sql注入基础讲解

最新推荐文章于 2023-07-17 21:06:34 发布
最新推荐文章于 2023-07-17 21:06:34 发布
阅读量335 收藏 3
点赞数 1
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45625605/article/details/103787020
版权

一,sql注入的本质

SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户就不仅能向Web应用输入数据,而且还可以在数据库上执行任意命令了。  
注入攻击的本质是:把用户输入的数据当作代码执行。
注入的两个关键条件:
1,用户能控制输入。
2,原本程序要执行的代码,拼接了用户输入的数据。
sql注入就是在自带的系统数据库中查询库,表,字段,内容的过程
mysql内置自带库版本>=5
mysql库 保存账户信息,权限信息,存储过程,event,时区等信息
sys库包含了一系列存储过程,自定义函数以及视图来帮助我们快速了解系统的元数据信息
performance_schema库用于收集数据库服务器的性能参数
information_schema库存储了关于mysql服务器维护的所有其他数据库的信息,如数据库,表,表的数据类型与访问权限等。
查询数据库名称语句
select schema_name from information_schema.schemata
在这里插入图片描述
查表
select table_name from information_schema.tables where table_name=库名
在这里插入图片描述
查列
select column_name from information_schema.columns where table_name=表名
在这里插入图片描述
查数据
select 列名 from 库名.表名
在这里插入图片描述
二,sql注入类型概括
按照注入点类型来分类
(1)数字型注入点

在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where id=1。组合出来的sql注入语句为:select * from news where id=1 and 1=1

(2)字符型注入点

在 Web 端大概是 http://xxx.com/news.php?name=admin 这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where name=‘admin’。注意多了引号。组合出来的sql注入语句为:select * from news where chr=‘admin’ and 1=1 ’ ’

闭合单引号chr=‘admin’ union select 1,2,3,4 and ‘1’='1 ====> chr=‘admin’(闭合前面单引号) union select 1,2,3,4 and ‘1’=‘1’

(3)搜索型注入点

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有“keyword=关键字”,有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句,其原形大致为:select * from 表名 where 字段 like ‘%关键字%’。

组合出来的sql注入语句为:select * from news where search like ‘%测试 %’ and ‘%1%’=’%1%’

测试%’ union select 1,2,3,4 and ‘%’=’
三,sql注入基本流程
1,判断是否存在注入点
and 1=1 页面返回正常
and 1=2 页面返回不正常
URL后加单引号’ “ --+页面返回不正常
or sleep(5)页面5秒钟后正常显示
2,猜解字段数
利用order by 排序
order by 1 以第一个字段排序
select * from users order by 1;
在这里插入图片描述
第一个字段为id order by 1 就以第一个id字段来排序id从小到大排序
order by 2 以第二个字段排序
在这里插入图片描述
第二个字段为username字段内容为字符串
就以字符串开头的26字母排序
当我们输入order by 4时在这里插入图片描述
发现没有第四个字段那么数据表内就只有三个字段

3,联合查询寻找输出点
union select 1,2,3,4#
tips:union select 联合查询前面语句要为假
在这里插入图片描述
找到网站的输出点
在我们语句2的位置输入要查询数据的语句
union select 1,database(),3,4#
在这里插入图片描述
数据库名就显示出来了
4,mysql的函数及用法
在这里插入图片描述
在这里插入图片描述
sql注入测试中常用函数
group_concat()返回属于一组的列值连接组合而成的结果
在这里插入图片描述
ascii() 返回字符串的ASCII值
在这里插入图片描述
database() 返回当前数据库名
在这里插入图片描述
user() 或者 system_user()返回当前数据库登陆用户名
在这里插入图片描述
在这里插入图片描述
version()返回msyql数据库版本
在这里插入图片描述
sleep(n) 让数据库运行n秒后返回结果
在这里插入图片描述
在这里插入图片描述
@@dataidir 返回数据库安装绝对路径
在这里插入图片描述
@@basedir返回数据库数据存储绝对路径
在这里插入图片描述

Stephen Wolf
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一个简单的PHP新闻发布系统
sowall的专栏
05-08 3492
芽雨原创PHP新闻系统教程(第一版)第一讲:用 phpmyadmin 建立数据库首先建立一个数据库,名为 yayu 。在这个数据库下建立一个数据表,名为 news 。下面进入一个重点,那就是在表 news 下建立各个字段。 那么,什么叫字段呢?通俗点,就是一类事物的总称。比如说,所有的新闻发表时间用一个名词来代表(从偶的经验来看,用 phpmyadmin 建立字段可以用中文,但从习惯来说还是用英文
sql注入详解
m0_67392811的博客
06-12 5314
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入——显错注入
qq_33441500的博客
10-14 377
mysql注入——显错注入 一,sql注入的本质 注入攻击的本质是:把用户输入的数据当作代码执行。 注入的两个关键条件: 1,用户能控制输入。 2,原本程序要执行的代码,拼接了用户输入的数据。 sql注入就是在自带的系统数据库中查询库,表,字段,内容的过程 mysql内置自带库版本>=5 msyql库 保存账户信息,权限信息,存储过程,event,时区等信...
sql注入入门
Pvr1sC的博客
12-08 158
目录一、整数型注入二、字符型注入三、报错注入四、布尔盲注五、时间注入六、cookic注入,UA注入,refer注入 一、整数型注入 1.判断是否存在注入: 加单引号id=1’ 对应的sqlselect * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 加and 1=1 id=1 and 1=1 id=3’ and 1=1 语句执行正常,与原始页面如任何差异; 加and 1=2id=1 and 1=2 对应的sqlselect * fr
SQL注入语句(详细)
m0_64118193的博客
06-02 1万+
目录一、联合查询1.判断注入点 2.查询字段 3.确定回显点 4.基础查询信息二、报错注入1.substr()函数 2.查询语句三、布尔盲注1.length( )函数 2.substr( )函数 3.ord( )函数 4.查询语句四、时间盲注1.sleep( )延迟函数 2.查询语句五、堆叠注入1.查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
SQL注入实例讲解
03-29
通过一个实例讲解sql注入
SQL注入漏洞讲解
02-02
讲解SQL注入漏洞原理以及测试方法;目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还...
超全SQL注入实用语句
weixin_44866139的博客
04-28 1万+
目录判断是否存在注入判断列数Union联合注入爆数据库爆表爆字段爆数据sql盲注导入导出文件Post注入修改useragent:修改referer:修改cookiegroup_concat二次排序注入绕过 or 和 and 过滤绕过空格的过滤宽字节注入堆叠注入order by后的injectionmysqli_multi_query()函数 判断是否存在注入 在 http://127.0.0.1/...
SQL注入之万能密码
热门推荐
qq_46172668的博客
07-09 2万+
SQL注入之万能密码 SQL注入的万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
万能密码(sql注入
最新发布
hk_hkl的博客
07-17 4397
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入--显错注入
weixin_48803011的博客
12-14 644
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
SQL注入
qq_63785498的博客
06-10 1884
SQL注入语句:1、1';-- -查看有哪些库2、1';-- -查看有哪些表3、1';-- -查看表里面有哪些字段4、1';-- -查看表里面所有字段的内容。
sql注入之万能密码总结
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆语句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码语句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
SQL注入基础---显错注入】
weixin_52351575的博客
07-26 1053
SQL注入入门-----显错注入学习与熟悉教程【适合零基础
mysql 错误回显注入_MySQL错误回显套公式法注入Zone-h.com.cn
weixin_39827728的博客
01-21 84
该楼层疑似违规已被系统折叠隐藏此楼查看此楼阅读本文前请注意,php+MySQL注入,发生错误回显的有两种,一种是MySQL错误回显,即php提示MySQL语句哪里出错了,也就是能够用本文方法利用的注入,另外一种是php错误回显,php显示哪个文件的哪一行出错了,这种情况不在本文的讨论范畴之内。作者:YoCo Smart先看注入点:http://zone-h.com.cn/detail.php?I...
SQL注入(万能句型‘ or 1=1 -‘)
石页
12-02 2536
环境:mysql、PHP 数据库: php代码 <html> <head> <title> SQLInjection </title> </head> <body> <center> <div> <form action="sqlIN.php" method="get"> name: <input ty.
介绍一下讲解sql注入的知识
03-11
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取或篡改数据库中的数据。攻击者可以通过SQL注入攻击来获取敏感信息,如用户名、密码等。为了防止SQL注入攻击,开发人员需要对输入的数据进行过滤和验证,使用参数化查询等技术,以确保输入的数据是安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值