网安学习笔记(一)——SQL注入漏洞

最新推荐文章于 2023-01-19 22:54:41 发布
最新推荐文章于 2023-01-19 22:54:41 发布
阅读量608 收藏 4
点赞数 2
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41599682/article/details/106805578
版权

此文为了仅为了帮助自己记录学习网络安全时的笔记。小白一枚,如有错误还望大佬指正。

SQL注入漏洞

原理

用户可控参数中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为

原因

程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造了SQL语句。

未对用户可控参数进行足够的过滤便将参数内容拼接进入到语句之中。

SQL注入漏洞的关键条件:输入可控;原本要执行的代码拼接了输入

注入点

根据原理,在用户可控参数中注入SQL语法,也就是说只要web应用在获取用户数据的地方,之要带入了数据库查询,都有可能存在SQL注入漏洞(一切输入可控的地方;数据库一切可能导入导出的东西的位置)

url传参(get)

表单(post)

UserAgent 

Referer

X-FOR-IP

cookie数据

业务点(新闻/商品等查询处、用户注册/登录处、修改用户资料处、找回密码处、搜索框等)

危害(包括但不限于)

敏感信息泄露:数据库中存放的用户的隐私信息泄露(脱库)

网页纂改:通过操作数据库对特定网页进行篡改

网站挂马,传播恶意软件:修改数据库中的一些字段的值,嵌入网马链接,进行挂马攻击

数据库被恶意操作:服务器被攻击,数据库管理员账户被纂改

服务器被远程控制:被安装后门

破环硬盘数据,瘫痪全系统

SQL注入分类

联合查询注入

报错型注入

布尔型注入

时间延迟注入

堆查询注入

联合查询注入

利用SQL语句union select ,这条语句会两条SQL语句查询结果拼接,形成一张虚拟的表。

联合查询会实现跨库跨表查询。

限制条件

两条SQL语句的查询结果具有相同的列数

两条SQL语句相同位置的列具有相同的数据类型

步骤

注入点判断 使用and 1=1 /and 1=2

判断当前表中字段个数

?id=1' order by 1 --+

判断显示为

?id=-1' union select 1,2,3 --+

在显示为插入payload查询其他数据

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

 

爆出所有数据库的库名

select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA

爆出数据库的表名

select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x674657374(这里指的是数据库的库名,有一个‘’,有的时候‘’容易被过滤,所以转化成了十六进制)

爆出表里的列名

select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_SCHEMA=

最低0.47元/天 解锁文章
qq_41599682
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
SQL注入之联合查询注入
qq_45691294的博客
07-11 7040
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
sql注入 union联合查询注入(超详细)
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
SQL注入漏洞详解
无言道的博客
03-13 1万+
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。 检测方法   可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
web渗透测试----26、SQL注入漏洞--(1)原理篇
七天
08-26 5441
SQL注入漏洞
SQL学习笔记——表结构转换查询
01-21
1、纵表转横表 建表 --先调用自建的数据库再建表 use ljh create table sc( sname char(20), course char(20), score int) --随机插入几个记录 insert into sc values('张三','语文',98), ('张三','数学',89), ...
学习笔记——sql.zip
06-08
学习笔记
PHPSQL注入漏洞学习
01-21
详细讲解了PHPsql注入漏洞的类型,及其防范措施,对开发网站,深入了解sql的人会有一定的帮助。
SQL学习笔记一SQL基础知识
12-15
常用字段类型bit(0和1),datetime,int,varchar,nvarchar(可能含有中文用nvarchar) Varchar,nvarchar和char(n)的区别char(n)不足长度n的部分用...将字段“是标识列”设置为“是”,一个表只能有一个标识列 Gu
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3161
SQL注入之联合查询注入与报错注入
聊聊flink Table Schema的定义
weixin_33874713的博客
02-03 477
序 本文主要研究一下flink Table Schema的定义 实例 定义字段及类型 .withSchema( new Schema() .field("MyField1", Types.INT) // required: specify the fields of the table (in this order) ...
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7219
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库的查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码来演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3162
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
常见的 php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
mysql中table schema的基本操作
zhanglehes的专栏
01-21 2万+
我们通常对数据库进行的增删插检操作,是针对数据库中的文件。mysql数据库中还有一些表(是view,只能做select操作)记录了现有表的meta data,比如某个column的名字,它的定义是什么等等。 1. 列出test数据库中所有的表名,类型(普通表还是view)和使用的引擎   select table_name, table_type, engine   FROM informa
***学习笔记--基础篇--sql注入(数字型)
weixin_34364071的博客
09-28 597
环境:dvwa 1.7数据库:mysql dvwa的安全等级:medium一、分析和查找注入点(1)知识点回顾如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被...
[Mysql] 防御和检查SQL注入攻击的手段
天天-工作博客
08-09 6803
SQL注入攻击的种类   知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。   1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操
Sql注入基本原理
热门推荐
qq_34638225的博客
07-29 3万+
SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,它目前是黑客对数据库进行攻击的最常用手段之一。
【K210】K210学习笔记五——串口通信
最新发布
09-11
你好!感谢提问。下面是有关 K210 学习笔记五中串口通信的一些内容: 在 K210 开发板上,串口是一种常见的通信接口,用于将数据从一个设备传输到另一个设备。串口通信通常使用 UART (Universal Asynchronous Receiver/Transmitter) 协议。 要在 K210 上进行串口通信,首先需要使用两个引脚:一个用于接收数据(RX),一个用于发送数据(TX)。这些引脚可以通过 GPIO 端口与外部设备连接。 在 K210 的开发环境中,可以使用 MaixPy 或者 Kendryte Standalone SDK 进行串口编程。 在 MaixPy 中,可以使用 `uart` 模块来进行串口通信。例如,要初始化一个串口对象并设置波特率为 115200,可以使用以下代码: ```python from machine import UART uart = UART(UART.UART1, 115200) ``` 然后,可以使用 `uart.write()` 函数发送数据,使用 `uart.read()` 函数接收数据。例如: ```python uart.write("Hello, world!\n") data = uart.read(10) ``` 在 Kendryte Standalone SDK 中,可以使用 `uart.h` 头文件中的函数来进行串口通信。例如,要初始化一个串口对象并设置波特率为 115200,可以使用以下代码: ```c #include "uart.h" uart_init(UART_DEVICE_1, 115200); ``` 然后,可以使用 `uart_send_data()` 函数发送数据,使用 `uart_receive_data()` 函数接收数据。例如: ```c uart_send_data(UART_DEVICE_1, "Hello, world!\n", 14); char buffer[10]; uart_receive_data(UART_DEVICE_1, buffer, 10); ``` 以上是关于 K210 学习笔记五中串口通信的简要介绍。如果你有更具体的问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值