例:

我们可以输入【admin' union select database(),user()#】

database() :将会返回当前查询所使用的数据库名字

user() :会返回执行当前查询的用户名

那么实际执行的sql语句可能是:

SELECT first_name, second_name FROM users WHERE user='admin' union select database(),user()#`;

可以再继续输入【admin’ union select version(),@@version_compile_os#】

  • version() :获取当前数据库版本

  • @@version_compile_os :获取当前操作系统

同理的函数还有

  • @@datadir:返回MySQL数据目录的位置

  • @@basedir:返回MySQL安装目录

  • @@innodb_version:返回InnoDB存储引擎的版本号(如果已启用)

  • @@character_set_server和@@collation_server:分别返回服务器的默认字符集和排序规则

搜索型注入

这种注入方式是基于 LIKE 语句进行模糊匹配的查询,例如在一个简单的搜索功能里面,URL可能是:

www.xxx.com/xxx?keyword=【搜索关键字】

那么原始SQL语句可能是

ELECT * FROM xxx WHERE xxx LIKE '%原始搜索关键词%';

首先可以判断是否存在注入,例如修改url,如果页面异常或者报错,则可能存在注入漏洞

ww.xxx.com/xxx?keyword='

再按照上个标题中讲述的方法,进行数据拼接来获得数据

或者是通过表单来提交的,也可以通过这种方式来进行sql注入,上述讲的基本都是GET注入或者POST注入,下文会讲HTTP头部注入

HTTP头部注入

首先,可以了解一下HTTP头部的组成:HTTP详解(请求体,请求体,响应头,响应体) - Teamshare | 天书

Cookie注入

  • Cookie通常用于存储会话ID或其他用户身份识别信息

  • 如果服务器端在执行SQL查询时错误地将未经充分过滤的Cookie内容作为查询参数,就可能导致注入

  • 例如,如果一个网站仅仅将Cookie中的user_id值作为SQL查询的一部分,如 SELECT * FROM users WHERE id = $_COOKIE['user_id'],攻击者可以修改其Cookie值为类似于 'admin' OR '1'='1' 的形式,从而绕过身份验证或获取未经授权的信息

User-Agent注入

  • User-Agent字段被用来标识客户端浏览器的类型、版本以及其他相关信息

  • User-Agent注入的本质也是如果服务端使用了这个字段,并且没有加以过滤或处理,就可能导致注入

  • 例如,如果服务器使用类似 SELECT * FROM users WHERE user_agent = $_SERVER['HTTP_USER_AGENT'] 的查询,攻击者可能会设置一个包含注入内容的User-Agent字符串,如 'Mozilla/5.0 (compatible; SQLInjection; Windows NT 6.1)' UNION SELECT username, password FROM admin_table --,就可以尝试获取敏感数据

总结

  • SQL注入发生在应用将不受信任的用户数据直接嵌入到SQL查询字符串时,没有对这些数据进行充分的验证和转义

  • 攻击者通过构造特殊的输入内容,使得注入的SQL片段与原始查询语句结合后改变其原有意图

什么时候才能变强
关注
  • 19
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入常用语句
暴走灰太狼
11-19 2280
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。select * from security.users where id=1 union select 1,2,3;1,2,3并无特殊含义,换成其他数字或字符串也可以,这里...
SQL注入方式
qq_43395215的博客
08-26 699
一、SQL注入的分类 ​ 1.1 基于服务器接收到的响应 ​ 报错的SQL注入 ​ 联合查询注入 ​ 堆查询注入 ​ SQL盲注 ​ 基于布尔SQL盲注 ​ 基于时间的SQL盲注 ​ 基于报错的SQL盲注 ​ 1.2 注入的数据类型 ​ 基于字符串 ​ 数字或整数 ​ 1.3 基于程度和顺序 ​ 一阶注入 ​ 注入的语句直接作用Web,然后产生结果,短暂的,结果显示后,攻击结束。 ​ 二阶注入 ​ 注入的语句存储于数据库,在对该数据操作时,会产生攻击,攻击是持久的。 ​
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入了解认识及注入方式
小羊的博客
09-08 3206
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。 二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...
SQL注入类型与技巧
求大佬师傅带
09-01 4173
SQL注入类型与技巧
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
pangolinsdl—sql注入工具
06-20
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
SQL注入文献.zip
03-18
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序的不足,使得攻击者能够通过输入恶意的SQL代码来操纵数据库。这些文献提供了对SQL注入攻击的深入理解、检测方法和防范策略。 1. **基于自训练的半监督SQL注入...
sql注入详解
m0_67392811的博客
06-12 5825
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
【网络安全】SQL注入详解
2301_77160226的博客
04-27 3344
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
SQL注入方法
weixin_68723119的博客
08-22 115
3.判断显示位(此处为3和11)N种方法,只需保证id后面的为假即可(改数字(法1)与加条件(法2))都可以。2.判断数据库列数,此数据库为15列。获取数据(用户名为admin)1.通过回显判断注入类型。4.查看当前数据库的名字。
SQL注入(三)各种sql注入方式
shirlly_的博客
04-11 869
sql注入方式
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 4974
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1323
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞。 SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
最新发布
cao919的专栏Net
07-13 750
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
sql注入工具常见方式
05-13
以下是 SQL 注入工具的常见方式: 1.手动注入:手动注入是最基本、最原始的 SQL 注入方式,需要手动构造 SQL 语句并在目标网站的输入框中提交,通过观察网站返回的错误信息来判断是否存在 SQL 注入漏洞。 2.自动化工具:自动化工具是通过扫描程序自动发现目标网站存在的 SQL 注入漏洞,然后使用预先定义的 SQL 注入语句进行攻击,最终获取网站数据库中的数据。 3.代理工具:代理工具通过在攻击者和目标网站之间插入代理服务器,拦截并修改 HTTP 请求中的参数,从而实现 SQL 注入攻击。代理工具通常用于测试和验证 SQL 注入漏洞。 4.漏洞扫描器:漏洞扫描器是一种自动化工具,可以扫描目标网站的漏洞,并自动发现 SQL 注入漏洞。漏洞扫描器通常使用预先定义的 SQL 注入语句进行攻击,最终获取网站数据库中的数据。 需要注意的是,这些工具在进行 SQL 注入攻击时,需要遵循法律规定,不得进行未经授权的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值