SQL注入基础

已于 2022-03-01 23:28:43 修改
阅读量538 收藏
点赞数
分类专栏: SQL注入 网络安全 渗透测试 文章标签: sql 数据库 渗透测试 网络安全
于 2022-02-12 21:41:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/122902561
版权
渗透测试 同时被 3 个专栏收录
55 篇文章 14 订阅
订阅专栏
网络安全
46 篇文章 25 订阅
订阅专栏
SQL注入
22 篇文章 1 订阅
订阅专栏

[Access注入+Access偏移注入]

文章目录

SQL注入基础

SQL 注入非常复杂,区分各种数据库类型,提交方法,数据类型等注入,学会相关 SQL 注入的核心。此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。

  • 数字型SQL注入

    纯数字,例:id=1

  • 搜索型SQL注入

    搜索框中直接注入

  • 字符型SQL注入

    参数是字符串,id=shangpin1

注意:注入是根据数据库而不是脚本语言

1、SQL注入产生原理详细分析

可控变量,带入数据库查询,变量未存在过滤或过滤不严谨

以下存在注入的是

www.abc.com/index.php?id=10
www.abc.com/?id=10
www.abc.com/?id=10&x=1
www.abc.com/index.php

所有都可能有,不过www.abc.com/index.php可能是post注入

参数x有注入,以下哪个注入测试正确

www.abc.com/news.php?y=1 and 1=1&x=2
www.abc.com/news.php?y=1&x=1 and 1=1
www.abc.com/news.php?y=1 and 1=1&x=2 and 1=1
www.abc.com/news.php?xx=1 and 1=1&xxx=2 and 1=1

b和c正确

因为x存在注入,所以注入语句要给到x后面

2、各种数据库

Access,MySQL,msSQL,MongoDB,postgresql,sqlite,Oracle,sybase等数据库,除access外其余数据库组成大致相同

Access

表名
	列名
		数据

MySQL,msSQL等

数据库名A
	表名
		列名
			数据
数据库名
	表名
		列名
			数据

无论是什么数据库,都要一步一步注入,不能直接注入得到数据

3、SQL注入原理

在后台传递结构化查询语言时,影响到了数据库执行能力就是SQL注入

4、SQL注入条件

  • 参数可控

    参数没有过滤

Shadow丶S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入基础总结
IerkeU的博客
12-09 4217
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
php弱类型1and1,PHP 或者 JavaScript 这些弱类型 的|| 和 | 的区别, 附代码;
weixin_35408656的博客
03-22 113
PHP 或者 JavaScript 这些弱类型 的|| 和 | 的区别, 附代码;原创2016-06-06 20:11:380317下面是实验代码:用php 写的,JavaScript应该也差不多:我发现,php 和 JavaScript 差多了! 我附加 运行结果 和 代码:区别 | || or \& \& and';echo '这里是$p = 6 or 0'.'...
sql注入基础
weixin_52657559的博客
10-27 1541
sql注入
sql注入基础学习
最新发布
qq_48257021的博客
03-10 1354
4.判断一下数据库中的表,网址后加上:and (select count(*) from admin) 0返回正常,说明存在admin表。and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin。and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a。
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
SQL注入基础知识
m0_61361405的博客
03-06 1622
主要原因是程序对用户输入数据的合法性没有,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行,从而进一步获取到数据信息。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入基础详解
Nailaoyyds的博客
07-13 1134
目录前言字符型注入数字型注入报错注入布尔盲注 字符型注入 http://127.0.0.1/sqli-labs-master/Less-1/ #正常页面 ?id=1 ?id=1' #单引号报错 1 后边多了一个单引号 ?id=1" #双引号正常 界面异常说明存在注入点 ?id=1'--+ # --+ 注释符号,注释掉后边的语句 ?id=1 and 1=2 #没有变化 说明是单引号字符型注入 order by 语句判断数据列数 ?id=1&#39
SQL注入基础.pdf
07-05
SQL注入是一种常见的网络攻击技术,它利用了应用程序数据库查询中的漏洞来执行非法的SQL命令。攻击者通过在应用程序的输入字段中插入恶意的SQL片段,使得原本的SQL语句按照攻击者的意图执行。其目的在于绕过应用程序...
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
【计算机网络】IP地址详解
一个普普通通的博客
02-24 4万+
文章目录· IP地址详解一.简单局域网二.IP地址三.子网掩码局域网通信规则:IP地址构成:子网掩码:子网掩码如何确认网络位:四.IP地址详解IP地址详细解剖:案例1:案例2:补充:127开头五.网关六.DNS**DNS:Domain Name Service域名服务器**使用cmd命令---nslookup + 网址 可查询该网址的IP地址示例可使用该IP地址访问百度七.配置IP(以Windows xp为例,其他所有系统同样)1)右键网上邻居---属性--右键本地连接---属性2)双击Internet协
ACL原理及配置
一个普普通通的博客
01-24 2万+
ACL原理及配置 ACL概述 ACL组成 规则编号(Rule ID) 通配符(Wildcard) ACL的分类与标识 基本ACL&高级ACL ACL的匹配机制 ACL的匹配顺序及匹配结果 ACL的匹配位置 ACL的基础配置命令
域——windows服务器域详解
一个普普通通的博客
07-16 1万+
文章目录·域**1.Domain**2.内网环境:3.域的特点:4.域的组成:5.域的部署:6.活动目录7.组策略GPO(Group Policy)8.部署安装活动目录:9.PC加入域:10.常见小问题11)OU:组织单位(Organizational Unit)OU管理12)组策略:Group Policy = GPO1、新建组策略2、编辑组策略 ·域 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方便管理 2)域:人人不平等,集中管理,同一管理 3.域的特点: 集中/统一管理 4.
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4351
iis6.0解析漏洞
Windows应急响应简述
一个普普通通的博客
04-18 3699
windows应急响应简述
SQL注入基础教程:从零开始学习
"这篇资料是PKAV出品的关于SQL注入基础的教程,适合初学者学习。教程通过一个寓言故事引入,讲述了SQL注入的基本概念、形成原因、在渗透测试中的应用,以及常见的注入过程。教程内容包括数据库基础SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值