SQL注入的原理分析

已于 2022-09-14 20:35:49 修改
阅读量390 收藏 1
点赞数
分类专栏: 渗透原理篇 文章标签: 网络安全
于 2022-09-13 12:14:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126821727
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

一、SQL注入本质

        用户输入的数据被当做SQL代码执行[  1.用户能够控制输入     2.]

        数据库查询语句        增、删、改、查

寻找:

        闭合(传入引号,让传入的引号和原本的引号配对、注释掉后面的引号)

        引号内的东西是数据不是代码

        select  *  from  news  where  id = "1"  and  1=1  -- qwe "

检测:

        检测SQL注入:

                and  1=1  正确

                and  1=2  错误

        如果数据库的字段是数字类型:强转

        数字运算法:-1        (注意:+不可以,get传参会把+理解为空格,将'+'url编码为%2b)

        select  *  from   news  where  id =2-1        =>返回1的值则一定存在

        先假设->去验证->根据结果->错的继续改,正确往下走

二、显错注入靶场做法       

如何通过SQL注入获取数据库信息(联合查询法)

        union联合查询(把两条语句一起执行)

        A语句  union  B语句(隐形条件:字段相同)

         B语句我们可以控制,所以我们需要知道A字段是多少 

         order  by        字段存在则正常输出,错误则报错

        排序(正常情况下开发一般只会输出第一条数据)

        显错位        选择性输出

        库名        database()        =>表名        =>字段名

        表名:

                1.系统自带库

                        tables=>数据库中库和表的对应

select table_name  from  information_schema.tables  where table_schema=database()  limit  0,1

                        columns=>

select  column_name  from information_schema.columns  where table_schema=database()  and  table_name="admin"  limit 0,1

                2.猜(枚举常用的库名)

                        union  select  1,2  from  admin(news ...)

步骤:

        order by        判断字段

        id = 1.1   union  select  1,2,3,4        判断显错位(使前面报错,从而不输出)

        通过系统自带的information_schema来得里面的表名

        limit  第几行开始输出(最低是0),输出几行数据

不习惯有你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注入全方位利用——SQL注入原理分析
weixin_53026460的博客
06-12 300
1、注入攻击本质,是把用户输入的数据当作代码执行。2、注入的本质3、SQL注入:运算符检测漏洞是一个很好的方法;传参强转(1 and 1=1)(1 and 1=2,如果页面报错了,说明这里存在漏洞),如:大部分情况下传参强转会被各种各样的问题拦截,但这种东西是可以变形的,如下: 当页面返回相同的时候,我们只能通过返回的方法来判断,延时生效了就说明存在漏洞。当然延时也有网络不好的可能,所以说检验漏洞存在只是一个初步检验,核心在于你能否利用。and sleep( )(二)利用漏洞,看看能否拿到数据: ord
SQL注入原理及如何判断闭合符
大大大蜜蜂的博客
09-30 1万+
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
select * from sample where id = id
热门推荐
海沙
04-09 2万+
今天写sql语句的时候无意中,写成了如题的语句,结果可想而知,和我的预期产生了很大的差别,把数据库全查了,再一想很合理。结合前几天看“继承者们”时候用url跳转电视剧的情况,这是当时的url----https://pan.baidu.com/play/video#video/path=%2F继承者们%2F14.mkv&t=-1。这个14就是继承者们的集数,直接改变14为15,这个url可以进入到百
Sql注入详解(原理篇)
Naive的博客
09-11 7867
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入介绍与原理分析
最新发布
03-28
sql注入
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
计算机病毒与防护:SQL注入原理.ppt
06-10
单击此处添加标题 * * 目录页 SQL注入原理 SQL注入原理 动态页面有时会通过脚本引擎将用户输入的参数按照预先设定的规则构造成SQL语句来进行数据库操作,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用...
使用PDO防sql注入原理分析
12-16
本文使用pdo的预处理方式可以避免sql注入。下面话不多说了,来一起看看详细的介绍吧 在php手册中’PDO–预处理语句与存储过程’下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它...
SQL注入漏洞原理与防御.pdf
06-06
SQL注入漏洞原理与防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能...
sql注入攻击原理分析
08-26
sql注入攻击原理分析 sql注入攻击原理分析 sql注入攻击原理分析
SQL注入的本质
sechelper的博客
01-11 132
常见的sql注入类型及方法,sqlmap的使用,BP和sqlmap的联动,防范sql注入的方法
SQL注入原理以及预防方案
qq_45632139的博客
06-25 8286
1、什么时SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2、SQL注入原理 当我看到上面说什么是SQL注入时,我表示我
sql注入攻击原理、检测、防范
WangYouJin321的博客
03-14 1607
定义: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 why? 为什么会存在sql...
sql注入的闭合方式
quan9i的博客
03-01 3445
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
SQL注入注入检测总结
qq_39764475的博客
08-12 1296
简介 SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。 在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。 按技巧分类 根据使用的技巧,SQL注入类型可分为 盲注 布尔盲注:只能从应用返回中推断语句执行后的布尔值 时间盲注:应用没有明确的回显,只能使用特定的时间函数来判断 报错注入:应用会显示全部或者部分的报错信息 堆叠注入:有的应用可以加入 ; 后一次执行多条语句 其他 按获取数据的方式分类 另外也可以根据获取数据的方式
SQL注入原理
孤的博客
10-06 815
概述 SQL注入: 应用程序在向后台数据库传递SQL( Structured Query Language , 结构化查询语言 )查询时,如果攻击者提供了影响该查询的能力,就会引发SQL注入SQL注入不只是一种会影响Web应用的漏洞,对于任何从不可信源获取输入的代码来说,如果使用输入来构造动态SQL语句,就有可能也会受到攻击。 Web应用原理 Web应用它们都具有交互性并且多半是数据库驱动的...
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4756
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
mysql注入闭合_sql注入 数据库闭合
weixin_36205186的博客
01-19 725
防范SQL注入的几种方法 2]另外,我想在这里再次多提醒一下,一些站点的UBB在进行小的表情图标转化时也会出现过滤问题,由于很隐蔽所以不容易发现:如:我们标签内的文字进行修改,不知道各位看懂没,前一个单引号用来中和程序提供的左引号,第二个单引号用来中和闭合的右引号,这样程序输出就为:<imgsrc="http...文章技术小甜2017-11-16928浏览量sqli-labs L...
sql注入 join原理
07-27
- *1* *2* [一篇文章彻底学懂SQL注入(包含基础数据库句法、SQL注入原理以及所有常见SQL注入类型以及绕过手法)](https://blog.csdn.net/Acong_L/article/details/124634092)[target="_blank" data-report-click={"spm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值