4.11网安学习日志(sql注入)上篇

于 2024-04-11 17:34:25 发布
阅读量790 收藏 25
点赞数 34
文章标签: 学习 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61035923/article/details/137623700
版权

1.了解数据库的简单用法

想要学习sql注入,你就必须得能熟练的使用数据库相关代码,那我们先来复习一下数据库的基本语法吧。

1.1基本查询语法

我们在这里主要是复习一下关于数据库查询有关的命令:

select * from user

这个代码的意思是查询位于表“user”中的所有信息,“*”代表匹配所有;

通过查询,我们可以发现现在位于表“user”中的数据一共有两条,分别属于用户“dachu”和“kunkun”;

select * from user where username="dachu"

这段sql查询就比上面一段更加的细节,在这里我指定了要查询的表名为“user”,同时我指定了查询的列“username”的值为“大厨”,可以发现,结果就出现了属于“dachu”的一条信息。

1.2模糊查询

当然在mysql中也是支持模糊查询的,为了展示区别,我们在数据库中新增几条相似的数据,新增完毕后全部数据如下:

我们先用“%”来进行第一次模糊查询如下图所示:

select * from user where username like "kun%"

注意这次模糊查询代码中“%”号的位置,它位于字段的结尾,形成LIKE “abc%”的形式,代表搜索以字母 “abc”开头的所有字符串(如 abc666,abcplus),所以这次搜索的结果如上图所示;

随后我们改变百分号的位置,使其位于字段前,代码与结果如下图所示:

select * from user where username like "%kun"

这次代码中“%”号的位置,它位于字段的开头,形成LIKE “%abc”的形式,代表搜索以字母 “abc”结尾的所有字符串(如 666abc,nbabc);

那如果我两头都加上“%”呢,我们直接把结果贴出来:

由图我们可知,所有字段中包含“kun”的信息全都被列了出来,所以LIKE  “%abc%” 的格式的意思是搜索在任何位置包含字母 abc 的所有字符串(如 gabce、abcd、pppabc);

当然还存在其他模糊查询的符号和语法,这里就不一一举例说明了。

1.3查询其他数据库

如果我想查询其他数据库中的表,我该怎么操作呢?代码如下所示:

select * from bank.amount

这段代码代表我即将查询位于“bank”数据库中的“amount”表,同理,要查询其他地方的表按照这个格式输入就行。

2.初步认识SQL注入

2.1什么是sql注入?

sql注入是一种常见的网络安全漏洞,它是由于对用户输入的数据没有进行妥善的处理从而形成的漏洞(感觉和文件上传漏洞差不多的概念,都是通过上传一段违法代码脚本来实现攻击),通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库。

2.2对于简易登录网站的sql注入攻击

如上图是我自己搭建的一个简易登录网站,连接着在上一步建立的数据库。

这个时候,如果我们想对其发动sql注入攻击我们就得思考 ,我们该如何,从哪里开始攻击呢?

我们首先仔细观察这个页面,能操作的地方不多,分别是输入账号和密码和登录的按钮;

我们一个个分析,首先我们排除从按钮进行攻击的可能性,对于现在这种情况来说,一个按钮玩不出什么花样;

然后我们聚焦于输入处,这是一个能够允许用户自由输入的地方,也是我们唯一的突破点,想象一下,如果我们能够通过这个输入出输入恶意代码,能不能执行成功呢?我们直接开始尝试:

第一次我们先选择直接在输入出写上一段查询语句,想要直接获取数据库里的所有数据:

 

可恶,我们被“kunkun out!” 了,显然,这种攻击太过于直白了,第一次攻击失败!

显而易见的是,如果通过普通的数据库语句来攻击是没有效果的,所以我们必须要使用一些特殊的手段。

想要获取数据库“user”表中的数据除了我们上面讲到的一种方法以外其实还有另外一种办法,我将两种办法的代码都贴在下面:

select * from user

select * from user where username ="dachu" and password ='' or '1'='1'

这两种代码的执行都能得到所有的数据,而且很显然第二种方式长得不那么合法, 其实这就是一种sql注入的闭合方式,通过在查询语句中加上“or '1'='1'”来使得后半段判断为真,从而实现绕过;

我们抽象一下这段代码,如下所示:

(A and B) or C

 我们知道,对于“or”判断来说,只要前后有一个为真,那整个语句就为真,这里也是一样“1=1”是绝对为真的,所以执行这段语句的结果就为真,从而能通过登录的验证,实现绕过。

A and B or C

如果是上面这种形式,由于“and”的判断优先级比“or”要高,所以必须A为真且B或C有一个为真才能实现绕过。 

于是我们将“' or '1'='1”写入密码,账号随便输入,结果如下:

 

发现已经成功登录,获取到了想要的数据,攻击结束; 

3.暂时结个尾

今日先写这么多,中篇会写一些更加难以获取信息网站的攻击(ˉ﹃ˉ)。

夜雀食堂の大厨
关注
  • 34
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4.11. 模版注入
Sumarua的博客
07-04 607
文章目录4.11. 模版注入4.11.1. 简介4.11.2. 测试方法4.11.3. 测试用例4.11.4. 目标4.11.5. 相关属性4.11.5.1.` __class__`4.11.5.2.` __mro__`4.11.5.3. `__globals__`4.11.5.4. __subclasses__()4.11.6. 常见Payload4.11.7. 绕过技巧4.11.7.1. 字符串拼接4.11.7.2. 使用参数绕过4.11.8. 参考链接 4.11. 模版注入 4.11.1. 简介 模板
SQL注入攻击与防御(安全技术经典译丛)
02-19
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
学习SQL Server这一篇就够了
热门推荐
轻松的小希
11-25 5万+
目录第一章 数据库概述1.1、数据库的好处1.2、数据库的常见概念1.3、数据库的存储特点1.4、数据库的常见分类1.5、SQL语言的分类第二章 SQL Server概述2.1、SQL Server的概述2.2、SQL Server的下载2.3、SQL Server的安装2.4、SQL Server的第一种连接2.5、SQL Server的第二种连接2.6、SQL Server的连接说明第三章 SQL Server数据库管理3.1、创建数据库3.1.1、界面方式3.1.2、命令方式3.2、修改数据库3.2.
云计算网安
最新发布
lxhhk1的博客
01-20 9566
Web信息搜集(探测)即Web踩点,是掌握目标Web服务的各方面信息,是实现Web渗透入侵前的准备工作。Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录等。Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。
手把手带你学习 JavaScript 的 ES6 ~ ESn
程序边界
11-15 6494
主要内容涵盖ES2015~ES2020中JavaScript的所有新特性以及下一版的预览。探索新的语法:空值合并、可选链、let和const、类语法、私有方法、私有字段、new.target、数字分隔符、BigInt、解构、默认参数、箭头函数、异步函数、await、生成器函数、…(rest和spread操作符)、模板字面量、二进制和八进制字面量、**(求幂运算符)、计算属性/方法名、for-of、for-await-of、属性的简写语法等。
SQL注入攻击与防御
10-04
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
Sigma4.11注入哦
08-02
标题中的“Sigma4.11注入哦”似乎指的是一个针对《我的世界》(Minecraft)游戏的模组或插件的更新版本。 Sigma可能是一个工具包或者一个游戏修改程序,而4.11则代表了这个版本的编号。在游戏社区中,“注入”通常...
SqlDbx Personal Edition 4.11破解版(支持多窗口多连接)
10-22
2015年10月的SqlDbx Personal Edition 4.11绿色破解版,支持多窗口以、多连接及多结果输出,有限制的地方就是导出数据有限制,在生成数据库脚本的时候,只能导出10个对象,以及界面语言和格式化SQL语句等,但作为日常...
达梦数据库用户手册基础学习版.rar
12-10
第 1 章 结构化查询语言 DM_SQL 简介 12 1.1 DM_SQL 语言的特点 12 1.2 保留字与标识符 13 1.3 DM_SQL 语言的功能及语句 13 1.4 DM_SQL 所支持的数据类型 14 1.4.1 常规数据类型 14 1.4.2 位串数据类型 16 ...
arcgis api 4.11
06-13
学习和掌握ArcGIS API 4.11,不仅需要理解上述技术点,还需要实际动手实践,创建项目,熟悉API的各个组件和方法。同时,随着版本的更新,不断了解新特性,以便保持应用的先进性和实用性。在开发过程中,查阅官方文档...
18820227745#shop-demo-node#4.11 日志1
07-25
新建 logs 目录存放日志文件,修改 app.js,在:下引入所需模块:将:// 路由修改为:// 正常请求的日志// 路由// 错误请求的日志可以看出:我们
MongooseJS v4.11.11
11-28
Mongoose 是基于nodejs,使用ja<x>vasc<x>ript编程,连接mongodb数据库的软件包,使mongodb的文档数据模型变的优雅起来,方便对mongodb文档型数据库的连接和增删改查等常规数据操作。 mongoose是当
junit-4.11-API文档-中文版.zip
05-02
赠送jar包:junit-4.11.jar; 赠送原API文档:junit-4.11-javadoc.jar; 赠送源代码:junit-4.11-sources.jar; 赠送Maven依赖信息文件:junit-4.11.pom; 包含翻译后的API文档:junit-4.11-javadoc-API文档-中文...
ArcGIS API for JavaScript 4.11
04-16
ArcGIS API for JavaScript 4.11是Esri公司推出的一款强大的Web GIS开发工具,它为开发者提供了丰富的功能,使得在Web上创建交互式的地图应用变得更加便捷。这个版本在前一版本的基础上进行了多方面的优化和增强,...
junit-4.11
08-28
5. 泛型测试:JUnit 4.11对泛型的支持更加友好,可以在测试类和方法上使用泛型类型。 6. `Theories`的改进:`@Theory`注解用于创建理论测试,这是一种基于一组数据的测试模式,4.11版本中,理论测试的运行更加高效...
打印预览 - phpMyAdmin 4.0.4.11
08-03
在打印预览模式下,用户可以清晰地看到SQL查询的结果,就像在实际打印页面上一样。在提供的部分内容中,我们可以看到一个SQL查询的示例: ```sql SELECT `vod_name`, `type_name` FROM `mac_vod_v2` WHERE `vod_...
junit-4.11.jar
09-09
这个版本在前一版本的基础上进行了一系列的改进和增强,使得测试工作更加高效且易用。当我们下载并解压"junit-4.11.jar"文件后,我们得到了一个可以直接运行的Java库,它包含了JUnit 4.11的所有功能。 JUnit 4.11的...
SQL Prompt 5.1.4.11 + 注册机
09-30
SQL Prompt 5.1.4.11 真正算号激活!! 使用前请断网。
FreeBSD 4.11新安全修复与核心改进
"FreeBSD 4.11 新功能及内核配置文件样本" FreeBSD 4.11 是一个重要的版本更新,它包含了多个安全修复、核心改进以及硬件平台和网络设备的支持增强。以下是对这些变化的详细解析: 一、安全问题: 1. Linux 兼容性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值