浅谈SQL注入

最新推荐文章于 2022-09-06 14:55:02 发布
最新推荐文章于 2022-09-06 14:55:02 发布
阅读量445 收藏
点赞数
文章标签: 数据库 sql注入 web表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36609913/article/details/78622486
版权

00x1 什么是SQL注入:

就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

讲一个简单的SQL注入例子:
用户名________,密码_________
登录成功
这时便从数据库中查询用户名和密码,如果匹配则登录成功。

如果是下面这样呢:

用户名________密码__________
这是把密码栏注释删除掉之后,仅凭用户名即可登录成功。
这就是一个登录框注入的例子,当出题者以为他已经定下了句子的主体结构,需要填空的内容是不会影响主体结构的,而填空者却通过填写的内容,修改了整句话的结构,这就是注入。

00x2 配置Apach, PHP和MySQL环境:

这里借鉴一下大佬的博客
http://blog.csdn.net/u010187139/article/details/50885071

搭建完成后通过简单的步骤测试安装是否成功

1.在打开浏览器,输入http://localhost/ ,出现下图即为安装成功

这里写图片描述

2.在终端中输入php -v并登录mysql验证

这里写图片描述

Mac下web项目根目录默认在/Library/WebServer/Documents
Linux下web项目根目录默认在/var/www/

之后可以通过搭建Sqli Libs来继续sql注入的学习

https://github.com/Audi-1/sqli-labs下载源代码
打开sql-connections文件夹下的“db-creds.inc”文件
修改mysql用户名和密码为你自己的
打开浏览器,通过localhost的index.html即可访问

这里写图片描述

00x3 SQL注入分类:

根据注入的语法可以分为:

Boolean-based blind SQL injection(布尔型注入)
Error-based SQL injection(报错型注入)
Union query SQL injection(可联合查询注入)
Stack queries SQL injection(可多语句查询注入)
Time-base blind SQL injection(基于时间的注入)

根据SQL数据类型分类

整型注入
字符串类型注入
搜索类型注入
布尔类型注入
Mysql 报错型注入
Get类型的注入(基于url上的注入)

00x4 判断sql注入漏洞:

url上查看
代码上查看
URL判断注入:and 1=1 / and 1=2 回显页面不同(整型判断)
单引号判断:’显示数据库错误信息(整型,字符串类型判断)
and sleep(5)(判断页面返回时间)

这篇浅谈SQL注入就到这结束了,之后会通过更新sqli libs的学习来进一步了解sql注入。

EvilGenius-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入详解
m0_67391121的博客
07-28 3456
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
Hackthebox Shared 利用cookie进行sql注入,Redis沙盒逃逸漏洞提权
Ba1_Ma0的博客
11-11 1313
这个漏洞允许一个用户以另一个用户身份运行代码,我们可以执行cat命令,查看dan_smith用户的ssh密钥,之后ssh登录就好了。成功得到dan_smith用户的密钥,在kali上创建一个名为id_rsa的文件,设置权限为600,将密钥复制进去。我们可以创建一个文件,里面是我们的反向shell,然后让程序执行这个文件,就能拿到root权限了。成功获得dan_smith用户的权限,在查看用户时,发现了一个奇怪的组。找到一个有suid权限的程序,他是root用户创建的,但是我们可以执行。
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1265
no 弱密码
SQL注入对于安全测试的重要性~
okcross0的博客
09-06 483
当用户点击提交按钮的时候,将会把表单数据提交给validate页面,validate页面用来判断用户输入的用户名和密码有没有都符合要求(这一步至关重要,也往往是SQL漏洞所在)。注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。数据库就会错认为不用用户名既可以登入,绕过后台的验证,已到达注入的目的,同样利用了SQL语法的漏洞。
SQL注入攻击的重要性
格林王子举哥
04-22 1036
"SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。黑客或者恶搞的用户,利用了程序开发人员在开发的时候没有对SQL进行严格的处理而造成的漏洞,然后输入的一些特殊符号而通过了SQL的判断,返回了本不该返回的数据到界面上, 如下图,我只想查询到第一条李德龙的数据 sql为:select * from t_huohuayu...
sql注入的攻击与防御
10-07
sql注入的攻击与防御
SQL注入攻击与防范.pdf
09-19
SQL注入攻击与防范.pdf
SQL注入漏洞的检测与防范.pdf
09-19
SQL注入漏洞的检测与防范.pdf
sql注入式(SQL injection)攻击与防范
12-16
SQL注入式攻击是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的数据时,使得攻击者能够构造恶意SQL语句,从而控制或操纵数据库。本文将深入探讨SQL注入攻击的原理、危害以及如何防范。 1. ...
redistemplate注入为null_「Burpsuite练兵场」SQL注入及相关实验(一)
weixin_39806779的博客
11-20 201
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。SQL注入原理:SQL注入的原理其实并不难理解,Web应用程...
记一次Redis数据库漏洞被入侵现象
qq_40618664的博客
07-08 827
转自https://blog.csdn.net/qq_28516695/article/details/79441721 服务器状态:为了便于研发,把公司购买的云服务器上的一台内网服务器,主要目的是,把开放服务器上的Redis数据库服务,便于相关研发人员调用使用。 出现的现象问题:CPU基本满负荷(估计是被当做肉鸡),出现SSH登录不上服务器的情况。 crontab -l 查看计划任务 挂了电话...
SQL注入进行爆库爆表
angry_program的博客
01-03 6279
SQL注入能做什么 正像小偷从窗户爬进入房间,他不仅能在能在房间内偷东西, 也可以将整个房子洗劫一空。 接下来看看如何利用SQL注入注入进行爆库爆表甚至报数据 ! 原理 当知道了目标网站可以进行SQL注入的时候, 如何进一步知道有哪些数据库、哪些表和字段呢? 答案是, 在mysql中有一个元数据库, 里面存储了所有整个mysql中有什么数据库, 什么表以及每个表中有哪些字段, ...
关于SQL注入,你应该知道的那些事
weixin_33725807的博客
04-22 242
戴上你的黑帽,现在我们来学习一些关于SQL注入真正有趣的东西。请记住,你们都好好地用这些将要看到的东西,好吗? SQL注入攻击因如下几点而是一种特别有趣的冒险: 1.因为能自动规范输入的框架出现,写出易受攻击的代码变得越来越难——但我们仍然会写差劲的代码。 2.因为你使用了存储过程或者ORM框架,你不一定很清楚的是(虽然你意识到SQL注入可能穿透他们,对吗) 我们在这些保护措施之...
又一数据库高危漏洞爆出,数据安全如何有效保障?
华为云官方博客
07-23 1427
摘要:2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。那么,对于此类数据库安全漏洞该如何防患于未然呢?
前端与SQL
weixin_34419326的博客
06-11 571
本篇将介绍前端本地存储里的Web SQL和IndexedDB,通过一个案例介绍SQL的一些概念。 1. 地图报表的案例 现在要做一个地图报表,如下图所示: 将所有的订单数据做一个图表展示,左边的地图展示每个city的成单情况,右边的图形,展示最近7天的成单情况。由于后端的数据需要前端做一些解析,如向谷歌请求每个city的经纬度,所以后端给前端原始的订单数据,前端进行格式化和归类展示。另外把原始数...
带你走进redis的封装及注入使用
yu240956419的博客
03-06 1592
redis的封装,使用,注入及适合场景
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3860
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
网络安全技术13SQL注入.pptx
最新发布
11-12
"网络安全技术13SQL注入.pptx" 这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值