SQL注入知识

最新推荐文章于 2024-04-08 21:21:23 发布
最新推荐文章于 2024-04-08 21:21:23 发布
阅读量184 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52431855/article/details/113359794
版权

目录

联合注入

堆叠注入

报错注入

布尔盲注

注释语句(sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。)

where条件语句使用(where语句起到过滤作用,筛选出符合结果的查询内容。where后的条件同样符合true和false的运算。)

Limit用法(使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据)

空格过滤(一般空格被过滤有如下替换方法)

SQL注入的疑似点

SQL注入相关函数

数据库基础

  • 联合注入

  1. 联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。 select * from security.users where id=1 union select 1,2,3; (1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。)
  2. 可借鉴 

  • 堆叠注入

  • 报错注入

  1. 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。
  2. 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
  3. 报错注入有长度限制,不同的函数限制不一样。
  4. 报错注入常用到的函数
  5. updatexml的用法:
    1. 公式:?id=1 and updatexml(1,concat(0x7e,(查询的内容),0x7e),1)
    2. 举例:?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) -- +

  • 布尔盲注

  1. 了解永真和永假的概念,这种可以通过网页上的两种不同的回显的注入,我们把他叫做布尔盲注。

  • 注释语句(sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。)

  1. #   注释符
  2. -- + 空格注释符
  3. ;/*  注释符

  • where条件语句使用(where语句起到过滤作用,筛选出符合结果的查询内容。where后的条件同样符合true和false的运算。)

  1. 可以利用加上 and 1=2 (或者其他为false的语句)使原条件失效,也可以利用 or 1=1使原条件一定成立。
  2. and和or可以替换成 && 和 ||

  • Limit用法(使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据)

  1. 如果给定两个参数,第一个参数指定第一个返回记录行的偏移量,第二个参数指定返回记录行的最大数目。 mysql> SELECT * FROM table LIMIT 5,10;  // 检索记录行 6-15,从5+1开始算
  2. 为了检索从某一个偏移量到记录集的结束所有的记录行,可以指定第二个参数为为 -1。mysql> SELECT * FROM table LIMIT 95,-1; // 检索记录行 96-last.从95+1开始算
  3. 如果只给定一个参数,它表示返回最大的记录行数目。mysql> SELECT * FROM table LIMIT 5;     //检索前 5 个记录行       //换句话说,LIMIT n 等价于 LIMIT 0,n。

  • 空格过滤(一般空格被过滤有如下替换方法)

  1. /**/
  2. %0a(url编码后的回车)
  3. 若不知过滤了什么字符可以一个一个字符尝试

  • SQL注入的疑似点

  1. url中的页面 

  • SQL注入相关函数

  1. order by: 如果后面接的是整形的话,就是根据第几个字段进行排序。可用来判断有几个字节。
  2. union: 用于合并两个或多个select 语句的结果集 
  3. group_concat:将一列的数据用一行全部输出,中间用逗号隔开
  4. substr:substr(string,start,length),start规定在字符串的何处开始,length规定被返回字符串的长度。

  • 数据库基础

小杌
关注
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9367
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
SQL防注入大全——史上最全的 SQL 注入资料
fguyfff的博客
11-13 451
SQL防注入大全——史上最全的 SQL 注入资料
sql注入解释
Forrest He的专栏
09-11 1016
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQ
SQL注入漏洞_封神台第一关
gou1791241251的博客
12-13 760
SQL注入漏洞_封神榜第一关 http://59.63.200.79:8003/?id=1 一、观察疑似可注入点 ?id=1 二、尝试输入单引号和双引号 使用hackbar进行测试比较好 以下是正常显示的结果 以下是输入单引号或双引号的结果 输入单引号时发现页面的内容不见了。同样试试双引号 同样也是一样的结果。在输入–+注释后面的SQL代码时还是同样的页面显示。由此可以判定这一关是数字型注入。那么可以测试一下把双引号或单引号去掉试试看 此时发现页面是正常显示的。如第一张图片。 验证了这个是数字型注入。
php sql注入语句怎么写,sql注入语句是什么
weixin_39894104的博客
04-11 475
sql注入语句有三种,分别是:1、数字型注入点,语句如“select * from 表名 where id=1 and 1=1”;2、字符型注入点,语句如“select * from 表名 where name...”;3、搜索型注入点。本文操作环境:Windows7系统,SQL Server 2016版本,Dell G3电脑。sql注入常用语句SQL注入1. 什么是sql注入通过把SQL命令插入...
sql注入知识点总结.pdf
02-11
了解和掌握SQL注入的相关知识点是进行网络安全防护的重要组成部分。开发者应该避免使用字符串拼接构造SQL语句,而应采用参数化查询等更安全的编码实践。同时,安全人员也需要了解SQL注入的多种攻击方式和注入点的...
sql注入之必备的基础知识
09-10
为了防御这类攻击,Web安全工程师需要具备扎实的SQL注入基础知识,了解如何构造和执行SQL语句,以及如何利用数据库系统提供的内置函数进行信息的获取和操作。以下详细探讨了在进行SQL注入时必须掌握的基础知识。 ...
sql注入知识
m0_55772907的博客
04-27 3681
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入
weixin_41949487的博客
04-25 279
今天遇见了一个SQL注入未曾关注的问题,虽然年华小姐姐讲解了一番,但还是没能很透彻的明白,以此记录,再找机会弄明白。*****where user='admin' password='123123'; 用户名正确,密码错误,where查询的结果为“false”,so无结果 用户名正确,密码错误,结果为“false”; 1恒等于1,结果为“true”; 所以where查...
sql注入详解
m0_67392811的博客
06-12 6036
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入介绍
呱呱呱
10-01 1660
sql总结
springboot 自定义注解检验参数sql注入
qq_32234855的博客
11-30 914
自定义注解接口: @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) //指定器类 @Constraint(validatedBy = ParmSqlValidator.class) public @interface ParmSqlInjection { String message() default "存在sql注入风险"; Class<?>[] groups() defa
记一次Http类型网站的SQL注入-渗透测试
怡红群芳的博客
03-18 774
Welcome Dhakkan
SQL注入之注释
friendan的专栏
08-15 7000
//  这里以MySQL为例子 select name,pass from tbAdmin where name='admin' and pass='123456' 输入:admin' or 1=1# SQL变成下面这个样子: select name,pass from tbAdmin where name='admin' or 1=1#' and pass='1234
sql 整改措施 注入_SQL注入(SQL Injection)案例和防御方案
weixin_39852647的博客
12-20 635
sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入攻击的主要危害包括:非法读取、篡改、添加、删除数据库中的数据;数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各类敏感信息,获取利益。网页篡改:通过修改数据库来修改网页上的内容。数据库被恶意操作:数据库服务器被攻击...
HTTP请求头引发的注入问题 (SQL注入)
CSDN
08-12 5263
该注入的产生原因是因为程序员没有将COOKIE进行合法化检测,并将其代入到了数据库中查询了且查询变量是可控的,当用户登录成功后会产生COOKIE,每次页面刷新后端都会拿着这个COOKIE带入数据库查找,这是非常危险的.HTTP_CLIENT_IP:该属性是PHP内置属性,同样取得的是客户端的IP,同样可控,如果带入数据库,则会产生注入问题。User-Agent 请求头,该请求头携带的是用户浏览器的标识信息,如果此时带入数据库查询,则同样会触发注入问题的产生。查询数据库同样可以爆出,数据库的版本号。
SQL注入---HTTP报头注入
最新发布
zhoutong2323的博客
04-08 524
前文中提到万能密钥的工作原理,然而万能密钥仅在源代码中没有代码审计,此时才被称之为万能密钥,而代码中有代码审计时需要分以下几种情况讨论 先看代码: 了解完上述代码后发现,uagent没有相应的审计代码防止SQL注入,因此可以使用uagent进行注入。
CTFSQL注入基础知识
04-03
下面是CTF中SQL注入的基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值