sql注入的类型和简单的代码原理(1)

最新推荐文章于 2023-03-06 16:17:17 发布
最新推荐文章于 2023-03-06 16:17:17 发布
阅读量1.5k 收藏
点赞数
分类专栏: sql基础 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weirdo_d/article/details/120798535
版权

sql注入基础

0x00原理

SQL 注入的攻击行为可以描述为通过用户可控参数中注入SQL 语法

sql注入的产生满足两个条件:

(1)参数可控

(2)参数带入数据库查询

 0x01 SQL 注入漏洞的危害

 (1)对数据库查询,删除,修改,插入

 (2)利用SQL 注入漏洞直接获取Shell或者提权

 0x02 mysql注入知识补充

 information_schema库

  (1)SCHEMATA表,记录所有的库名

  (2)TABLES表 记录所有的表名

  (3)COLUMNS表 记录所有的字段名

 0x03 如何判读注入

字符型

数字型

 数字型

注入点数据类型为整型

代码如下

$sql="SELECT * FROM users WHERE  id"=.$id;

 上传参数为在php代码中为整型

<?php
include("../sql-connections/sql-connect.php");
error_reporting(0);
if(isset($_GET['id']))
{
$id=$_GET['id'];
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);
$sql="SELECT * FROM users WHERE id"=.$id;
?>

 字符型

注入点数据类型为整型

代码如下

$sql="SELECT * FROM users WHERE id='$id' ";

 上传参数为在php代码中为整型

<?php
include("../sql-connections/sql-connect.php");
error_reporting(0);
if(isset($_GET['id']))
{
$id=$_GET['id'];
$fp=fopen('result.txt','a');
fwrite($fp,'ID:'.$id."\n");
fclose($fp);
$sql="SELECT * FROM users WHERE id='.$id'";
?>

0x04 sql注入修复

(1)过滤危险字符

(2)使用PDO预编译

cat weirdo
关注
专栏目录
SQL注入学习—sqlilabs环境搭建以及代码审计(1—10关代码详解)持续更新1-65关
qq_53717877的博客
10-13 940
目录 环境搭建 SQL注入概念讲解 代码审计 Less1: 源码讲解 Less2 源码讲解 Less3 源码讲解 Less4 源码讲解 Less5 源码讲解 Less6 源码讲解 Less7 源码讲解 Less8 源码讲解 Less9 源码讲解 Less10 源码讲解 环境搭建 Github上直接搜索sqli-labs直接会有源码,php、asp版本的都有,我这是使用的一个php经典版本,sql注入必备 Github链接:https://gith...
mysql less6教程_# sqllab-Less6-10
weixin_39808803的博客
01-27 253
sqllab-Less6-10less61. 先不看源码(依靠前面几关的经验盲猜)​id=1',没出现语法报错,说明'不起作用,可能不是这个闭合方式id=1"出现语法错误,说明"起作用,闭合方式应该是这个id=1" --+,正常闭合,确定"是闭合方式?id=1" or 1=1 --+, 可以正常执行,并且看到的结果都是这个,说明这关可能和前面一关一样是正确得不到信息,应该还是报错注入方式,和les...
关于sql注入入门的一些事
CheAyuki13的博客
04-23 2476
0x00 Outline 我们经常提到各种sql注入,并且在学习的过程中我们看到了各种做题记录(比如sqllab)等等,这篇博客就不跟风啦! 我们从另外一个角度来学习sql注入,即剖析原理!硬读代码(强行从黑盒变成白盒,目的就是为了面对黑盒的时候心中有数 我们这篇博客的一个思路就是弄清楚,为什么xxx题叫xxx,这个题的类型是别人总结好的,那我们来看看为什么叫这个! 例如 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
SQL注入靶场sqli-labs(1-6)
m0_49025459的博客
05-09 793
Less-1(基于错误的GET单引号字符型注入) 我们直接看看源码弄明白什么是单引号字符型注入 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id']))//判断GET获取的id不能为空 { $id=$_GET['id'];//让id=我
Web漏洞-SQL注入(上)
Ays.Ie的博客
03-06 686
web漏洞-SQL注入(上)
Web漏洞-SQL注入(下)
Ays.Ie的博客
03-06 1780
web漏洞—SQL注入(下)
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码
最新发布
12-29
攻击过程包括发现漏洞、注入代码、执行查询、获取数据和利用结果,可能导致数据泄露、数据篡改、权限提升等一系列问题。 防止SQL注入的方法主要包括: 1. 参数化查询:使用预编译的SQL语句(如PreparedStatement)...
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
防js/sql注入简易工具源代码
03-18
【防js/sql注入简易工具源代码】是一种针对Web应用程序的安全防护解决方案,主要目的是防止恶意用户通过JavaScript(js)和SQL(结构化查询语言)注入攻击来破坏或控制网站。源码提供了一种简单的方法,使得开发者...
SQL注入漏洞演示源代码
07-15
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段中插入恶意的SQL语句来利用不安全的Web应用程序的漏洞。当应用程序将用户输入的数据直接...
SQL注入之二次注入(sql-lab第24关)
_Co1a
12-22 1412
什么是二次注入 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户 输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 二次注入原理分为两步 二次注入,可以概括为以下两步: 第一步:插入恶意数据 进行数据库插入数据时,对其中的特殊字符进行了转义处理,在写入数据库的时候又保留了原来的数据。 第二
SQL注入—二次注入
qidiandexiaowu
09-21 301
原理:用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。 图解: 二次注入比普通的注入更难发现,很难被工具扫描出来。 原理大概知道了,接下来就是实战了 ...
payload sql注入_第二章:SQL注入审计
weixin_39632212的博客
12-19 192
0x00 简介为什么第一章我们学注入审计,因为看这篇文章的朋友大概也看过我前面写的MySQL_wiki系列,这里来SQL注入的话我们能方便理解,同时sql注入也是审计中我们经常想要找到的,比较以来就getshell什么的也不现实这种漏洞也不多。0x01 字符型注入这里我们看到sqli-libs第一关的代码php//including the Mysql connect parameter...
sql注入类型简单代码原理(3)
weirdo_d的博客
10-18 1917
SQL 注入其他情况 0x00 二次注入 注册用户 admin'# 123 写入数据库 <?php $username = $_GET['username'] $password = $_GET['password'] $result = mysqli_query($con ,) $sql="SELECT users.username, users.password FROM users WHERE users.username=$uname and users.password=
编程实现文件中的数据读取后进行一元二次方程的运算结果放到result.txt中
yky__xukai的博客
10-28 264
#include<stdio.h> #include<math.h> #include<string.h> int main(){ void Fun(int a[3]); FILE *fp; int a[3]={0},n=0; char ch,ch2='0'; if((fp=fopen("e:\\data\\Coefficient.txt","r")...
网络安全课第三节 SQL 注入的检测与防御
fegus的博客
07-11 2203
我们现在来到了 SQL 注入的学习,这里我会主要介绍 SQL 注入漏洞的产生原理、利用、检测和防御。相信学完后,你就知道:为什么 'or'1'='1 是个万能密码;攻击者会如何进一步利用漏洞发动攻击窃取数据库;开发如何检测和防御 SQL 注入漏洞。这一讲,我主要讲解 SQL 注入与数据库拖库问题。十几年前,我在网上偶然间看到一篇文章,号称有可登录任意网站管理后台的万能密码,只要在用户名和密码中均输入 'or'1'='1(注意单引号的使用)即可登录后台。当时感觉特别神奇,也有点质疑,于是,我通过 Google
[初学笔记] matlab中怎么把数据循环写入txt文件
热门推荐
Yuinfen的博客
09-13 1万+
问题是,在循环里面,把每一次循环的数据都写入txt文件,下一个循环的数据,紧接着写出来 当然可以有一个解决问题就是,设置cell,把每次的循环的数据都存在里面,最后在循环外面输入到txt文件或者Excel文件 但是我觉得这样很麻烦,我的程序是循环套循环,很多嵌套。所以决定还是按照原来的思路来改 也就是把写入文件的代码都放到循环里面,然后每次运行的结果都会保存在文件里面 所以需要进行
sqli-labs————less 21
Fly_鹏程万里
05-12 1576
Less-21做一个简单测试:username:adminpassword:aaa这里的界面和上一关的内容差不多,唯一的区别就是cookie使用了base64进行了加密,这里我们贴出该关的代码:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...
02_SQL注入_Mysql注入_高权限操作&数据读写&简单的防护策略
qq_42171569的博客
04-20 2589
02_SQL注入_Mysql注入_高权限操作&数据读写&简单的防护策略 1.root权限&开发中的权限设置 在实际开发中往往会出现一个网站对应一个数据库,而一个数据库对应一个特定管理员的情况。(假设情景中,开发使用的数据库都是Mysql数据库)。考虑第一个情景:比如A网站对应数据库A,而数据库A对应管理员A,如果存在注入点的情况下,测试出是数据库管理员A的权限在操作该网站数据库A,那么在不获取更高级权限的情况下,只能进行对本网站数据库A的本站注入操作。考虑第二个情景:B网站和C网站部
SQL注入防御:关键代码示例
然而,这段源代码提供了一个基本的起点,可以帮助开发者理解SQL注入防范的基本原理和实践。 学习和掌握这类代码示例对于开发者来说至关重要,因为有效地防止SQL注入攻击可以极大地减少Web应用程序遭受攻击的风险,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值