04SQL注入基础和联合查询

最新推荐文章于 2024-07-15 19:44:21 发布
最新推荐文章于 2024-07-15 19:44:21 发布
阅读量143 收藏
点赞数
文章标签: mysql 字符串 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28241709/article/details/107615977
版权

一.SQL注入漏洞

1.SQL注入原理
(1)程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句.
(2)未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句中
2.SQL注入漏洞的危害
(1)攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员后台账密),从而脱取数据库中的内容(脱库).
(2)在特别的情况下还可以修改数据库内容、插入内容到数据库或者删除数据库中的内容。
(3)如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或上传恶意文件,可以Getshell.
(4)利用数据库提升权限.

3.SQL注入漏洞的判断
(1)id参数+1、-1判断是否有回显?
?id=33
?id=34
?id=35
当变化id参数的值的时候,数据库中的内容回显在网页中。
经过变化id参数发现,只有在id在22、23、32-35范围内才能正常显示网页,所以认定数据库只存储了6页新闻内容。
(2)添加单引号[’],判断数据库是否有报错
?id=33
?id=33’
在这里插入图片描述出现报错,参数两边没有引号,输入数据是数字型的
(3)显示报错信息,考虑报错注入
(4)判断是否有布尔类型状态?
在这里插入图片描述在这里插入图片描述在这里插入图片描述

有布尔类型状态,有延时
4.利用联合查询获取cms 网站后台管理员帐密

【?id=33 order by 1】 正常
。。。。。。。。。。。。正常
【?id=33 order by 15】 正常
【?id=33 order by 16】 错误
在这里插入图片描述
在这里插入图片描述说明:程序中的SQL语句有15列
在这里插入图片描述判断出3,11是显示位

在这里插入图片描述在这里插入图片描述在这里插入图片描述可以获取到数据库的名称、所在文件夹以及版本信息
查询表名
在这里插入图片描述提示格式混乱,然后转码成16进制,然后解码

在这里插入图片描述
在这里插入图片描述获取字段名
在这里插入图片描述获取字段内容
在这里插入图片描述
在md5解码网站解码
在这里插入图片描述得到密码。

魂梦aoin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 643
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL的联合查询注入学习
2301_80034711的博客
03-10 1000
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入:注入点在URL中②POST注入:注入点在POST提交的数据中③Head头注入:注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL注入02】union联合查询注入实例操作
Fighting_hawk的博客
02-18 4052
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句中尽可能减少字符串使用,可以转为使用SQL内置函数或转为16进制码。
SQL注入漏洞
PigLL的博客
07-27 325
SQL注入漏洞: SQL注入原理: 程序员在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 未对用户可控参数进行足够的过滤,便将参数内容拼接到SQL语句中。 SQL注入漏洞的危害: 攻击者可以利用sql注入漏洞,可以获取数据库中的多种信息(例如:管理员后台账密),从而脱取数据库中的内容(脱库)。 在特别的情况下还可以修改数据内容,插入内容到数据库或者删除数据库中的内容。 如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或上传恶意文件,
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3326
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
sql注入基础&mysql联合查询方法
zhaosir的博客_X
04-10 569
讲在前面: 网上有很多关于对sql注入的讲解,但是最后还是觉得自己总结一下更好一些,也希望自己写的把这一块讲的比较清楚,来帮助可能对sql注入的原理,产生原因,以及payload有写模糊的人。也欢迎大佬们及时斧正,一起交流 学习sql注入首先要对SQL语法有一个基本的了解,只少要对掌握sql的查询语句。本篇文章不涉及数据库基础的更多知识。只和大家说一下 select 为查询语句的关键字 from ...
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3299
SQL注入联合查询注入与报错注入
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
SQL 注入天书.pdf
08-06
这部分从Background-1基础知识开始,涵盖了SQL注入基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
SQL语言基础及注入逻辑
12-14
可以进行各种复杂的查询,包括子查询、关联查询和联合查询。 3. DCL(数据控制语言): - 权限管理:用于控制用户对数据库的访问权限。例如,创建一个可以全局操作的超级用户: ```sql GRANT ALL PRIVILEGES ON ...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
MySQL & NaviCat 安装及配置教程(Windows)【安装】
绯樱殇雪的博客
07-15 837
MySQL & NaviCat 安装及配置教程
来聊一聊MySQL InnoDB的LSN
神技圈子的博客
07-15 715
详细讲解了MySQL中的LSN作用已经实现方式,这部分对于从事数据库内核开发来说非常重要
MySQL中的内置函数
qhy850716的博客
07-15 453
一、时间函数 语法 函数 说明 current_date() 日期 current_time() 时间 current_timestamp() 时间戳 now() 当前时间 date(date_time) 取出时间中的日期 date_add(date, interval value_type) 时间相加,单位year, day, minute, second date_sub(date, interval value_type)
记录些MySQL题集(3)
最新发布
安静的软件工程师
07-15 780
记录些MySQL题集(3)
SQL注入技巧详解:联合查询、报错注入与盲注方法
总结起来,SQL注入基础技巧的学习对于数据库管理员和开发者来说至关重要,因为它们展示了如何防御不当输入可能导致的安全风险。为了防止SQL注入,开发人员应采用参数化查询、输入验证、少用动态SQL等措施,同时保持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值