SQL注入笔记<1>

最新推荐文章于 2024-10-09 18:19:09 发布
最新推荐文章于 2024-10-09 18:19:09 发布
阅读量186 收藏
点赞数
分类专栏: 漏洞学习 文章标签: mysql sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44046248/article/details/115711126
版权

SQL注入原理

   SQL注入主要是开发人员在构建代码的时候,没有对用户输入的值的边界进行安全的考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。

把SQL命令插入到 Web表单递交 或 输入域名或 页面请求 的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

可能存在注入的地方:

URL 搜索框 登录框 cookies(cookie注入仅存在于ASP的程序中) 留言 修改资料 获取HTTP头的信息(client-ip , x-forward-of),订单处理(二次注入)等

 

SQL注入与XSS,CSRF

相同点:程序员的过滤疏忽。

异同点: XSS前端代码过滤,CSRF数据提交没做验证,SQL注入是在数据库语句被恶意执行

 分类

注入的参数类型(按http请求方式):POST, GET, COOKIES, SERVER 其实只要值传到数据库的执行语句那么就可能存在sql注入。

按照变量:字符型(不能进行运算)、数字型(数字不需要单引号(')包围,能运算)

按注入方法:报错注入、延时注入、布尔型盲注、联合查询注入、多语句执行注入

SQL注入漏洞的攻击流程

  1. 注入点检测 :判断是否存在注入,关键看是否出现页面报错信息,如若报错证明其执行了你填写的SQL语句,比如给参数加单引号查看页面信息如若页面出现变化,说明该Web页面存在SQL注入,若没有出现变化,可能没有SQL注入,也可能有但需要特殊的方法绕过

数字类型,参数不用被引号括起来,如?id=1 
其他类型,参数要被引号扩起来,如?name="phone"

(2)信息获取-通过注入点取期望得到的数据

    环境信息:数据库的类型、版本,操作系统的版本,用户信息等 

    数据库信息:数据库名称,表,字段,字段内容(加密内容的破解) 

(3)获取权限

获取操作系统的权限,通过数据库执行shell,上传木马程序。

总结

注入首先要找到 注入点

使用联合查询语句时,需要将语句写在一个闭合的空间内,这个空间就是通过查找注入点并添加的一个闭合的引号内。

在网站中使用的查询语句在 MySQL 中都可以实现。

TIPS:GET AND POST

GET方式中使用URL提交注入数据

POST方式中使用抓包工具(如bp)修改POST数据部分提交注入

TIPS:常见的字符编码

单引号(')编码为:%27

空格编码为:+

加号(+)编码为:%2B

等号(=)编码为:%3D

TIPS:数据库常用语句

查询当前数据库 select database();

查询表:select table_name from information_schema.tables where table_schema='当前数据库'

查字段:

select column_name from information_schema.columns where table_name='表名'

Tips:万能密码

A3word_C
关注
专栏目录
CTF学习笔记14:iwebsec-SQL注入漏洞-12-等价函数替换过滤绕过
lvx++的博客
01-23 1328
一、该题会替换等号 二、用like代替=
SQL注入过滤限制绕过方法
weixin_30879169的博客
04-28 1238
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delete ...
ASCII编码表 -- SQL注入 也需要
weixin_33957648的博客
02-20 218
ASCII编码表 转换为繁体中文     ASCII是英文American Standard Code for Information Interchange的缩写。ASCII码是目前计算机最通用的编码标准。 因为计算机只能接受数字信息,ASCII码将字符作为数字来表示,以便计算机能够接受和处理。比如大写字母M的ASCII码是77。 ASCII码中,第0...
SQL注入漏洞学习笔记1
lilcur的博客
12-24 983
SQL注入漏洞入门学习
SQL 注入笔记
qq_32812063的博客
11-23 1376
sql注入笔记
SQL注入笔记1_基础知识
m0_46604997的博客
07-13 3434
SQL漏洞发现与利用 1.发现存在sql注入 2.通过sql注入获取账号密码 3.找登陆界面(会员登陆,后台登陆界面) 4.登陆,比如有个上传页面 5.上传木马 6.用工具连接上传的木马 7.普通权限–》提权 8.后渗透,留一些后门(ATP可持续攻击) 9.内网渗透 一、基础知识 1、WEB服务器-静态网页 : html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本,由浏览器解析。 不依赖数据库 灵活性差,制作、更新、维护麻烦 交互性差,在功能方面有较大的限制 安全,不存在sql注入漏洞
SQL注入笔记
weixin_42695055的博客
12-28 1176
利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
sql注入 学习笔记
weixin_45568648的博客
10-05 2869
自学sql注入
sql注入学习笔记1
qq_61109509的博客
02-06 3107
[极客大挑战 2019]EASYSQL 根据提示,用户名就是cl4y,密码试一试万能密码。出现flag [强网杯 2019]随便注 先试试万能密码 再看下字段数,是两列 使用union联合查询检测信息回显位置,发现它过滤了select 学习一波堆叠注入 与仅限于SELECT语句的UNION联合查询攻击不同,堆叠注入可以用于执行任何SQL语句 首先展示所有数据库 没有我们想要的信息,那就展示一下所有的表 查看第一个表的信息 1;desc `191981093..
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 954
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入,sqlmap,基础防御,
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
MySQL【知识改变命运】03
2402_84062064的博客
10-07 1571
表的创建
Mysql(索引与事务)
qq_63074244的博客
10-02 815
在早些年代会出现,A给B转了钱而B却并未收到,因此引入了事务中的回滚(指的是通过检查若没有执行成功就回退回去,比如A给B转了钱而B却并未收到时,那么就会触发回滚把A转出金额再返回给A)来解决这一问题。事务是把多个SQL打包成为一个整体,要么都执行,要么做到看起来都不执行的样子。原子性:保证一系列操作都能正确执行或者恢复如初一致性:事务执行之前之后,数据都不能太离谱持久性:事务做出的修改,都是在硬盘上持久保存的。服务器重启数据依然存在隔离性:解决数据库处理并非事务中出现的问题。
基于微信小程序的生鲜订购小程序系统(SpringBoot+Vue+Uniapp+MySQL)
源码好优多
10-06 1835
开发者不再需要手动配置大量的 XML 文件或繁琐的注解,框架提供了默认的配置,根据项目的依赖关系和约定,自动完成配置。系统测试主要是为了避免用户在使用时发生问题,增强用户体验感,为了不影响用户的使用,我们需要从多角度、多思路去考虑系统可能遇到的问题,通过不同的模拟场景来发现缺陷并解决问题。添加用户时,必填项不填,检验系统是否有非空检验;登录功能测试方案:当需要登入该系统时,通过账户密码等功能点进行验证,用户在输入时需要输入与数据库内存储的数据匹配的内容,当其中某项输入错误时系统将提示输入错误。
MySQL存储和处理XML数据
howard2005的专栏
10-02 463
MySQL不直接支持XML数据类型,但可以通过TEXT或BLOB类型字段存储XML数据,利用`ExtractValue`和`UpdateXML`函数进行查询和更新。首先,创建表并插入XML数据,然后通过XPath表达式提取信息。对于大型XML文件,推荐在应用层处理后存储结果。在操作XML数据时,确保使用正确的XPath表达式,并考虑性能影响。
mysql
最新发布
mnwl12_0的博客
10-09 894
事先经过编译并存储在数据库中的一段 SQL语句的集合,调用存储过程可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。对视图进行增删改本质上就是对基表的修改,视图并不存储数据,当使用WITH CHECK OPTION子句创建视图时,MySQL会通过视图检查正在更改的每个行,例如 插入,更新,删除,以使其符合视图的定义。第二层架构主要完成大多数的核心服务功能,如SQL接口,并完成缓存的查询,SQL的分析和优化,部分内置函数的执行。
MySQL 实验 10:数据查询(3)—— 聚合函数与分组查询
睿思达DBA
10-08 763
MySQL查询条件的各种形式进行总结
SQL注入漏洞检测与案例分析
本篇SQL注入笔记主要介绍了如何识别和利用SQL注入漏洞在不同数据库系统中的表现。首先,作者提到,当通过URL参数传递的`category`字段在包含特殊字符时,如`'`或`"`,如果页面显示结果没有变化,可能暗示存在注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值