mysql数据库sql注入原理_sql注入原理+mysql相关知识点

最新推荐文章于 2023-12-05 16:55:22 发布
最新推荐文章于 2023-12-05 16:55:22 发布
阅读量200 收藏
点赞数
文章标签: mysql数据库sql注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32226157/article/details/113235691
版权

什么是SQL注入

sql就是经常说的数据库,而sql注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。

举个MYSQL简单的例子,数据库中有张users表

c8f233e89e72711e4451f71910e8a58d.png

当和数据库交互的时候,我们设和前端交互的语句是

select * from users where username='$user' and password='$passwd';

当正常输入的账号密码,此sql语句变成了

select * from users where username='admin' and password='e10adc3949ba59abbe56e057f20f88383e';

b4cc4b10c576d39fc19f60c9070123d1.png

但九年义务教育总会出现那么几股泥石流,假设输入的admin' or 1=1 #,那么此时的SQL语句变成了

select * from users where username='admin' or 1=1 #'and password='e10adc3949ba59abbe56e057f206e057f20f883e';

0aa10763fd2cd373a5b4acdc39204f59.png

这样就造成了SQL注入

SQL注入分类

上述是一个简单的注入事例,实际中,还分不同种类的SQL注入 https://baijiahao.baidu.com/s?id=1653173591310148806&wfr=spider&for=pc

1、参数类型分类

数字型注入:输入参数为整型时,如Id、年龄和页码等;

字符型注入:输入参数为字符串型时,如姓名、职业、住址等;

2、注入位置分类

GET注入:注入字符在URL参数中;

POST注入:注入字段在POSt提交的数据中;

Cookie注入:注入字段在Cookie数据中,网站使用通用的防注入程序,会对GET、POST提交的数据进行过滤,却往往遗漏Cookie中的数据进行过滤。

其他注入:HTTP请求的其他内容触发的SQL注入漏洞;

3、结果反馈分类

盲注入:盲注入不会展现任何数据库报错内容,它是依据构造真或假的问题对数据库进行“提问”,注入方式主要有两种:基于布尔值与基于时间。

3.1、基于布尔值

如在MySQL中判断数据名长度的输入为1' and length(database()) = 10 #,通过相应的正确与否判断数据名的长度是否为10,猜测数据库中数据的具体内容时,可以借助书本上SUBSTR、LIMIT、ASCII等一些特殊的命令及函数进行猜测;

3.2、基于时间

基于时间的SQL盲注入方式通常是在SQL语句中添加延时函数,依据相应时间来判断是否存在SQL注入,常用的延时函数或指令有sleep、repeat等。

4、其他类型

延时注入:使用延时函数方式;

搜索注入:注入点在搜索框中;

编码注入:将输入的字符串进行编码,如base64编码;

堆查询注入:同时执行多条语句;

联合查询注入:使用union操作码合并两条或多条SQL语句;

多阶注入:由多个HTTP请求响应共同完成的注入;

(后续会在sqli-libs里详细介绍这些注入类型的利用,这次绝对不咕)

SLQ注入防范

1、永远不要相信用户输入的数据

2、检查变量数据类型和格式

3、过滤特殊符号

4、绑定变量,使用预编译语句

MySQL相关知识点

这里只先介绍一些注入简单的MySQL知识,MySQL的详细具体在后续的更新中会出一个分类(唱戏台上老将军,浑身flag。不会咕的,不会咕的,这次真的不会咕)

MySQL是不区分大小写的

常用函数

1. version()——MySQL版本

2. user()——数据库用户名

3. database()——数据库名

4. @@datadir——数据库路径

5. @@version_compile_os——操作系统版本

注释符

1、#.

2、--

3、/*内联注释*/

逻辑运算

and 、&& 和运算,要所有条件成立才能执行

ae5d15080999e161225f0ea1571461b3.png

or  、 || 或运算,只要一个条件成立

d7450f486293bbdbcfdfada95dad39bc.png

order by 字段数查询

07493fcf4c9a444ca7c1075a6b334988.png

union操作符的介绍

UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。

SQL UNION 语法

SELECT column_name(s) FROM table_name1 UNIONSELECT column_name(s) FROM table_name2

例如flag表里有两个字段

select 1,2 from users union select * from flag;

17f3c28a8c47db408a48a214aa66684b.png

注意,这里只有在查询字段数相同的情况下才能执行union联合查询,当查询的字段数不一致时会报错

edc6e36c63498d44057a58826a11c198.png

information_schema

Mysql有一个系统数据库information_schema,存储着所有的数据库的相关信息,一般的,我们利用该表可以进行一次完整的注入。以下为一般的流程。

猜数据库

select schema_name from information_schema.schemata

猜某库的数据表

select table_name from information_schema.tables where table_schema='数据库名'

猜某表的所有列

Select column_name from information_schema.columns where table_name='数据表名'

获取某列的内容

Select 字段名 from 数据表

参考链接

https://www.cnblogs.com/lcamry/p/5763154.html

如有错误和不足请指点,谢谢

彭林海
关注
SQL注入Mysql注入及原理
afei001
05-03 674
Mysql函数 1.system_user() #系统用户名; 2.user() #用户名; 3.current_user #当前用户名; 4.session_user() #连接数据库的用户名; 5.database() #数据库名; 6.version() ...
MySQL数据库SQL注入原理
08-28 169
每个语言都有自己的数据库框架或库,无论是哪种语言,哪种库,它们在数据库防注入方面使用的技术原理无外乎下面介绍的几种方法。 一、特殊字符转义处理 Mysql特殊字符指在mysql中具有特殊含义的字符,除了%和_是mysql特有的外,其他的和我们在C语句中接触的特殊字符一样。 特殊字符 转义字符 特殊意义 \0 \\0 字符串结束符NUL ' \' 单引号 " \"...
mysql数据库sql注入原理_SQL注入原理相关知识点
weixin_30836505的博客
01-28 144
题记最近总是这样,每当我和他四目相交,目光总会先躲开一次,然后再次相视。 ------------青春之旅注意登录后台可以试试万能密码' or !false --原理:当客户端提交的数据 未做处理或转义直接带入数据库就造成了SQL注入。注入分为2大类1.整型(没有单双引号)2.字符串(有单双引号)1、SQL注入原理SQL注入的漏洞产生必须满足以下两个条件①参数用户可控:前端传给后端的参数内容是用...
mysql数据库sql注入原理_如何SQL注入原理SQL注入的基础
weixin_36124208的博客
01-28 304
SQL注入的基础介绍SQL注入SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带人数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。一般情况下,开发人员可以使用动态SQL语句创建用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什...
mysql数据库sql注入原理_SQL注入原理
weixin_30489285的博客
01-19 130
结构化查询语句(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQLInjection)是一种常见的Web安全漏洞,攻击者利用这个问题,可以访问或者修改数据,或者利用潜在的数据库漏洞进行攻击。什么是SQL注入?SQL注入(SqlInjection)是一种讲SQL语句插入或者添加到应用(用户)的输入参数中的攻击,...
Jsp SQL.rar_JSP+Mysql_JSP_mysql_java mysql 访问_jsp mysql_jsp sql
09-21
标题中的“Jsp SQL.rar”指的是一个包含JSP与MySQL交互相关代码的压缩包文件,主要涉及使用JSP(Java Server Pages)来访问和操作MySQL数据库。JSP是一种基于Java的动态网页技术,而MySQL是一种广泛应用的关系型...
sql_CONNECT.zip_MYSQL_mysql python_python sql_python 数据库_python数
09-24
本文将深入探讨如何使用Python连接和操作MySQL数据库,以及涉及的相关知识点。 首先,我们来看标题"sql_CONNECT.zip_MYSQL_mysql python_python sql_python 数据库_python数",这里提到了几个关键概念:SQL...
mysql.zip_MYSQL数据库_MYSQL连接_mysql database_数据库 mysql_没有mysql
09-23
在本文中,我们将深入探讨MySQL数据库的连接方法以及相关知识点。 首先,要连接到MySQL数据库,你需要具备以下要素: 1. **MySQL服务器**:这是运行MySQL数据库实例的计算机。它可以是本地机器(如个人电脑)或...
固定资产管理系统SSH_JSP_MySql(源码+数据库sql+论文+视频齐全)【JAVA】.zip
最新发布
05-15
接下来,我们将详细探讨这个系统的各个组成部分及其重要知识点。 1. **SSH框架**: - **Spring**:作为核心容器,负责管理对象(如Bean)的生命周期和依赖注入,提供事务管理、AOP(面向切面编程)等功能,增强了...
sql.rar_QT tableview_qt 控件_qt mysql_tableview sql_数据库tableview
09-21
这篇内容将深入探讨标题和描述中提及的关键知识点:QT的TableView控件、QT与MySQL的集成以及SQL在数据库tableview中的运用。 首先,让我们关注QT的TableView控件。在QT框架中,TableView是一种极其灵活且实用的数据...
sql数据库的注入原理及防止入驻方案
02-15
本文章详细介绍了sql注入的方法,原理以及预防的
MYSQL注入原理与注入检测
Hacker_by_V的博客
08-21 1037
MySQL注入原理 SQL,叫做结构化的查询语言,所谓的SQL注入,就是把SQL命令插入到web表单提交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它就是利用现有程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 一、SQL注入的危害 1、数据库信息泄露:数据库中存放用户的信息隐私数据的泄露。 2、服务器被人远程控制,被安装后门。 那么我
mysql数据库sql注入原理_sql注入原理详解(一)
weixin_39640203的博客
01-28 300
防止SQL注入:1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置2、执行sql语句时使用addslashes进行sql语句转换3、Sql语句书写尽量不要省略小引号和单引号4、过滤掉sql语句中的一些关键字:update、insert、delete、select、*5、提高数据库表和字段的命名技巧,对一些重要的字段根据程序的特点命名,取不易被猜到的。...
mysql的注入原理_mysql 注入原理以及防范
weixin_42372573的博客
02-28 614
一、注入原理通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令二、实例1、建表sqlCREATE TABLE `web_safe` ( `id` int unsigned NOT NULL AUTO_INCREMENT,`user_name` varchar(30) NOT NULL DEFAULT ” COMMENT ‘用户名’,`us...
mysql数据库sql注入原理_SQL注入学习笔记——SQL原理
weixin_42398056的博客
01-28 193
概述前面的pikachu、DVWA、sqli-labs里面都介绍了很多sql注入的东西了,这里要系统的学习一下SQL的原理和注入的内容,算是我的学习笔记叭,也给大家分享一下。Web程序与数据库交互过程SQL注入的定义很多应用程序都使用数据库来存储信息。SQL命令就是前端应用程序和后端数据库之间的接口。攻击者可利用应用程序根据提交的数据动态生成SQL命令的特性,在URL、表单域,或者其他的输入域中输...
mysql注入原理_MySQL数据库SQL注入原理
weixin_36434531的博客
01-19 103
每个语言都有自己的数据库框架或库,无论是哪种语言,哪种库,它们在数据库防注入方面使用的技术原理无外乎下面介绍的几种方法。一、特殊字符转义处理Mysql特殊字符指在mysql中具有特殊含义的字符,除了%和_是mysql特有的外,其他的和我们在C语句中接触的特殊字符一样。特殊字符转义字符特殊意义\0\\0字符串结束符NUL'\'单引号"\"双引号\b\\b退格\n\\n换行\r\\r回车\Z\\ZCo...
mysql数据库sql注入原理_SQL注入原理解析以及举例1
weixin_32868705的博客
01-28 288
sql注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。sql注入漏洞产生满足条件:1;用户能够控制数据的输入。2;原本需要执行的代码,拼接了用户的输入。举例:攻击流程:1;判断是否存在sql注入漏洞。2;判断网页存在字段数。3;判断回显点。4;获取信息。测试开始:测试目标获取管理员账号密码一;判断是否存在sql注入漏洞。1.1;构建sq...
mysql注入技巧原理_MySQL注入技巧总结
weixin_30127493的博客
02-02 167
0x00 介绍以下所有技巧都只在mysql适用,因为它太灵活了。0x01 MYSQl灵活的语法1 MySQL语法以及认证绕过注释符:#,-- X(X为任意字符)/*(MySQL-5.1);%00`'or 1=1;%00'or 1=1 union select 1,2`''or 1=1 #'/*!50000or*/ 1=1 -- - //版本号为5.1.38时只要小于50138'/*!o...
SQL注入原理及思路(mysql
weixin_65049289的博客
12-05 326
SQL注入原理及思路(mysql
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了SQL注入的基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值