SQL注入学习笔记

最新推荐文章于 2024-09-29 21:50:07 发布
最新推荐文章于 2024-09-29 21:50:07 发布
阅读量191 收藏
点赞数
分类专栏: 安全漏洞 学习笔记 文章标签: sql 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43332695/article/details/117784916
版权

Sql注入


一、形成原因

开发者对SQL语言筛查不严,导致恶意的sql语句被执行,获得数据库信息。

二、分类:

1.(1)数字型注入:id=1 and 1=1;
(2)字符型注入:id=1’ and ‘1=1
2.(1)二次注入:先写入注入语句,再调用
(2)基于时间的注入:sleep,if等函数
(3)基于报错的注入:强行回显,floor
(4)基于布尔的注入:看页面的反应时间判断
(5)堆叠注入
(6)宽字节注入
(7)load_file,out_file,写入文件,获取文件
3.数据库分类:mysql,mssql,Oracle,mangodb,(mysal5.0以上版本自带information_schema,可直接利用。)
4.提交方式:get,post,cookie,
5.查询语句:inset,select,delete,update。
如果有时候没有回显可能是因为查询语句出问题。

三、Sql注入步骤:

信息收集
(1) 判断是否存在SQL注入
(2) 判断数据库类型,版本,用户等信息
注入
(3) Order by
(4) 暴库名(and 1=2 union select from )
(5) 暴表名
(6) 暴字段
(7) 暴信息
提权

四、绕waf:

大小写、嵌套 Aandnd、注释、改变提交方式,http参数污染、sqlmap 的tamper、编译

五、防御:

预编译,魔术引号,黑白名单,waf,权限限制,敏感词过滤,规定查询数据长度
陈wonton
关注
专栏目录
SQL注入学习笔记(一)
weixin_68491709的博客
09-17 411
意为哪些字段可回显到前端,如果第2,3字段回显,那后续要查找的信息就填在2,3字段。对应得到万能密码a or true #或a' or true #或a“ or true #+新的sql语句来获取想要的信息——通过结束符同时执行多条sql语句。(0)先确定是否存在sql注入漏洞,与sql注入类型。先确认闭合方式,为1或’1‘或“1”(1)登陆后爆字段。(2)可以同时执行多条sql语句。(4)爆数据库的表。(6)读取内容,爆flag。(1)有sql注入漏洞。(3)结束符未被屏蔽。
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 597
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
sql注入 学习笔记
weixin_45568648的博客
10-05 2865
自学sql注入
sql注入学习笔记
山月不问人间事
08-06 740
注入攻击:注入攻击的本质,是把用户输入的数据当做代码执行,或者生成其他语义的内容。因此注入攻击有两个关键条件:1.用户能够控制输入 2.原本要执行的代码块拼接用户的数据。Sql注入SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及PostgresqlSql语言就是我们在管理数据库时用到的一种。
SQL注入学习笔记
星落
11-04 1122
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
SQL注入学习笔记整理
zh的博客
10-19 2603
1、sql注入的基础知识 1.11、数据库中的逻辑运算符 或 且 非 or and not 真 且 真 =真 真 且 假 =假 真 或 假 =真 and 比 or 的优先级要高 1.12、mysql相关语法 注释: # -- --空格 /* */ /*! */ 内联查询 常见函数与参数: substring(string,position) 从某个位置开始截取字符串 substr(string,start,length) 截取字符串的一部分 left(str,l
sql注入学习笔记1
qq_61109509的博客
02-06 3103
[极客大挑战 2019]EASYSQL 根据提示,用户名就是cl4y,密码试一试万能密码。出现flag [强网杯 2019]随便注 先试试万能密码 再看下字段数,是两列 使用union联合查询检测信息回显位置,发现它过滤了select 学习一波堆叠注入 与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句 首先展示所有数据库 没有我们想要的信息,那就展示一下所有的表 查看第一个表的信息 1;desc `191981093..
sql注入学习笔记
m0_52341820的博客
04-14 366
一、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 一般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等一个select语句中的列名,默认选取不同值,允许重复值用union all ...
SQL注入漏洞学习笔记1
lilcur的博客
12-24 978
SQL注入漏洞入门学习
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1274
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 582
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
PostgreSQL的表碎片
最新发布
文牧之的博客
09-29 183
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
实用SQL小总结
UntifA的博客
09-29 545
SQL记录
Postgresql特殊关键字
czjnoe的博客
09-25 303
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 685
一旦发现漏洞,sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1142
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值