2021-04-24

最新推荐文章于 2024-04-24 22:12:07 发布
最新推荐文章于 2024-04-24 22:12:07 发布
阅读量198 收藏 1
点赞数
文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53051166/article/details/116090875
版权 
                                  	**Sql注入**

在下初次写博客,如有纰漏,请指出,感谢!
正文如下:
sql注入原理:
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。(我们输入的语句拼接原来的语句后进入数据库)。
注入类型:
1.数字型注入:当输入的参数为整型时,则有可能存在数字型注入漏洞。
判断数字型漏洞的 SQL 注入点:① 先在输入框中输入一个单引号 ’ eg:SELECT * FROM table WHERE id=1’--------页面异常
② 在输入框中输入 and 1 = 1 eg:SELECT * FROM table WHERE id=1 and 1 = 1-------页面正常
③ 在数据库中输入 and 1 = 2 eg:SELECT * FROM table WHERE id=1 and 1 = 2-----页面异常

2.字符型注入:当输入参数为字符串时,则可能存在字符型注入漏洞。数字型与字符型注入最大的区别在于:数字型不需要单引号闭合,而字符型一般需要使用单引号来闭合。
判断字符型漏洞的 SQL 注入点:① 还是先输入单引号 admin’ 来测试
eg:SELECT * FROM table WHERE username = ‘admin’’-----页面异常。
② 输入:admin’ and 1 = 1 –
Eg:SELECT * FROM table WHERE username = ‘admin’ and 1 = 1 – —页面显示正确。
③ 输入:admin’ and 1 = 2 –

Eg:SELECT * FROM table WHERE username = ‘admin’ and 1 = 2 – --页面错误
3.其他类注入
POST注入:注入字段在 POST 数据中
Cookie注入:注入字段在 Cookie 数据中
报错注入:利用了数据库的某些机制注入
延时注入:使用数据库延时特性注入
搜索注入:注入处为搜索的地方
base64注入:注入字符串需要经过 base64 加密…
工具注入:使用sqlmap,穿山甲,萝卜头等注入工具。
Sqlmap常用参数:
-u #注入点
-g 谷歌搜索
-f #指纹判别数据库类型
-b #获取数据库版本信息
-p #指定可测试的参数(?page=1&id=2 -p “page,id”)
-D “” #指定数据库名
-T “” #指定表名
-C “” #指定字段
-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume)
–columns #列出字段
–current-user #获取当前用户名称
–current-db #获取当前数据库名称
–users #列数据库所有用户
–passwords #数据库用户所有密码
–privileges #查看用户权限(–privileges -U root)
-U #指定数据库用户
–dbs #列出所有数据库
–tables -D “” #列出指定数据库中的表
–columns -T “user” -D “mysql” #列出mysql数据库中的user表的所有字段
–dump-all #列出所有数据库所有表
–exclude-sysdbs #只列出用户自己新建的数据库和表
–dump -T “” -D “” -C “” #列出指定数据库的表的字段的数据(–dump -T users -D master -C surname)
–dump -T “” -D “” –start 2 –top 4 # 列出指定数据库的表的2-4字段的数据
–dbms #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft -u 指定一个url连接,url中必须有?xx=xx 才行(最常用的参数)例:-u “www.abc.com/index.php?id=1”
接下来我使用sqlmap进行一下实操。
试验环境:东塔网络安全学院实战靶场----数字型注入。
在这里插入图片描述而我们的工具sqlmap(在kali中)在这里插入图片描述将目标URL放入配合-U就可以得到所需信息,如图
在这里插入图片描述从这张图中,我们得到了信息有 8-columns等
接着,我们使用-tables获得表,如图在这里插入图片描述从图中,我们了解到,我们所找的key在dotaxueyuan下的key。
接着,我们使用-dump 来显现key的值,如图

在这里插入图片描述这样,我们就得到我们所需的key值了。

sql手注的一般流程
1.判断注入点
2.判断字段数
3.判断回显点
4.查询相关内容
常用的语句:
select * from ‘’
where id=97 and(同时满足) or(做选择) username=面包
order by(根据指定的列排序)
limit(选择你需要的行列)0,1
union select(合并两张表,且两表列数或字段数必须相同)eg:select * from test union select * from bigfish
防注入:
1.严格的数据类型:在程序中判断数据类型(用is_numeric(),ctype_digit()等函数判断)
2.特殊字符转义:mysql中使用“\”转义
3.使用预编译语句;
4.架构技术;
5.储存过程(sql语句集)。

三月太阳雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 3926
0x00 前言 我们都知道,SQL注入分数字字符,我们上次讲的是最基本的数字SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
格式化字符漏洞
weixin_62675330的博客
02-13 5623
格式化字符漏洞 初学pwn,学到了格式化字符漏洞,总结一下。 格式化字符串函数:格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。 漏洞printf(s) 用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f” 然后 printf 函数会根据这个格式化字符串来解析对应的其他参数 %d - 十进制 - 输出十进制整数 %s - 字符串 - 从内存中读取字符串 %x - 十六进制 - 输出十六进制数 %c -
XSS跨站脚本攻击、CSRF跨站请求伪造、SQL注入的介绍
yiyiyuebing的博客
02-25 1373
XSS跨站脚本攻击: 答:XSS (Cross-Site Scripting)跨站脚本攻击是一种常见的安全漏洞,恶意攻击者在用户提交的数据中加入一些代码,将代码嵌入到了Web页面中,从而可以盗取用户资料,控制用户行为或者破坏页面结构和样式等。为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。 最简单的就是当我们提交一个查询后弹出一个alert页面,却无论如何都关不掉,这就是...
字符漏洞注入
最新发布
红客网络编程与渗透技术
04-24 1061
SQL注入是一种严重的安全漏洞,它允许攻击者在不受控制的情况下执行任意的SQL代码。字符注入是SQL注入的一种形式,它涉及到在应用程序的输入框中插入恶意的字符串,以干扰正常的SQL查询执行。此外,可以通过搭建安全的测试环境来实践SQL注入的防御技术,以加深对这一安全漏洞的认识。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受符合预期格式和长度的输入。SQL注入的基本原理是攻击者通过构造特定的输入,使得原本的SQL查询语句结构发生改变,从而执行攻击者指定的恶意SQL代码。
iwebsec靶场SQL注入漏洞-字符注入
qq_56041380的博客
03-23 513
字符注入就是注入点的数据类字符字符注入与数字注入的区别就是字符注入要用一对单引号引起来。
0、信息学奥赛(CSP-J CSP-S NOI)相关书籍汇总--2021-04-24(C++版)D.pdf
04-24
0、信息学奥赛(CSP-J CSP-S NOI)相关书籍汇总--2021-04-24(C++版)D.pdf
2021-04-24-GopherCon-Russia:GopherCon俄罗斯2021的代码和幻灯片
04-30
GopherCon俄罗斯2021 该存储库包含我在演讲的幻灯片和代码。 滑梯 目录包含演讲的幻灯片。 它们采用显式格式。 为了运行它们,您需要一个静态的Web服务器。 开箱即提供支持。 要使用它,请确保您拥有Caddy v2并从该...
js代码-时间字符串反转换,如: 2021-04-04 13:34:33 => 20210404133433 2021-04-04 => 20210404 13:34:33 => 133433
07-16
这个场景中提到的任务是将标准的时间格式转换为特定的格式,例如将"2021-04-04 13:34:33"转换成"20210404133433",或者将"2021-04-04"转换为"20210404",以及将"13:34:33"转换为"133433"。这样的转换可能在数据存储...
2021-03-04-raspios-buster-armhf-lite.zip
04-24
描述中的“无需积分,截止2021/4/24,最新的Raspberry Pi os 无桌面极简版官方系统”表明,这个系统镜像是免费提供的,而且在2021年4月24日前是最新的官方无桌面版本。无桌面环境意味着用户将完全通过命令行进行操作...
Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建
04-08
标题中的“Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对2021年4月7日晚11点24分34秒的一次触发器设置。在软件开发领域,"Pipeline"通常指的是持续...
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
havij 萝卜注入工具
06-12
havij 萝卜注入工具
Stream-p9.toutiaoimg.com-2021-04-04 20:51:24.har
04-04
Stream-p9.toutiaoimg.com-2021-04-04 20:51:24.har
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
开发部进行可行性分析,包括开发可行性分析报告(TR-0701-03)和评估表(TR-0701-04),以确保项目的技术和经济可行性。 2. **确定新产品项目开发任务**:开发部根据分析结果制定设计开发任务书(TR-0701-05),并...
minio-RELEASE.2023-01-31T02-24-19Z版本
02-08
新版本配置 export MINIO_ROOT_USER=admin export MINIO_ROOT_PASSWORD=12345678 原旧版本中的配置是MINIO_ACCESS_KEY和MINIO_SECRET_KEY,请注意别在各博客中直接复制把自己的配置写错了,新下载的minio是用不了旧...
【干货】如何判断 Sql 注入点
热门推荐
未名编程
07-19 1万+
注:本文在Jewel591 文章片段的基础上加以实例说明而成 原文链接 1.判断是否存在 Sql 注入漏洞2.判断 Sql 注入漏洞的类2.1 数字判断:2.2 字符判断:3.实例说明less-1数值方法判断字符方法判断less-2 通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=XX对 Sql 注入的判断,主要有两个方面: 判断该带参数的 Url 是否存在 Sql 注入? 如果存在 Sql 注入,那么属于
【渗透实战】日常挖洞第二期_旁站注入“花式”漏洞拿下大服务器
q848581720的博客
10-26 2125
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 这某个晴朗的下午,我无意间在网上看到一个网站“某个社会组织信息网”附个图 按照习惯,我们点击一篇文章进去,看域名http://www.xxxxx.com/xh.ph...
SQL手工注入漏洞测试(MySQL数据库-字符)——漏洞记录
chick11的博客
07-16 421
一进来看到一个停机公告,点开查看 发现链接中有字符参数,怀疑存在字符注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时,网页发生了错误,确认存在注入。 通过order by 子句判断字段数 order by 1 order by 2 order by 5 order by 4 当order by 4 时网页正常响应,by 5时
SQL数字.字符漏洞注入再现
weixin_44720762的博客
03-24 520
当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。当服务器将获得的客户端输入值并没有做任何处理直接拼接到查询语句中去访问数据库,输入端可以利用诸如逻辑运算符等使返回值永远为真达到欺骗服务器形成恶意的SQL语句 例如, 输入’1’时返回值为真,当输入’1’ or ‘1’='1’时,由于’1’为真,‘1’='1’永远为真,通过逻辑or运算时返回值也永远为真,那么此时视作输...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值