sqli注入的方法以及可能导致sql注入的地方

最新推荐文章于 2024-04-30 10:30:34 发布
最新推荐文章于 2024-04-30 10:30:34 发布
阅读量3.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/19151707
版权

使用“--”注解后面的sqli语句的时候,如果“--”后面没有空格,可能会失败


"#" 需要编码为%23


有时候注入之后会有多个条目显示,但是返回条件会判断是不是只有1条,这个时候可以使用limit关键词,一条一条显示


通过在输入参数里面,输入"\"字符,破坏原先sql语句结构,达到sql注入的目的,例如sql语句:

SELECT * FROM users WHERE username='[username]' and password='[password]',把username内容输入为"\",把password内容设置为 "or 1=1 -- ",那么sql语句变为:

SELECT * FROM users WHERE username='\' and password=' or 1=1 --'

上面的sql语句查询条件,username为"\' and password" 但是后面的 "or 1=1"

sql语句会总是执行成功,达到注入的目的了


在移动应用中,有时候会把查询条件作为参数传递,这时候进行sql注入就更简单了,例如:/sqlinjection/example4/?req=username%3d%27hacker%27


LIMIT后面的内容页可能作为参数传递给数据库去查询,但是order by关键词必须在limit前面,因此如果在limit的内容后面加"--"是无法注释掉order by的,这种注入点,可以使用union关键词来实现注入


group by后面的内容可能作为参数传递给数据库去查询,在sql语句中,group by位于order by 之前,因此如果在group by的内容后面加"--"是可以注释掉order by的


当sql语句的错误信息不返回,或者说在输入参数中加入的注入内容没有反应的时候,可以使用sql盲注,例如加入sleep函数,如果存在注入点,那么执行时就会sleep一定时间


字符集设置有可能导致mysql-real-escape-string转码发生问题,在验证输入参数有可能导致不能去掉单引号转义等,导致sql语句判断条件恒成立,例如设置成gbk字符集之后,“%bf%27 or 1=1 -- ”会恒成立





heayin123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用拼接字符串可能导致SQL注入问题
zzcchunter的专栏
05-30 6921
package info.dyndns.oszc.Introduce; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; public class SQLInject { public static void read(String name) throws Exception
SQL注入
selecthch的博客
06-01 426
什么是SQL结构化查询语言(Structured Query Language)简称SQL, 是一种特殊目的的编程语言,是一种数据库查询和程序设计语 言,用于存取数据以及查询、更新和管理关系数据库系统;同 时也是数据库脚本文件的扩展名sql正常查询流程注入成因SQL注入原理用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外 结果的攻击行为。其成因可以归结为以下两个原因叠加造成...
Web 渗透测试神器:HackBar 保姆级教程
最新发布
Flag少侠的博客
04-30 3736
HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
SQL 拼接语句输出_sql注入问题(mysql) - Sg、
weixin_39876856的博客
11-16 379
1、为什么会出现这种问题?  利用特殊符号和注释语法来绕过sql校验  演示:通过用户输入的用户名和密码来使用数据库校验import pymysql # 与MySQL数据库建立连接 conn = ( host="", port=3306, user="root", passwd="123", db="data", charset=...
导致SQL注入的原因是?怎么避免SQL注入
冬雨春雪
05-14 2169
在一个登录页面随意输入一个账号,密码输入如下格式: * 用户名: abc * 密码:abc' or '1'='1 登录成功(若登陆成功则为SQL注入) 以上随意输入一个用户名和密码,登陆成功了,这种现象被称为SQL注入现象! 导致SQL注入的原因是?如何解决? 导致SQL注入的根本原因是:用户不是一般的用户,用户是懂的程序的,输入的用户信息以及密码信息 中含有SQL语句的关键字,这个SQL语句的关键字和底层的SQL语句进行“字符创的拼接” 导致SQL语句的含义被扭曲了,最最最主
SQL注入问题
qq_42488087的博客
07-23 224
SQL注入问题(在拼接sql语句时会出现此问题) 什么是sql注入问题?就是在拼接sql语句时,有一些sql的特殊关键字参与字符串拼接,会咋总成安全问题 例如:输入用户民名和密码时拼接sql语句(用户名任意,密码为一个恒等式) select * from user where usernamr='sadfasfa(任意)' and password = 'a' or 'a'='a' 以上语句一直...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中...
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs是专门为学习和实践SQL注入技能设计的一个在线平台,它包含了多个级别,每个级别代表一个特定的注入场景,逐步提高难度。通过完成这些关卡,你可以理解不同类型的SQL注入漏洞,并学习如何检测和利用它们。 ...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sql注入讲解ppt.pptx
08-10
3. 危害大:SQL 注入攻击可以导致敏感数据泄露、企业财产损失、用户信息泄露等严重后果。 4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: ...
MyBatis:配置解析
pillow233的博客
10-31 255
MyBatis:配置解析 1. 核心配置文件 mybatis-config.xml 系统核心配置文件;MyBatis 的配置文件包含了会深深影响 MyBatis 行为的设置和属性信息。 注意元素节点的顺序!顺序不对会报错 2. environments元素 <environments default="development"> <environment...
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
【牛客刷题】SQL专项错题记录一
maplepiece1999的博客
09-28 1286
1.雇员表EMP 结构如下 ( 雇员编号 EMPNO , 姓名 ENAME , 工作岗位 JOB , 管理员编号 MGR , 受雇时间 HIREDATE , 工资 SAL , 奖金 COMM , 部门编号 DEPTNO ); 下列操作语句正确的是:( ) A.显示在10和30部门工作并且工资大于5500元的雇员的姓名和工资,列标题显示为Employee和Monthly Salary 语句:SELECT ENAME EMPLOYEE ,SAL “MONTHLY SALARY” FROM
SQL注入漏洞
u010085528的博客
08-09 2443
什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生永久性更改。 在某些情况下,攻击者可以升级 SQL 注入攻击以破坏底层服务器或其他后端基础设施,或执行拒绝服务攻击。 成功的 SQL 注入攻击有什么影响? 成功的 SQL 注入攻击可能导致对敏
SQL注入小结
weixin_30625691的博客
05-11 246
一、SQL注入原理   SQL注入出现的原因是开发人员过于信任从前端输入的数据,没有经过校验就直接插入到SQL语句中执行,导致执行了开发人员预料之外的SQL语句,从而对Web应用乃至整个服务器造成危害。   在开发的登录验证模块中,如果开发人员写出了这样的代码: 1 <?php 2 $username = $_GET['username']; 3 $password = ...
表名动态生成拼接到sql语句的sql注入问题
dhklsl的专栏
11-15 7670
背景:根据业务需要,每个月生成一张根据年份和月份的表,然后当前的数据存到当前月份的表。 关键代码如下: String tabName = "tabsaveevent" + strYear + strMonth; String sqlSave = "insert into " + tabName + " (id,serializeObj,methodName,createTi...
如何在PHP中防止SQL注入
热门推荐
请叫我搞向
08-17 2万+
如何在PHP中防止SQL注入? stackoverflow上php中得票最高的一个问题,原文链接 http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php 如需转载请注明原文和译文的链接谢谢 高翔翻译 Q:如果把用户输入的没有任何改动的放到SQL的查询语句中,很有可能导致S
SQL注入实例:避免后端SQL语句拼接操作
李谦的博客
05-23 8831
1 实例-后端逻辑 以下是基于pymysql的一个例子: import pymysql conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='mysql', db='user_table', charset='utf-8') cursor = conn.cursor() def query_key...
sqilabs所有关过关的集合
04-17
首先,文档介绍了SQL注入的基础知识,包括什么是SQL注入,以及如何通过Sqli-labs下载和安装来开始学习。在基础挑战部分,涵盖了Less-1到Less-16,这些练习帮助初学者理解如何利用输入参数执行恶意SQL语句,检测和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值