mysql的注入类型,SQL注入最易懂系列教程(1.原理和分类)

最新推荐文章于 2024-05-13 03:48:52 发布
最新推荐文章于 2024-05-13 03:48:52 发布
阅读量252 收藏 1
点赞数
文章标签: mysql的注入类型

SQL注入最易懂系列教程(1.原理和分类)

作者:PHPYuan 时间:2018-07-07 23:41:35

前置技能1.了解SQL语言、语法、操作、常用函数

(基本的SQL数据库操作是进行SQL注入攻击的基础)

2.了解PHP语言,以及PHP+SQL的常用组合操作

1.什么是SQL注入

所谓SQL注入,就是通过把SQL命令插入到 Web表单提交 或 URL 或 页面请求等的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令。

注:从这句话看出常见的注入点在

a. web表单

b. URL链接中

c. 登录框(页面请求查询)

2.SQL注入原理

SQL注入(SQLInjection)是这样一种漏洞:当我们的Web app 在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。

SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞:用户能控制输入的内容

Web应用执行的代码中,拼接了用户输入的内容

我们以DVWA漏洞演示环境举列子

我们在输入框中输入1,点击submit,页面返回如图红框中数据。

这里有经验的渗透老司机就知道,是web应用查询了数据库,获取了useid为1的数据。

这里我们大胆猜测一下这里的SQL语句长什么样子呢

select Firstname, sunname from XXX where userid= 我们输入的ID

1c1507085ebc39c4d56ce6941f066a64.png

当我们在输入框中输入1时sql语句为:

select Firstname, sunname from XXX where userid= '1'

由回显数据我们得到Id为1的firstname,sunname的字段内容

但是当我们在输入框中输入如下内容时

1' union select 1,database()%23(‘%23’为’#’的url编码,’#’为mysql注释符,注释掉后面的语句)

此时执行的数据库命令是:

select Firstname, sunname from XXX where userid= '1' union select 1,databsae()#

不仅可以得到id为1的firstname,sunname字段内容,还可以得到当前数据库名

c31ef7fd061549bb2876034c7b17d619.png

这样如果攻击者构造更多的SQL语句,哪么数据库里的信息都会被攻击者得到,造成数据泄露。

3.SQL注入的产生动态字符串构建

不正确的处理转义字符(宽字节注入)

不正确的处理类型(报错泄露信息)

不正确的处理联合查询

不正确的处理错误(报错泄露信息)

不正确的处理多次提交(二次注入)

不安全的数据库配置

默认预先安装的用户

以root、SYSTEM 或者Administrator权限系统用户来运行

默认允许很多系统函数(如xp_cmdshell, OPENROWSET 等)

4.SQL注入的作用绕过登录验证(万能密码等)

获取敏感数据(获取数据库中的信息)

文件操作(读取、写入文件等)

执行系统命令

等等

5.常见的SQL注入分类

A.按照数据库执行结果是否显示到页面上分类

a.SQL回显注入(数据库的执行结果直接显示到页面上)

SQL回显注入又可以分为:

01:union联合查询注入

02:报错注入

b.SQL盲住(不显示到页面上)

SQL 盲住又可以分为:

01:布尔盲住

02:时间注入

B.按照注入点类型来分类数字型注入点

在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where id=1。

字符型注入点

在 Web 端大概是 http://xxx.com/news.php?name=admin 这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where name='admin'。有时候是是双引号:where name="admin",注意多了引号。

搜索型注入点

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有“keyword=关键字”,有的不显示在的链接地址里面,而是直接通过搜索框表单提交。 此类注入点提交的 SQL 语句,其原形大致为:select * from 表名 where 字段 like '%关键字%'。

C.按照数据提交的方式来分类

这种分类其实只是 HTTP 传递数据的方式不同,严格来讲和 SQL 没多大关系,但是在编写 PoC (漏洞验证程序)的时候,这会影响到我们的代码中发送数据的形式,所以我在这里提出来了。GET 注入

提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点。

POST 注入

使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。

Cookie 注入

HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。

HTTP 头部注入

注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。

分享到:

>> 下一篇:MySQL——如何快速对比数据? (2018-07-08 10:46)

Jack遇见冰山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【云盘资料】Sql注入从菜鸟到高手系列教程
dfdhxb995397的博客
08-30 122
【云盘资料】Sql注入从菜鸟到高手系列教程 ps:Sql注入从菜鸟到高手系列教程 链接:阅读原文获取资料:http://bbs.ichunqiu.com/thread-6851-1-1.html 反馈一致受欢迎,看如下: 转载于:https://www.cnblogs.com/ichunqiu/p/5821071.html...
Mysql注入 -- 注入类型
weixin_41489908的博客
05-10 1254
​钱真的很重要,以前总觉得太看重钱的人现实,但没钱,真的寸步难行。。。 ---- 网易云热评 一、整数注入 1、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=1,返回正常 2、访问http://192.168.139.129/sqli/Less-2/?id=2-1,返回正常 3、访问http://192.168.139.129/sqli/Less-2/?id=1and 1=2,返回不正常 说明该注入点是整数注入 二、字符串注...
SQL注入(一)
最新发布
2401_84971057的博客
05-13 679
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MySQL——sql注入理解
CSU174712009的博客
02-06 140
简单理解sql注入是什么意思:“即将sql中的关键字当做参数注入到sql中,改变其原有sql的语义。” 展开举例: 在我们常见的登录业务中,我们最简单的做法就是拿用户输入的用户名和密码去数据库中进行匹配,如下: state.executeQuery("select * from user where username ='" + username + "'and password ='" + password + "')"); 当我们正常输入用户名和密码时: 例如: 张三 123 拼.
mysql注入类型,[原创]WEB安全第四章SQL注入篇03 注入注入类型的区分详解
weixin_30774211的博客
03-18 99
WEB安全第四章SQL注入篇03 注入注入类型的区分详解1.首先按照常用接收方式的不同可以分为以下三种GETGET请求的参数是放在URL里的,GET请求的URL传参有长度限制 中文需要URL编码URL最长的长度 https://www.cnblogs.com/cuihongyu3503319/p/5892257.htmlPOSTPOST请求参数是放在请求body里的,长度没有限制COOKIEco...
SQL注入类型介绍,判断有没有SQL注入漏洞及原理
xv7676的博客
04-17 1063
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL注入基础和进阶.pdf
12-26
SQL注入漏洞有两种类型:数字型和字符型。数字型的判断方法是查看源代码,根据输出语句判断;字符型的判断方法是假设法,假设是数字型,然后判断是否报错。 在字符型注入下,攻击者可以拼接SQL攻击语句,例如,'1' ...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序...综上所述,了解SQL注入原理和方法对于保护Web应用程序免受攻击至关重要。开发者应当采取适当的防御措施,并时刻关注最新的安全威胁动态,以确保系统的安全性。
基于MySQLSQL注入攻击(20191202232232).pdf
12-02
MySQLSQL注入攻击(SEC-W05-003.1) 注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能 B/S模式应用开发的发展
MySQL手工注入注入类型
m0_58817560的博客
04-18 2179
SQL注入的三种方式,数字,字符,搜索
SQL注入
XTY00的博客
11-23 252
直接举个例子说明一下这个sql注入的全过程吧~ 初步注入–绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: SELECT * From Table WHERE Name=’XX’ andPassword=’YY’ andCorp=’ZZ’ 我发现前两者都做一些检查,而第三个输入框却疏忽了,漏洞就在...
mysql注入类型,sql注入解析(三)数据库类型
weixin_39564187的博客
03-18 59
mysql、mssql和oracle数据库都有自己特有的一些命令,我们可以根据它们确定我们要注入的数据库类型mysql与mssql中select @@version返回当前数据库的版本,oracle中 select banner from v&version 返回数据库版本。 不同数据库构造字符串的访问也不一样。如,要构造字符串“yeetrack”, oracle 中的命令是 ‘yee’...
java项目中如何防止sql注入
热门推荐
alan_liuyue的博客
03-07 2万+
简介 SQL注入就是客户端在向服务器发送请求的时候,sql命令通过表单提交或者url字符串拼接传递到后台持久层,最终达到欺骗服务器执行恶意的SQL命令; 实践 项目中如何防止sql注入呢,有以下三点: 前端表单进行参数格式控制; 后台进行参数格式化,过滤所有涉及sql的非法字符; //参考:https://freeman983.iteye.com/blog/1153989 //过滤 '...
sql注入
Leloz的博客
07-15 400
sql注入
SQL注入(SQL injection)
l_010的博客
06-21 555
SQL注入(SQL injection)
SQL注入详解
GuiBing_haonan的博客
11-24 1096
文章目录一:什么是sql注入二:SQL注入攻击的总体思路三:SQL注入攻击实例四:如何防御SQL注入1、检查变量数据类型和格式2、过滤特殊符号3、绑定变量,使用预编译语句五:什么是sql预编译标题1.1:预编译语句是什么1.2:MySQL的预编译功能六:为什么PrepareStatement可以防止sql注入七:mybatis是如何防止SQL注入的mybatis中的#和$的区别:mybatis是如何做到防止sql注入的 一:什么是sql注入 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BU
urldecode类型注入
公众号shadow sock7
09-26 1860
%通过urlencode之后是%25; '通过urlencode以后是%27 如果在浏览器的地址栏输入的url包含%2527 那么服务器端的php调用echo $_GET['id'];的时候 会在检测到%以后的后面两个数字和%一起,即%25,将%25进行urldecode成为% 这样,再将剩下的27与已经urldecode的%组合成%27,这是'的urlencode形式,于是在服务端用%2
SQL注入基础教程原理、工具体验与防护策略
- 对MySQL语句和数据库结构有一定了解,这有助于理解常见的SQL注入攻击手法。 - PHPStudy是一个快速搭建Web开发环境的工具,内置MySQL数据库,用于实践学习。 3. **工具与环境搭建**: - PHPStudy提供了完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值