SQL注入笔记(基础部分)

已于 2022-06-08 17:38:44 修改
阅读量659 收藏 2
点赞数
文章标签: 数据库 安全 sql
于 2022-06-08 17:34:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38390532/article/details/125184806
版权

 

 

SQL注入笔记

一、概述

1.什么是SQL注入

攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号和命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵

2.SQL注入原理

服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
两个条件:

  • 用户能够控制输入
  • 原本程序要执行的SQL语句,拼接了用户输入的恶意数据

注入过程
b96a1f3a973f4065a7bc7cfbc77f8b52.png

3.注入带来的危害

  • 绕过登录验证:使用万能密码登录网站后台等
  • 获取敏感数据:获取网站管理员帐号、密码等
  • 文件系统操作:列目录,读取、写入文件等
  • 注册表操作:读取、写入、删除注册表等
  • 执行系统命令:远程执行命令

4.注入示例

  • 通过在用户名处传入参数 ’ or 1=1 – 进行万能密码登录
SELECT username, password FROM users WHERE username=' textvalue' or 1=1 -- ' AND password='textvalue2'

(注意:–后面有一个空格)
输入字符

formusr = ' or 1=1 --  

formpwd = anything

实际的查询代码

SELECT * FROM users	WHERE username = '' or 1=1 --	AND password = 'anything'

例子
语句:
4ed50198c4304df386886b6bc56846b2.png
数据库表:
72777ed5b25049bcb8f8bc286d43abfc.png
登录界面:
a2ee6946223046549f8a032706b9fb85.png
2746be48d3b44904a3e40acc56f4044f.png

二、分类

1.注入点类型分类

  • 数字型
  • 字符型
  • 搜索型

数字型注入

输入的参数为整数,如ID、年龄、页码等,如果存在注入型漏洞,则为数字型(整型) 注入

http://www.testweb.com/user.php?id=8

检测方法
0e2406dd9bba43629a34424fdb26332b.png

字符型注入

输入的参数为字符串
与数字型注入的区别在于:字符型注入一般要使用单引号来闭合

http://www.testweb.com/test.php?user=admin

测试方法
2bf47f20389b4f33895f23a52ff01fe6.png

2.按照执行效果分类

  • 布尔盲注
    即可以根据返回页面判断条件真假的注入。
  • 时间盲注
    即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行
    (即页面返回时间是否增加)来判断。
  • 报错盲注
    即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
  • 联合查询注入
    可以使用union的情况下的注入。
  • 堆查询注入
    同时执行多条语句的注入。

三、寻找SQL注入点

1.识别web应用与数据库交互的可能输入

  • GET请求参数
  • POST请求参数
  • cookie
  • User-Agent
  • Referer
  • Host

GET方法

一种请求服务器的HTTP方法,使用该方法时,信息包含在URL中
点击一个链接时,一般会使用该方法
格式:

?text=value1&cat=value2&num=value3…

修改方法:
浏览器的导航栏中直接修改即可操纵这些参数
HackBar插件

POST方法

post是一种用于向web服务器发送信息的http方法
数据信息无法在url中看到
1b1740c8f73842b2bcaff3c1d52269ee.png

2.手工注入过程

  • 判断是否存在注入点
  • 判断字段长度
  • 判断字段回显位置
  • 判断数据库信息
  • 查找数据库名
  • 查找数据库表
  • 查找数据库表中所有字段以及字段值
  • 猜解账号密码
  • 登录管理员后台

 

 

Leon.Luo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
sql注入笔记
lxw1844912514的博客
11-03 518
1.什么是sql注入sql注入是将sql代码添加到输入参数中,传递sql服务器解析并执行的一种攻击手法。 sql参数未经过滤直接拼接到sql语句当中, 解析执行,到达预想之外的效果 $sql=" select * fromwhere id=-1 OR 1=1"; //OR 1=1 条件查询整张表的 2.sql注入是怎么产生的 web开发人员无法...
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 2628
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
手工注入常用SQL语句笔记.docx
04-10
手工注入常用SQL语句笔记
渗透常用SQL注入语句合集
weixin_34015566的博客
12-20 335
1.判断有无注入点; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面...
SQL注入笔记
m0_62617107的博客
05-14 333
数据库基础 1.Mysql基础操作 2.Mysql表一些基本操作 3.Mysql的常用变量(函数) 4.Mysql的常用符号 1. & and 2. || or 3. xor 5.Mysql的常用函数 什么是SQL注入? 对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾,添加额外的SQL语句 SQL注入的危害 ·数据库信息泄露:数据库中存放的用户的隐私信息的泄露 ·网页篡改:通过操作数据库对特定网页进..
sql注入笔记
idooooo的博客
07-18 678
mysql注入一般注入,select注入 1.注释符号# /* --2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page %09 = horizontal tab %0d = carriage return %0a = line feed, new line 3.多条显示 concat() group_concat() concat_ws() #
SQL注入学习笔记
qq_52560434的博客
09-26 1750
SQL注入大致的方法步骤原理思路注入类型SQL注入相关例题 原理 SQL注入,简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 思路 (1)找注入点,构造特殊语句 (2)收集后台数据库信息,判断数据库类型,确定注入的方式。 (3)通过构造的特殊语句返回的结果,查询表名、列名、字段名以及字段值,猜解用户名和密码。 (4)找到后台可以登录的地址,进一步提权,入侵Web服务器和数据库服务器等。 注入类型 这里按照执行之后的效果来分,一
sql 基础教程 笔记
07-13
### 回答1: SQL基础教程是一本系统介绍SQL语言的教材,下面是我整理的一些笔记。 首先,SQL是Structured Query Language(结构化查询语言)的缩写,是一种用于管理和操作关系型数据库的计算机语言。 SQL语言包括了对数据库进行增、删、改、查的操作。其中,增操作使用INSERT语句,可以将新的数据插入到数据库中。删操作使用DELETE语句,可以删除数据库中的数据。改操作使用UPDATE语句,可以修改数据库中已有的数据。查操作使用SELECT语句,可以从数据库中查询所需数据。 在SQL中,还存在着一些操作符,如等于(=)、不等于(<>)、大于(>)、小于(<)、AND(并且)、OR(或者)等,用于帮助我们实现更复杂的查询条件。 SQL还提供了一些函数,如SUM、COUNT、AVG、MAX和MIN等,用于对数据进行统计和计算。 此外,SQL还提供了一些关键字,如DISTINCT、ORDER BY、GROUP BY等,用于进一步操作查询结果,实现去重、排序和分组等需求。 除了查询语句,SQL还支持多表联结查询,通过JOIN语句可以将多个表连接起来,在查询结果中展示多个表的数据。 在使用SQL语言操作数据库时,需要注意一些安全性问题。比如,应该使用参数化查询,防止SQL注入攻击。同时,对于敏感的数据,应该限制访问权限,保证数据的安全性。 总而言之,SQL基础教程是一个可以帮助我们深入学习和理解SQL语言的教材。通过学习这个教程,我们可以掌握SQL的基本语法、常用操作符、函数和关键字,进而能够熟练地使用SQL进行数据库管理和操作。 ### 回答2: SQL(Structured Query Language)是结构化查询语言的缩写,是一种用于管理和操作关系型数据库的标准语言。下面是我对《SQL基础教程》的笔记总结: 这本教程首先介绍了SQL的基本概念和发展历史,以及SQL数据库管理系统中的重要性。然后,详细说明了SQL的语法规则和常用命令,包括SELECT、INSERT、UPDATE、DELETE等。通过学习这些基本命令,我们可以对数据库中的数据进行查询、添加、更新和删除操作,实现对数据的管理和维护。 接下来,教程介绍了SQL的数据类型和约束条件。数据类型包括数值型、字符型、日期型等,而约束条件可确保数据的完整性和一致性,包括主键、外键、唯一性约束等。理解和应用这些数据类型和约束条件,能够使我们创建和维护高质量的数据库。 在教程的后半部分,作者还介绍了SQL的高级应用技巧,包括多表查询、子查询、联合查询等。多表查询可方便地从多个表中检索数据,子查询可用于嵌套查询,联合查询可将多个查询结果合并。掌握这些高级应用技巧,可以更加高效地利用SQL查询复杂的数据。 此外,教程还介绍了SQL的数据操作语言(DML)和数据定义语言(DDL),以及对权限的管理和控制。数据操作语言包括SELECT、INSERT、UPDATE、DELETE等命令,用于操作和管理数据库中的数据;数据定义语言包括CREATE、ALTER、DROP等命令,用于管理数据库的结构和定义。 通过学习这本教程,我掌握了SQL的基本概念和语法,了解了SQL数据库管理中的重要性和应用场景。我能够使用SQL语言对数据库中的数据进行各种操作,并且能够通过SQL优化查询语句,提高查询效率。这本教程为我进一步学习和应用SQL打下了坚实的基础。 ### 回答3: SQL(Structured Query Language)是一种用于管理和操作关系数据库的标准化语言。在SQL基础教程中,我学到了许多关于SQL的重要概念和技术。 首先,我学习了SQL的起源和发展历史。SQL最初是由IBM的Edgar F. Codd在20世纪70年代提出的,旨在为关系数据库提供一个通用的查询语言。随着时间的推移,SQL逐渐成为了关系数据库管理系统(RDBMS)的行业标准。 其次,我学习了SQL的基本语法和查询操作。SQL通过使用不同的关键字和语句来查询和操作数据库。我学会了使用SELECT语句来检索数据,使用FROM和WHERE子句来指定数据来源和筛选条件。我还学会了使用INSERT、UPDATE和DELETE语句来插入、更新和删除数据。 在SQL基础教程中,我还学习了如何创建和管理数据库表。我学会了使用CREATE TABLE语句来创建表,并定义表的列和数据类型。我还学会了使用ALTER TABLE语句来修改表的结构,并使用DROP TABLE语句来删除表。 此外,我还学习了如何使用SQL来处理表之间的关系。我学会了使用JOIN语句来合并多个表,并通过指定关联条件来检索符合要求的数据。我还学会了使用GROUP BY和HAVING子句来对数据进行分组和过滤。 在SQL基础教程中,我还学习了如何使用SQL来创建和管理索引。索引可以提高查询的性能,我学会了使用CREATE INDEX语句来创建索引,并使用DROP INDEX语句来删除索引。 总之,SQL基础教程帮助我建立了对SQL语言的基本理解和技能。我认为SQL是一个非常重要的技能,在处理和管理数据库时非常实用。通过学习SQL,我可以更有效地查询和操作数据库,提高数据管理和分析的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值