数据库注入详解

最新推荐文章于 2024-04-29 21:00:29 发布
最新推荐文章于 2024-04-29 21:00:29 发布
阅读量5.2k 收藏 14
点赞数 4
分类专栏: web安全 文章标签: 数据库注入详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/93485549
版权

数据库注入详解

 

1.0 介绍
当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并且你知道管理员经常为机器打补丁, 我们就不得不使用web攻击方式了. SQL注入是web攻击的一种类型 ,这种方式只需要开放80端口就够了并且即使管理员打了全部的补丁也能工作. 它攻击的目标是web程序(ASP,JSP,PHP,CGI)本身而不是web服务器或系统上运行的服务.

本文不介绍任何新的东西, SQL注入已经被广泛的讨论和使用. 我们写这篇文章目的是因为我们想要使用SQL注入进行一些演练测试,希望这个能对各位有用. 你可以在这里找到一两个窍门但是请你关注下"9.0 哪里有更多的信息?" 可以得到关于SQL注入更多,更深入的技术.

 

 

1.1 什么是SQL注入
通过网页的输入项来注入SQL查询或命令是一种技巧。许多网页会从用户那里获取参数,并构建SQL查询来访问数据库。以用户登录为例,页面收集用户名和密码然后构建SQL去查询数据库,来校验用户名和密码的有效性。通过SQL注入,我们可以发送经过精心编造的用户名和/或密码字段,来改变SQL查询语句并赋予我们其它一些权限。  

1.2 你需要什么? 
任意web浏览器。  

2.0 你应该寻找什么? 
尝试寻找那些允许你提交数据的页面,即: 登录页面,查询页面,反馈信息等等。有时,HTML页面会用POST命令来把参数发送到另外一个ASP页面上去。那么,你可能在URL中看不到参数。不过,你可以查看页面的HTML源代码,查找"FORM"标签。你会在一些HTML源代码中看到类似下面的东东:

<FORM action=Search/search.asp method=post>

<input type=hidden name=A value=C>

</FORM>

位于<FORM></FORM>之间的所有内容都可能暗含着有用的参数(利用你的智慧)  

 

 

 

 

2.1 如果你找不到任何带有输入框的页面怎么办? 
你应该寻找诸如ASP, JSP, CGI, PHP这样的页面。尤其要找那些携带有参数的 URL,比如: http://test/index.asp?id=1

3.0 如何测试它是否是易受攻击的? 
从一个单引号技巧开始。输入类似这样的内容

admin' or 1=1-- 

到登录页面中,或者密码中,甚至直接在URL中。例如
 - Login: admin' or 1=1-- 
 - Pass: admin' or 1=1-- 
 - http://duck/index.asp?

最低0.47元/天 解锁文章
PeiSylon
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5799
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠询二阶注入六、sql注入getshell的几种方式结构化询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
12-常见数据库注入及工具简单使用
qq_56414082的博客
03-29 595
access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等。
数据注入——sql
最新发布
hs_1024的博客
04-29 241
我们在链接数据库进行询的时候,通过恶意拼接sql语句,绕过登录界面进入信息服务端,如:我们的数据库并没有此手机号,只因为我们在password进行判断的时候,恶意拼接,判断了 1==1?所以显示了登陆成功。如何解决注入:只要用户提供的信息不参与SQL语句的编译过程,问题就解决了。使用:java.sql.PreparedStatement接口PreparedStatement是属于预编译的数据库操作对象,其原理是:预先对sql语句的框架进行编译,然后再给给sql赋值。
各个数据库类型注入思路
weixin_52657559的博客
09-19 714
MYsql、Access、mssql、postgresql、Orecle、MongoDB数据库询语句
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 5014
以sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
Mysql数据库手工注入-编码绕过
qq_62793621的博客
11-11 173
拒绝脚本小子,sql手工注入
三种数据库的 SQL 注入详解
08-03
三种数据库的 SQL 注入详解 SQL 注入是指攻击者通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤...
ORACLE数据库手工注入详解.doc
04-08
ORACLE数据库手工注入详解
Java数据库技术详解
10-15
Statement用于执行静态SQL,而PreparedStatement允许预编译SQL,提高效率并防止SQL注入攻击。 此外,PPT可能还会介绍事务管理,这对于确保数据的一致性和完整性至关重要。例如,使用Connection对象的setAutoCommit...
jdbc连接数据库实例详解
08-26
jdbc连接数据库实例详解 JDBC(Java Data Base Connectivity,java数据库连接)是一种Java语言编写的数据库访问编程接口,用于为多种数据库提供统一的访问方式。JDBC是Sun开发的一套SQL级的API,具有很好的跨平台...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 987
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断字段个数,如果用联合询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入详解
m0_67391121的博客
07-28 3456
WAF(WebApplicationFirewall)的文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
WEB漏洞—SQL注入数据库基础
qq_61861243的博客
04-17 194
数据库系统(Database System),是由数据库及其管理软件组成的系统。数据库系统DBS(Data Base System,简称DBS)通常由软件、数据库和数据管理员组成。其软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。数据库数据库管理系统统一管理,数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库,使数据能被任何有权使用的人有效使用。
网络安全必学SQL注入
dzqxwzoe的博客
06-20 786
SQL注入漏洞可以说是在企业运营会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何防御SQL注入,首先我们要学习它的原理。针对SQL注入的攻击行为可描述为通过在用户可控参数注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句注入攻击的本质,是把用户输入的数据当做代码执行。
MySQL利用ODBC转义({})注入手法分析
fnmsd的博客
09-17 7016
1.MySQL利用{}进行绕过的分析 2.libinjection的检测增强
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6578
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁比较常见的漏洞,Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
12.什么是SQL注入
郑学炜的技术博客
03-21 1974
直接举个例子说明一下这个sql注入的全过程吧~初步注入--绕过验证,直接登录公司网站登陆框如下:可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下:SELECT * From Table WHERE Name='XX' andPassword='YY' and Corp='ZZ'我发现前两者都做一些检,而第三个输入框却疏忽了,漏洞就在这里!注入开始,在输入...
什么是SQL注入
热门推荐
weixin_40851188的博客
05-02 2万+
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。 什么是SQL 注入? SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界最普遍的漏洞 之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一 般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程...
Java数据库连接Java数据库连接.ppt
06-03
PreparedStatement接口用于执行预编译的SQL语句,它可以提高性能并防止SQL注入攻击。 6. **JDBC事务支持**: JDBC提供了对数据库事务的管理,包括BEGIN、COMMIT、ROLLBACK等事务控制语句,确保数据操作的一致性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值