天天听SQL注入,SQL注入到底是怎么注入的?

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量6.4k 收藏 67
点赞数 12
分类专栏: web安全 文章标签: sql 数据库
本文为博主原创文章,未经博主允许不得转载
本文链接:https://blog.csdn.net/qq_41890624/article/details/121862184
版权

天天说SQL注入,写程序的时候要如何如何避免SQL注入,有多少人根本都不知道SQL注入是怎么注入的?

下面是SQL注入的一个简单实现步骤

首先我自己简单写了一个有SQL注入漏洞的接口用来测试

 

第一步:判断接口是否存在数据库注入漏洞

使用and 1=1,使条件成立,看接口是不是还可以正常返回数据

 

使用and 1=2,使条件不成立,看接口是不是不返回数据了,或者报错

 

 上面两个步骤达到预期结果,就说明这个接口存在SQL注入漏洞

 第二步:判断字段数

虽然看起来是返回了两个字段数据,但是SQL不一定查了两个数据,可能在程序中处理过后才返回的两个数据,所以需要判断SQL到底查询了几个字段

使用order by (一个数字)来依次请求,判断接口的SQL查询了几个字段。

先使用order by 1来试试,结果没问题

再使用order by 2 后面3 4 5,直到接口报错或者不返回数据,就说明SQL查询的字段数是前一个不报错的数字,我这里是查询的三个字段,所以到4的时候就报错了

 现在知道了SQL查询的是字段数是3

 第三步:判断回显点

回显点可以将我们输入的SQL语句执行,并返回回来

先试用and 1=2 使原SQL的条件不成立,再使用union 加上自己的SQL

 我这里是用的Oracle,mysql可以直接select 1,2,3

可以看到报错提示数据类型不匹配,那就换成下面三个试一下,一般不是number就是varchar,看第几个字段可以返回回来1。

'1',null,null 

null,'1',null 

null,null,'1'

第一个字段可以返回,说明可以在第一个字段这里写我们想查询的东西

 

 可以查询实例名

 可以查询数据库版本

 

阿演
关注
  • 12
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
如何防止sql注入
12-14
发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况  对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。  注入法:  从理论上说,认证网页中会有型如:  ...
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入的原理,危害及防范
lifushan123的专栏
04-23 9879
SQL注入在英文中称为SQL Injection,是黑客对Web数据库进行攻击的常用手段之一。在这种攻击方式中,恶意代码被插入到查询字符串中,然后将该字符串传递到数据库服务器进行执行,根据数据库返回的结果,获得某些数据并发起进一步攻击,甚至获取管理员帐号密码、窃取或者篡改系统数据。 为了让读者了解SQL注入,首先我们举一个简单的例子。 首先,数据库中有一个表格: USERS
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 1510
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
网络安全——SQL注入攻击
VN520的博客
04-21 864
Web安全可以从以下三个方面进行考虑:Web服务器的安全Web客户端的安全Web通信信道的安全。
web安全之SQL注入漏洞危害及类型
qq_52742521的博客
11-06 5579
Sql注入漏洞是网站漏洞中的高风险漏洞,排名前三,影响范围广。asp、net、PHP、java等编程语言都存在SQL注入漏洞。所谓SQL注入,就是通过在Web表单中插入SQL命令提交或输入域名或页面请求的查询字符串,来欺骗服务器执行指定的SQL语句。具体来说,就是能够通过使用现有的应用程序,将SQL语句注入后台数据库引擎来执行。它可以通过将SQL语句输入到网络表单中,而不是按照设计者的意图执行SQL语句,来获取具有安全漏洞的网站上的数据。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者是由不
SQL注入,很详细
m0_63683040的博客
04-20 1427
SQL注入(数字、UNION、字符型、布尔盲注、时间、报错、堆叠) SQL注入漏洞的方法 1.数字注入 在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句: PHP源码: $sql = "SELECT * FROM database_name WHERE id =",$_GET[‘id’] 在浏览器地址栏输入:learn.me/sql/article.php?id=2-...
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8425
解决SQL注入的方法
sql 注入真实例子 postman给接口一个入参sql 就可以返回sql执行结果,支持 查询 修改 删除sql
weixin_48616345的博客
01-20 403
sql 注入真实例子 postman给接口一个入参sql 就可以返回sql执行结果
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7208
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库的查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码来演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
【网络安全】SQL注入专题讲解
没枕头我咋睡觉
09-04 2659
所谓SQL注入,就是利用现用的应有程序的特性,攻击者通过在Web表单,URL等可输入数据的地方插入(恶意)SQL语句一并原有的SQL语句被代库执行。SQL命令就是前端应用程序和后端数据库之间的接口。 > 数据库库敏感信息泄露 > 网页被篡改,挂马 > 数据库被恶意操作 > 服务器被远程控制,被安装后门 ....... (1)按数据类型 > 数字形 > 字符型 (2)按返回结果 > 显错注入 > 盲注(Boolea
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
最新发布
keyboard专栏
04-28 339
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
优化SQL的方法
weixin_44139651的博客
04-26 896
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
SQL的基础语句
qq_51321722的博客
04-22 1372
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
什么是SQL注入?如何防止SQL注入?
05-09
SQL注入是一种针对数据库的安全漏洞攻击方式,攻击者通过构造恶意的SQL语句,使得应用程序在执行SQL语句时,将攻击者所构造的恶意SQL语句也一并执行,从而导致数据泄露或者数据被篡改。 为了防止SQL注入,可以采取以下措施: 1. 使用参数化的SQL语句。这种方式可以在执行SQL语句时,将参数和SQL语句分开,从而避免了攻击者注入恶意代码的可能性。 2. 输入验证。在应用程序中对用户输入的数据进行验证,确保输入的数据符合预期的格式和类型,从而避免了攻击者在用户输入中注入恶意代码的可能性。 3. 最小权限原则。确保应用程序只有执行必要操作的权限,从而减少攻击者可以利用的攻击面。 4. 避免使用动态拼接SQL语句。动态拼接SQL语句是SQL注入攻击的一个主要入口,应该尽量避免使用。 5. 定期更新数据库。定期更新数据库中的软件和补丁,确保数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿演

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值