SQL手动注入攻击

最新推荐文章于 2024-09-23 10:06:07 发布
最新推荐文章于 2024-09-23 10:06:07 发布
阅读量601 收藏 17
点赞数 16
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75183444/article/details/140356910
版权

一、必要知识

1.MySQL系统库

在MySQL5.0以上的版本中具有四个基本的系统数据库,它们分别是:information_schema;performance_schema;mysql;sys。下面对它们进行详细介绍。

(1)information_schema

在这个数据库中存储着MySQL服务器所维护的所有其它数据库的信息,比如有哪些表、哪些视图等。

在此数据库中需要记住三个表,这三个表对我们进行SQL注入攻击很重要。

schemata:这个表存储了MySQL中所有数据库的信息,该表中有个schema_name字段表示数据库名。

tables:这个表存储了MySQL中所有表的信息,该表中有个table_name字段表示表名。

columns:这个表存储了MySQL中所有字段的字段信息,该表中有个column_name表示字段名(列名)。

(2)performance_schema

保存了MySQL中服务器运行过程的一些状态信息。

(3)mysql

存储了MySQL的用户账户及权限信息。

(4)sys

通过视图的形式把information_schema和performance_schema结合起来。

2.MySQL语法

这里只介绍注入过程中需要用到的语法及函数。

union的特性:

a.union连接的前后两个SQL语句执行的结果互不干扰。(即前面一个语句的执行结果不影响后一个语句的执行。)

b.union连接的前后两个SQL查询语句查询的字段数量要保持一致。

order by:

order by后接字段名表示以该字段排序,后接数字表示以第几个字段排序。例如order by 1表示以第一个字段排序。

利用此原理可以对某张表的列数进行猜解。

version():返回数据库版本号

database():返回数据库名字

group_concat():进行分组

二、注入步骤

以下过程均是在sqli-labs靶场中演示。

1.判断是否有注入点(and 1=1)

在地址栏输入?id=1后成功登录

接着在地址后输入and 1=1,发现没有什么变化。

改为and 1=2后页面出现变化,说明存在注入点。

2.猜解列名数量(order by)

输入order by 4出现报错

输入order by 3发现正常获取到了页面

以上结果说明当前数据表有3列

3.判断回显点(union)

输入以下代码:

注意让id=-1是为了让union前的SQL语句不能成功查询到结果,从而让union后的查询语句的查询结果回显。如果union之前的语句查询到了结果,那么union后的查询结果是不会显示到页面上的。

?id=-1 union select 1,2,3

可以发现2和3显示在了页面上,所以在猜解出的3列中,最后两列是回显点。

4.信息收集

数据库版本信息及数据库名:

在前面已经知道2,3所在位置是回显点,把2和3替换为database()和version()函数用来显示数据库信息。

?id=-1 union select 1,version(),database()

可以看到数据库版本号为5.7.26,当前使用的数据库名字为security。

版本是5.0以上的版本,所以该数据库拥有4个基本的系统库。前面已经说过information_schema中存储着所有数据库,所有表,所有字段的信息。接下来我们就可以通过构建SQL语句来获取到我们的用户名及密码。

5.构建SQL语句

(1)查找security数据库中的所有的表。

?id=-1 union select 1,2,group_concat(table_name) from information.tables
where table_schema='security'

?id=-1 union select 1,2,group_concat(table_name) from information.tables
where table_schema=database()

所以当前使用的数据库security中有4张表,分别为emails,referers,uagents,users。

显然我们需要的用户名及密码的信息最有可能存放在user表中。

(2)查询表中的列名(字段名)

?id=-1 union select 1,2,group_concat(column_name) from information.columns
where table_name='users'

users表中的所有字段名已经在页面上显示,很明显已经找到了我们需要的用户名username及密码password。

(3)查询用户名及密码

?id=-1 union select 1,2,(select group_concat(username,password) from users)

可以看到我们获取到了所有的用户名及密码,只需利用页面显示的用户名和密码就可以完成系统的登录。

渔樵夜归客~
关注
手动识别 SQL 注入
weixin_62800523的博客
06-28 356
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作当用户自定义参数请求服务器中的动态资源或者在服务器上执行的代码包含了某个页面时,就会出现文件包含漏洞。在文本框中输入 1'(1 和一个单撇号)并提交该 ID。|:代表首先执行a命令,在执行b命令,不管a命令成功与否,都会去执行b命令。(当命令a失败时,它仍然会执行命令b,表示A命令语句的输出,作为B命令语句的输入执行。
SQL 注入漏洞详解
Toasten
07-23 1689
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入攻击实例-CMS
weixin_62715196的博客
01-10 1937
记录一次对CMS靶场的注入过程,详细讲述如何注入的流程
SQL注入(一)—— sql手动注入实操
Genevieve_xiao的博客
08-07 6万+
SQLSQL注入sql 注入的核心SQL 手注的一般流程判断注入点 —— 第一步判断字段数 —— 第二步判断回显点 —— 第三步查询相关内容 —— 第四步判断库名判断表名判断列名查询具体信息总结 SQL注入 SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以 “漏洞之王” 的称号,其安全风险高于缓冲区溢出漏洞等所有其他漏洞,而市场上的防火墙又不能对SQL注入漏洞进行有效的检测和防范。 SQL注入攻击普遍存在范围广、实现容易、破坏性大等特点。 先来走一遍国际惯例——定义入手:什么是SQ
使用Python防止SQL注入攻击
吴秋霖的博客
05-19 2万+
让我们一起掌握Python防止SQL注入的技巧跟方法来抵抗恶意攻击吧!
Sql Injection 注入攻击
qq_39368007的博客
05-17 433
手动注入的基本姿势 一、判断注入点 二、判断字段数 三、判断回显点 四、查询相关内容
SQL 手动注入
白菜执笔人的博客
02-27 425
Web安全攻防 学习笔记 一、SQL 注入原理 1.1、介绍 SQL 注入         SQL 注入就是指 web 应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的 SQL 语句来实现对数据库任意操作。 SQL 注入漏洞的产生需要满足两个条件: 参数用户可控 参数带入数...
手动SQL注入的一般步骤
weixin_42433054的博客
08-17 2210
手动SQL注入的一般步骤 1、判断数据库类型 2、判断注入点 3、判断数据库版本号 4、查看当前连接数据库的用户名 5、查看当前连接数据库 6、查看其它数据库 7、判断表名 8、判断其它表 9、判断列 10、判断值 11、修改密码。 大家一起来学习web安全。 ...
SQL注入攻击-高级方法,手动注入 自动化注入
11-17
SQL注入攻击是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过在应用程序的用户输入字段中插入恶意SQL代码,利用程序的漏洞来篡改或控制数据库攻击的成功通常取决于应用如何...
PHP与SQL注入攻击[三]
10-30
在网络安全日益受到重视的今天,如何有效地防止SQL注入攻击成为开发人员面临的重要课题之一。本文将继续深入探讨PHP与SQL注入攻击的相关知识点,并介绍几种有效的防护措施。 #### 二、数据库自带的不安全输入过滤...
基于MySQLSQL注入攻击(20191202232232).pdf
12-02
标题《基于MySQLSQL注入攻击》所涉及的知识点主要围绕SQL注入攻击的原理、防御以及在基于MySQL数据库环境下实施的攻击案例。具体来看,可以分为以下几个方面: 1. SQL注入的定义与工作原理:SQL注入攻击是一种...
SQL注入攻击实验报告
05-07
### SQL注入攻击实验报告知识点详解 #### 一、实验背景及目的 - **实验背景**:随着互联网技术的发展,Web应用程序越来越广泛地应用于各种场景之中。然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全...
基于手动SQL注入攻击及防范设计与实现.pdf
01-04
基于手动SQL注入攻击及防范设计与实现.pdf
[OPEN SQL] SELECT语句
Hudas的博客
09-23 558
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
SQL - 进阶语法(一)
qq_51222843的博客
09-21 643
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
Transact-SQL概述(SQL Server 2022)
最新发布
brucexia的专栏
09-23 1301
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
SQL注入攻击详解与防御策略
SQL注入攻击与防御技术白皮书深入探讨了网络安全领域中一个严重的问题——SQL注入攻击。这种攻击方式主要针对使用数据库的应用程序,尤其是那些基于动态网页的系统。SQL注入攻击的原理是通过在用户输入的数据中嵌入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值