WHERE子句的SQL注入

于 2024-07-30 09:05:50 发布
阅读量300 收藏 5
点赞数 3
文章标签: oracle 数据库 ctf 信息安全 网络安全 安全 WHERE子句的SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140707757
版权

在CTF(Capture The Flag)竞赛中,针对WHERE子句的SQL注入是一种常见的攻击手段,尤其是在Web应用程序中,应用程序会构建SQL查询并使用用户输入来筛选数据库记录。当应用程序没有正确地清理或参数化用户输入时,攻击者可以利用这一点在WHERE子句后注入额外的SQL代码,以操纵查询结果。

WHERE子句后注入的原理:

通常,Web应用程序的查询可能看起来像这样:

 

Sql
 

深色版本
 

1SELECT * FROM users WHERE username = 'input_value';
 

如果input_value直接来自用户的输入,且未经适当清理,攻击者就可以在其输入中加入恶意的SQL代码,改变查询的逻辑。
 

如何进行WHERE子句后注入:
 

  1.  
    测试注入点:尝试在输入中加入单引号,如' OR 1=1 --,观察应用程序的响应是否有所变化,这通常表明存在SQL注入的可能性。
     
  2.  
    绕过认证:如果应用程序使用WHERE子句来验证用户身份,例如通过比较用户名和密码,攻击者可以注入逻辑语句来绕过认证,如' OR 'a'='a
     
  3.  
    数据泄露:通过注入UNION SELECT语句,攻击者可以尝试获取数据库中的其他信息,如其他用户的凭据或敏感数据。
     
  4.  
    使用数据库函数:利用如DATABASE(), USER(), VERSION()等函数来获取数据库的详细信息。
     
  5.  
    布尔盲注和时间盲注:如果应用程序不显示错误或SQL注入的结果,可以使用布尔盲注或时间盲注技术来逐字符推断数据。
     
  6.  
    利用注释和编码:如果直接的SQL注入被过滤或阻止,可以尝试使用SQL注释符或编码技巧(如十六进制编码)来绕过过滤。
     
 

示例:
 

假设一个登录表单,其SQL查询如下:
 

 

Sql
 

深色版本
 

1SELECT * FROM users WHERE username = '$username' AND password = '$password';
 

如果$username$password直接来自用户输入,攻击者可以输入:
 

 

Plaintext
 

深色版本
 

1username: admin' OR '1'='1
2password: anything
 

这将使查询变为:
 

 

Sql
 

深色版本
 

1SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = 'anything';
 

由于'1'='1'总是为真,查询将返回所有用户,从而绕过了密码验证。
 

防御措施:
 

为了防止WHERE子句后的SQL注入,应用程序应该:
 

  • 参数化查询:使用预编译的语句和参数绑定,而不是直接拼接用户输入到SQL查询中。
  • 输入验证:对所有用户输入进行严格的验证,确保它们符合预期的格式。
  • 转义特殊字符:在使用用户输入构建查询时,转义所有的特殊字符,以防止SQL注入。
 

在CTF竞赛中,了解这些技巧可以帮助你识别和利用WHERE子句后的SQL注入漏洞,同时也能教会你如何在实际开发中避免这类安全问题。

                

        

        

    




    

      

        

            

              
                
                  无极921
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sql注入靶场.zip

				
			

			

				

					06-24
				

			

		

		

			
				
在开始之前,你需要熟悉基本的SQL语法,包括SELECT、INSERT、UPDATE、DELETE等语句,以及了解如何构造条件语句(如WHERE子句)。此外,了解不同数据库系统(如MySQL、PostgreSQL、Oracle)的特性也十分有用,因为...

			
		

	



                

              
                



	

		

			

				
					
8-Web安全——SQL注入WAF绕过之and,or,空格

				
			

			

				

					网络安全
				

				

					06-03
					
					5036
					
				

			

		

		

			
				
1. and和or绕过

and和or的作用:

and关键字表示同时满足两个条件,例如测试字符型注入和数字型注入用到的and 1=1和and1=2两个条件语句。
	or表示满足其中一个条件即可,例如报错注入时用到的or语句


下面是后台过滤and和or关键字的源代码:


function blacklist($id)
{
	$id= preg_replace('/or/i',"", $id);			//strip out OR (non case sensitive)
	$id= preg_repl.

			
		

	



                


  
              

                


	

		

			

				
					
SQL注入时 and or 被过滤解决方式

					
最新发布

				
			

			

				

					m0_62207482的博客
				

				

					03-14
					
					650
					
				

			

		

		

			
				
大小写变形
	编码
	添加注释
	双写法
	利用符号形式
	浮点数 #数字被注释
	函数替代 #符号被注释



			
		

	





	

		

			

				
					
对于 1=2 防止or注入的理解

				
			

			

				

					Fanor_的博客
				

				

					09-02
					
					316
					
				

			

		

		

			
				
对于 1=2 防止or注入的理解

			
		

	



		

			
		



	

		

			

				
					
注入点的判断及猜解

				
			

			

				

					冷风
				

				

					06-27
					
					1万+
					
				

			

		

		

			
				
注入点的判断及猜解本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果

			
		

	





	

		

			

				
					
(渗透学习)理解sql语句中的or、and,以及sql注入中的运用

				
			

			

				

					yang1234567898的博客
				

				

					12-29
					
					6238
					
				

			

		

		

			
				
or 或

and 与



直接测试:users表数据





or:

查询user字段=admin的数据,只能查到user="admin"





如果查询语句后面加一个or "123"="123",语句执行相当于

select user from users where user="admin" or 1;

打印的是user字段的所有数据,明显可以看出这里的or也是符合逻辑运算,a or b===>a并b

所以语句user="admin" or 1执行结果为1

最终语句变为sele

			
		

	





	

		

			

				
					
PHP中防止SQL注入实现代码

				
			

			

				

					10-28
				

			

		

		

			
				
 - **删除注入**:攻击者可能利用WHERE子句的修改来删除大量记录。  - **多个查询注入**:通过在单个查询中插入多个指令,攻击者可以执行一系列破坏性的操作。  3. **防止SQL注入的策略**:  - **预处理语句和参数化...

			
		

	





	

		

			

				
					
sql.rar_sql注入_恶意代码

				
			

			

				

					09-19
				

			

		

		

			
				
在IT行业中,SQL注入是一种常见的安全漏洞,它发生在应用程序未能充分过滤或验证用户输入的数据时。当攻击者能够通过输入特定的SQL语句来操纵数据库查询时,就会发生这种情况。"sql.rar_sql注入_恶意代码"这个标题...

			
		

	





	

		

			

				
					
SQL注入绕WAF小结

				
			

			

				

					05-08
				

			

		

		

			
				
### SQL注入绕WAF小结  #### 一、概述  SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过向Web应用程序提交恶意SQL语句来获取敏感数据、修改数据或执行其他非法操作。随着网络安全技术的发展,Web应用防火墙...

			
		

	





	

		

			

				
					
php SQL之where语句生成器

				
			

			

				

					10-30
				

			

		

		

			
				
在PHP编程中,SQL查询是数据操作的核心部分,特别是在...不过需要注意的是,对于SQL注入的风险,这个函数并没有进行任何防御措施,实际应用时应当确保输入数据的安全性,例如使用预处理语句或者对值进行适当的转义。

			
		

	





	

		

			

				
					
sql注入之or 1 = 1

				
			

			

				

					m0_62851980的博客
				

				

					08-20
					
					4560
					
				

			

		

		

			
				
其中,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。而sql注入中,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如。or进行运算,1=1恒成立为真,则全真。

			
		

	





	

		

			

				
					
软件测试代码块注入,初学者,手工注入测试方法小结

				
			

			

				

					weixin_39558754的博客
				

				

					07-27
					
					312
					
				

			

		

		

			
				
1、加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会出错,但如果前后语句有一个为...

			
		

	





	

		

			

				
					
Mysql 下 Insert、Update、Delete、Order By、Group By注入

				
			

			

				

					weixin_33815613的博客
				

				

					07-21
					
					158
					
				

			

		

		

			
				
Insert:
语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)
报错注入:
insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or ''...

			
		

	





	

		

			

				
					
SQL注入 绕过and和or过滤

				
			

			

				

					m_de_g的博客
				

				

					12-09
					
					3462
					
				

			

		

		

			
				
SQL注入 绕过and和or过滤
1.基础知识介绍
1.MySQL中的大小写不敏感,大写与小写一样。
2.MySQL中的十六进制与URL编码
3.符号和关键字替换and – &&、or–||
4.内联注释与多行注释
/*! 内联注释*/

/*多行注释*/

2.去除and和or的代码分析
3.绕过去除and和or的SQL注入
1.大小写变形,Or,OR,oR,OR,And,ANd,aND等 代码中大小写不敏感都被剔除
2.在这两个敏感词汇中添加注释,例如:a/**/nd 双写绕过 oorr

			
		

	





	

		

			

				
					
SQL注入各类型 讲解及利用 (一)

					
热门推荐

				
			

			

				

					lendq的Blog
				

				

					05-07
					
					1万+
					
				

			

		

		

			
				
简介:

SQL注入漏洞产生的原因


SQL Injection
程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作


SQL语句


Structured Query Language
结构化的查询语言,是关系型数据库通讯的标准语言。


  查询:SELECT st...

			
		

	





	

		

			

				
					
Spring--依赖注入 or 方法注入 ?

				
			

			

				

					CoderLi
				

				

					12-04
					
					467
					
				

			

		

		

			
				
依赖注入
我们在 Spring — 循环依赖 中谈到 Spring 的两种依赖注入方式

构造器注入
属性注入(setter注入也归属于此)

@Service
public class HelloService {
    /**
     * 属性注入
     */
    @Autowired
    private BeanFactory beanFactory;
    /**
     * 构造器注入
     */
    public HelloService(ApplicationCo.

			
		

	





	

		

			

				
					
ThinkPHP3.2.3_where注入

				
			

			

				

					
				

				

					11-21
					
					531
					
				

			

		

		

			
				
漏洞环境

ThinkPHP3.2.3
漏洞代码<?php
namespace Home\Controller;
use Think\Controller;
class IndexController extends Controller {
    public function index(){
        $data = M('users')->find(I('GET.id'));
        var_dump($data);
    }
}


POC/?id[where]=1 

			
		

	





	

		

			

				
					
假是真时真是假——or注入教程

				
			

			

				

					网络——菜市场
				

				

					09-13
					
					1237
					
				

			

		

		

			
				
来源:邪恶八进制信息安全团队(www.eviloctal.com)注意:文章首发脚本安全小组论坛(www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明首发站点。PS:很久的文章了,07年4月的,最近找到修改了下就发上来,文章有些乱,请大家不要见怪  记得一年前火狐有一位朋友问,如果一个站过滤了and和“”的话,改怎么注入啊?当时我随口说了句“or注入”,后来又一

			
		

	





	

		

			

				
					
SQL注入之WHERE 子句中的 SQL 注入漏洞

				
			

			

				

					杳若的博客
				

				

					07-21
					
					7289
					
				

			

		

		

			
				
Burp练兵场之SQL注入

			
		

	





	

		

			

				
					
DVWA中的SQL注入攻防实战指南

				
			

			

				

					
				

			

		

		

			
				
在这个场景下,我们关注的是SQL注入漏洞,这是一种常见的网络安全问题,允许攻击者通过构造恶意的SQL语句来操纵数据库。"  在DVWA的SQL注入部分,我们可以学习到以下关键知识点:  1. **SQL注入基础**:SQL注入是...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
无极921

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值