通用漏洞 之 SQL数据库漏洞 1(个人学习)

最新推荐文章于 2024-06-19 13:44:08 发布
最新推荐文章于 2024-06-19 13:44:08 发布
阅读量78 收藏
点赞数 2
文章标签: 数据库 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57774303/article/details/134710091
版权

数据库漏洞产生的原因

sql注入的详细解释

拿sqli注入第一关来举例子 当我们在网页的连接处输入?id=1时 会弹出ID=1用户的回显  这里就说明是一个注入点  

判断是字符型输入还是数字型的判断 通过 and 1=1 和 and 1=2来判断

 linmit 0,1

在网页链接 输入 id=1 and 1=2 时对查询页面的没有任何的影响

所以可以判定这是 一个字符型的注入

当输入 1 and 1=1 的时候  实际上在后台显示的时 sql = 'select * from users where id = '1 and 1=1' limit 0,1'';是被单引号所闭合起来的 这是字符型号的

实际上 数字型号的注入并没有‘来聚合,就是普通的sql = select * from users where id=$id and 1=2

而对于字符型,常见的闭合方式 ’ ‘’ ‘) ’‘) 不需要的语句可以通过 ’--+‘或者’#‘或者’%23‘注释掉

联合注入 ?id = 1' union select database()--+ 运用了union

用--+将后面的语句注释掉

当只输入id =1’ union select database()时的报错 是因为 对应的列数不一样 前面只是查询了一列 ,而我们需要的列数是几列我们并不知道 

打出 ?id=1' group by 3 --+ 确定该网页 有三行

我们用?id=1' union select 1,2,3--+    1,2,3为占位符,不写的话会报错 ,因为这个位置必须要有东西来占位   

而现在因为union在的缘故 因为id=1的时候前面已经正确了所以并不会执行后面面的 select 语句 所以需要将 改成 id=-1'才会运行后面的语句

会显示 2,3   

回显是指输入代码以后会咋页面上进行显示

可以通过此来查询database数据库的名字 1,不能使用,因为1没有回显位置。

注意

SQL注入的流程

1.查找SQL的注入点

2.判断是字符型还是数字型的注入

3.如果说是字符型要找到他的闭合方式 是什么样子的

、如果是数字型可以跳过这步

4,判断查询列数

查询回显位置 -1是为了第一个回显不出来

注意单引号字体原因导致错误

曼达洛战士
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DB2数据库SQL注入手册1
08-08
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制数据库。 在本手册中,我们将介绍如何在DB2数据库中进行SQL注入攻击的检测和防止。同时,我们还将提供一些实用...
通用防注入数据库SQl漏洞
11-16
### 通用防注入数据库SQL漏洞 #### 概述 在进行Web开发时,确保应用程序的安全性至关重要。其中,防止SQL注入攻击是一项基础而重要的安全措施。SQL注入是一种常见的网络安全攻击方式,攻击者通过在应用程序...
数据库漏洞
steppppup的博客
03-15 810
String str = new Scanner(System.in).nextline;System.out.println( statement.execute(("select * from test4 where (username=1 and usercode=")+str));若用户输入 'aa') or 1=1 则 会构成完整语句:select * from test4 where ...
安全漏洞数据库_大数据安全性:漏洞管理
danpu0978的博客
05-21 416
安全漏洞数据库 MapR安全和数据治理高级产品经理Mitesh Shah介绍了大数据安全中的一个重要概念:漏洞管理,这是信任模型中的关键层。 他解释了MapR融合数据平台提供的功能,以及客户在维护安全环境方面的作用。 想要查询更多的信息: 在正确级别的Hadoop中保护文件安全白板演练 Davi Ottenheimer的6大要素确保电子书安全 安全共享大数据 Ted Dunn...
【网络安全学习漏洞扫描:-01- 漏洞数据库&searchsploit的使用
最新发布
Zane的博客
06-19 459
漏洞扫描:漏洞数据库与searchsploit的使用
【网络安全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 554
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问题攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
网络安全工程师必知的75个网络端口(非常详细)从零基础入门到精通,看完这一篇就够了_常用端口
uiuuyy67的博客
04-16 709
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
操作系统和数据库漏洞说明
天天学安全专属博客
10-19 289
操作系统和数据库漏洞说明
S-CMS PHP v30存在SQL注入漏洞1
08-03
SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息或对数据库进行非法操作。 一、漏洞详解 S-CMS PHP v3.0的这个SQL注入漏洞主要出现在/js/scms.php文件的...
SQL注入漏洞演示源代码
03-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
服务器级别的SQL注入安全漏洞通用解决方案.pdf
09-19
服务器级别的SQL注入安全漏洞通用解决方案.pdf
【渗透测试】常见的数据库漏洞
ssrf
03-18 1085
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390 https://xz.ali
系统及数据库漏洞思路
weixin_52657559的博客
08-15 402
对于漏洞一个思路笔记
网络安全人士必备的13个漏洞
Javachichi的博客
02-20 2777
最近2年在网络安全界比较热门的一项产品和技术是攻击面管理,漏洞是攻击面管理中的重要组成部分,基于此,收集整理了一些知名漏洞库并分享出来。
数据库漏洞扫描实践
Kali与编程
02-01 544
数据库漏洞扫描是保障数据库安全的重要手段之一。通过使用专业的数据库漏洞扫描工具,可以及时发现数据库中存在的安全漏洞和风险,并采取相应的措施进行修复。未来随着技术的发展,数据库漏洞扫描工具将更加智能化和自动化,能够更准确地发现数据库中的安全漏洞和风险,为数据库安全提供更加可靠的保障。对于计算机专业学生和计算机从业人员来说,了解并掌握数据库漏洞扫描实践是非常重要的,这将有助于他们在未来的工作中更好地保障数据库安全。
几个cve漏洞库查询网站
热门推荐
zhongxj183的博客
08-06 4万+
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
常见数据库漏洞
a1b2c3是弱口令
08-22 8978
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...
SQL注入漏洞详解与防范
"SQL注入漏洞全接触" SQL注入是一种常见的网络安全问题,主要发生在基于Web的应用程序中,当应用程序没有正确地过滤或验证用户输入的数据时,攻击者可以通过输入恶意的SQL代码来操纵数据库。这种漏洞允许攻击者绕过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值