初级安全入门——SQL注入的原理与利用

最新推荐文章于 2022-09-27 16:56:20 发布
最新推荐文章于 2022-09-27 16:56:20 发布
阅读量124 收藏
点赞数
文章标签: 数据库 操作系统 shell
原文链接:http://www.cnblogs.com/HunterJ/p/10629407.html
版权

工具简介

  • SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。
  • 常见参数使用
--sql-shell执行SQL命令
--OS-cmd执行系统命令
--OS-shell与系统Shell交互
-r加载外部请求包
--data=DATA通过POST发送数据字符串
--proxy=PROXY使用HTTP代理链接到目标URL
--tamper=TAMPER使用给定的脚本篡改注入数据
--current-user获取当前用户名称
--current-db获取当前数据库名称
--cookie设置Cookie值
--dbs列出所有数据库
--tables列出数据库中的表

SQL注入的危害

  • 1.绕过登录验证:使用万能密码登录网站后台等。
  • 2.获取敏感数据:获取网站管理员帐号、密码等。
  • 3.文件系统操作:列目录,读取、写入文件等。
  • 4.注册表操作:读取、写入、删除注册表等。
  • 5.执行系统命令:远程执行命令。

解决方案

  • 1.过滤:通过对SQL关键字和关键符号的过滤来避免SQL注入漏洞的发生
    • 优点
      业务改动量小,部署方便,是安全防护软件/硬件常用的解决方案。
    • 缺点
      基于黑名单的工作原理,容易产生误报或被绕过。
  • 2.编码:基于各类数据库定义的关键字和符号的转义规则将用户输入进行转义后组成SQL语句
    • 优点
      不影响正常请求且不容易被绕过,OWASP ESAPI项目提供了这种解决方案。
    • 缺点
      整改需要一定的工作量,需要数据库自身的支持,且理论上仍存在的绕过风险。
  • 3.预编译:基于各种语言的预编译功能,先将SQL语句进行编译,用户输入的内容只会被当做参数传入,不会被编译为命令
    • 优点
      从根本上杜绝了SQL发生的可能性。
    • 缺点
      业务改动量大,建议新开发的项目均采用此种方式避免SQL注入攻击的产生。

实验一:通过sql注入获取当前数据库名和mysql登录名

若网站存在sql注入,且具有显示数据功能,那么我们可以通过拼接参数进行表的联合查询来盗取所需数据
1592242-20190330224143743-693254998.png

构造sql查找回显位置:在url后面加上?id=-1' union select 1,2,3;--+得知回显位置为查询数据集的第二和第三列
1592242-20190330224413482-1278581224.png

构造sql查询当前数据库名和mysql登录名:在url后面加上?id=-1' union select 1,database(),user(); --+
1592242-20190330224904419-498697432.png

实验二:使用万能密码登录具有sql注入漏洞的网站

万能密码1' or 1=1 limit 1; #(原理在于利用引号的闭合,or运算,以及注释#)登录
1592242-20190330225117114-1803795527.png

实验三:使用Sqlmap获取具有sql注入漏洞的网站的数据库信息(可进行拖库)

使用BurpSuite抓取报文
1592242-20190330225515030-1192324934.png

使用sqlmap -r /etc/test –dbs获取所有数据库名称
1592242-20190330225535691-82023426.png

转载于:https://www.cnblogs.com/HunterJ/p/10629407.html

weixin_30917213
关注
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
【业务安全-04】万能用户名及万能密码实验
m0_64378913的博客
06-25 1018
由于网页服务端对代码的过滤不够严谨,可能会存在万能用户名或万能密码绕过的风险。 加深对网页代码和SQL代码的理解。实验靶机——win2008虚拟机:本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例(具有用户注册、登录、注销、修改信息、留言等功能)》。本实验在该论坛的
实验3 SQL注入原理-万能密码注入
weixin_30672019的博客
09-17 451
实验目的 (1)理解【万能密码】的原理 (2)学习【万能密码】的使用 实验原理 一、访问目标网站 1.选择一个存在漏洞的论坛 http://192.168.1.3:8009 进入 2.输入用户名【admin】,密码【2‘ or' 1】 转载于:https://www.cnblogs.com/ma1998/p/115...
SQL注入原理利用
Hunterj_Lin的博客
02-28 557
工具简介 SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文件系统,还可以通过带外连接执行操作系统上的命令。 常见参数使用 –sql-shell 执行SQL命令 –OS-cmd 执行系统命令 –OS-shell 与系统Shell交互 -r 加载外部请求包 –data=DATA 通过POST发送数据字符串 –proxy=PROX
sql注入原理实验
whklhhhh的博客
09-17 1491
原理可以将Web程序想象成一个图书馆管理员,它机械的听从用户告诉它的信息,在书库(sql程序)中查询(Select)信息 当你告诉它”三国演义”时,它会查找并告诉你书库中《三国演义》的信息   这里的组合方式就是 书库中《[用户输入]》的信息 但是如果你告诉它”三国演义》或《所有书籍”,它机械地听从指令会查询并告诉你   书库中《三国演义》或《所有书籍》的信息究其原理,便是用户输入的”数据”
WEB渗透——新手入门初级工具利用
01-16
总之,"WEB渗透——新手入门初级工具利用"这一主题涵盖了网络安全基础、Web应用漏洞识别和利用的一系列知识。初学者应从掌握基础工具开始,逐步深入到更复杂的渗透测试技巧,始终保持对安全的最佳实践的理解和应用...
达内课件 包含每日源码
04-11
【标题】"达内课件 包含每日源码"所涵盖的知识点主要涉及Java编程语言的初级到进阶学习,以及Spring等主流框架的应用。这些课件是针对那些希望通过达内的教学资源来提升自己技能的学员设计的,旨在帮助他们从零开始...
myguestbook
03-06
8. **安全性**:包括防止SQL注入、XSS攻击等,这是任何Web应用开发中必须关注的问题。 通过"myguestbook"项目的学习和实践,不仅可以熟悉PHP语言的基本用法,还能了解Web开发的流程,从接收到用户请求,到处理数据...
Javaweb开发学习路线及Java三大框架分享?.docx
最新发布
11-01
学习 Spring 应重点理解其 IOC 原理,无论是通过配置文件还是注解方式,都能有效地替代直接创建实例,促进接口与实现的分离。而 Hibernate 则是一个流行的对象关系映射(ORM)框架,简化了数据库操作。尽管有人建议...
万能密码:‘or 1=1-- 实战SQL注入,秒破后台
杨明金的博客
10-24 3万+
主要是没有对登录密码的字符串进行参数化和过滤,所以导致网站可以直接用“万能密码”进行突破登录 仅供学习交流 这是某同学做的网站,今天无聊打开了,并帮他进行测试一下 看到这个后台,感觉做的还是不错的,首先SQL注入一般这种“万能密码”在99%的网站都是没有用的了,因为几乎所有发布到网络上的网站都是有进行安全考虑的,像这种学生的学术作品的话,一般不会考虑那么多,所以直接使用万能密码进行登录后台 万能密码:'or 1=1-- 用户名随便输入,密码填写这个,输入验证码,ok,大功告成 直接就.
SQL注入攻击原理以及基本方法
热门推荐
Toby的博客
10-07 8万+
一、SQL注入的概述 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。                                     为了更直观的让大家了解到sql注入原理,贴上一张sql注入攻击示意图
sql注入攻击详解(原理理解)
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
血腥!实况转播SQL注入全过程,让你知道危害有多大。
weixin_30532973的博客
03-31 956
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根...
安全】【SQL注入漏洞】通过sql注入获取数据库管理员密码
little_stupid_child的专栏
01-21 7825
本博客中使用封神台靶标系统进行演示,靶标系统网站。 一、判断网站是否存在sql注入漏洞 1.在地址栏写入?id=1 and 1=1,回车 页面返回正常。 2.在地址栏写入?id=1 and 1=2,回车 页面返回异常,这里可能存在sql注入漏洞。 、判断字段数 1.在地址栏写入?id=1 and 1=1 order by 3 页面返回异常,表的字段数小于3 2.在地址栏写入?id=1 and 1=1 order by 2 页面返回正常,说明表的字段数为2。 三、获取回显点 在地址栏写入?id=1
SQL注入原理讲解
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 1002
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
利用sqlmap注入获取网址管理员账号密码
WINDY_PACE的博客
04-21 6564
sqlmap 靶场的攻击注入利用
实验六:SQL注入基本概念原理
qq_44720671的博客
03-24 372
SQL注入基本概念原理 形成原因: 在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。开发人员在构建代码时,未对输入边界进行安全考虑,导致攻击者可通过合法输入点提交语句,欺骗数据库对其执行,导致信息泄露。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。 SQL注入漏洞流程: 1、注入点探测 ①...
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
weixin_49349476的博客
09-27 2894
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入,获取登录账号和密码
SQL注入基础入门与实战策略
本文将从初级到高级逐步讲解ASP和PHP的SQL注入原理和应对策略,包括入门级别的基础知识,如如何识别注入迹象以及设置合适的浏览器选项以获取更多错误信息。对于已经了解基础的读者,也会提供进阶和高级技巧,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值