SQL注入(一)

最新推荐文章于 2023-06-21 00:14:17 发布
最新推荐文章于 2023-06-21 00:14:17 发布
阅读量302 收藏
点赞数
分类专栏: 网络安全之从入门到渗透测试&CTF _ web漏洞 文章标签: 渗透 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40568770/article/details/90900821
版权

SQL注入漏洞

以下为此漏洞的初级知识分类

在这里,你将学到初级的SQL注入漏洞,如有想深入学习,请继续关注此博客,谢谢。

数据库的基本概念

数据库大致可以分为四点:

  1. 数据(Data)
    在计算机中,各种我们所看到的字母,文字,字符串,语音,图片视频等统称为数据。

  2. 数据库(DB)【Access、MYSQL、Oracle、MSSQL等】
    是按照数据结构来组织、存储和管理数据的“仓库”

  3. 数据库管理系统(DBMS)【Access、MYSQL、Oracle、MSSQL等】是一种操纵和管理数据库的软件,用于建立、使用和维护数据库。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。

  4. 结构化查询语言(SQL)【DQL、DDL、DML、TCL、DCL】是一种用于数据库查询和程序设计的语言,用于存取数据以及查询、更新和管理关系数据库系统

SQL注入原理

SQL注入攻击就是在一些涉及到SQL语句,也就是SQL 数据库查询的功能进行恶意构造语句执行SQL命令,或通过提供恶意的数据包执行恶意的SQL命令。一般情况下,往往是应用程序缺少对输入进行安全性设计。

SQL注入方法

攻击者将一些包含指令的数据发送给解释器,欺骗解释器执行计划外的命令。

SQL注入危害

读取或篡改数据库的信息,甚至能够获得服务器的包括管理员的权限。

SQL注入防御(日后另起一篇持续更)

1 、参数校验;2、对数据库权限做限制;3、使用 PrepareStatement等

SQL注入简易讲解

查询流程对比

一个正常的查询流程如下:
请求网站—>查看是否有查询语句—>语法检查—>从数据库里查询—>返回查询信息

注入攻击的流程如下:
构造SQL攻击语句—>查看是否有查询语句—>语法检查—>从数据库里查询—>返回查询信息—>通过返回信息进行进一步攻击查询或得到管理员权限进行入侵等。

常用测试语句

以下可用get或用post方式进行执行语句,过于简单,在此不做演示

  1. 单引号及or关键字
    我们看下面的这句常用登陆查询语句
SELECT * FROM Users WHERE Username='$username' AND Password='$password'

如果我们构造 username=1′or′1′=′1password=1’or’1’=’1 ,或者在username查询成功后直接将paassword注释掉,这样就可以直接绕过进行登陆。

以下为代入的SQL语句:

SELECT * FROM Users WHERE Username='1' OR '1'='1' AND Password='1'OR '1'='1'
  1. 使用括号
    我们看下面这个语句,我们可以先加个括号,然后把后面的password段注释掉,这样就达到了我们攻击的目的。
SELECT * FROM Users WHERE((Username='$username')AND(Password=MD5('$password')))

以下为带入的SQL语句:

username=1′or′1′=′1′))/∗password = 1
  1. Union查询SQL
    利用Union可以进行连接查询,从而进一步得到信息,假设如下查询:
SELECT Name, Phone, Address FROM Users WHERE Id=$id

那么我们设置ID的值为:

$id =1 UNION ALL SELECT StudentNumber,1,1 FROM StudentTable

那么整体的查询就会变为:

SELECT Name, Phone,Address FROM Users WHERE Id=1 UNION ALL SELECT StudentNumber,1,1 FROM StudentTable

SQL注入分类(日后另起一篇持续更)

  • 手工注入
    • 宽字节注入
    • 盲注
      • 时间盲注
      • 报错盲注
      • 布尔型盲注
    • 其他注入
  • 自动化注入----sqlmap
YYK[17|6]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入
weixin_47193338的博客
03-21 1747
一、介绍、原理 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 SQL注入漏洞的产生需要满足以下两个条件: 1、参数用户可控:前端传给后端的参数内容是用户可以控制的。 2、参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 二、MySQL查询语句 1、在不知道任何条件时: Select(要查询的字段名)from(库名.表名) 2、在知道一条已
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2438
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
SQL注入原理以及如何避免注入
dgz41976的博客
07-21 381
SQL注入:到底什么时候会用到SQL呢?回答是访问数据库的时候,也就是说SQL注入-->直接威胁到了数据源,呵呵,数据库都收到了威胁,网站还能正常现实么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入攻击与防护
weixin_62707591的博客
06-21 5709
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
细说——SQL注入
LainWith的博客
10-09 7748
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
一句话木马SQL注入
人若有志,就不会在半坡停止。
08-25 2803
sql注入
SQL 注入攻击介绍
代码星辰的博客
03-12 4642
SQL 注入攻击介绍
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
pangolinsdl—sql注入工具
06-20
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
实战真实网站的SQL注入
qq_55376995的博客
12-24 6375
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
文件包含漏洞
Y-Y-K的博客
04-15 1593
文件包含漏洞文件包含漏洞分类本地文件包含(LFI)原因相关函数(php)利用绕过远程文件包含(RFI)原因利用伪协议Phar://(php归档)Zip://php://filter:php://input:日志文件包含访问日志SSH logsession包含条件利用例题临时文件利用例题environ条件利用fd自包含php7SegmentFault绕过(上面讲过的方法同样适用)编码绕过 文件包含漏...
文件上传
Y-Y-K的博客
04-15 864
文件上传漏洞分类: 1.JS检测绕过攻击 1)通过浏览器插件,删除检测js代码 2)上传后抓包,修改为php等可用后缀 2.文件后缀绕过分析攻击(iis,apache等) 1)apache可解析以.php,.phtml为后缀的文件 2)apache的解析顺序问题,其从右到左进行解析,例如木马.php我们不可上传,且.我们知道qwe为不可解析的后缀,我们可以构造木马.php.qwe可进行上传 3)i...
xml注入
Y-Y-K的博客
04-15 818
xml注入实体引用DTD(文档类型定义)定义:构建方式:参数实体 实体引用 DTD(文档类型定义) 定义: 其可定义XML文档的合法构建模块,可在XML文档内声明,也可外部引用。 构建方式: 1.内部实体声明 <!ENTITY entity-name "entity-value"> 引用:&entity-name;,即可将"entity-value"展示出来 2.外部声明默认...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值