android 访问服务器sql_1.sql注入基础

最新推荐文章于 2024-04-16 13:28:52 发布
最新推荐文章于 2024-04-16 13:28:52 发布
阅读量95 收藏
点赞数
文章标签: android 访问服务器sql html sql注入 运行sql文件不成功

44bb7e1e768c1cb3d2b3271138460f86.png

1.1 前言

从本节开始,讲开始第二章web漏洞原理篇的讲解。首先带给大家的是sql注入漏洞。sql注入漏洞是web层面最高危的漏洞之一。2008年至2018年期间,sql注入漏洞连续三年位于owasp漏洞排行榜中的第一名。

1.2 免责声明

该课程中涉及的技术只适合于CTF比赛和有合法授权的渗透测试。请勿用于其他非法用途,如果作于其他非法用途,与本文作者无关。

1.3什么是sql注入

在上节的课程中,已经带领大家学习了基本的sql语句使用。sql注入简单的来说,就是普通用户在web界面可以通过某些操作来执行用户输入的恶意的sql语句以达到攻击的目的。

1.4 INFORMATION_SCHAEMA

mysql数据库注入大概是以5.0版本为分界线。5.0以下的版本是没有INFORMATION_SCHAEMA这个系统表,只能通过暴力去跑表名,而5.0以上的版本可以通过查询INFORMATION_SCHAEMA这个表来获取数据库的相关信息。关于mysql数据库,在关于mysql的注入中,发现一个注入点以后,大多数的操作都是查询INFORMATION_SCHAEMA这个表中的相关信息。

1.4.1 简介

INFORMATION_SCHAEMA是MYSQL数据库中自带的,它提供了访问数据库元数据数据的方式。元数据库即数据的数据,如数据库的库名或者表名、列的数据类型或者访问权限等。

INFORMATION_SCHEMA是每个MySQL实例中的一个数据库,它存储有关MySQL服务器维护的所有其他数据库的信息。该 INFORMATION_SCHEMA数据库包含几个只读表。它们实际上是视图,而不是基表,所以没有与它们相关联的文件. 但是对于INFORMATION_SCHEMA,只能读取表的内容,不执行INSERT, UPDATE或DELETE对他们的操作。

4d317660f66864e8786b202c1fe451eb.png

1.4.2 常用表

eb290327c013aa947a821219e4e47da2.png

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

52112eb59064549411c781bfa4d891ab.png

TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

d776a479f2636a339ccc9be060de0b38.png

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

ee33134a19425d77bf410e1f2af323e5.png

这几个在日后sql注入的过程会经常用到,其他的不在此做详细的介绍,如果想要了解更多:http://help.wopus.org/mysql-manage/607.html

1.5 搭建一个sql注入的靶场

靶场推荐使用sqli-labs。靶场下载地址:https://github.com/Audi-1/sqli-labs

1.5.1 window平台搭建

1.推荐使用集成环境搭建,我将使用phpstudy进行安装。下载地址:http://down.php.cn/PhpStudy20180211.zip

2.下载以后打开压缩包,解压缩。然后点击phpStudySetup进行安装。这里我将其安装到了c盘下。

3.安装完成以后,运行软件。然后点击启动。

777dc71b2f4e921dcbc9ceea97c03449.png

4.下载靶场文件

5.点击其他选项菜单,然后选择网站根目录,讲刚刚的下载的文件解压缩后放入里面

4faa941fcd3cddae09cd7c2a3680e16a.png

6.将解压缩后的文件重命名为sql

7.进入sql文件夹,找到名为sql-connections的文件夹。然后进入,找到文件db-creds.inc

7.修改“$dbpass = ''" 为 “$dbpass='root'”

8.保存文件,然后在浏览器输入:127.0.0.1/sql访问即可。

9.点击第二个。

1395a3c7ca42357045b0669d694d14c4.png

10.当出现如下字样说明安装成功。

2a3ba1f0674bfb783bb5e696ff0c97c9.png

1.5.2 linux平台搭建

首先声明一点,linux 平台的mysql还有php版本不要太高。否则将会安装不成功。这里我将采用apache2+mysql+php的环境,至于环境的安装再次不过多叙述。

1.cd /var/www/html/
2 .wget wget https:// codeload.github.com/Aud i-1/sqli-labs/zip/master
3.mv master master.zip
4.unzip master.zip
5.cd sqli-labs-master/
6.cd sql-connections/
7.vi db-creds.inc
8.将红圈处改为刚刚配置数据库时设置的密码。

ae460342628d5941d043cb6b167d0a1f.png
9.保存退出。
10.cd /var/www/html/
11.mv sqli-labs-master/ sql
12.然后在浏览器访问 :ip/sql 

注意事项:

1.安装完成以后如果访问失败,可以尝试重启apache

service apache2 restart

2.重启apache还是不可以的话,可以尝试关闭系统防火墙做测试。如果可以的话,打开指定的端口即可。

3.不建议坐在公网服务器上,最好本地搭建。如果坐在公网服务器,建议坐在docker里面

1.6 课后习题

本章节讲解的是基础知识,所以没有实战的ctf题目供大家玩耍。如果大家没有mysql数据库可以玩耍的话,可以使用我们上次课程那个库。题目地址是

http:// 39.98.88.18/challenges# MYSQL%E5%9F%BA%E7%A1%80

从下节课开始,我们讲开始讲解sql注入。在正式开始课程之前,希望大家能够思考几个问题,我将会在下节课程中给出答案。

1.sql注入的最终目的是什么
2.我们如何才能够实现这个最终目的。
weixin_39932947
关注
Qt_Android_MySQL_Plugin.zip
11-22
在实际开发中,考虑到性能和安全,可能还需要对数据库操作进行优化,如使用预编译语句防止SQL注入,或者利用Qt的异步模型进行数据库操作,避免阻塞UI线程。此外,如果应用需要在离线状态下工作,还可以考虑使用...
C++/Qt下登录程序的绕过
Sean的博客
03-18 808
文章目录前言一、SQL注入是什么二、靶场搭建1.环境:Qt5 mysql2.尝试绕过总结 前言 最近学习了SQL注入内容,想着SQL注入应该不仅仅出现在web端,对于工控行业开发的程序,是不是也存在呢?于是自己用Qt/C++写一个登陆的程序,来验证一下试试看。 一、SQL注入是什么 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类
在visual studio里配置Qt插件并运行Qt工程
热门推荐
sanqima的专栏
10-02 1万+
Qt插件,也叫qt-vsaddin,它以*.vsix后缀名结尾。从visual studio 2010版本开始,VS支持Qt框架的开发,Qt以插件方式集成到VS里。这里简述在visual studio 2019里配置Qt 5.14.2插件,并配置Qt环境、编译和与运行Qt工程。
QT5 的QSqlDatabase 防止SQL注入
bigcarp的专栏
09-09 1311
用拼接字符串方式构造SQL语句比较容易犯sql注入问题。 常见的防范方式是以参数传入的方式处理,(把参数通过数据库提供的接口传入数据库,在数据库里面处理,而不是在数据库外面拼接SQL语句) python 中一般是在游标执行execute时传递参数 uid=123 pwd='bb987#$!~EE' args = (uid, pwd) cur.execute('select * from user_table where uid = %s and pwd = %s', args ) 但...
SQL注入学习(一)
qing_chuan_的博客
05-20 122
*SQL注入SQL Injection)**是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)
Android源码——与php服务器交互实例源码_new_25.zip
10-08
6. **图片资源**:文件名1_121021102125_2.png、1_121021102125_1.png、1_121021102125_3.png可能是用于展示的图片,例如在UI设计中展示数据,或者作为请求的一部分发送到服务器进行图像处理。 7. **实例源码**:...
Android sql练习合集.zip源码资源下载
02-22
10. 数据库安全:确保数据安全是必要的,这可能涉及加密数据库、限制访问权限以及遵循最佳实践来防止SQL注入攻击。 这个"Android sql练习合集"源码资源应该包含了各种使用SQLite进行数据操作的实例,包括创建表、...
Android通过webservice连接Sqlserver实例
12-02
同时,对用户输入进行验证,防止SQL注入攻击。 在提供的压缩包文件中,"StockManageWebservice"和"StockManagement"可能是相关的源代码示例。"StockManageWebservice"可能包含服务器端的WebService实现,用于管理...
Android把数据发送C#服务器保存SQL Server
05-28
注意防止SQL注入,可使用参数化查询。 - 示例:`INSERT INTO TableName (Column1, Column2) VALUES (@param1, @param2)`。 8. **事务处理**: - 如果数据操作涉及多条记录,考虑使用事务以确保数据一致性。 9. *...
mysql 导出dmp文件_数据库基础:mysql主从集群搭建
weixin_39789499的博客
10-21 257
文章首发于微信公众号:java架构师进阶之路前言: Mysql数据库没有增量备份的机制,当数据量太大的时候备份是一个很大的问题。还好mysql数据库提供了一种主从备份的机制,其实就是把主数据库的所有的数据同时写到备份的数据库中。实现mysql数据库的热备份。 要想实现双机的热备,首先要了解主从数据库服务器的版本的需求。要实现热备mysql的版本都高于3.2。还有一个基本的原则就是作为从数据库的数据...
VS+QT 连接SQL Server(c++)
m0_53522458的博客
01-10 3195
本文介绍vs+qt环境下连接SQL Server的方法,从进行ODBC配置和在vs+qt中写代码连接数据库这两个方面进行说明,经过测试,最后成功连接数据库。
QT-8-使用SQL数据库
weixin_45963260的博客
02-18 2466
数据库(掌握) Qt本身并没有数据库,但是Qt支持市面上绝大多数主流的数据库的连接,前提是运行Qt的电脑上也有对应的数据库产品。 在嵌入式领域、纯软件客户端领域都在使用SQLite数据库作为程序本地数据存储的方式。原因在于SQLite数据库十分轻巧,因此Qt(Qt5以上)中内置了SQLite数据库,不需要单独安装和配置。 Qt支持以下数据库的连接,以下是各个数据库的驱动名称: 除了SQLite之外,其它的数据库都需要单独安装和配置驱动程序。并且Qt为这些数据库统一了操作的API,基本上可以做到操
VS配置Qt和MySQL
weixin_45954285的博客
03-11 1363
由于觉得Qt的编辑界面比较丑,所以想用vs2022的编辑器写Qt加MySQL的项目。
在VS中调试qt时,使用 QSqlDatabase出现Driver not loaded 的情况
最新发布
BlueMan
04-16 398
问题解决:之前通过windeployqt将qt的环境已经加载到了debug里面了,但是sql模块是后面加上上去的,这时候qt加载dll的时候,默认只会从debug下搜寻dll,但是sql对应的dll却没有,这个时候就会报Driver not loaded错误,这时候可以将debug下所有文件删除,重新生成debug文件,这时候默认就会从qt安装路径搜寻dll文件,就不会报错了。现象:添加了sql模块,还是出现Driver not loaded错误。
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6677
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
安全之sql注入攻击
QTCheng的博客
05-21 510
(一)演示sql注入常见问题        首先说一下 ‘OR’ , 大家肯定都知道 ‘或者的意思’ , 那么大家知道 ‘   OR '1' = '1'  ’ 是什么意思吗 ,接下来将演示SQL注入 , 先看一下登录背后的一些sql语句吧 , 向下看 , 这是我编写的一些登录sql语句!  填好正确的用户名(tarena)和密码(admin)后,点击提交,将会返回给我们“欢迎管理员”的界面。   ...
Qt:Windows编程—代码注入
重庆李四
02-01 2449
前言 ​ 这里所说的代码注入和上篇的DLL注入有类似之处。DLL文件的注入与卸载在上篇中都完成了,整个注入与卸载的过程其实就是让远程线程执行一次LoadLibrary函数或者FreeLibrary函数。远程线程装载或者卸载一个DLL文件,通过dllMain()调用DLL中具体功能代码,这样注入DLL以后就可以让DLL做很多事情了。 ​ 是否可以不依赖DLL文件直接向目标进程写入要执行的代码,完成特...
安全测试--注入攻击实验
Qton_CSDN的博客
02-27 810
步骤1:正确密码登录,安全级别改为low,用户名为 admin ,密码为password登录。显示登录成功。 步骤1-2:正确用户名,错误密码1 登录。显示登录失败。   步骤1-3:找到low.php文件并修改安全代码。     步骤1-4:用户名 ‘OR1=1 OR ‘1’=’1  密码为空登录,显示登录成功。 步骤1-5:用户名 admin’#密码为空登...
Android App安全漏洞分析:从Log泄露到SQL注入
如果App直接使用用户输入的数据执行SQL查询,可能导致SQL注入攻击。应使用参数化查询或预编译语句,以防止恶意输入影响数据库操作。同时,限制数据库用户的权限,避免直接使用具有高权限的数据库连接。 4. **权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值