sql注入

已于 2022-05-20 17:20:27 修改
阅读量635 收藏
点赞数 5
文章标签: sql oracle 数据库
于 2022-05-19 13:16:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42875773/article/details/124858881
版权

文章目录

一、什么是sql注入?

sql注入原理:sql注入就是把用户的输入当作sql代码去执行,攻击者可以假设场景利用数据库的一些特性进行攻击。

二、思路

1.找寻注入点

  1. url
  2. header
  3. 表单提交

2.判断是否存在注入

代码如下(示例):

 4. and 1=1 
 5. and 1=2
 6. 使用运算符
 7. sleep

3.判断字段数

order by

4.查找显错位

  1. 联合查询
union select 1,2,3 --mysql
union select null,null,null --mssql 对于字符类型要求严格可使用null代替所有类型
union all select null,null,null from dual --oracle 对于语法格式要求严格 dual 虚表

5.查询数据库名

database() --mysql
select * from V$version --oracle查询数据库的版本

6.查询表名

information_schema.tables --mysql
sysobjects --mssql
user_tables --oracle

7.查询字段名

information_schema.columns --mysql
syscolumns --mssql
user_tab_columns --oracle

8.查询值

三、常见的sql注入类型

1.显错注入

  • 思路:参考上面的8个步骤

2.head注入

思路:通过弱口令爆破密码,在用户登录的时候发起请求,请求头的信息部分会被网站记录保存到数据库如:UA,XXF,REFERER ,可以通过这些点来尝试进行注入,header注入没有回显,可以利用盲注和报错注入方法其中使用mysql的报错函数updatexml来实现;

3.盲注

  • 布尔盲注:采用拆分法,利用sleep ASCII substr length 函数结合再通过burp爆破
  • 延时盲注:跟布尔盲注一样多加一个if判断的方法,最后根据burp爆破的响应时间来判断

4.偏移注入

  • 思路:利用找出的显错位通过联合查询移动位置来获取数据,有局限性,不能捞取所有数据。

5.dns注入

  • 通过load_file函数,让数据库查询的时候访问dns服务地址,然后把结果显示在dnslog上

6.反弹注入

  • 对于mssql来说通过opendatesource函数来获取目标数据库数据,插入到攻击者的数据库中,脱库

7.报错注入

  • mysql通过updatexml函数
  • oracle通过and 1=CTXSYS.DRITHSX.SN(user,(select banner from v$version where rownum=1))

8.宽字节注入

  • 主要就是魔术引号的逃逸,通过gbk编码的特性,双字符可以可以构成一个汉字,=%5c ,%df%5c=一个汉字,让\逃逸就可以正常的进行闭合

9.堆叠注入

  • 就是使用’;‘,来隔断sql,sql一句一句执行,不同于联合查询,’;'可以堆叠增删改查所有类型的sql

总结

sql注入还可以通过sqlmap脚本来跑,本章不做任何概述,后续更新xss,csrf,文件上传漏洞文档。

duyl777
关注
sql注入和防SQL注入
07-06
SQL注入,详细讲解如何进行sql注入和如何防止sql注入,非常实用,推荐给大家,希望大家喜欢
PL/SQLSQL注入
小笋的技术随笔
02-22 381
SQL注入,一个老掉牙的安全问题,有SQL的地方就会有SQL注入。一般做企业应用的只关注Java层面的编写规范,比如使用preparedStatement,或者干脆直接过滤掉危险字符等等。 其实在编写PL/SQL的function或procedure的时候,也存在注入的问题,我们来简单探讨一下。   例如有这样一个procedure,功能为禁用某个table的constraint: CRE...
反恐精英之动态SQLSQL注入-SQL注入-防卫SQL注入-验证检查
cmff98425的博客
02-16 131
通常应用程序应该验证用户的输入,以确保输入的内容是所希望的。 例,如果用户为delete语句传入部门编号,可以从departments表中做查询来验证输入的部门编号; 如果用户输入删除的表名,则...
PLSQL Language Referenc-PL/SQL动态SQL-SQL注入-SQL注入技术-语句修改
cmff98425的博客
03-28 123
SQL注入 SQL注入是在SQL语句中对使用客户端提供数据的应用程序的一种恶意的探测, 目的是获取对数据库的非授权的访问来查看或操纵限制的数据。 ...
oracle pl sql 漏洞,Oracle数据库安全:PL/SQLSQL注入
weixin_36231529的博客
04-13 281
SQL注入,一个老掉牙的安全问题,有SQL的地方就会有SQL注入。一般做企业应用的只关注Java层面的编写规范,比如使用preparedStatement,或者干脆直接过滤掉危险字符等等。其实在编写PL/SQL的function或procedure的时候,也存在注入的问题,我们来简单探讨一下。例如有这样一个procedure,功能为禁用某个table的constraint:CREATEORRE...
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
最新发布
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
金仓数据库 KingbaseES PL/SQL 过程语言参考手册(8. PL/SQL动态SQL
arthemis_14的博客
08-18 990
动态 SQL 是一种用于在运行时生成和运行 SQL 语句的编程方法。在编写诸如临时查询系统之类的通用且灵活的程序时,在编写必须运行数据库定义语言 (DDL) 语句的程序时,或者当您在编译时不知道SQL语句的全文或编号或其输入和输出变量的数据类型时,它很有用。PL/SQL 提供了两种编写动态 SQL 的方法: - Native dynamic SQL,一种 PL/SQL 语言(即本机)的功能,用于构建和运行动态 SQL 语句 - DBMS_SQL包,用于构建、运行和描述动态 SQL 语句的 API。...
PLSQL developer破解版-sql注入防范
徐长亮的专栏
12-09 2823
执行plsqldev906.exe开始安装为例 解压之后: 执行plsqldev906.exe开始安装。安装目录为:%ORACLE_BASE%\plsqldev,和oracle 11g安装到同一个基目录下面 在安装目录C:\software\Oracle\plsqldev中找到AfterConnect.sql和login.sql 发现: 发现AfterCo
Oracle SQL 注入
prahs的专栏
07-14 8917
Oracle SQL 注入本文主要总结在Oracle注入中的步骤方法和注意事项: 参考了:http://www.freebuf.com/articles/web/5411.html 注入常用语句 常用步骤 注意事项 常用步骤1 找注入点 用单引号’之类的触发报错 用or 1=1, or 1=2之类的观察反馈 2 判断数据库类型 oracle 支持– 类型注释,但是不支持;分隔执行多语句,orac
使用盗版/破解版的 PL/SQL 工具存在对数据库注入病毒的风险
【欢迎关注公众号:冬瓜白】
12-06 2291
推荐大家使用官方提供的免费版本的客户端工具,如 SQL developer :http://www.oracle.com/technetwork/developer-tools/sql-developer/downloads/index.html。或开源免费的数据库客户端工具,如 DBeaver 社区版 :https://github.com/dbeaver/dbeaver/releases  ...
SQL注入攻击(ORACLE)---之sql条件注入浅谈
guomainet309的专栏
09-12 9452
针对Oracle数据库SQL注入攻击主要有下面4类:       1、SQL篡改       2、代码注入       3、函数调用注入       4.、缓冲区溢出 前面两类攻击:SQL篡改和代码注入,读者应该了解,因为他们是针对所有类型数据库(包括SQL Server、MySQL、PostgreSQL和 Oracle)的攻击中经常被人说起到攻击方法。        SQL篡改
最详细SQL注入教程
热门推荐
学习探讨博客
10-24 4万+
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。  SQL注入是从正常的WWW端口访
oracle 注入整理
weixin_33782386的博客
11-15 979
第一种方法http://www.xxox.cn/XXX/AA.php?id=1and and(1)=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(banner,chr(32),chr(58)) from sys.v_$version where rownum=1)||c...
plsql使用技巧
z583773315的专栏
11-04 5369
大家好,plsql 是最常用的oracle客户端方便对于数据库的操作,当我们能熟练的使用快捷键,能节省时间,提高效率。下面是我的一些设置希望能帮助到大家,同时也希望大家能继续完善这个文档。                                                                                                         ...
sql注入详解
m0_67392811的博客
06-12 6028
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值