SQL注入测试

已于 2024-05-18 22:16:41 修改
阅读量191 收藏 1
点赞数 3
分类专栏: Ubuntu 文章标签: sql 数据库
于 2024-05-17 23:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011453680/article/details/139011846
版权

SQL注入的原理

  • 类似于XSS:攻击者往Web页面里插入恶意Script代码
    在这里插入图片描述
    在这里插入图片描述
  • 常见的SQL注入过程:
    在这里插入图片描述
  • SQL注入分类:
    在这里插入图片描述
  • Webshell的原理
    在这里插入图片描述
  • sql注入的危害
    在这里插入图片描述
  • information_schema:mysql的自带数据库
  • 它存储了Mysql一共有哪些数据库,表,列等信息
  • 可以通过information_schema.columns来获得一共有哪些列
  • 通过information_schema.tables来获得一共有哪些表

mysql的注释符

在这里插入图片描述

  • 注释符后、或中间的代码都不看

mysql常用函数

在这里插入图片描述

常见逻辑函数

在这里插入图片描述

mysql的增删改查语句

联合查询

在这里插入图片描述

get请求

在这里插入图片描述

  • 不包含请求体,请求的数据会附在 URL 后面,以查询字符串的形式发送,通常用于从服务器获取数据

post请求

在这里插入图片描述

  • 包含请求体,请求的数据则会放在请求体中,不会暴露在 URL 中,通常用于提交表单数据或上传文件

SQL注入攻击流程:

在这里插入图片描述

  • 字符型就需要进行闭合操作,数字型可以直接用联合注入
  • 字符型
    1. 源代码:
      在这里插入图片描述
    2. 注入操作:http://192.168.16.1/sqli-labs/Less-1/?id=-1%27%20union%20select%201,2,3%23
    3. %27–’ %20-- %23–#
  • 数字型:
    1. 源代码:
      在这里插入图片描述
    2. 注入操作:http://192.168.16.1/sqli-labs/Less-2/?id=-1%20union%20select%201,2,3%23
      在这里插入图片描述
  • 在爆破列之后,还需要爆破显示位
    1. 操作:?id=-1’union select 1,2,3,可以看出,下图只有第二列,第三列是显示在页面上的,-1的作用是让第一条查询语句错误,从而只显示第二条联合查询语句
      在这里插入图片描述

在这里插入图片描述

丿罗小黑
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入测试总结
07-11 4万+
SQL注入测试总结本文以MySQL数据库为例,其它数据库仅供参考。1 黑盒测试1.1 手工测试Web应用的主要注入点有:① POST请求体中的参数② GET请求头URL中的参数③ Cookie1.1.1 内联注入1、字符串内联注入测试字符串变种预期结果'N/ A触发数据库返回错误。' OR '1' = '1') OR ('1' = '1永真,返回所有行。value' OR '1' = '2valu...
数据库测试SQL注入测试——一般步骤方法
u013177528的博客
04-24 825
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,来利用不安全的数据库查询。SQL注入测试的目的是验证应用程序是否能够抵御这类攻击。SQL注入测试是Web应用安全测试的重要组成部分,它有助于确保应用程序的安全性和数据的完整性。记录测试过程中发现的所有问题,并与开发团队合作修复这些漏洞。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
精通Burpsuite:SQL注入测试的实验操作步骤详解
weixin_43822401的博客
05-25 698
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
sql注入测试用例
SHELLCODE_8BIT的博客
02-09 614
【代码】sql注入测试用例。
安全测试-SQL注入
qq_42008891的博客
03-08 1395
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
sql注入测试思路
sjx1111111的博客
01-26 3213
16个你要注意的SQL注入测试
软件测试技术交流分享
07-20 729
1.输入域的值为数字型,用1=1,1=2法,若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断
SQL注入测试笔记
S_Siming的博客
10-15 1664
第一题:http://www.whalwl.host:8001/bug/sql_injection/sql_num.php 进入测试网站,在进行sql注入前需先测试注入是否存在,在下方id搜索框中进行尝试,确认注入点。 5 order by 3 5 and 1=2 UNION SELECT 1,2,3 5 and 1=2 UNION SELECT 1,database(),3 5 and 1=2 UNION SELECT 1,group_concat(distinct+TABLE_NAME),3
sql注入测试安全工具
12-11
Pangolin(中文译名为穿山甲)一款帮助渗透测试人员进行Sql注入测试的安全工具
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
SQL注入测试工具,sqlmap工具
05-14
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞,它广泛应用于Web应用的安全测试和评估。 SQLMap的工作原理主要基于以下几个方面: 1. **探测**:SQLMap通过发送不同类型的SQL查询到目标应用程序,...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
多租户架构的艺术:在SQL Server中实现数据库的多租户
最新发布
2401_85762266的博客
07-20 483
多租户架构允许多个租户共享相同的应用程序和数据库架构,每个租户的数据被逻辑上隔离。这种架构的优势在于成本效益和可扩展性,但同时也带来了数据隔离、性能和安全性的挑战。
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 398
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 823
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问题,刚开始我还以为是写的动态sql有问题,在后续的问题修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问题,同时也了解到了mysql和orcal 也是有很多地方是不同的。
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 143
一、PostgreSql的逻辑架构:所有者:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿罗小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值