Sql注入的初步总结

最新推荐文章于 2024-08-27 16:09:26 发布
最新推荐文章于 2024-08-27 16:09:26 发布
阅读量113 收藏
点赞数
分类专栏: sqli labs 文章标签: sql 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014039297/article/details/85008279
版权

关于sql注入的总结

sql注入

sql注入的起源就不说了,但由于不同的数据库有不同的语法和函数,所以,不一定方法是通用的,但是基本方向是一致的。
sql注入最重要的一点是判断注入点,一般由’ , ", )等来判断,当然有奇葩的另说了。简单的通过一个’号就可以判断出注入点,前提是有错误回显,没有的话就得不断的尝试,与正确页面相比较来判断注入点。
在注入的时候,会发现经常有些字段被屏蔽,或者是程序会过滤这些特殊字段,像空格,union,select,union select等,这就是所谓的waf。可以通过burp suite来查看哪些字段过滤了。怎么绕过被过滤的字段网上有很多,请自行查找。这里给一个博客的链接,认为内容比较全。
http://www.cnblogs.com/Vinson404/p/7253255.html

盲注

盲注是因为没有我们想要的答案的回显。

报错注入

报错盲注的要求是会回显数据库的错误信息。
贴一个通用的盲注写法:
select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2))
当然有时候程序会屏蔽一些东西,要改版这条语句。

基于布尔的盲注

基于布尔的盲注不会有任何回显,一般通过脚本来实现注入。
贴一个盲注的语句。
1’ and mid(database(),1,1)=‘a’ --+
成功则是正确页面,失败就是错误页面,通过这个来判断数据库,表,列,最后得到内容。

基于时间的盲注

这个和布尔盲注差不多,通过时间来检验错对。
1’ and mid(database(),1,1)=‘a’ and sleep(5) --+
如果对了睡5秒,错误就跳过。

双重注入

双重注入只能说程序用的执行sql语句的函数可以执行多条sql语句。
这样我们用;来结束上条语句在写下一条语句。
1’ ; create table likes users;
会建一个和users一样的表,当然这里我们后面可以写改密码啊,创建用户啥的。

非盲注

基于union的注入

基于union的注入是最简单的注入,要求必须有正确答案的回显。
通过union select 来合并查找我们要的东西。

最后想说的是,sql注入基本方式就是这些,但是如何找到注入点是最难的,不同的语言,不同的函数都有不同的底层构造,有的函数会有bug,像php的sprintf漏洞等。需要我们去积累,并不停的尝试,灵活应用这些知识来达到注入。

如有任何问题,请评论。

frondo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 697
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)中除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库中存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
JS代码防止SQL注入的方法(超简单)
10-22
总结起来,防止SQL注入需要前端与后端的共同配合。在前端,通过JavaScript对用户的输入进行初步验证和过滤,可以防止一些简单的注入尝试;而在后端,通过使用预处理语句和参数化查询,可以提供更加坚固的安全防护。...
SQL注入原理初步解析
qq_53062209的博客
01-19 2233
1、初步理解产生sql注入漏洞的原因,(个人浅薄理解) 在web前端或者所示在网站的登录或者查询页面当输入用户和密码登录时或者是查询界面进行查询时那么前端则会从数据库中查询数据那么此时如果过滤不严谨,用户或者黑客在登录框或者是查询框直接输入数据库语句也就是sql语句就可以直接对数据库数据进行读取数据或者是查询数据。 如上图所示,在黑客攻击时由于中间处理用户的输入语句不完善时则可以通过绕过之间处理层对数据库中的数据进行读取,由于数据库中内容非常重要所以sql注入漏洞一般只要是存在基本上都是高危漏洞。
SQL注入二次注入
qq_45557130的博客
10-09 436
sql注入二次注入
Less 5-6(双注入
老司机开代码的博客
08-03 1897
文章目录1. Less-51.1 问题描述1.2 解法一:双注入破解1.2.1 双注入的过程1.2.2 双注入的原理(floor报错的原因)1. rand()生产随机数的原理2. floor(rand())如何分组1.3 解法二:布尔盲注2. Less-63. 小结 1. Less-5 1.1 问题描述 首先我们看一下题目 意思是考察SQL注入的双注入。 这里涉及到了一个关键的知识点,利用cou...
SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:可以看到除了账号密码之外
qq_24884955的博客
04-13 1万+
SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:
Sql注入的入门教程
New_Ss_的博客
01-29 1553
Sql注入比较常见的漏洞之一,例用程序员的漏洞来进行无账号的登陆,篡改数据库。任何客户端可控,传参数到服务端的变量,和数据库交互,都有可能存在sql注入 原理 用户通过构造sql语句来模仿服务器发向服务器的语句,造成错误执行。从而达到自己的目的。 sql注入的步骤 1.发现注入位置。 2.判断注入类型传参方式的:get类型,post类型,cookie类型。 以及根据注入点不同的:数字型注入,单引号注入,双引号注入。 首先是单引号双引号注入(单引号为例): SELECT * FROM.
SQL注入总结
qq_73767109的博客
04-08 755
sql注入方法总结
SQL注入知识点总结
千寻的博客
02-11 1397
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
小试牛刀:SQL 注入攻击
热门推荐
carol980206的博客
02-24 6万+
小试牛刀:SQL注入攻击一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这相当于查询语句: select * from [表名] where id = '1'; ...
JavaScript过滤SQL注入字符
08-05
JavaScript过滤SQL注入字符 ...总结,JavaScript在防止SQL注入中扮演了辅助角色,前端过滤可以提高安全性,但必须结合后端验证才能构建坚固的防线。开发者应了解并实施最佳实践,确保应用的安全性。
SQL注入之如何检测与判断详细过程
01-31
### SQL注入检测与判断详细过程 #### 一、SQL注入简介 ...本文详细介绍了从初步判断到深入检测的全过程,希望可以帮助读者更好地理解SQL注入的原理,并能够在实际工作中有效地检测和防御SQL注入攻击。
SQL注入全过程深入分析
09-10
总结来说,SQL注入是一种严重威胁,需要开发者在设计和实现Web应用时高度重视。通过理解SQL注入的工作原理和危害,以及采取适当的预防措施,我们可以大大降低这种攻击的风险,保护用户数据的安全。
Python实现SQL注入检测插件实例代码
09-19
爬虫模块是SQL注入检测插件的重要组成部分,它负责自动抓取网站的URL链接并进行初步处理。 - **爬虫设计**:爬虫的设计通常包括以下关键步骤: - 初始化:定义爬虫的起始URL和目标网站。 - URL管理:使用Python的`...
SQL统计行数的语句
曹昆的技术博客
08-27 147
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
漏洞披露-金慧-综合管理信息系统-SQL
最新发布
无问社区的博客
08-27 269
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL】关注者数量
Frost_Descent的博客
08-23 586
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 751
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
揭秘SQL注入原理:解释型语言与防范策略
通过观察页面响应,比如Mysql错误提示,可以初步判断是否存在SQL注入漏洞。例如,尝试在URL参数中插入单引号、使用逻辑运算符等,如果收到预期之外的错误信息,说明存在注入漏洞。 4. Sqlmap工具的使用: Sqlmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值