网络安全渗透之SQL-Inject注入【概要总结】

已于 2023-03-07 04:59:28 修改
阅读量233 收藏
点赞数
分类专栏: 网安渗透技术 文章标签: web安全 sql 数据库 网络安全
于 2023-03-05 21:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43095240/article/details/129285842
版权
SQL注入是一种常见的网络安全威胁,它利用不严谨的数据验证,将恶意SQL代码插入到查询中执行,可能导致数据泄露、权限篡改甚至服务器瘫痪。攻击者通过信息收集、多种注入方法和WAF绕过策略来实施攻击。防御措施包括使用魔术引号、内置安全函数、自定义关键字过滤以及部署WAF如安全狗和宝塔。
摘要由CSDN通过智能技术生成

SQL注入

一、原理

在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露、丢失甚至服务器瘫痪。

二、危害

数据库敏感数据泄露修改、权限。

三、注入流程

1、信息收集
操作系统、数据库名、数据库用户、数据库版本、其他(网站路径等例如网站源码在哪个路径)
2、注入
低版本5.0:暴力查询或者结合读取查询
高版本>=5.0:information_schema有据查询
常规注入
【1】常见注入
回显注入、无回显注入、盲注(布尔、延时)
【2】注入扩展
加解密注入、JSON注入、LADP注入、DNSlog注入、二次注入、堆叠查询
【3】waf绕过
更改提交方式、大小写混合、解密编码类、注释符混用、等价函数替换、特殊符号混用、借助数据库特性、HTTP参数污染、垃圾数据溢出
高权限注入
跨库查询(information_schema.schemata)
文件读写:(load_file)(into outfile/dumpfile)
【文件路径获取】

  • 报错显示:报错快照信息获取文件路径
  • 遗留文件:phpinfo()中的scriptname等信息
  • 漏洞报错:zblog报错,phpmyadmin爆路径
  • 平台配置文件
  • 爆破

3、常用工具
sqlmap

四、防御

1、数据库配置
魔术引号等
2、内置函数
自带类型函数is_int()等,一般无法绕过但很少这样写
3、自定义关键字
str_replace()

$id=str_replace('select','',$id)

4、waf
安全狗、宝塔:主要是过滤关键字

hlsilent
关注
专栏目录
网络渗透测试实验三之XSS和SQL注入
weixin_47356546的博客
12-25 612
实验二 网络嗅探与身份认证 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
SQL注入篇-网络渗透
u011250160的博客
01-27 206
1布尔盲注 返回结果只有正确或错误 1.1构造比较语句可以判断出数据库库名的长度 例: ?id=1 and length (database()) >= 1 --+ ?id=1 and length (database()) <= 10 --+ 根据返回界面显示是否正常,从两边向中间逼近判断出正确的长度 1.2利用substr()逐个截取得到库名,mid()也可以用于截取 例: ?id=1 and substr(database(),1,1)=‘t’ --+ 判断数
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2247
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入——渗透day06
qq_62716256的博客
08-12 1034
SQL注入——渗透day06
网络安全必学的SQL注入
瓦罗兰特顶级C位的博客
03-24 760
要学会如何防御SQL注入,首先我们要学习它的原理。
rollup-plugin-inject-process-env:使用Rollup在process.env中注入环境变量
05-02
汇总插件注入过程环境 在浏览器汇总包中注入process.env环境变量。 为什么 ? 因为通常在一种情况下用rollup-plugin-replace字符串是rollup-plugin-replace : console . log ( process . env . NODE_ENV ) ; ......
gulp-inject-cdn:注入指向CDN托管库的脚本标签
05-02
`gulp-inject-cdn`是一个基于Node.js和Gulp.js的插件,专门用于帮助开发者在构建Web项目时,自动将引用的库文件替换为CDN(内容分发网络)上的对应链接。这个过程通常被称为“CDN注入”,能够显著提高网站加载速度,...
sisu-inject-bean-1.4.2.jar
01-08
sisu-inject-bean-1.4.2.jar
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL ...总结,MySQL盲注是一种高级的SQL注入手段,它要求攻击者具备耐心和技巧。通过理解其工作原理,开发者可以采取有效措施防止这类攻击,而管理员则需要时刻警惕,以快速响应任何潜在威胁。
html-webpack-inject-attributes-plugin:使用html-webpack-plugin向标签添加ext属性的简单而强大的方法
05-06
html-webpack-inject-attributes-plugin 添加自定义属性以注入标签 安装 npm install html - webpack - inject - attributes - plugin - D 用 请在html-webpack-plugin之后使用它,尤其是在webpack2 +中。 添加到...
渗透测试之sql注入
weixin_46420165的博客
12-08 2277
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
网络安全SQL注入详解
2301_77160226的博客
04-27 3614
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 605
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 381
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 2041
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
SQLSQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1598
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2678
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9680
WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
热门推荐
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
pikachu靶场通关sql-inject
最新发布
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlsilent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值