SQL注入漏洞基础

最新推荐文章于 2022-11-02 16:02:43 发布
最新推荐文章于 2022-11-02 16:02:43 发布
阅读量187 收藏
点赞数
分类专栏: web安全入门笔记 文章标签: web安全  SQL注入 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44624869/article/details/90229032
版权

SQL注入漏洞基础

什么是SQL注入

在正常的需要调用数据库数据的URL后面构造一段数据库查询代码,然后根据返回的结果,从而获得想要的某些数据。
MySQL
SQL结构化查询语言,绝大多数关系型数据库(MySQL、Access、Oracle等)都采用SQL进行查询、管理及常用操作。
AppServ
通过AppServ,可以在Windows系统中快速搭建出一个Apache+PHP+MySQL的集成Web环境。
MySQL基本操作
在MySQL中所有的语句后面都要加上“;” 表示结束。
select version(); #查看mysql版本
select user(); #查看当前用户
select database(); #查看当前打开的数据库
show databases; #查看MySQL中共包含了哪些数据库
use test; #打开test数据库
show tables; #显示数据库中的表
创建表
mysql> create table hack
-> (
-> id int,
-> username varchar(20),
-> password varchar(30)
-> );
向表中添加记录
insert into hack values(1,‘admin’,‘456’);
insert into hack values(2,‘boss’,‘123’);
select查询
select * from hack; #显示hack表中的所有记录
select * from hack where id=1; #从hack表中查找满足条件id=1的记录

select username,password from hack where id=1;
#从hack表中查找满足条件id=1的记录,并只显示username和password字段内容

select * from hack where id=1 and username=“admin”;
#从hack表中查找同时满足条件id=1以及username=“admin”的记录

select * from hack where id=1 or username=“boss”;
#从hack表中查找同时满足条件id=1或者username=“boss”的记录
select * from news where id=1 and exists (select * from hack);
#通过exists()函数判断hack表是否存在

select * from news where id=1 and exists (select username from hack);
#通过exists()函数判断hack表中是否存在username字段

select * from hack order by id;
#按照hack表中的id列升序排序

select username,password from hack order by 2;
#按照查询结果中的第2列(即password列)升序排序

union select联合查询

union联合查询可以一次性执行两个或多个查询,并将它们的结果组合在一起输出显示。
union联合查询的基本规则: 所有查询中的列数必须相同

select * from news union select * from hack; #字段数不匹配,查询报错

select * from news union select username,password from hack; #查询正常

select * from hack union select 1,id,title from news; #查询正常

MySQL中的注释语句

单行注释
#,以“#”号开头,直到该行行尾,全部都是注释内容;
– ,以“-- ”号开头,直到该行行尾,全部都是注释内容。(“-- ”与注释内容之间要加有空格)
多行注释
/……/,“/”用于注释文字的开头,“/”用于注释文字的结尾。

select * from hack; #union select 1,id,title from news;
select * from hack; – union select 1,id,title from news;

元数据库information_schema

在5.0以后版本的MySQL中存在着一个元数据库information_schema,其中存储着用户在MySQL中创建的所有其它数据库的信息。

在对PHP+MySQL类网站进行注入时,主要就是针对information_schema数据库进行操作。

information_schema中比较重要的数据表
schemata:用于存放所有数据库的名字。

tables:用于存放所有数据库中的数据表的名字。

columns:用于存放所有数据库的所有数据表中的所有字段的名字。

密码绕过

绕过语句
1’ or 1=1 or ‘1
‘ or ‘=‘ or ‘

将绕过语句代入到查询语句中
select * from admin where username = ‘’ or ‘=‘ or ‘’ and password=’$mpassword‘

假 or 真 or 真 and 假

逻辑运算表达式

在逻辑表达式中,and的优先级高于or。

假 or 真 or 真 and 假

假 or 真 or 假

sqlmap的使用

检测注入点
sqlmap.py -u “URL地址”
“-u”选项用于指定URL

猜解表名
sqlmap.py -u “URL地址” –tables
–tables”选项用于指定猜解数据库中包含哪些表

注入ACCESS数据库
猜解字段名
sqlmap.py -u “URL” --columns -T "manage_user“
“-T”选项,指定对哪个表进行猜解
“–columns”选项,告诉sqlmap这次的任务是猜解字段名

爆出字段内容
sqlmap.py -u “URL” --dump -C “username,password” -T "manage_user“
选项“–dump”连同选项“-C”一起使用,意为猜解指定字段中的内容。

sqlmap将检测结果保存到C:\Users\用户名.sqlmap\output目录中(/root/.sqlmap/output)

注入MySQL数据库

检测注入点
sqlmap.py -u URL

信息探测
sqlmap.py -u “URL” --is-dba
判断站点的当前用户是否为数据库管理员

cookie注入

cookie用于在客户端本地保存用户访问网站时的一些身份验证信息。

cookie与get和post方法一样,都可用于客户端向服务器端传递数据。

小呆驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基础漏洞SQL注入漏洞
m0_59343440的博客
01-16 987
SQL注入简介 定义:SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。 原理:将用户的输入插入到SQL语句中,用户的输入被当做代码执行 SQL注入分类 1、参数类型分类 数字型注入: 类似结构 http://xx
手动漏洞挖掘(DVWA)SQL注入
weixin_30337251的博客
07-09 160
SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输入'1'的时候: 提示我们输入错误,这里显示'1'''说明页面在接受我们输入的时候,是将我们的数据放置...
手动漏洞挖掘——SQL注入
m0_60637088的博客
02-16 2188
SQL注入
萌新挖到sql注入漏洞的过程全记录
qq_42468569的博客
11-02 1806
sql注入漏洞萌新记录
SQL注入漏洞(原理;网页注入)
gl620321的博客
03-17 821
一.SQL的注入 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQ...
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
网络安全初探SQL注入漏洞
07-02
在网络安全领域,SQL注入漏洞是一种常见的安全威胁,尤其在基于Web的应用程序中。本文将深入探讨SQL注入漏洞的原理、危害、以及如何防范这一问题。 SQL(Structured Query Language)是用于管理和处理关系数据库的...
SQL注入漏洞演示源代码-曾是土木人
11-01
SQL注入漏洞是一种常见的网络安全问题,尤其在Web应用程序中尤为突出。这种漏洞允许攻击者通过在输入字段中插入恶意SQL(结构化查询语言)代码来操纵数据库,获取敏感信息,甚至完全控制服务器。以下是对"SQL注入...
4、SQL注入漏洞pdf资料
最新发布
10-15
SQL注入漏洞是一种常见的Web应用程序漏洞,攻击者可以通过在Web应用程序中添加额外的SQL语句,来实现非法操作,获得数据库中的敏感信息。 一、什么是SQL注入SQL注入是指Web应用程序对用户输入数据的合法性没有...
自己动手编写SQL注入漏洞扫描工具
03-30
本教程旨在介绍如何自己动手编写一个SQL注入漏洞扫描工具,帮助你理解和预防这种攻击。 首先,理解SQL注入的基本原理至关重要。当用户输入的数据被直接拼接到SQL查询中时,如果应用程序没有进行足够的验证和转义,...
文件解析漏洞总结
2ed
04-09 526
文件解析漏洞,是指Web容器(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 0x001 IIS解析漏洞 目录解析 在 IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、.asa、.cer、*.cdx 的文件夹,其目录内的任何扩展名的文件都被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test...
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 3458
sql 注入挖掘
文件上传漏洞绕过手段
18年3月萌新白帽子
06-12 1万+
文件上传漏洞的成因:1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程2.文件上传漏洞的危害(1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷3.客户端验证检测可以看到客户端代码中使用了javascript语言进行了简单的文件后缀名判断这个时候我们只需要将本机浏览器的javascript模块禁用就可以使该段代码不被解析执行。在...
SQL注入漏洞
Aaaappple的博客
11-04 178
#SQL注入原理 语言分类:分为解释型语言和编译型语言。在解释性语言中,程序有与用户交互。用户就可以构造特殊的输入来拼接到程序中执行,从而可执行恶意代码。例,在与用户交互的程序中,用户的输入拼接到SQL语句中,执行与原定计划不同的行为,从而产生了SQL注入漏洞。核心思想:在正常的需要调回数据库的URL后面构造一段数据库查询代码,然后根据返回结果从而获得想要的某些数据。 MySQL SQL结构化查...
sql注入漏洞的三种类型及演示
Imageel的博客
03-24 5993
1.数字型注入 首先还是根据之前的操作先后打开phpstudy,firefox以及burpsuite 在pikachu中选中sql-inject中的数字型注入,然后点击一下1或任意userid,让burpsuite抓到这部操作的数据包 将抓到的数据包传到repeater。 在传入的id处加入数字型注入的关键 id=1 or 1=1.此操作将其默认判断为真 在render处即可发现所有的user...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1598
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
终于吧Appserv搞通了
叉叉敌的博客
03-11 283
终于吧Appserv搞通了 .在学习php的时候遇到了这个问题;   1.Fatal error: Call to undefined function set_magic_quotes_runtime() in E:\App   打开C:\WINDOWS\php.ini 大约在 428 行位置,将magic_quotes_runtime ...
006-Web安全基础2 - 注入漏洞1
08-03
本课程介绍了Web安全基础中的注入漏洞1,通过学习本知识域,我们将了解SQL注入的概念,掌握SQL注入漏洞的原理,以及该漏洞对数据安全的影响。课程还涵盖了SQL注入的方法和类型,以及常见数据库的SQL查询方法,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值