Web攻防:SQL注入 - 前置知识

最新推荐文章于 2024-07-10 17:22:06 发布
最新推荐文章于 2024-07-10 17:22:06 发布
阅读量1k 收藏 22
点赞数 19
分类专栏: Cyber Security 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43320796/article/details/139498174
版权

SQL注入- 前置知识

1. 注入原理

1.1. 什么是SQL注入

  • SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

1.2. SQL注入产生的条件

  • 传递给后端的参数是可以控制的
  • 参数内容会被带入到数据库查询
  • 变量未存在过滤或者过滤不严谨

2. 系统函数

2.1. version() - MySQL 版本

在这里插入图片描述

2.2. user() - 数据库用户名

在这里插入图片描述

2.3. database() - 数据库名

在这里插入图片描述

2.4. @@datadir - 数据库路径

在这里插入图片描述

2.5. @@version_compile_os - 操作系统版本

在这里插入图片描述

3. 字符串连接函数

3.1. CONCAT(s1,s2…sn)

  • 字符串 s1,s2 等多个字符串合并为一个字符串

    SELECT CONCAT("SQL ", "Runoob ", "Gooogle ", "Facebook");

    在这里插入图片描述

3.2. CONCAT_WS(x, s1,s2…sn)

  • 同 CONCAT(s1,s2,…) 函数,但是每个字符串之间要加上 x,x 可以是分隔符

    SELECT CONCAT_WS("-", "SQL", "Tutorial", "is", "fun!");

    在这里插入图片描述

3.3. GROUP_CONCAT(s1,s2…sn)

  • 是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。

    SELECT GROUP_CONCAT(username) FROM users;

    在这里插入图片描述

4. 一般尝试语句

  • Ps:–+可以用#替换,url 提交过程中 Url 编码后的#为%23

4.1. or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

在这里插入图片描述

4.2. 'or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

在这里插入图片描述

4.3. "or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=\"$id\" LIMIT 0,1";

在这里插入图片描述

4.4. )or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";

在这里插入图片描述

4.5. ')or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";

在这里插入图片描述

4.6. ") or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=(\"$id\") LIMIT 0,1";

在这里插入图片描述

4.7. "))or 1=1–+

适用于代码为:

$id=$_GET['id'];
$sql="SELECT * FROM users WHERE id=((\"$id\")) LIMIT 0,1";

在这里插入图片描述

5. UNION 操作符

5.1. 描述:

  • UNION 操作符必须由两个或多个 SELECT 语句组成,每个 SELECT 语句的列数和对应位置的数据类型必须相同。

5.2. 语法:

MySQL UNION 操作符语法格式:

SELECT column1, column2, ... FROM table1
UNION
SELECT column1, column2, ... FROM table2
  • UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合,并去除重复的行。
SELECT column1, column2, ... FROM table1
UNION ALL
SELECT column1, column2, ... FROM table2
  • UNION ALL 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合,保留重复的行。

实例:

  • UNION 结果集中的列名总是等于 UNION 中第一个 SELECT 语句中的列名。

    SELECT * FROM users WHERE id=1
UNION
SELECT 1, 2, 3

    在这里插入图片描述

  • 当 UNION 中第一个 SELECT 语句没数据时,第二个 SELECT 语句依旧查询。

    SELECT * FROM users WHERE id=1 AND 1=2
UNION
SELECT 1, 2, 3

    在这里插入图片描述

6. MySQL 5.x+ 特性

  • Mysql 5.x 往后的 有一个系统数据库 information_schema,存储着所有的数据库的相关信息

6.1. 数据库

  • information_schema 的 SCHEMATA 表,存储着所有的数据库信息,SCHEMATA_NAME 字段存储所有库名。

    select SCHEMA_NAME from information_schema.SCHEMATA;

    在这里插入图片描述

6.2. 表

  • information_schemaTABLES 表,存储着所有的数据库信息,TABLE_NAME 字段存储所有表名,TABLE_SCHEMA 字段存储表对应的库。

    select TABLE_SCHEMA, TABLE_NAME from information_schema.TABLES;

    在这里插入图片描述

6.3 字段

  • information_schemaCOLUMNS 表,存储着所有的数据库信息,COLUMN_NAME 字段存储所有字段名,TABLE_NAME 字段存储字段对应的表,TABLE_SCHEMA 字段存储字段对应的库。

    select TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME from information_schema.COLUMNS;

    在这里插入图片描述

HC-KAY
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API攻防-接口安全&WebPack&REST&SOAP&WSDL&WebService
m0_61506558的博客
12-22 654
简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP不是WebService的专有协议。 SOAP使用HTTP来发送XML格式的数据,可以简单理解为:SOAP=HTTP+XML
SQL注入攻击-网络安全攻防新焦点
11-13
一篇很不错的安全攻防技术文章,主要介绍SQL注入的原理,危害和如何有效防范。
案例分享:渗透攻防Web篇-深入浅出SQL注入
京东科技开发者
08-26 496
京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。
渗透攻防Web篇 - 深入浅出SQL注入
m0_60571990的博客
11-29 143
渗透攻防Web篇 - 深入浅出SQL注入
WEB攻防-PHP特性-piwigoCMS审计实例
weixin_45534587的博客
04-27 337
注意在rate_picture方法中对rate的值使用了in_array方法来判断传进来的值是否在$conf['rate_items']中,并且没有加上第三个参数true,也就是说传进来的值不做类型判断,并且会强转来完成in_array的判断。找到$conf['rate_items']在config_default.inc.php定义,根据in_array可以知道rate只要前面数字在$conf['rate_items'],后面可以写任何字符,如1,select,都是可以满足条件的。上传一张图片测试一下。
第65天:API攻防-接口安全&WebPack&REST&SOAP&WSDL&WebService
weixin_71529930的博客
04-21 1563
本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。但是也需要去一个一个的点,还有一款自动化的工具readapi(收费),并且该工具可以直接测试安全问题,输入刚才地址自动检测,然后生成报告。议规范,是一种轻量的、简单的、基于 XML(标准通用标记语言下的一个子集)的协议,XSS跨站,信息泄露,暴力破解,文件上传,未授权访问,JWT授权认证,接口滥用等。
《小迪安全》第19天 SQL注入:WAF注入(续
m0_56250796的博客
11-02 267
攻防实战中需要多加掌握各构件特性(不同数据库特性、不同Waf软件特性、不同服务器特性、应用层),以构造更灵活精准的payload,从而绕过各种Waf,进行漏洞利用。
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3481
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库
第97天:权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库
weixin_71529930的博客
05-21 817
jsp java安装的网站获得的权限一律是root system权限是由于语言特性导致的php案例redis获得apache(www)权限,而phpmyadmin获得的权限是amdin这是因为phpmyadmin是集成的软件,而redis非继承软件而是自己安装的除了java,jsp以外所有的语言获得的权限基本都是非root,system,都需要进行系统提权!
【小迪安全2023】第63天:服务攻防-框架安全&CVE复现&Django&Flask&Node.Js&uQuery
人若无名,便可专心练剑
05-20 426
Django 是一款广为流行的开源 web 框架,由 Python 编写,许多网站和 app 都基于Django 开发。Django 采用了 MTV 的框架模式,即模型 M,视图 V 和模版 T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django 还包含许多功能强大的第三方插件,使得 Django 具有较强的可扩展性。
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
SQL注入是一种常见的网络安全威胁,它利用了不安全Web应用程序中的漏洞,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库。本备忘单是针对SQL注入的学习和利用资源,涵盖了各种注入技巧和防御策略。 1. *...
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
hu_wei123的博客
07-06 303
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
【postgresql】视图(View)
最新发布
一个写了10年bug的程序员日常笔记。
07-10 410
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQLSQLite的示例
weixin_49816293的博客
07-03 985
数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
SQL-DQL
qq_59076775的博客
07-03 530
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值