sql注入浅析(一)

最新推荐文章于 2022-11-16 00:04:49 发布
最新推荐文章于 2022-11-16 00:04:49 发布
阅读量1.1k 收藏 4
点赞数 4
分类专栏: sql注入 文章标签: sql 数据库 dba web安全 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/122081302
版权

划重点:SQL 对大小写不敏感:SELECT 与 select 是相同的。

一、库、表、列。

库:Database。是长期储存在计算机内、有组织的、可共享的大量数据的集合。通俗点就是,存储数据的地方,也可以理解为表的集合。

表:Table。列的上级单位,也可以理解为存储列的集合。

列:Column。子段的上级单位,可以理解为存储字段的集合。

这里的解释很通俗了,主要是博主平时爆破数据库的顺序,先爆破库、再爆破表、再爆破字段。

所以这里的介绍很少,大家可以自行去补全。

二、如何判断注入点?

整型:

(1)首先,最常用的单引号判断法。也就是再参数后面加单引号

例:http://www.xxxxxxx.com/?id=1'

如果页面回显提示出现错误,那证明可能存在注入点。注意这里整型和字符型的区别。这里的'报错是sql语句不能识别1后面的',它并不属于整型。所以报错。

(2)然后进行恒真式的判断,and 1=1。

例:http://www.xxxxxxx.com/?id=1 and 1=1

如果页面回显正常,且1=1为真,所以这里应该显示的还是 id=1的内容。

(3)最后进行异常判断,and 1=2。

例如:例:http://www.xxxxxxx.com/?id=1 and 1=2

因为,1=2为假,所以页面回显应当出现报错。

满足上述三点,即可证明存在整型注入。

字符型:

(1)首先,最常用的单引号判断法。也就是再参数后面加单引号

例:http://www.xxxxxxx.com/?id=1'

如果页面回显提示出现错误,那证明可能存在注入点。这里的报错一般可以通过#或者--+闭合掉。

(2)然后进行恒真式的判断,and 1=1。

例:http://www.xxxxxxx.com/?id=1 and 1=1

和整型不一样的是,这里我们记住结果,然后进行下一步

(3)and 1=2。

例:http://www.xxxxxxx.com/?id=1 and 1=2

然后发现和第二步的结果相同,所以这里可以判断是一个字符型的传参。

(4)还没完,再进行下一步。

输入?id=1' and 1=1 --+(或者#)。

例:http://www.xxxxxxx.com/?id=1' and 1=1 --+

这里,一般的后台查询语句的构成就会变成。

select * from xxx where id='1' and 1=1 --+'

所以这里就是一个and的查询语句,又因为1=1恒真,所以这里正常显示id='1'的内容。

(5)继续and 1=2

输入?id=1' and 1=2--+(或者#)。

例:http://www.xxxxxxx.com/?id=1' and 1=2 --+

这里,一般的后台查询语句的构成就会变成。

select * from xxx where id='1' and 1=2 --+'

同理,这里的1=2为假,所以显示出错。

满足上述五种情况,可初步判定存在字符型注入。

当然博主也是能力有限,各位大佬可以指点出错误。

大西瓜的安全之路
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入-显错注入
学习、分享、交流
05-13 4392
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
利用sql注入
QWE34534的博客
10-04 360
INSERT查询中实现注入攻击 1. 思路就是在含有insert语句的页面插入目标值信息。经常包含的是一个子查询。 2. 注意在insert过程中,左边的注入和右边的注入会有不同 3. 在mysql中数字的优先级会高于字符的优先级,在1+'s'结果只显示1 4. 利用此性质,配合ASCII函数可以获得大部分目标的值。 生成INSERT错误 1. 在insert语句的值中填写表不允许的...
初探SQL注入
QWE34534的博客
10-04 270
1.1注入语句(通过时间注入函数) 数据库名称 localhost:8080/ScriptTest/userServlet?username='union SELECT IF(SUBSTRING(current,1,1)=CHAR(101),BENCHMARK(10000000,ENCODE('sasssG','zcxczx')),null),count(*) FROM (SELECT...
SQL注入
guishengyx的博客
02-17 3115
SQL注入的核心:将用户的输入拼接到sql语句中,并被当做代码执行 注入基本流程: 判断是否存在注入 判断字段数 判断显错位置 判断库名 判断表名 判断列名 寻找具体数据 SQL注入: union =>联合查询:将两条SQL语句的结果一齐输出(满足条件:相同字段数) order by =>排序(得到原有查询语句输出结果有几个字段) database() =...
SQL注入----盲注
weixin_45922278的博客
10-17 157
盲注 注入攻击的本质,是把用户输入的数据当做代码执行. 1.是用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据. 盲注 布尔盲注 : order by ,没有显示注入 对错只显示有无数据 延时盲注 :页面无论怎么搞都不变 盲注需要掌握的几个函数 length() 返回字符串的长度 substr(...
深入浅析.NET应用程序SQL注入
01-20
《深入浅析.NET应用程序SQL注入SQL注入是一种常见的网络安全威胁,主要针对使用不安全SQL语句构建的Web应用程序。在.NET环境中,如果应用程序没有正确处理用户输入的数据,就可能导致SQL注入攻击。本文将通过...
基于sql注入浅析维护数据库安全的策略.pdf
09-19
基于sql注入浅析维护数据库安全的策略.pdf
PHP登录环节防止sql注入的方法浅析
12-18
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入数据的漏洞,使得攻击者能够构造恶意的SQL语句,控制数据库或获取敏感信息。在PHP编程中,尤其是在用户登录环节,防止SQL注入显得...
SQL注入攻击浅析.pdf
09-19
SQL注入攻击是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过构造恶意的SQL语句,嵌入到合法的用户输入中,来欺骗Web应用程序,进而获取敏感信息、篡改数据库内容或者执行非法...
浅析php过滤html字符串,防止SQL注入的方法
10-27
SQL注入是一种常见的攻击方式,攻击者通过在输入字段中插入恶意的SQL代码片段,试图破坏或控制数据库。为了防范SQL注入,我们可以通过对输入数据进行严格的验证和过滤来降低风险。 在PHP中,可以通过多种方式来防止...
sql注入的总结
weixin_44232687的博客
11-26 840
sql注入的原理 它是发生在应用程序与数据层的安全漏洞,用自己的话说,就是在输入的字符串中注入sql指令,因为程序设计不当,忽略了对字符的检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 可能带来的危害: 重要资料信息的泄露; 数据库服务器被攻击,系统管理员账户被篡改 获取系统较高的权限后,在网页中加入恶意的连接。 经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。 企业网站主
sql注入详解
m0_46571665的博客
05-24 3310
# sql注入详解 ## SQLI介绍 SQLI,sql injection,我们称之为sql注入sql(Structured Query Language),叫做结构化查询语句。在我们的应用系统使用 sql 语句进行管理应用数 据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql 注入。 ## 一、漏洞原理分析 sql注入的原理通俗的来说,就是通关SQL命令将web表单
SQL注入经验分享(一)
qq_58000413的博客
11-16 2258
id=10】,看看是否可以使用第二个参数进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一都不给力,只能瞎其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
网络安全从入门到精通 (第五章-3) MSSQL反弹注入
weixin_43643758的博客
04-14 192
本文内容: MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程 1,MSSQL反弹注入使用场景:   1.前言:     MSSQL注入攻击是最为复杂的数据库技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,     这些灵活的语句早就了新颖独特的攻击思路。   2.MSSQL反弹注入:     明明是SQ...
MYSQL显错注入演示
oxygensss的博客
12-03 400
靶场题目: 注意闭合 用”)进行闭合 进行闭合后就不再是字符串,输入的数据可以被当成代码执行 id=() 闭合了前括号, 还有注释掉后面的后括号,用-- qwe 主要是为了保留横横后面的空格,因为可以自动去除空格后的内容,就去掉了后括号 步骤: ")order by 3 -- qwe ") union select 1,2,3 -- qwe “) and 1=2 union select 1,2,table_name from information_schema.tables where table_s
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL--POST注入和HEAD注入
FXHQAQ的博客
01-30 751
注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 POST注入 万能密码: 'or 1=1# 1、在post注入时,不会进行url编码,所以–+要写成-- qwe才行; 2、-- qwe是注释在注入过程中多余的 ’ ; Sqlmap如何对POST类型SQL注入进行注入: –forms sqlmap...
SQL注入——联合注入
初见辉少
07-12 1002
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
sql注入原理
oxygensss的博客
12-01 453
SQL注入原理; 用户输入的数字被当作代码执行 在URL栏中进行手注 unoin select 1,2,3 //如果页面回显正常,则说明输出的为3个字段 页面回显正常 and 1=2 union select 1,2 页面回显2 如果要输出字符串 要在前面加单引号 数据库里面的东西不一定全部输出,数据库会有选择的输出,根据某些设定,根据开发的需求所决定 and 1=2 select union select 1,database() database() 可以找出数据库 这样就找到了库名 m
sql注入产生的原因
最新发布
07-27
SQL注入产生的原因可以归结为以下几: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。这种方式容易受到攻击,因为攻击者可以通过在用户可控参数中注入SQL语法来破坏原有的SQL结构。 2. 未对用户可控参数进行足够的过滤,将参数内容直接拼接进入SQL查询语句中。这样做会导致攻击者可以通过构造恶意输入来改变SQL查询的意图,从而达到编写程序时意料之外的结果的攻击行为。 因此,SQL注入的产生主要是由于程序编写者在处理数据库交互时的不当操作,以及对用户输入参数的不充分过滤。这使得攻击者能够利用这些漏洞来执行恶意的SQL语句,从而对数据库进行攻击。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [SQL注入的成因及原理浅析](https://blog.csdn.net/sdb5858874/article/details/80550319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SQL注入原理](https://blog.csdn.net/qq_44754481/article/details/88627221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQL注入原理及过程简单介绍](https://blog.csdn.net/Soda_199/article/details/81535695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值