为什么我挖不倒sql注入啊!

最新推荐文章于 2024-06-18 20:25:03 发布
最新推荐文章于 2024-06-18 20:25:03 发布
阅读量121 收藏 1
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43264067/article/details/131639195
版权

为什么我挖不倒sql注入啊!

背景

不知道是不是初学安全的小伙伴都和我一样,刚开始学的时候,诶挺简单啊!我咋这么聪明一学就会,靶场轻轻松松过关,到了实战根本挖不出来!!像个大笨8。为啥呢?啊哈哈哈哈,我知道,因为我就是走过这条路,所以大哥来给你撑伞来了。(本文适合小白,大佬可绕过哈哈)
在这里插入图片描述

一句话讲原理

SQL注入的原理估计大家都学的差不多了,我简单讲讲我对注入的理解就是一句话,用户输入的数据被当作SQL语句执行了,没了,无论哪种类型的注入,只是用户输入的数据不一样罢了,本质都是被当作SQL执行了
在这里插入图片描述

那为啥会有这个漏洞呢?因为开发没考虑会有人输入数据的时候去输入SQL语句。所以修复的方式也很简单,就是让开发去考虑如果有人输入数据的时候输入SQL语句就行

小白速挖注入

原理说完,最为关键的来了,我是0基础、0经验,怎么去挖???

我直接教学几个最简单的方法:

(1)一般一个站,同个参数名字的参数只尝试一次,直接单引号上手


你就看报不报错就完了,那问题来了,什么是报错,我根本不知道报错长啥样啊??
在这里插入图片描述

不慌,大哥我从项目中发现的SQL注入漏洞给你们拿出几张注入报错截图,小白千万记住了,类似这种直接认定注入,无脑SQLMAP跑,等级设置为最高,跑出来了就是有注入,没跑出啦就是没。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)直接根据不同数据库,打一遍延时注入的语句,看到数据包延时那就是存在注入,简单粗暴的很
下面是我收集的一些注入payload:

'+and(select*from(select+sleep(5))a/**/union/**/select+1) //mysql
'/**/and/**/0=DBMS_PIPE.RECEIVE_MESSAGE('f',10)           //oracle
WAITFOR DELAY '0:0:4' --                                  //sqlserver
' WAITFOR DELAY '0:0:5' – QWE							  //sybase

(3)若是懒得每一个单引号去注入,最为简单的方法,每一个数据包都直接跑SQLMAP
在这里插入图片描述

听起来很呆,但是确实很有效、缺点是耗时较长,不过基本能把基础注入漏洞都测完,以本人的经验,还是第一种方法靠谱且速度较快,同个参数名尝试过没有发现注入,基本这个站80%概率以上没注入了(也有例外)

猫鼠信安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php SQL防注入代码集合
10-30
php下实现sql防注入效果代码,asp的比较多,php的不多见,喜欢php的朋友可以参考下
现在SQL注入死透了吗?
2301_77147676的博客
03-30 1259
就算是有经验的程序员,在快速上线的压力下,也没有时间再去考虑信息安全的问题。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。需要对所有的异常情况进行捕获,切记接口直接返回异常信息,因为有些异常信息中包含了sql信息,包括:库名,表名,字段名等。最后,其实我想说的是,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是。
SQL注入的注入点
weixin_51519028的博客
07-18 8257
1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
2021年,SQL注入死透了么?
m0_50180963的博客
03-18 1230
原创:小姐姐味道(微信公众号ID:xjjdog) 很长一段时间,我认为后端开发,在安全性方面最容易出问题的地方就在于SQL注入。通过 where 1=1这种魔幻的SQL写法,就可以很容易的对一个存在问题的系统进行攻击,以至于最终演进出sqlmap这样的神器存在。 后来的fastjson刷新了我的认知,这个框架也算是对互联网安全概念的一种推动。连不懂技术的老板,都知道fastjson快的要命,作为程序员安全理念就得到了一次提升。 为什么对sql注入情有独钟?因为开发人员和SQL打交道的地方太多了.
java (jvm + juc)+ spring + springcloud + sql + redis 面试大全
07-19
Spring框架是一个全面的企业级应用开发框架,它提供了依赖注入(DI)、面向切面编程(AOP)、事务管理等功能。SpringCloud是基于Spring Boot构建的服务治理框架,包含了服务注册与发现、负载均衡、熔断、限流、降级...
卡易购点卡销售系统 V2010完整版
03-25
5、加密方式:MD532位不可推加密 6、防止跨站脚本攻击 7、SQL注入式攻击防范及过滤HTML代码 8、禁止脱机浏览工具浏览 9、采用先进的网卡绑定技术,保护客户帐户安全(为客户定制网卡绑定******) 10、采用多种支付...
Java 55道面试题和答案.docx
06-15
- **PreparedStatement**:使用预编译的SQL语句,可以防止SQL注入攻击,同时提高性能。 - **数据库连接池**:连接池如C3P0、HikariCP等,能有效管理数据库连接,提高系统资源利用率。 - **结果集获取**:优先通过...
55道Java面试题及答案
06-14
- `PreparedStatement`:预编译SQL语句,避免SQL注入,且执行速度快于`Statement`。 - 数据库连接池:如C3P0、HikariCP等,用于高效管理和复用数据库连接。 - 结果集获取:通过列名而非下标获取结果,确保代码对...
SQLAlchemy 连接池
youhebuke225的博客
06-17 234
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——INSERT
最新发布
让我思考一下
06-18 289
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 566
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析——CREATE TYPE
让我思考一下
06-18 344
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。
PostgreSQL源码分析 —— 除法运算符
让我思考一下
06-18 349
我们分析一下在PostgreSQL数据库中,是如何实现除法操作的。其他的运算符操作与之类似。
NL2SQL技术方案系列(1):NL2API、NL2SQL技术路径选择;LLM选型与Prompt工程技巧,揭秘项目落地优化之道
2401_85325726的博客
06-15 727
NL2SQL任务的目标是将用户对某个数据库的自然语言问题转化为相应的SQL查询。随着LLM的发展,使用LLM进行NL2SQL已成为一种新的范式。在这一过程中,如何利用提示工程来发掘LLM的NL2SQL能力显得尤为重要。数据结构****复杂:企业信息系统的数据结构复杂性远远超过几个简单的 Excel 文件,一个大型企业应用可能存在几百上千个数据实体,所以在实际应用中,大型 BI 系统会在前端经过汇聚、简化与抽象成新的语义层,方便理解。数据量较大。
PostgreSQL源码分析——CREATE CAST
让我思考一下
06-18 323
语句自定义一个类型转换,数据库肯定有个地方将这个转换的信息存起来,这个地方就是pg_cast系统表。pg_cast系统表存在数据类型转换路径,包括内建和用户自定义的。函数的主要内容就是将用户自定义的类型转换信息插入到pg_cast系统表中。下面我们主要分析一下其源码,看一下是如何实现的。我们首先分析一下其语法解析部分,这部分比较简单,核心是。如何使用以及用法请参考PostgreSQL文档中。后续会重点分析一下这个函数。—— 定义一个用户自定义的类型转换。非常容易理解,下面我们重点分析一下。
PostgreSQL源码分析——视图查询重写
让我思考一下
06-18 510
这里我们分析一下查询重写的过程,主要分析视图的查询重写的过程。
PostgreSQL源码分析 —— CAST类型转换
让我思考一下
06-18 467
我们分析一下PostgreSQL中显式类型转换是如何实现的,在PostgreSQL中,显式类型转换可以用等同于。这里我们以为例进行分析。再结合之前对的分析,基本就弄清了一部分PostgreSQL中数据类型转换问题。当然要完整的理解类型转换还需要完整的理解PostgreSQL中的类型系统,后续还需要我们逐步的深入理解。
PostgreSQL的系统视图pg_policies
lee_vincent1的博客
06-14 464
是 PostgreSQL 的一个系统视图,用于显示数据库中定义的行级安全策略(Row-Level Security Policies)。行级安全策略是一种访问控制机制,它允许你定义基于行的访问控制规则,通过策略来控制用户对特定行数据的访问。行级安全策略在 PostgreSQL 9.5 及之后的版本中引入,旨在增强数据库的安全性,使其能够支持更细粒度的访问控制。
为什么预编译可以防止sql注入
03-24
预编译可以防止 SQL 注入,因为预编译语句将 SQL 查询和参数分开处理,使得参数不会被解释为 SQL 代码的一部分。这样,即使攻击者试图注入恶意代码,也只会将其注入到参数中,而不是 SQL 查询中。因此,预编译语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫鼠信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值