mysql数据库sql注入原理_web安全原理(sql注入学习心得)

最新推荐文章于 2022-11-07 19:10:30 发布
最新推荐文章于 2022-11-07 19:10:30 发布
阅读量153 收藏
点赞数 1
文章标签: mysql数据库sql注入原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39828956/article/details/113456152
版权

sql注入原理:web应用程序对用户的输入没有进行合法性的判断,前端传入后端的参数是攻击者可控的,并且带入了数据库查询,导致攻击者可以构造不同的sql语句实现对数据库的任意操作。

两个必要条件:1.参数用户可控

2.参数带入数据库查询

mysql与sql注入漏洞相关知识点:

mysql5.0版本后,mysql默认在数据库有一个information_schema库,其中有三张表需要记住,

1.schemata   存放了所有数据库的库名 schema_name

2.tables  存放了所有数据库的库名及相对应的表名 table_schema,table_name

3.columns 存放了所有数据库的库名及相对应的表名和字段名 table_schema,table_name,column_name

mysql查询语句

select 要查询的字段名 from 库名.表名    (不知道任何条件情况下)

select 要查询的字段名 from 库名.表名 where 已知条件的字段名=‘已知条件的值’ (知道一条已知条件)

select 要查询的字段名 from 库名.表名 where 已知条件1的字段名=‘已知条件1的值’ and 已知条件2的字段名=‘已知条件2的值’

limit的使用格式为 limit m,n

m为起始位置,n为取n条记录,如limit 0,1,即从第一条记录开始,取一条记录。

三个重要函数 database(),version(),user()

注释符,#     --空格     /**/

内联注释/*!code*/

攻击方式:

1.给可控参数添加单引号,and 1=1,and 1=2.试过后基本就存在sql注入,之后可采取order by 1-99语句查询该数据表的字段数量。

如该数据表字段数量为3,输入id=1 order by 3 反馈结果和id=1 order by 4反馈一样的结果而id=1 order by 4反馈结果不同,则字段数为3

2.union注入攻击:进行1步骤后,union select 1,2,3 判断在1,2,3中可以输入sql语句的位置,然后即可插入sql语句进行查询

3.boolean注入攻击:针对只反馈yes或no结果的页面,即返回的结果不会存在数据库的数据,只是特定的正确或错误

那么可以试图判断数据库名的长度

‘ and length(database())>=1 --+

类推,可以根据页面反馈的正确和错误来判断是否猜对数据库名长度

当猜对长度后,可以试图猜数据库名的名字

如用

' and substr(database(),1,1)='t' --+ 意思是截取database()的值,从第一个字符开始,每次只返回一个。这个和limt不一样,这里从1开始排序

可以采取burp爆破的方式

也可以采用ascii的字符查询,假如database()数据库名第一个为s,s对应ascii码值为115那么

' and ord(substr(database(),1,1))=115 --+即可判断是否正确,ord是将字符转换为ascii码值

4.报错注入攻击,没看懂,暂时略,页面报错之后用的查询语句看不懂

5.时间注入攻击:即利用sleep()或benchmark()等函数让MySQL的执行时间变长,从而通过判断反馈时间来判断是否存在注入。

通常与if语句结合使用,IF(expr1,expr2,expr3) 含义为如果expr1为真,则返回expr2;否则返回expr3.

如判断数据库库名长度的语句为:

if (length(database())>1,sleep(5),1)   意思是如果数据库长度大于1,则mysql查询休眠5秒,否则查询1.

6.堆叠查询注入攻击:多语句之间以分号隔开,如

';select if(substr(user(),1,1)='r',sleep(3),1)%23

7.二次注入攻击:两个不同页面结合起来,通过注册页面注册用户如将test'注册到数据库里,虽然开始转义了,但是后来通过参数id页面读取时,读取到数据库里的

用户test',带入sql语句查询导致多了一个单引号出错。

8.宽字节注入攻击:当传入1'时,单引号被转移符(反斜线)转义,一般情况下是不存在sql注入漏洞的,但是有一个特例,当数据库编码为GBK时,可以使用宽字节注入

即用%df和反斜线的编码%5c结合起来为繁体字连。则单引号成功逃逸,报出数据库错误

而后可以进一步判断注入,

1%df' and 1=1%23

1%df and 1=2%23

接着用order by查数据库表字段数量,再结合union注入

9.cookie注入攻击:修改cookie中的参数尝试攻击

10.base64注入攻击:base64编码尝试绕过waf

11.XFF注入攻击:通过burp抓包后可以看到http请求头中有一个头部参数X-Forwarded-for,简称XFF头,它代表客户端真实的ip地址,通过修改它的值来进行攻击

如将它设置为127.0.0.1' and 1=1#

sql注入绕过技术

1.大小写绕过

2.双写绕过

3.编码绕过,如base64,url全编码(和url普通编码不一样)而且是编码两次

4.内联注释绕过注入:

如id=1 /*!and*/ 1=1

weixin_39828956
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入心得
Haowill的博客
01-09 943
一、SQL注入介绍 web应用程序没有对用户的输入没有进行严格的过滤,直接将用户参数放入数据库中进行查询,导致攻击者可以通过构造不同的SQL语句来实现对数据库的操作 漏洞利用条件 用户可以控制参数 参数带入数据库查询 二、Mysql数据库介绍 information_schema mysql 5.0以上版本,存在"information_schema"的数据库,有三个表名发错重要,SCHEMATA、TABLES和COLUMNS SCHEMATA表保存所有的数据库名(SCHEMATA_NAME)
MySql注入科普
huike008的博客
06-01 161
默认存在的数据库mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时: 数字类型查询时: 登陆时: ‘ 假 ” 真 “ 假 “” 真...
WEB安全的总结学习心得(十)——SQL注入漏洞
weixin_44681434的博客
06-30 1115
WEB安全的总结学习心得(十) 01 SQL注入漏洞之简介 属性 介绍 危害 获取数据库信息;获取后台隐私信息;植入Webshell,获取后门 漏洞类型 服务器端漏洞 02 SQL注入的过程 1.获取用户请求参数 2.精心构造代码拼接 3.SQL语句执行构造参数 03 SQL注入的本质 数据和代码未分离,即数据被当做了代码来执行。 ...
sql注入总结
weixin_51692662的博客
08-16 821
sql注入,web安全数据库
精选_基于PHP和MYSQL数据库实现的libilibi电影论坛网站_源码打包
03-06
PHP与MySQL的交互主要通过预处理语句和PDO(PHP Data Objects)扩展来实现,以防止SQL注入攻击。预处理语句可以提前编译SQL,提升执行效率,同时通过占位符(如?或:$variable)来绑定用户输入,确保数据的安全性。...
基于ssm+mysql+vue的数据结构学习网源码数据库.zip
10-06
这是一个基于Java SSM(Spring、SpringMVC、MyBatis)框架、MySQL数据库以及前端Vue.js技术栈的毕业设计项目,主要目标是构建一个数据结构学习网站。该项目提供了丰富的学习资源和互动平台,帮助用户深入理解和掌握...
基于ssm+mysql学习交流平台源码数据库.doc
最新发布
03-01
该项目旨在通过运用Java语言、SSM框架及MySQL数据库等技术手段,构建一个集在线学习、信息交流、资源分享等功能于一体的学习交流平台。这不仅能促进用户之间的交流与合作,还能提高学习效率。 #### 二、关键技术...
基于ssm+mysql学习交流平台源码数据库论文.doc
06-29
SSM框架技术、MySQL数据库学习交流平台设计 在当今信息化社会中,计算机技术与互联网的结合已经成为日常生活和工作中不可或缺的一部分。SSM框架技术,即Spring、SpringMVC和MyBatis的组合,是Java Web开发领域...
注入式攻击课程笔记及心得
T的博客
11-02 578
课时一  注射式攻击原理 注入最终是数据库与脚本平台无关。 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。 确定Web应用程序,所使用的技术(查源代码,使用Nessus刺探)。 确定所有可能的输入方式 (HTMl表单输入,HTTP头部,对用户不可见的后端,AJAX请求来跟Web应用交互)。 cookices注入 ASP:request(全部接受),request.querystrin...
SQL注入漏洞演示源代码
01-12
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
SQL 注入攻击
不忘初心 砥砺前行
02-22 571
目录 为什么要聊 SQL 注入攻击? 什么是 SQL 注入攻击? 如何进行 SQL 注入攻击? 如何防范? 常见面试题 瞎比比 为什么要聊 SQL 注入攻击? 我这人有个想法,就是不管自己跳不跳槽,每年都会调个时间去面试一下,一来可以摸摸自己的底,知道自己的价值,二来也可以知道市场的环境局势。可以更好地为自己定位,能及时查缺补漏。所以半...
mysql数据库sql注入原理_如何SQL注入原理SQL注入的基础
weixin_36124208的博客
01-28 280
SQL注入的基础介绍SQL注入SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带人数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。一般情况下,开发人员可以使用动态SQL语句创建用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什...
SQL 注入SQL Injection)学习心得
coldsummer23的博客
11-07 2941
网工小白学习安全心得学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
SQL注入漏洞解决心得
Chumy_CC的博客
07-14 3652
SQL注入有哪些危害? 1、攻击者未经授权可访问数据库中的数据,盗取用户信息,造成用户数据泄露。 2、对数据库进行增删改查操作,导致权限模糊或丢失 3、可植入木马,篡改数据等
sql注入学习心得sqlmap使用心得
ancan8807的博客
04-07 903
做题是最好的老师 首先先来分享一下我用来练手的题目,实验吧中的简单的sql注入1,2,3 不得不说,sql注入真是一个神奇的东西,至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql注入3(别问我为什么不是1) 打开链接之后发现 陷入沉思,这时候我决定使用sqlmap对他进行sql注入 在终端输入python2 sqlmap.py -u http://ctf5.s...
SQL注入总结
CODING...
01-11 2768
最近一直在研究SQL注入攻击,现在对SQL注入进行一个总结: SQL注入原理就不在这里赘述了,直接从攻击技巧开始: 1.手工注入猜解流程: 假设我们现在以http://ctf5.shiyanbar.com/8/index.php?id=1这个链接为例子,已知它的id是一个注入点: 我们可以大概知道它的SQL语句大概是这么写的:SELECT ID,CONTENT FROM TABLE WH
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1613
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了SQL注入的基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值