网安学习笔记(一)——SQL注入漏洞

最新推荐文章于 2024-07-09 22:26:42 发布
最新推荐文章于 2024-07-09 22:26:42 发布
阅读量633 收藏 4
点赞数 2
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41599682/article/details/106805578
版权
本文是作者学习网络安全的笔记,主要介绍了SQL注入漏洞的概念、原因、危害、分类及防御措施。通过实例详细讲解了联合查询注入、报错型注入、布尔盲注等多种注入方式,并提到了读写文件的攻击手段。同时,强调了防御SQL注入的重要性,包括关闭错误提示、使用参数化查询和限制数据库权限等。
摘要由CSDN通过智能技术生成

此文为了仅为了帮助自己记录学习网络安全时的笔记。小白一枚,如有错误还望大佬指正。

SQL注入漏洞

原理

用户可控参数中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为

原因

程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造了SQL语句。

未对用户可控参数进行足够的过滤便将参数内容拼接进入到语句之中。

SQL注入漏洞的关键条件:输入可控;原本要执行的代码拼接了输入

注入点

根据原理,在用户可控参数中注入SQL语法,也就是说只要web应用在获取用户数据的地方,之要带入了数据库查询,都有可能存在SQL注入漏洞(一切输入可控的地方;数据库一切可能导入导出的东西的位置)

url传参(get)

表单(post)

UserAgent 

Referer

X-FOR-IP

cookie数据

业务点(新闻/商品等查询处、用户注册/登录处、修改用户资料处、找回密码处、搜索框等)

危害(包括但不限于)

敏感信息泄露:数据库中存放的用户的隐私信息泄露(脱库)

网页纂改:通过操作数据库对特定网页进行篡改

网站挂马,传播恶意软件:修改数据库中的一些字段的值,嵌入网马链接,进行挂马攻击

数据库被恶意操作:服务器被攻击,数据库管理员账户被纂改

服务器被远程控制:被安装后门

破环硬盘数据,瘫痪全系统

SQL注入分类

联合查询注入

报错型注入

布尔型注入

时间延迟注入

堆查询注入

联合查询注入

利用SQL语句union select ,这条语句会两条SQL语句查询结果拼接,形成一张虚拟的表。

联合查询会实现跨库跨表查询。

限制条件

两条SQL语句的查询结果具有相同的列数

两条SQL语句相同位置的列具有相同的数据类型

步骤

注入点判断 使用and 1=1 /and 1=2

判断当前表中字段个数

?id=1' order by 1 --+

判断显示为

?id=-1' union select 1,2,3 --+

在显示为插入payload查询其他数据

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

 

爆出所有数据库的库名

select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA

爆出数据库的表名

select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x674657374(这里指的是数据库的库名,有一个‘’,有的时候‘’容易被过滤,所以转化成了十六进制)

爆出表里的列名

select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_SCHEMA=

最低0.47元/天 解锁文章
qq_41599682
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入漏洞原理
qq_51553814的博客
08-04 686
sql注入漏洞原理 #0x00:漏洞产生原理 sql注入是用户在提交参数时参杂了sql注入代码,并且被后端执行了,这样就导致漏洞的产生 下面是一个有注入漏洞的登陆界面的后端 用户通过前端把账号和密码分别提交到$userName 和$Password中 $conn=mysqli_connect($dbServername,$dbUsername,$dbPassword,$dbName);//连接数据库 $sql="SELECT * FROM user WHERE username='$userName' an
学习笔记——sql.zip
06-08
"学习笔记——sql.zip"这个压缩包文件很可能包含了关于SQL的学习资料,如教程、笔记、示例代码等,旨在帮助用户掌握SQL的基本概念、语法和高级特性。 首先,SQL的基础知识包括数据类型,如整型(INT)、浮点型...
SQL注入漏洞原理
weixin_30680385的博客
10-22 283
系统中安全性是非常重要的,为了保证安全性很多解决方案被应用到系统中,比如架设防火墙防止数据库服务器直接暴露给外部访问者、使用数据库的授权机制防止未授权的用户访问数据库,这些解决方案可以很大程度上避免了系统受攻击,但是如果开发人员不注意SQL的安全性造成了SQL注入漏洞,那么所有的这些解决方案都形同虚设了,因为通过SQL注入漏洞,恶意访问者可以堂而皇之的对数据库进行任意操作,因为恶意访问者破坏数据库...
MySQL:TABLE_SCHEMA及其应用
最新发布
jclee95的个人博客
07-09 1209
MySQL数据库管理系统中,TABLE_SCHEMA代表了数据库的逻辑结构和组织方式。TABLE_SCHEMA通常指的是数据库的名称,是MySQL中用于组织和管理表、视图、存储过程等数据库对象的顶层结构。本文介绍TABLE_SCHEMA,以及其应用。
防止注入
a529950803的博客
06-05 200
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特点进行SQL注入攻击 三、SQL注入攻击实例 比如在一个登录界...
SQL注入漏洞(原理篇)
errorr0
06-22 1317
SQL注入产生的原理
SQL注入漏洞简单原理
07-17 2721
在写JDBC代码执行sql语句的时候可以写statement或者preparedStatement,前者存在的问题就是有sql注入漏洞. SQL注入大致意思就是使用statement执行sql语句的时候会将传入的字符串参数作为SQL语句执行,如果在字符串参数中混入了sql关键字,就可能导致一些严重后果。 比如下图是一个简单的登录验证程序, 数据表中存放了用户名和对应的密码,登录检测就是根据...
SQL学习笔记——表结构转换查询
01-21
1、纵表转横表 建表 --先调用自建的数据库再建表 use ljh create table sc( sname char(20), course char(20), score int) --随机插入几个记录 insert into sc values('张三','语文',98), ('张三','数学',89), ...
PHPSQL注入漏洞学习
01-21
一、SQL注入漏洞概述 SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的操作,从而获取、修改、删除或添加数据的一种方法。在PHP环境中,由于不安全的用户输入处理,这种漏洞尤为突出。 二、...
SQL学习笔记一SQL基础知识
12-15
常用字段类型bit(0和1),datetime,int,varchar,nvarchar(可能含有中文用nvarchar) Varchar,nvarchar和char(n)的区别char(n)不足长度n的部分用...将字段“是标识列”设置为“是”,一个表只能有一个标识列 Gu
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
SQL注入漏洞原理与防御.pdf
06-06
SQL注入漏洞原理与防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能控制输入的内容 Web应用执行的代码中,拼接了用户输入的内容 漏洞介绍 漏洞分析与防护
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8222
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 8954
SQL 注入漏洞原理以及修复方法
SQL注入漏洞原理及注入示例
m0_62480631的博客
03-10 2055
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询等操作。用户可以修改参数或数据,传递给服务端,导致服务端拼接了伪造的SQL查询语句,并将伪造的SQL语句发送给数据库服务端执行,数据库将SQL语句的执行结果,返回给服务端,服务端又将结果返回给客户端,从而获取到敏感信息,甚至危险的代码或系统指令。
web渗透测试----26、SQL注入漏洞--(1)原理篇
七天
08-26 5538
SQL注入漏洞
SQL注入漏洞简介、原理及防护
热门推荐
m0_54899775的博客
03-21 1万+
SQL注入漏洞简介、原理及防护 SQL注入原理 SQL注入 SQL注入危害 SQL注入分类 SQL注入防护
SQL注入漏洞原理详解以及常见框架的SQL注入防止
日拱一卒无有尽,功不唐捐终入海
03-06 6536
SQL注入漏洞是指由于应用程序未能正确过滤用户提交的数据,在用户提交包含SQL语句的内容时,会被应用程序接收并在数据库上执行,从而达到非法操作数据库的目的。这种攻击手段被称为SQL注入攻击。
SQL注入漏洞检测与案例分析
本篇SQL注入笔记主要介绍了如何识别和利用SQL注入漏洞在不同数据库系统中的表现。首先,作者提到,当通过URL参数传递的`category`字段在包含特殊字符时,如`'`或`"`,如果页面显示结果没有变化,可能暗示存在注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值