SQL注入漏洞利用(上)

已于 2023-02-28 13:16:26 修改
阅读量381 收藏
点赞数
分类专栏: 安全 文章标签: sql 数据库 web安全 安全性测试 安全
于 2023-02-28 12:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129255344
版权

SQL注入漏洞

SQL注入漏洞

攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。

SQL注入原理

服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而产生威胁。

SQL注入带来的危害

  • 绕过登录验证:使用万能密码登录网站后台等
  • 获取敏感数据:获取网站管理员帐号、密码等
  • 文件系统操作:列目录,读取、写入文件等
  • 注册表操作:读取、写入、删除注册表等
  • 执行系统命令:远程执行命令

SQL注入分类

  • 按照注入点进行分类
    • 数字型注入
    • 字符型注入
    • 搜索性注入
  • 按照诸如技术进行分类
    • 基于布尔的盲注
    • 基于时间的盲注
    • 基于报错的注入
    • 联合查询注入
    • 堆查询注入

数字型注入实操

使用火狐打开到这个界面,sqli安装在之前文章中介绍过了。
在这里插入图片描述
页面提示请输入ID,
在这里插入图片描述
在这里输入ID即可,然后点击execute执行即可看到上面的页面,可以继续换ID的值,改成2或者3等等去测试:
在这里插入图片描述
可以在看一下页面相关的源文件:
在这里插入图片描述

字符型注入实操

因为并不是所有的地方都是输入数字就正确,接下来使用Less-1进行测试:
在这里插入图片描述
接下来打开index.php源文件进行查看,验证Less-1是要求输入字符串的:
在这里插入图片描述
Less-1的源文件和Less-2的源文件只有这里一个差别,现在在页面进行测试:
在这里插入图片描述
接下来尝试错误的输入,因为并不是一开始就能输入对:
在这里插入图片描述
我们把页面的报错信息的双引号中间的内容拿出来:‘4’’ LIMIT 0,1,刚才输入进去的是4’,再稍微观察一下:
在这里插入图片描述
现在就很明显了,显然我们输入错误的是4’,然后4’的外面又有一个单引号,所以猜测这里使用的是字符串,加上刚才原码的查看,可以证明猜测是正确的。原来的语句就是select * from 表名 where id = ‘值’ limit 0,1;

类型检测

and测试

接上面的字符型注入,我们可以使用别的方法进行检测输入类型是什么,好比and:
如果输入的是:1’ and ‘1’ = '1,将这一部分替换到值的那一部分,那么原来的语句就变成了:
select * from 表明 where id = ‘1’ and ‘1’ = ‘1’ limit 0,1;可以发现是一点错误都没有,接下来进行测试:
在这里插入图片描述
发现没有问题,说白了其实就是一个引号闭合的事情,然后进行测试输入的类型。

绕过密码:'or 1=1 –

现在假设有这么一个源码:
select username password from users where username= ‘$ username’ and password=‘$password’
其中的 $username和 $password通过 $_GET[‘ ’]获取,显示加上or–,因为这个‘–’在数据库中代表注释的意思,即使输入也不影响:
在这里插入图片描述
在这里插入图片描述
这个语句为真,于是就跳过了密码,接下来进行测试:
在这里插入图片描述
admin库下的账号密码全都出来了。

搜索型注入实操

一般源文件的代码为:
select * from 表名 where 字段 like ‘%值%’;
当把值改为:‘and [查询条件] and ‘%’=’,那么提交过去的话, 最终显示为:select * from 表名 where 字段 like ‘%‘and [查询条件] and ‘%’=’%’;
在这里插入图片描述
以上就是按照注入点所作的三种分类了。

小刘不忙!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用SQL注入漏洞拖库的方法
09-11
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
SQL 注入总结(详细)
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 3152
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
sql注入之or 1 = 1
m0_62851980的博客
08-20 4305
其中,以上语句的select,from,where是不区分大小写的,一般分行写select,from,where语句。select一般是查询结果要展示的字段,from后一般是要查询的表名,where是进行行数据筛选的条件。而sql注入中,username和passwd未知的情况下,我们可以通过注入来绕过后端的检测,比如。or进行运算,1=1恒成立为真,则全真。
SQL注入中的1=1
Away From Comfort Zone
12-15 1517
1<>1 的用处:用于只取结构不取数据的场合,例如: create table table_temp tablespace tbs_temp as select * from table_ori where 1<>1 建成一个与table_ori 结构相同的表table_temp,但是不要table_ori 里的数据。 (除了表结构,其它结构也同理)1=1用于动态SQL,例如:lv_str
sql注入
qq_63267612的博客
04-03 3321
文章目录一些简单的判断注入点的方法: 一些简单的判断注入点的方法: 1.单引号判断 http://www.xxx.com/xxx.asp?id=10’ 如果出现错误提示,则该网站可能就存在注入漏洞。 2.and判断 http://www.xxx.com/xxx.asp?id=10’and 1=1这个条件永远都是真的,所以当然返回是正常页 http://www.xxx.com/xxx.asp?id=10’and 1=2如果报错那说明存在注入漏洞,还要看报的什么错,不可能报任何错都有注入漏洞的。 3.or判断(
SQL注入-基础1】
weixin_52613207的博客
06-05 747
通过手工提交闭合符号来结束前一段查询语句,然后在后面就可加入其他语句以实现注入,可以通过用注释符号 ‘--+’、‘#’或‘%23’注释掉。如果提交and 1=1能正常显示界面而提交and 1=2不能正常显示界面,则为数字型注入。注入点首先观察搜索框的地址是否是有与数据库交互,例如:html这种几乎是不存在注入的所以要先判断是否有交互。如果提交and 1=1和and 1=2都能正常显示界面,则为字符型注入。数字型注入做加减法,所以在做减法前后,页面显示的结果是不一致的。(3)一个单引号加一个反括号 ’)
利用SQL注入漏洞登录后台的实现方法
12-15
如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。 前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。 在开发网站的...
正方教务系统新版sql注入漏洞利用工具
01-19
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后...
基于爬虫的sql注入漏洞检测工具
05-16
基于爬虫的sql注入漏洞检测工具。 通过输入内容,自动进行搜索,爬取搜索数据。逐个进行sql注入,并通过返回结果分析是否存在漏洞
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 434
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL 语句中 where 条件后 写上1=1 是什么意思
SeizeeveryDay的博客
11-05 5988
在编程过程中,经常会在代码中使用到“where 1=1”,这是为什么呢?SQL注入初次看到这种写法的同学肯定很纳闷,加不加where 1=1,查询不都一样吗?例如:select* fr...
13.SQL漏洞-高低权限注入&敏感文件读写
mingyqf的博客
03-20 4077
思维导图 【高权限注入及低权限注入】 高用户权限和低用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
sql注入 1-1_基于报错的注入
weixin_44110913的博客
12-01 1533
sql注入 1-1_ 基于报错注入 1.判断是否存在报错注入 通过 id =1 可以看到服务器返回正常页面 通过 id=1 and 1=1 通过 id=1 and 1=2 服务器也返回正常 通过 id=1’ 提交 可以看到服务器报错 通过 ’ 1’’ limit0,1 ’ 可以推测出sql语句中提交的参数为:select * from 某数据库 where id =‘id’...
SQL注入1(联合注入)
嚴 帅的博客
04-20 5269
数据库基础: 一、数据库的操作 (1)基本语句: mysql -u xxx //进入mysql show databases; //查看所有库名 use XXX; //进入某个库 show tables;//查看库的表 查询语句:select 数据操作语句:insert(插入)、updata(修改)、delete(删除) (2)SQL注入的常用语句。 Order by语句 ...
SQL注入 (1) SQL注入类型介绍
weixin_30636089的博客
08-09 687
SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为...
初识SQL注入万能语句’or 1=1#
热门推荐
wwwwxiaobai的博客
04-29 1万+
sql注入什么的也是挺有意思的,初识了SQL注入的万能语句’or 1=1# 我们在编写登陆过程一般都是这样的: 输入用户名:”username" 输入密码:“password" 当语句编写如下时: 当我们输入相应正确的用户名和密码时,就可以登陆进去,错误的,时无法登陆的。但是这个验证机制可以通过SQL语句来构造一个特殊的”字符串“通过验证。 当我们在用户名处输入' or 1=1#,密码随便写,就可...
sql注入1(南邮)
sworddancing is the best one
09-16 1206
今天在南邮上做了一个关于sql注入的题目: 题目s如下:  这是一个关于sql注入的问题,打来题目链接:    点击 提交查询 提示未登陆,如下图:    点击source,弹出来一个页面如图 :    这是php的mysql代码审计问题, 对代码进行逐行分析: if($_POST[user] &amp;&amp; $_POST[pass]) { 如果上...
sql注入漏洞利用脚本
06-06
以下是一些SQL注入漏洞利用脚本的建议: 1. 确认漏洞类型:通过对目标网站进行渗透测试,确认是否存在SQL注入漏洞。 2. 构造恶意SQL语句:通过手工或者自动化工具,构造恶意SQL语句,例如获取数据库信息、修改数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值