SQL注入基础知识.

已于 2022-12-03 13:55:14 修改
阅读量291 收藏
点赞数
分类专栏: 课程笔记 文章标签: 经验分享
于 2022-12-03 12:29:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/128159050
版权

一.注入原理:

       sql注入原理是在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

二.一般思路:

库名 —> 表名 —> 字段名 —> 字段对应的内容

三.注入方式:

手动注入

1.HackBar的使用

2.SQL注入

绕过:双写绕过;大小写绕过;十六进制;URL编码                                                                     

过滤空格:    注释        【--    //      /* */    ;%00     %23    #】                                                                                                    空白字符 (下面列举了常见的空白字符可以用来绕过空格过滤的空白字符(十六进制))              SQLite3 — 0A,0D,0C,09,20                                                                                                              MySQL5 — 09,0A,0B,0C,0D,A0,20                                                                                                    PosgresSQL — 0A,0D,0C,09,20                                                                                                        oracle 11g — 00,0A,0D,0C,09,20                                                                                                      特殊符号      反引号;加号;科学计数法                                                            

过滤单引号:在注入点加%df                                                                                                           

读写文件:    load_file             into outfile/dumpfile

3.SQL注入步骤

构造注入语句

手动利用公式构造注入

select database() #                                              查询当前数据库
select 函数(table_name) from information_schema.tables where table_schema=database() limit 0,1  #                                                                   查询当前数据库中第一个表
select 函数(column_name) from information_schema.columns where table_schema=database() and table_name='当前表' limit 0,1#                     查询当前表中的第一个字段
select 函数(字段名) from 表名 limit 0,1 #             查询当前表中的对应的第一个字段的内容

4.函数

  

工具注入

1.sqlmap的使用   

2.ZAP 的使用        3.BP的使用

注明:

本文仅供读者学习所用,请不要做有些违反法律的事情 。该课程笔记来源于B站寒冰之雪(ID:472015351),本人授权发布,若有转载请标明来源 ,欢迎大家一起加入学习                                                                                                                               

                  

                                                                                                                  

0e1G7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP学习之SQL注入
s11show_163的博客
02-28 966
一、sql注入注入点: 参数名 参数值 cookie 目录文件名 工具:sev3wvs或者啊D注入 是否存在sql注入: select * from news where id = 3-1' ##加单引号如果id=1‘、id=2‘、id=-1’、id=1 and 1=1‘ ##以及id=1‘ and1=2‘的返回结果不一样则说明存在注入。 ##也可以取消后面的单引号用‘#’或者‘...
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础知识点。对于一个需要精通sql语句的web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
黑客工具之OWASP-ZAP
victorwjw的博客
06-14 1152
一个不错的工具 OWASP-ZAP
【持续更新】SQL注入数据库基础知识
qq_23667585的博客
10-04 764
SQL注入中有关数据库的常用基础知识,持续更新ing...
sql注入知识点总结
JunDao73的博客
02-16 3086
个人的学习记录,主要推荐学习环境,和总体的针对sql注入漏洞想要得到数据库内容的思路还有注入中利用到的函数介绍。
SQL注入基础原理(详细版)
GB1183710114的博客
12-21 212
SQL注入基本原理、常见注入类型、注入方法、注入条件、实战
SQL 注入 -转载
一往如前的博客
11-30 319
转载于:谢公子 https://blog.csdn.net/qq_36119192/article/details/81987834 目录 一:Boolean盲注 二:union 注入 三:文件读写 四:floor报错注入 五:Xpath函数错误注入 六:sleep延时注入 七:REGEXP正则匹配 八:宽字节注入 九:过滤绕过 判断是否存在SQL注入 一个网站...
sql注入基础知识.rar
最新发布
04-17
sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗...
CTF-SQL注入漏洞(get)
Reaches_r的博客
08-04 320
1.老规矩全面扫描,就一个ssh和http,突破点肯定在http 2.登上这网站,看看能不能登录后台,发现需要账户密码 3.用OWASP ZAP扫描web漏洞,找到个SQL注入漏洞 3.利用sqlmap从数据库中找出账户密码 (1)将ZAP扫描出的url复制下来,-dbs先查询数据库名,第一个是默认数据库,很明显我们要的是photoblog (2) --tables 查表名,账号密码肯定在users里 (3) --columns查字段名 (4)--dum..
owaspzap使用(中文)
xiaozhao5212的博客
05-27 4100
​ 一、安装 下载地址:OWASP ZAP – Download Windows下载下来的是exe的,双击就可以了! Linuxg下载下来的不是.sh就是tar.gz,这个就更加简单了。 唯一需要注意的是: Windows和Linux版本需要运行Java 8或更高版本JDK, MacOS安装程序包括Java 8; 二、使用 1、初步使用ZAP 进程保留: 初次打开ZAP时,会看到以下对话框,询问是否要保持ZAP进程。 保存进程则可以让你的操作...
反渗透,sql注入漏洞扫描工具
fengbin2005的专栏
09-15 801
程序漏洞扫描 xss漏洞查找
SQL注入POST参数-注入HTTP报文
FXHQAQ的博客
12-22 2179
1、SQL注入漏洞介绍 SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数; 实验环境 攻击机:10.0.2.11 靶场机器:10.0.2...
sql注入初探
小小鱼的博客
09-14 1319
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
[CTF]简单的sql注入之1
胖胖的ALEX
06-26 1124
类型:web 网址:http://www.shiyanbar.com/ctf/1875 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: Union、select等被过滤,使用union%0a、select%0a代替 或者%0a用/**/替代也可以。 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/in...
OWASP之SQL注入
zzhokok的博客
07-26 755
原理:程序未对输入参数做限制,用户输入的数据可带入数据库查询 四种注入分类 三种提交方式 九种注入方式
关于Web前端渗透-ZAP的基本介绍
qq_35192121的博客
09-20 2392
介绍ZAP的基本概念、功能和用途,以及为什么需要使用ZAP。ZAP(Zed Attack Proxy)是一款开源的渗透测试工具,是OWASP(Open Web Application Security Project)项目下的重要组成部分之一,它通过模拟攻击和漏洞扫描的方式,帮助安全专业人员发现和修复Web应用程序的漏洞。ZAP提供了开放的API和插件机制,用户可以开发自定义插件,扩展ZAP的功能,提高漏洞挖掘和攻击的效率和准确性。
CTFSQL注入基础知识
04-03
下面是CTF中SQL注入基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值