系列2:4、sql注入1

已于 2022-04-11 18:38:59 修改
阅读量1.8k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 安全 web安全
于 2022-03-24 15:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/123697752
版权

SQL注入原理

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。
LA

SQL注入漏洞的产生需要满足两个关键条件

(1)参数用户可控:前端传入后端的参数内容是用户可控的.
(2)参数带入数据库查询:传入的参数拼接到SQL后可,且带入数据库查询

一、数据库服务器层级关系:

服务器里有多个数据库,数据库里有多个数据表,数据表里有多个行 列 字段,字段里有数据

二、系统库

比较重要的四个库:

1、information_schema库:

是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息;例如数据库或表的名称,列的数据类型或访问权限。有时用于此信息的其他术语是数据字典和系统目录。web渗透过程中用途很大。|
(1)SCHEMATA表:提供了当前MySQL实例中所有数据库信息,show databases结果取之此表。
(2)TABLES表:提供了关于数据中表的信息。table_name
(3)COLUMNS表:提供了表的列信息,详细描述了某张表的所有列以及每个列的信息。column_name

2、performance_schema库具有87张表。

MySQL 5.5开始新增一个数据库:PERFORMANCE_SCHEMA,主要用于收集数据库服务器性能参数。内存数据库,数据放在内存中直接操作的数据库。相对于磁盘,内存的数据读写速度要高出几个数量级。

3、mysql库

是核心数据库,类似于sql server中的master表,主要负责存储数据库的用户(账户)信息、权限设置、关键字等mysql自己需要使用的控制和管理信息。不可以删除,如果对mysql不是很了解,也不要轻易修改这个数据库里面的表信息。
常用举例:在mysql.user表中修改root用户的密码

4、sys库

具有1个表,100个视图。
sys库是MySQL 5.7增加的系统数据库,这个库是通过视图的形式把information_schema和performance_schema结合起来,查询出更加令人容易理解的数据。
可以查询谁使用了最多的资源,哪张表访问最多等。

三、常用到的sql语句语法

1、查询当前数据库服务器的所有数据库

show databases;

2、选中某个数据库

use 数据库名字;

3、查询当前数据库所有的表

show tables;

4、查询

select 语句;

5、合并查询

union 语句;

union特性:前面的查询语句和后面的查询语句结果互不干扰。前面的查询语句的字段数量和后边的查询语句字段数量要一致。
6、排序

order by语句;

四、尝试手工注入(以sqllabs第二关为例)

在这里插入图片描述

此处需要了解浏览器进行数据提交到服务器一般有两种方式:(1)get 通过url 速度快(2)post 通过服务器 安全性更高,数据量更大

1、判断有无注入点

(我输入的参数如果有运行,则有注入点)
经典例子:url后加入and 1 = 1没有变化,或者随便输入报错,则说明有注入点
在这里插入图片描述
id=1后运行,有注入点

2、猜解列名数量(order by 函数)

在这里插入图片描述
在这里插入图片描述

order by 1 逐渐加一到4后报错,说明有三个字段。

3、报错的方式,判断回显点(union 函数)

在这里插入图片描述
显示2 3,说明这两处是回显点

4、信息搜集

在这里插入图片描述
version()函数,查看数据库版本,5.0以上的版本有系统库,低版本无
在这里插入图片描述

database()函数,查询对应数据库

5、使用对应sql 进行注入

在这里插入图片描述

# 查找security库下面所有的表名
union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'
# . 表示下一级
# group_concat函数,将结果合并在一起

在这里插入图片描述

#查找users表中的字段
union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'

在这里插入图片描述

#上一张图观察到username和password,所以查找这两个字段
union select 1,2,(select group_concat(username,0x3a,password) from users)
#0x3a代表:号的16进制
凌晨四点的代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入知识总结
hackzkaq的博客
01-20 1万+
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 SQL注入的危害自然是很大的,通常有以.
sql注入(2021寒假)
weixin_55773382的博客
12-29 358
BUUCTF练习 第一题http://1c71b02a-c58f-4ee9-a951-7efe3109c4d6.node4.buuoj.cn/Less-1/ 单引号报错输入 1,查看是否闭合,输入?id=1’时,一直显示near ‘‘1’’ LIMIT 0,1’ at line 1,所以猜测id是闭合的,且是字符型注入 2,输入1’ --+ 3,使用order by查看有多少列,使用order by对前面的数据进行排序,本题只有三列,同时要查找的数据在第二列 4,查找数据库名,使用http://192.16
SQL注入
flylr^的博客
08-12 1302
Sql注入指的是web程序对用户输入的过滤不足,致使非法数据入侵系统;sql注入是一种常见的数据库攻击手段,sql注入漏洞也是网络世界中最普遍的漏洞之一。
SQL注入进行爆库爆表
angry_program的博客
01-03 6249
SQL注入能做什么 正像小偷从窗户爬进入房间,他不仅能在能在房间内偷东西, 也可以将整个房子洗劫一空。 接下来看看如何利用SQL注入注入进行爆库爆表甚至报数据 ! 原理 当知道了目标网站可以进行SQL注入的时候, 如何进一步知道有哪些数据库、哪些表和字段呢? 答案是, 在mysql中有一个元数据库, 里面存储了所有整个mysql中有什么数据库, 什么表以及每个表中有哪些字段, ...
基本的四种SQL注入方式
qq_43635212的博客
08-30 1万+
目录联合注入基于错误的注入盲注延时注入 以sqli-labs less-1为例 构造 id=1 and 1=1或者id=1 and 1=2都能够正常查询出结果 构造 id=1’ 报错,说明是字符型注入 联合注入 当查询数据会返回显示界面时可以考虑使用union联合查询的方式 联合查询有两个必要条件: 两张虚拟表具有相同的列数 两张虚拟表对应列的数据类型相同 所以当一个地方可以使用联合查询时基本步骤为:猜测虚拟表列数-》获取数据库名-》获取表名-》获取列名-》获取数据 使用order by猜测列数 可
SQL注入详解 11-22关
君莫hacker的博客
09-28 780
目录Less-11(POST传参,联合注入)Less-12(floor报错注入)Less-13(updatexml()报错注入)Less-14 Less-11(POST传参,联合注入) 第11关总结: 第十一关与前面的关卡不太相同,这里采用了POST传参,我们需要借助浏览器插件或者抓包工具对其参数进行修改。用户名与密码均为admin,登录成功后会回显出用户名及密码,所以我们可以尝试在参数uname与参数passwd处尝试进行注入,经过判断,发现在参数uname处存在单引号字符型注入,并且有回显能判断出字段
习科SQL注入系列整理.rar
09-13
这是整理的sql注入教程,里面还有一些测试环境
think3.2.3_sql注入分析1
08-03
think3.2.3 sql 注入 | h3art3arsthink 系列之 thinkphp3.2.3 sql 注入漏洞总结漏洞代码实例$Options 参数
sql注入系列课程
06-11
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
sqlmap:自动SQL注入和数据库接管工具-开源
04-25
它使检测和利用SQL注入漏洞以及接管数据库服务器成为一个自动化过程。 sqlmap具有许多功能,其强大的检测引擎使其成为最终的渗透测试仪。 它为MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access...
SQL注入原理简解
weixin_49182737的博客
05-11 3775
SQL注入原理简单介绍
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
sql注入---入门到进阶
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
SQL注入详解
滴水石穿
03-13 825
SQL注入详解 一:什么是sql注入 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路 1:寻找到SQL注入的位置 2:判断服务器类型和后台数据库类型 3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+userName+" ' a
数字时代网络安全即服务的兴起
网络研究观
06-11 572
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
等保测评和安全运维
weixin_64392888的博客
06-11 615
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1274
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 213
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
sql注入union select 1,2,3
06-28
"union select 1,2,3"是一种常见的SQL注入攻击方式,它的目的是将查询结果合并到现有的查询中,以获取敏感信息或执行恶意操作。为了防止SQL注入攻击,开发人员应该采取一系列措施,如使用参数化查询、过滤输入、限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值