从0开始学SQL注入(超详细)

最新推荐文章于 2024-10-12 15:30:18 发布
最新推荐文章于 2024-10-12 15:30:18 发布
阅读量2.5k 收藏 23
点赞数 5
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/110132955
版权

前言:

终于是吧cracer的渗透教程看完了,
也终于是有点时间来整理这些凌乱的笔记了,
关于SQL注入后面会陆续把写的笔记整理成文章,敬请期待!
有什么疑问可以评论也可以直接私信

杂谈:

送给萌新的几句话:
SQL注入对于想学安全方面的人来说算是一个很基础的知识,
所以不要以为学完了SQL注入自己就是大神了,路还远着呢。

学习网络安全方面,实操很重要!很重要!很重要!
所以这方面的学习一定要以理论和实操相结合的方式,这样你才会真正有所收获和成长。

SQL注入方面的实操
线上可以去CTFhub,墨者,或者一些免费的线上靶场练练手(这里不提供了,自己勤快点)
线下可以自行搭建实验靶场,然后找诸如DVWA,Sqlilabs,等等环境(多动手很有用的)
怎么搭靶场可以参考我前面写的一篇文章

SQL注入

一.SQL注入原理:

进入网页里请求的数据要进入到数据库进行查询,如果查询语句不做限制就极有可能泄露数据库的数据

二.SQL注入分类:

按查询的类型分类:

  • 数字型SQL注入:查询语句是这样的:select * from user where id=1
  • 字符型SQL注入:查询语句是这样的:select * from user where name='lihua’
  • 搜索型SQL注入:查询语句是这样的:select * from user where search like '%1%'

按http的提交方式可以分为:

  • GET型注入
  • POST型注入
  • coookie型注入
  • http请求头注入
  • UserAgent注入

按效果可以分为:

  • 报错注入
  • 联合查询注入
  • 盲注(又可分为布尔盲注和时间盲注)
  • 堆查询注入

三.注入步骤:

1.首先判断是否有注入(例如利用1=1,1=2)
2.判断注入类型(例如加上‘’看是否报错)
3.判断数据库类型(构造不同的查询特征语句)
4.这一步众说纷纭,可以开始注入,也可先确定数据库权限再开始
5.查数据库的库名,表名,列名以及相应的数据

四. 数据库类型

目前主流的数据库有三种,Mysql,Ms sql servel,Oracle(Access暂且不提)
所以简单说说三种数据库的语句区别
(初学者也只能简单学习,想学好SQL注入这三种数据库还是要好好研究的)
注意1前面和最后的那个b后面没有’这个符号,因为要构成sql注入语句(设置成了字符型SQL注入)

  • 1’ or ‘ab’='a+'b --------------MS SQLserver数据库,字符串连接,成功这返回永真条件
  • 1’ or ‘ab’=‘a’'b ---------------Mysql数据库,字符串连接,成功这返回永真条件
  • 1’ or ‘ab’=‘a’||'b -------------Oracle数据库,字符串连接,成功这返回永真条件

之后的注入就以Mysql注入为例

五.注入分类详解

1.按查询类型分类注入

(1)数字型:

例如:http://www.baidu.com/1.php?id=1
原理:注入点为数字存在于大多数网页中(一般为查看用户信息,查看文章)
1.数据库原型:
select * from 表名 where id=1
2.条件构造:
如果存在注入则可以构造select * from 表名 where id=1 and 1=1 (蓝色代表你的输入)
解析:1=1代表永真,所以代表的意义为:
1=1 and 这个页面是正确的
因此你访问页面是有效的,所以就成功了

(2)字符型:

例如:http://www.baidu.com/1.php?user=admin
原理:基本同数字型
1.数据库原型:
select * from 表名 where user=“admin”(数据库中可为单引号可为双引号)
2.条件构造:
如果存在注入则可以构造select * from 表名 where id=‘admin‘ and 1=1 ‘ (蓝色代表你的输入,注意最左边那个单引号不是你的输入)
或者这么构造:select * from 表名 where id=‘admin‘ and 1=1 ‘–+ (蓝色代表你的输入)(其中–+在sql中表注释,其他的Mysql注释还有/**/,#)
3.Q&A
Q:有人可能会问了,为什么标红的没有单引号呢?
A:因为是把admin赋值给user,然后user代入到mysql查询语句中,单引号只存在于Mysql,故在网页上不显示
Q:这个单引号怎么看不懂?
A: 看下图
在这里插入图片描述

(3) 搜索型:

例如:例如:http://www.baidu.com/1.php?keyword=xxx
原理:都差不多
1.数据库原型:
select * from 表名 where 字段 like ‘%xxx%’
2.条件构造:
如果存在注入则可以构造select * from 表名 where id=‘%xxx%‘ and ‘%1%’=’%1 %’(蓝色代表你的输入)
因为搜索型比较特殊,所以可以构造一个’%1%’=’%1%'的语句构成永真条件,
闭合的话根据数据库原型进行考虑即可

2.判断是否存在三种注入漏洞

(1)数字型
(2)字符型
(3)搜索型

待续…

彼岸花苏陌
关注
专栏目录
详细sql注入教程
06-26
不错的教文档,新手可以习。
sql注入入门
weixin_53146913的博客
07-20 530
MySQl注入的一般流程
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够 了
最新发布
10-12 1199
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
SQL注入零基础实战
分享与记录
03-23 1478
注:如果是零基础,那么一定要从上到下一个点一个点的习,不然肯定有很多阻碍,一上来就想开始最后面的实战是不可能滴。 还不够了解SQL注入的可以看看我另一篇博客: https://blog.csdn.net/weixin_45254208/article/details/105033276 还没搭建SQL注入平台的也可以看看我另外一篇博客:https://blog.csdn.net/weixin_4...
从零开始SQL注入之一
tonghua6的专栏
03-21 848
文章转载自:http://lightless.me/archives/zero-to-n-sqli-1.html 0x00 废话 又是一个新坑,只是突然心血来潮的,如果写到一半就没了勿怪。 一直想写这么一个系列,从零开始XXXX之类的。虽然网上已经有很多了,但还是想写个自己的吧。其中大部分都是我对SQL注入的理解,很多都不是正确的概念,所以各位看官就不要吐槽了,权当看
详细SQL注入教程
清风徐来,水波不兴--郭见伟的blog
03-19 2204
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。  SQL注入是从正常的WW
SQL注入工具使用说明书V201512271
08-08
SQL注入工具使用说明书V201512271】 SQL注入工具(SSQLInjection)是一款高效、全面的SQL注入检测和利用工具,它基于HTTP协议,能够处理HTTP请求的任意位置出现的SQL注入漏洞。该工具不仅支持多种类型的...
SQL注入工具
03-31
1. **SQL注入工具使用说明书V1.1 20190303.docx**:这是一个详细的操作指南,可能包含了工具的功能介绍、安装步骤、使用方法、示例教程等内容,对于初者来说是必不可少的参考资料。 2. **SuperSQLInjection....
SQL注入工具使用说明书V1.1 20190303.docx
05-03
总的来说,SQL注入工具以其高效、全面的特性,为安全测试人员和信息安全工程师提供了强大的SQL注入检测和利用能力。它不仅可以帮助测试人员快速发现和理解注入漏洞,还能通过详尽的发包记录辅助习和解决问题。...
SQL注入工具 V1.0 绿色免费版
04-25
SQL注入工具 V1.0 绿色免费版》是一款专为网络安全专业人士设计的工具,主要用于检测网站是否存在SQL注入漏洞。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,来获取未经授权的数据访问,...
SQL注入工具V1.0 正式版
07-14
SQL注入工具V1.0 正式版:深入理解SQL注入与安全防护》 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码,来获取、修改或删除数据库中的敏感信息,甚至控制整个服务器。《SQL注入...
0基础sql注入_安全基础sql注入
weixin_26739069的博客
08-31 95
0基础sql注入As one of the most historically prominent vulnerabilities out there, SQL injections have likely caused millions (if not billions) of dollars worth of damages to thousands of companies over the...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
SQL注入详细过程
liwenqianye的博客
04-19 738
sql注入习笔记一、union注入1.判断是否存在注入:2.加粗样式查询字段数量3.查询SQL语句插入位置4.获取数据库库名5.获取表名6.获取字段名7.获取数据union注入PHP代码二、Boolean注入mysql的几个内置函数:1.判断注入点2.判断数据库的长度3.获取数据库的名字4.获取表的总数5.获取第一个表的长度6.获取表的内容7.获取表的字段总数三、报错注入报错函数3.extractvalue()4.rand()+group()+count5.几何函数6.不存在的函数7.bigint数值操作
详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门
weixin_55634477的博客
03-14 1002
详细,手把手教你一次简单的SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在知识盒子 知识盒子 老套的题目:提取网站数据库中存储的数据(flag) 打开网页 首先嘛,实验一下网站的功能 简单查询功能 正常操作一下 输入相应提示1 得到正确的反馈信息 错误操作一下 错误的反馈信息 右键查看网页源代码,看有么有可用信息 这里,可以得到最有可能查询的字段名称 让我们试试推理一下网站最有可能的SQL语句 条件查询语句 select 相应字段不清楚 from 表不清楚 where
sql注入
qq_45590470的博客
09-09 2440
sql注入
SQL注入
qq_53143214的博客
02-27 4681
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 习目的: 能找到注入点 能判断数据库是什么类型 能绕过各种过滤 SQL注入 平台层注入 原因:数据库平台漏洞或数据库配置不安全 代码层注入 原因:程序员对输入未进行细致地过滤,从而执行了非法的数据查询 SQL注入漏洞的方法 数字注入 字符串注入 SQL注入方法有很多种, 按数据类型可以分为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值