SQL注入笔记

VIP文章 已于 2023-01-09 20:06:10 修改
阅读量1.1k 收藏 6
点赞数 1
分类专栏: farmsec漏洞原理篇学习笔记 文章标签: sql 数据库 网络安全
于 2022-12-28 22:34:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42695055/article/details/126576953
版权

概念

SQL注入(SQL Injection):它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

显注

指当攻击者拼接SQL语句注入时,网站会把SQL语句的执行结果显示在网页上。
注入流程:
一、判定是否存在SQl注入漏洞,注入如1'的语句,如果返回与数据库相关的报错信息,可以基本确认存在漏洞(网站返回500状态码是不能证明存在漏洞的);
二、开始注入攻击:

  1. 先判断字段数(有多少列),注入1' order by 2#来测试,这里order by 后面的数字要依次输入测试,如输入order by 2正常显示,而输入order by 3报错则证明有2列,
  2. 查找服务器基础信息:
    (1)查看当前用户与当前数据库名称:1' and 1=2 union select user(),database() #
    (2)查看目标服务器操作系统1' and 1=2 union select 1,@@global.version_compile_os from mysql.user #
    (3)查询所有的库名:
最低0.47元/天 解锁文章
Aqua丿
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞
gududeajun的博客
12-12 6527
SQL漏洞-SQL注入实战-SQL注入点判断
m0_52701599的博客
01-23 1910
SQL注入漏洞之SQL注入漏洞判断
常见确认 SQL 注入漏洞方法总结
最新发布
Flag少侠的博客
04-08 1293
识别漏洞只是目标的一部分。最终目标是利用所测试应用中出现的漏洞。要实现该目标,您需要构造一条有效的SOL请求,它会在远程数据库中执行且不会引发任何错误。
sql注入基础-如何判断 Sql 注入点+实例说明
m0_60884805的博客
10-11 6248
可能存在注入的url形式:http://xxx.xxx.xxx/abcd.php?id=XXX判断sql注入:1.判断此url是否存在sql注入2.若存在sql注入,属于那种? 数字型判断: 可以使用经典的 and 1=1 和 and 1=2 来判断. url中输入?id=1 and 1=1 页面依旧正常运行,继续下一步. url中输入?id=1 and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入
SQL注入类型介绍,判断有没有SQL注入漏洞及原理?
xv7676的博客
04-17 973
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
漏洞学习--SQL注入
qq_45675619的博客
02-19 5229
漏洞学习--SQL注入
SQL注入——判断注入
Qeminco的博客。
10-27 3254
SQL注入漏洞 SQL注入漏洞基本原理 Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。 可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。 ...
sql注入笔记
03-15
sql注入笔记
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
手工注入常用SQL语句笔记.docx
04-10
手工注入常用SQL语句笔记
SQL注入详解
m0_67391121的博客
07-28 3197
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
安全测试-SQL注入
qq_42008891的博客
03-08 1356
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
sql注入日记
weixin_66484873的博客
01-27 3509
SQL注入笔记
SQL注入(1)--判断是否存在SQL注入漏洞
qq_51550750的博客
02-14 8421
什么是SQL注入 不论是学习后端开发/数据库/网络安全,SQL注入安全隐患反复被提起 到底什么是SQL? 维基百科的定义: (1)什么是SQLSQL是用来操控数据库的语言 (2)举一个例子,现在我们要查询电影“长津湖”的票房数据: 先想象一下开发人员是如何书写代码从数据库中拿到数据的: 作为一名黑客如何思考? SQL注入靶场练习- DVWA(1) 【1】首先将security调为low: (记住要点击“submit”) 【2】然后挑战模块SQL Injection 首先尝试正常的 【
拿到一个网站,怎么判断该网站是否存在sql注入漏洞?
2201_76002918的博客
03-07 3057
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 2780
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqlmap实战挖sql注入漏洞
08-17
- *2* [sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记](https://download.csdn.net/download/qq_34953582/87973686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值