网络安全渗透之SQL-Inject注入【概要总结】

已于 2023-03-07 04:59:28 修改
阅读量176 收藏
点赞数
分类专栏: 网安渗透技术 文章标签: web安全 sql 数据库 网络安全
于 2023-03-05 21:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43095240/article/details/129285842
版权

SQL注入

一、原理

在数据交互中,前端数据传到后台时没有做严格的判断,导致传进来的数据被拼接到sql语句中,被当作sql语句的一部分进行执行,从而导致数据泄露、丢失甚至服务器瘫痪。

二、危害

数据库敏感数据泄露修改、权限。

三、注入流程

1、信息收集
操作系统、数据库名、数据库用户、数据库版本、其他(网站路径等例如网站源码在哪个路径)
2、注入
低版本5.0:暴力查询或者结合读取查询
高版本>=5.0:information_schema有据查询
常规注入
【1】常见注入
回显注入、无回显注入、盲注(布尔、延时)
【2】注入扩展
加解密注入、JSON注入、LADP注入、DNSlog注入、二次注入、堆叠查询
【3】waf绕过
更改提交方式、大小写混合、解密编码类、注释符混用、等价函数替换、特殊符号混用、借助数据库特性、HTTP参数污染、垃圾数据溢出
高权限注入
跨库查询(information_schema.schemata)
文件读写:(load_file)(into outfile/dumpfile)
【文件路径获取】

  • 报错显示:报错快照信息获取文件路径
  • 遗留文件:phpinfo()中的scriptname等信息
  • 漏洞报错:zblog报错,phpmyadmin爆路径
  • 平台配置文件
  • 爆破

3、常用工具
sqlmap

四、防御

1、数据库配置
魔术引号等
2、内置函数
自带类型函数is_int()等,一般无法绕过但很少这样写
3、自定义关键字
str_replace()

$id=str_replace('select','',$id)

4、waf
安全狗、宝塔:主要是过滤关键字

hlsilent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络渗透测试实验三之XSS和SQL注入
weixin_47356546的博客
12-25 304
实验二 网络嗅探与身份认证 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
SQL注入——渗透day06
qq_62716256的博客
08-12 895
SQL注入——渗透day06
SQL注入篇-网络渗透
u011250160的博客
01-27 183
1布尔盲注 返回结果只有正确或错误 1.1构造比较语句可以判断出数据库库名的长度 例: ?id=1 and length (database()) >= 1 --+ ?id=1 and length (database()) <= 10 --+ 根据返回界面显示是否正常,从两边向中间逼近判断出正确的长度 1.2利用substr()逐个截取得到库名,mid()也可以用于截取 例: ?id=1 and substr(database(),1,1)=‘t’ --+ 判断数
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1640
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
网络安全必学的SQL注入
瓦罗兰特顶级C位的博客
03-24 700
要学会如何防御SQL注入,首先我们要学习它的原理。
sql-inject-reject:HTTP服务器中间件,用于检测和拒绝SQL注入尝试
05-11
入门将sql-inject-reject安装为npm模块并将其作为依赖项保存到package.json文件中: npm install sql-inject-reject 一旦安装,您可以通过调用require('sql-inject-reject');来引用它require('sql-inject-reject');...
sisu-inject-bean-1.4.2.jar
01-08
sisu-inject-bean-1.4.2.jar
JNDI-Inject-Exploit
最新发布
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
对SQL注入中MYSQL数据库的盲注手法进行了一些简要的说明
vue-decorator-inject:ES6装饰器对Vue.js的依赖注入
05-09
Vue装饰器注入ES6装饰器对Vue.js的依赖注入安装如果您使用的是Webpack或类似产品: npm i --save-dev vue-decorator-inject 否则,-- --save可能更明智。介绍该库将容器与类似于Symfony中的容器的接口结合在一起,并...
渗透测试之sql注入
weixin_46420165的博客
12-08 2143
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
网络安全】SQL注入详解
2301_77160226的博客
04-27 2623
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 335
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 1959
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
【SQL】SQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1540
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2586
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一篇文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
bugku-web-sql注入2
weixin_42444939的博客
08-28 349
发现是一个经典的sql注入主界面~ 题目一开始就提示说过全tm都过滤了,但还是跑跑字典看嘛 抓包 => 爆破如下 发现空格,逗号,注释,or,and等通通返回提示非法字符QAQ 但所幸^没有被过滤,于是尝试异或注入 构造payload(uname)如下 usera’^(length(database())=1)^'userb 解释一下为啥,猜测这样的payload能形成的sql语句应为 ...
网络渗透测试实验三--XSS和SQL注入
weixin_51646864的博客
12-05 617
网络渗透测试实验三 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭
墨者SQL注入实战-MySQL
wswr的博客
03-14 1877
思路:实话实话,我前面学的能试的都试了,比方单引号,sleep(), and 1=1,宽字节,http注入,甚至对这个请求包进行了各种蹂虐,发现真的只要没有MQo这仨是一定不回显别的,所以我想,这应该不仅仅只是过滤了字符,那要从哪方面再来思考呢,还记得前面学了编码绕过吗,后端了做了字符的过滤,我们用编码绕过,有没有一种可能现在是后端做了编码的限制呢,这个时候我们就可以再考,为什么是id=MQo才能回显,就是说MQo的编码方式是正确,那百度一搜就会发现,MQo对应的base64编码是1,好的,那就破案了,这题
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlsilent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值