PHP -- SQL 注入讲解

最新推荐文章于 2024-09-23 11:41:44 发布
最新推荐文章于 2024-09-23 11:41:44 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: PHP 文章标签: 数据库 字符串 mysql java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryheart/article/details/109648510
版权

概念

SQL 注入漏洞,本质是语句的混淆,对用户输入的语句过滤不严,导致语句拼接成新的语句,达到注入的目的。

原理

参数用户可控:前端传给后端的参数内容是用户可控的。
参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。

注入点类型

数字型

select * from tables where id = 1;

字符型

select * from tables where id = '1';

搜索型

select* from tables where id like '%1%';

基于 union 查询的注入

联合查询要注意的是后面查询的列数要与主查询的列数一致

主要步骤

1 通过 ?id=1 and 1=1 ,and 1=2 。如果输出的结果不一致,说明输入的语句被执行了。就可以开始下一步了。

2 观察报错信息来确定注入点的类型。

3 使用order by 来查询主查询列数。

4 用union select 查询,将主查询项改成负数。

select* from tables where id = -1 union select 1,2,3;

5 在回显的位置上替换成查询语句,database(),user()。

6 查到库名后查表名

-1 union select 1,(SELECT group_concat(COLUMN_NAME) FROM information_schema
最低0.47元/天 解锁文章
星辰流炎
关注
专栏目录
PHP SQL注入
qpmglj的专栏
04-23 686
什么是SQL注入SQL注入是一种将SQL代码添加到输入参数中,传递给SQL服务器解析并执行的攻击手段。上个简单案例:这是正常mysql数据库查询语句,下面展示SQL注入的案例:select * from dept where deptno = -1 or 1 =1;这就是所谓的将SQL代码添加到输入参数中,传递给SQL服务器解析并执行,这样就可以得知你的数据库信息。攻击者可以通过SQL代码构造,达...
PHP SQL 注入
百年孤独
07-01 1134
数据库出现secure-file-priv=““修改不成功,用户权限不够的解决方案
最新发布
m0_75112012的博客
09-23 228
2、看下面User权限 --- 观察修改,写入,读取和执行这几个权限是否被允许,若不允许,把它改成允许,然后点击确定。1 、右键点击my.ini文件属性,选择安全--点用户----看下面的权限。3、接下来尝试secure-file-priv=""修改完后,看能不能保存。
php sql注入
技术的搬运工
01-16 2354
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
PHPSQL注入
weixin_33852020的博客
08-21 171
什么是SQL注入? 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。例如一个简单的登录表单(这里把密码写成明文方便说明):当在表单中填写这样的语句进行提交登录时会出现这样的SQL语句 select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '...
phpsql注入
weixin_58782362的博客
07-25 932
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入中,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
渗透测试----SQL注入
weixin_52796034的博客
09-28 106
SQL注入是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,从而进一步得到相应的数据信息.
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
PHP防止SQL注入与几种正则表达式讲解
12-15
注入漏洞代码和分析  代码如下: <?php function customerror($errno, $errstr, $errfile, $errline) { echo <b>error number:</b> [$errno],error on line $errline in $errfile ; die(); } set...
PHPSQL 注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 551
PHPSQL 注入
php sql注入如何实现,说说PHP中的SQL注入
weixin_35725138的博客
03-10 2605
最近在工作中遇到一个 SQL 注入,虽然影响不是很大,但也足够让我静下来思考,SQL 注入问题好像很简单、好像每个人都明白,但在实际的开发中还是会出现这样低级的错误,出现这样的问题个人觉得和 PHP 开发随意化有关,第二个原因可能是没有明白 SQL 注入的原理。什么是 SQL 注入在应用程序中,为了和用户交互,允许用户输入数据,假如开发者不慎重出现漏洞,攻击者输入一些特殊的字符从而让应用程序执行了...
基于PHPSQL注入详解
热门推荐
herion_liu的博客
11-16 1万+
什么是SQL注入?就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 例如一个简单的登录表单(这里把密码写成明文方便说明): 当在表单中填写这样的语句进行提交登录时会出现这样的SQL语句select * from t_admin where admin_name='xxx' and admin_pwd='xxx'' or '1'
php安全(一):sql注入
llllllloooooo的博客
05-29 321
SQL注入是一种利用未过滤/未审核用户输入的攻击方法,意思就是让应用运行本不应该运行的SQL代码。通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,就会造成一些出人意料的结果,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。防攻击办法:1)检查变量数据类型和格式    1、使用正...
php mysql手动注入_一个PHPSQL注入完整过程
weixin_39926193的博客
01-28 341
本篇文章介绍的内容是一个PHPSQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入的简单实践首先观察两个MYSQL数据表用户记录表:REATE TABLE `php_user` (`id` int(11) NOT NULL auto_increment,`username` varchar(20) NOT NULL de...
PHPSQL注入
代码解释生活
07-20 408
/转义用户数据,纺织sql注入 public function escaprString($data){   return mysqli_real_escape_string($data,self::$link); } 魔术引号即将淘汰; 在这里返回值前后都加上单引号,这样在SQL语句中就不用加单引号了;
PHP 中的SQL注入
干脆利索
01-30 190
magic_quotes_gpc=Off的情况 1.字符串注入 select: 正常select * from user where username='admin' and password='12$%&amp;*' 利用#作为mysql中的注释:提交username的注入 admin'# 语句变为select * from user where username='admin'#' ...
PHP安全编程之SQL注入
Ghost木偶的博客
09-27 361
今天晚上来学习一下phpsql注入首先搭建测试环境, 一个新闻内容页从URL地址栏获取文章id 从数据库中读取 SELECT * FROM news WHERE id=$id可以看到,这里的$id从地址栏获取并带入到数据库中进行查询操作我们可以通过这里来实现我们的sql注入攻击首先判断注入 ’ 或者 and 1=2 如果页面显示出现问题,那么就是存在sql注入 存在sql注入之后 我们
SQL注入解决方案(PHP为例)
is_scarecrow的博客
06-24 578
sql注入
SQL注入入门与实战解析
SQL注入全面讲解 SQL注入是一种常见的Web应用程序安全漏洞,它允许恶意用户提交恶意SQL代码,从而操纵数据库并获取、修改或删除敏感信息。随着B/S(浏览器/服务器)模式的广泛应用,这种漏洞变得更为普遍,尤其是在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值