关于SQL注入的一些总结

最新推荐文章于 2023-04-20 22:11:58 发布
最新推荐文章于 2023-04-20 22:11:58 发布
阅读量324 收藏
点赞数
分类专栏: sql注入 文章标签: mysql sql oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477223/article/details/115906236
版权

1. 找到注入点

判断方法

  1. 在地址后面加入'判断
  2. ;and 1=1 ;and 1=1 进行测试

2.信息收集

判断数据库类型

常见的数据库

环境数据库
aspAccess/SQLServer
phpmysql
jspOracle

判断类型

  1. Access数据库
    1.1 报错信息
    在注入点上加入',返回错误信息中,如果是Microsoft JET Database Engine错误'80040e14'的话,则说明网站所用的数据库是Access数据库。
    1.2 逻辑差异
    http://wwww.***.com?id=1 and (select count(*) from sysobjects)>0 //sysobjects 是SQL表 http://www.***.com/id=1 and (select count(*) from msysobjects)>0//msysobjects 是access
    如果加sysobjects和加msysobjects的SQL语句后,网页显示都不正常,或者加msysobject后的网页显示正常,则说明是ACCESS数据库。反之,则说明用的是SQLServer数据库。
    1.3 对len()和chr()函数支持
    如果目标数据库同时支持len()函数和chr()函数,且不支持length()和char()函数,则很可能是Access数据库。
    支持length()和char()函数的很可能是MYSQL数据库
  2. Mysql
    3.1 对substring和substr的支持
    在mssql中可以调用substring。oracle则只可调用substr

基于符号判断
/*是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:

--是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:

;是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。

在注入点后加(必须为注入点);--(一个分号,两个横线),例如:http://xxxx/article/as.asp?id=1;–。如果返回正常的话,说明数据库是MSSQL。在MSSQL数据库中;和–都是存在的,;用来分离两个语句,而–就是注释符,它后面语句都不执行。如果返回错误,基本可以肯定是ACCESS数据库了。

以上参数都是int的时候,如果是字符型的话首先在参数后面加上单引号,然后再在查询语句后加上;–

  1. 判断数据库版本:versions(); @@version

还没写的完,今天先到这。背会单词

无独有偶o
关注
专栏目录
MySQL注入
zhuangsle的博客
08-27 412
MySQL注入 一、MySQL 4和MySQL 5注入的区别 (一)MySQL 4 注入方法 1、概述 ​ MySQL 4以及之前的版本中,不支持子语句查询,且没有系统库information_schema,而且当php.ini文件中开启了magic_quote_gpc=on时,提交的变量中的字符(例如单引号,双引号,反斜杠,and,空字符等)会被数据库自动转化为含有反斜杠的转义字符,在这种情况下,MySQL 4版本中,我们进行注入的方法是类似于access数据库注入的方法仅查询猜解。 2、常见方法 逐
mysql 注入
qq_58970968的博客
07-31 1958
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php中;当magic_quotes_gpc=On时,输入数据中含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
Mysql注入
qq_44790964的博客
10-17 214
如果碰到防注入的一些过滤代码 可以用/**/,+%0a,代替空格 大小写的改变 mysql安装大家可以百度一下 linux安装的话可以用yum -y install httpd php-mysql mysql mysql-server Mysql 打开并启动下phpstudy 然后点击其它选项菜单 选择MySQL工具 选择mysql命令行 然后输入密码 密码一般是root 进入之后输入命令 sho...
Mysql注入
天天学安全专属博客
10-28 4470
mysql注入,包括union注入,数据库跨库注入,常见的注入绕过方法和数据库文件读写
mysql注入
qq_35856778的博客
09-22 109
注入
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
有效防止SQL注入的5种方法总结
09-09
SQL注入是一种严重的网络安全威胁,它利用开发者在编程时未充分考虑输入验证的漏洞,通过构造恶意的SQL语句,攻击者可以绕过权限控制,获取敏感数据,甚至篡改数据库内容。以下是对防止SQL注入的五种方法的详细说明...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
防御SQL注入的方法总结
09-10
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵数据库,获取、修改、删除敏感信息,甚至完全控制数据库系统。防御SQL注入是保护网站和应用程序免受此类攻击的关键步骤。 1. SQL注入的...
关于SQL注入中文件读写的方法总结
09-09
本文主要探讨了在SQL注入攻击中如何进行文件的读写操作。SQL注入是一种常见的网络安全攻击技术,攻击者通过向数据库注入恶意SQL代码,从而控制数据库服务器。在这一过程中,攻击者不仅能够读取数据库中的数据,还能...
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
mysql数据库注入
weixin_46248422的博客
06-26 788
一、mysql4与5区别 1. MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。 首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。 2.MySQL 5版本由于information_schema库的存在,注.
sql注入(mysql)
最新发布
m0_73452266的博客
04-20 565
sql注入基础
MySQLSQL 注入
jia_1418422386的博客
05-21 653
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
SQL 注入~MySQL专题
weixin_30547797的博客
12-21 142
Recently, 团队在做一个关于SQL的项目,这个专题是项目中的一部分,该部分正是由我来负责的。今天,分享给正在奋斗中的伙伴们,愿,你们在以后的学习道路中能有自己的收获。 神奇的MySQL SQl注入漏洞产生的原因 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 未对用户可控参...
SQL注入MYSQL注入
av11566的博客
04-19 7226
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
简要MYSQL注入
山兔的博客
03-31 518
SQL注入,一般不是一些低权限的,都会被认为是很严重的漏洞,不是所有的SQL注入都可以对网站后台进行getshell,它是需要条件的,这个条件我们称为权限。有的注入点,它是没有办法进行getshell的,他只能得到一些敏感信息,然后我们在一步步的去获取权限SQL注入的危害有两个,一个是危害到数据,一个是危害到网站的权限,满足条件的注入点就可以,没有这个条件的就不行。
SQL注入攻防:盲注技巧与绕过策略总结
"本文总结SQL注入攻击中的常见技巧和绕过防御的方法,主要涉及盲注技术,包括对过滤、报错、数据导出等场景的处理策略。文章中列举了一系列SQL语句示例,用于演示如何利用注入漏洞获取敏感信息。" 在网络安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值