从0开始学SQL注入(超详细)

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量1.6k 收藏 21
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/110132955
版权

前言:

终于是吧cracer的渗透教程看完了,
也终于是有点时间来整理这些凌乱的笔记了,
关于SQL注入后面会陆续把写的笔记整理成文章,敬请期待!
有什么疑问可以评论也可以直接私信

杂谈:

送给萌新的几句话:
SQL注入对于想学安全方面的人来说算是一个很基础的知识,
所以不要以为学完了SQL注入自己就是大神了,路还远着呢。

学习网络安全方面,实操很重要!很重要!很重要!
所以这方面的学习一定要以理论和实操相结合的方式,这样你才会真正有所收获和成长。

SQL注入方面的实操
线上可以去CTFhub,墨者,或者一些免费的线上靶场练练手(这里不提供了,自己勤快点)
线下可以自行搭建实验靶场,然后找诸如DVWA,Sqlilabs,等等环境(多动手很有用的)
怎么搭靶场可以参考我前面写的一篇文章

SQL注入

一.SQL注入原理:

进入网页里请求的数据要进入到数据库进行查询,如果查询语句不做限制就极有可能泄露数据库的数据

二.SQL注入分类:

按查询的类型分类:

  • 数字型SQL注入:查询语句是这样的:select * from user where id=1
  • 字符型SQL注入:查询语句是这样的:select * from user where name='lihua’
  • 搜索型SQL注入:查询语句是这样的:select * from user where search like '%1%'

按http的提交方式可以分为:

  • GET型注入
  • POST型注入
  • coookie型注入
  • http请求头注入
  • UserAgent注入

按效果可以分为:

  • 报错注入
  • 联合查询注入
  • 盲注(又可分为布尔盲注和时间盲注)
  • 堆查询注入

三.注入步骤:

1.首先判断是否有注入(例如利用1=1,1=2)
2.判断注入类型(例如加上‘’看是否报错)
3.判断数据库类型(构造不同的查询特征语句)
4.这一步众说纷纭,可以开始注入,也可先确定数据库权限再开始
5.查数据库的库名,表名,列名以及相应的数据

四. 数据库类型

目前主流的数据库有三种,Mysql,Ms sql servel,Oracle(Access暂且不提)
所以简单说说三种数据库的语句区别
(初学者也只能简单学习,想学好SQL注入这三种数据库还是要好好研究的)
注意1前面和最后的那个b后面没有’这个符号,因为要构成sql注入语句(设置成了字符型SQL注入)

  • 1’ or ‘ab’='a+'b --------------MS SQLserver数据库,字符串连接,成功这返回永真条件
  • 1’ or ‘ab’=‘a’'b ---------------Mysql数据库,字符串连接,成功这返回永真条件
  • 1’ or ‘ab’=‘a’||'b -------------Oracle数据库,字符串连接,成功这返回永真条件

之后的注入就以Mysql注入为例

五.注入分类详解

1.按查询类型分类注入

(1)数字型:

例如:http://www.baidu.com/1.php?id=1
原理:注入点为数字存在于大多数网页中(一般为查看用户信息,查看文章)
1.数据库原型:
select * from 表名 where id=1
2.条件构造:
如果存在注入则可以构造select * from 表名 where id=1 and 1=1 (蓝色代表你的输入)
解析:1=1代表永真,所以代表的意义为:
1=1 and 这个页面是正确的
因此你访问页面是有效的,所以就成功了

(2)字符型:

例如:http://www.baidu.com/1.php?user=admin
原理:基本同数字型
1.数据库原型:
select * from 表名 where user=“admin”(数据库中可为单引号可为双引号)
2.条件构造:
如果存在注入则可以构造select * from 表名 where id=‘admin‘ and 1=1 ‘ (蓝色代表你的输入,注意最左边那个单引号不是你的输入)
或者这么构造:select * from 表名 where id=‘admin‘ and 1=1 ‘–+ (蓝色代表你的输入)(其中–+在sql中表注释,其他的Mysql注释还有/**/,#)
3.Q&A
Q:有人可能会问了,为什么标红的没有单引号呢?
A:因为是把admin赋值给user,然后user代入到mysql查询语句中,单引号只存在于Mysql,故在网页上不显示
Q:这个单引号怎么看不懂?
A: 看下图
在这里插入图片描述

(3) 搜索型:

例如:例如:http://www.baidu.com/1.php?keyword=xxx
原理:都差不多
1.数据库原型:
select * from 表名 where 字段 like ‘%xxx%’
2.条件构造:
如果存在注入则可以构造select * from 表名 where id=‘%xxx%‘ and ‘%1%’=’%1 %’(蓝色代表你的输入)
因为搜索型比较特殊,所以可以构造一个’%1%’=’%1%'的语句构成永真条件,
闭合的话根据数据库原型进行考虑即可

2.判断是否存在三种注入漏洞

(1)数字型
(2)字符型
(3)搜索型

待续…

彼岸花苏陌
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5332
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
最好的asp CMS系统科讯CMSV7.0全功能SQL商业版,KesionCMS V7.0最新商业全能版-免费下载
03-09
支持后台访问目录更名、Cookie加密、验证码、认证码、IP锁定、IP白名单、防SQL注入、防跨站脚本、防脚本文件上传等多重安全机制,并且后台支持按频道和模块严格控制访问权限,为网站的安全运营提供最强有力的保障。...
SQL注入教程
weixin_51047454的博客
03-17 1万+
sql注入教程
SQL注入工具V1.0 正式版
07-14
注:仅供习使用,不能用于非法用途,大家可以根据需要下载。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 1556
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
Web渗透-网络安全面试 面试宝典 2023最新版65页全解析.pdf
10-16
1.1MSF、Burp考题 1.2信息收集 1.3 漏洞扫描 1.4 SQL注入 1.5文件上传、编辑器与任意文件下载 1.6XSS、SSRF、CSRF、XXE 漏洞 1.7 文件包含漏洞 1.9越权访问与逻辑漏洞 1.12社工与APT 1.13源代码审计与安全开发生命周期 1.14WAF绕过与后门分析 1.15系统提权与内网渗透 1.16敏感信息泄露 1.17获取Webshell 1.18ARP与DDOS攻防 1.19其它漏洞 1.20应急响应 1.21面试中常问的其它问题 每一个标题当中都有对应的子类,如 √1.1 MSF、Burp考题 1.1.1 burpsuite常用的功能是哪几个 1.1.2 reverse_tcp和bind_tcp的区别 1.2信息收集 1.2.1 拿到一个待检测的站或给你一个网站,你觉得应该先 1.2.2 你在渗透测试过程中是如何敏感信息收集的 1.2.3 你平时常去那些网站进行习、挖漏洞提交到那些平 1.2.4 判断出网站的CMS对渗透有什么意义? 1.2.5 一个成熟并且相对安全的CMS,渗透时扫目录的意义 1.2.6 常见的网站服务
【网络安全】SQL注入详解
2301_77160226的博客
04-27 2481
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
SQL注入操作流程及实例演示+墨者院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1565
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
SQL注入详解(万字文章详解)
追光者的博客
03-12 7709
本文章仅为习交流使用,请勿做其它用途使用,请勿触碰法律红线。
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
sql注入类型步骤详解(易懂)
m0_65080524的博客
07-26 460
介绍sql的原理,危害以及防御,并且附上详细的注入步骤以及常见过滤手段
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
全的Web渗透自我习资料合集(64篇).zip
09-30
web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE外部实体注入 web渗透: 服务器端包含注入(SSI注入) web渗透: XPath注入 web渗透: 命令注入 web渗透: HTTP响应头拆分漏洞 web...
xycmsjyd[服务器,本地测试小工具]
11-09
安全管理:看相关违规操作记录,查询攻击IP地址,自动封闭IP,管理SQL信息 安全设置:根据需要设置一些安全过滤信息 首页菜单管理:可以添加,删除菜单信息,打开窗口,是否显示,是否为头部导航或者底部导航栏 ...
文件上传漏洞类型汇总(详细
彼岸花苏陌的博客
11-10 5376
文件上传漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马上传 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
MS10_002漏洞利用
彼岸花苏陌的博客
12-03 2601
MS10_002漏洞利用 漏洞披露 https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-002 漏洞原理 针对Internet Explorer“极光”内存损坏的攻击 也就是IE浏览器漏洞 影响范围:见上方链接 (之前测试过win7,发现win7各个版本的IE都失败了,xp是成功了,建议以xp做靶机) 漏洞利用 攻击方:192.168.216.136(kali linux) 靶机:192.168.216
kali安装w3af出现的问题及解决方法(附w3af安装)
彼岸花苏陌的博客
11-24 1967
kali安装软件出现下面的情况的解决方法 Running updmap-sys. This may take some time... done. Running mktexlsr /var/lib/texmf ... done. Building format(s) --all. This may take some time... done. 在处理时有错误发生: firmware-b43-installer firmware-b43legacy-installer E: Sub-process
RCE(远程代码执行漏洞)原理
彼岸花苏陌的博客
12-08 1315
RCE(远程代码执行漏洞)原理 一般在交换机或者路由器等等会设置一个ping的界面以便测试,如果防范不到会造成远程代码执行 一般使用ping会用到下面代码 $cmd = shell_exec( 'ping ' . $target ); 但是这个代码没有做任何处理,这样就会导致非预期输入例如: 输入:127.0.0.1|ipconfig 解释:|代表管道符,|的意思是只执行后面的程序 诸如此类的还有 || 前面为假则执行后面语句,否则只执行前面语句 & 无论前后是真是假都执行
从零开始sql pdf
08-14
习SQL是习数据库的基础,了解SQL的语法和基本用法可以帮助我们进行数据库的管理和操作。下面是从零开始习SQL的步骤和方法: 1. 习SQL语法和基本概念:了解SQL的基本语法和数据库的基本概念,包括数据库的组成、表的创建和查询语句等。可以通过阅读书籍或网络教程习。 2. 下载安装SQL工具:选择一个适合自己的SQL工具,例如MySQL、Oracle等,下载并安装。 3. 练习写SQL语句:通过实际操作来加深理解,可以根据教材或教程上的例子,练习编写SQL语句进行数据库操作。 4. 深入习SQL的高级用法:了解SQL的高级用法,例如联表查询、字段的计算和更新等。可以通过阅读进阶的SQL教程习。 5. 实际项目应用:在实际项目中应用所的SQL知识,例如编写查询报表、数据库的备份和恢复等,通过实践来提升SQL的使用能力。 此外,习SQL还可以参考以下一些建议: - 注重实践:通过实际操作来加深理解,多编写SQL语句进行数据库操作。 - 多查阅文档:在遇到问题时,多查阅相关的文档和资料,了解更多解决问题的方法。 - 参加培训或课程:如果有条件,可以报名参加SQL相关的培训或课程,通过系统的习来提高自己的技能。 - 参与讨论与交流:加入相关的论坛或社区,与他人交流习经验和解决问题,互相帮助提高。 总之,习SQL需要一定的时间和耐心,通过理论习和实践操作相结合,掌握基本的SQL语法和操作技巧,才能够熟练地使用SQL进行数据库管理和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值