WEB安全-SQL注入基础知识

已于 2022-10-09 10:32:10 修改
阅读量768 收藏
点赞数
文章标签: web安全 sql
于 2022-10-07 21:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45152278/article/details/127151205
版权

网络安全SQL注入基础知识学习

基础知识

在了解SQL注入之前,首先要了解一些基本知识,方便对SQL注入的学习。

SQL注入安全测试中的危害

  • 危害数据库数据,对数据进行篡改
  • 危害操作系统权限,向目标系统植入木马等。

SQL注入的原理

  • 参数用户可控:前端传给后端的参数内容是可以控制的。

  • 传入的参数拼接到SQL语句,且带入数据库查询

    通过查询的SQL语句,拼接SQL语句,将拼接后的SQL语句注入到原先网站中去,进而实现入侵。通过参数传递,将恶意代码拼接到网站的SQL语句中。可控变量,带入数据库查询,变量未存在过滤或过滤不严谨。

数据库类型

  • Access
  • MySQL
  • Mssql
  • Oracle
  • Postsql
  • SQLite
  • Mongodb

SQL注入的方式

基于从服务器接收到的响应

  • 基于错误的SQL注入
  • 联合查询的类型
  • 堆查询注射
  • SQL盲注
    • 基于布尔SQL盲注
    • 基于时间的SQL盲注
    • 基于报错的SQL盲注

基于如何处理输入的SQL查询(数据类型)

  • 基于字符串
  • 数字或整数为基础的

基于程度和顺序的注入(哪里发生了影响)

  • 一阶注射
  • 二阶注射
        一阶注射是指输入的注射语句对WEB直接产生了影响,出现了结果;二阶注射类似存储型XSS,是指输入提交的语句,无法直接对WEB应用程序产生影响,通过其他的辅助间接的对WEB产生危害,这样的被称为是二阶注入

基于注射点的位置上的

  • 通过用户输入的表单域的注射
  • 通过cookie注射
  • 通过服务器变量注射 (基于头部信息的注射)

一般用于尝试的语句

  • or 1=1–+
  • ‘or 1=1–+
  • "or 1=1–+
  • )or 1=1–+
  • ')or 1=1–+
  • ")or 1=1–+
  • "))or 1=1–+
    闭合问题

常用的函数

  1. version()——MySQL 版本
  2. user()——数据库用户名
  3. database()——数据库名
  4. @@datadir——数据库路径
  5. @@version_compile_os——操作系统版本

MySQL知识

在MYSQL5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录所有数据库名,表名,列名的数据库,也相当于通过查询它获取指定数据库下面的表名或列名信息
information_schema.tables:记录所有表名信息的表
information_schema.columns:记录所有列名信息的表
table_name : 表名
column_name : 列名

xiemanyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入基础知识.rar
04-17
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器...
web安全学习笔记--sql语句sql注入基础上)
m0_64348326的博客
04-23 3064
1.sql语句对大小写不敏感 SELECT - 从数据库表中获取数据:select * from (columns/tables/databases); UPDATE - 更新数据库表中的数据: DELETE - 从数据库表中删除数据 INSERTinsertinto INTO - 向数据库表中插入数据 2.ddl语句 CREATE DATABASE - 创建新数据库 ALTER DATABASE - 修改数据库 CREATE TABLE - 创建新表 ALTER TABLE - 变更(改变
1.web基础知识
weixin_41889503的博客
06-02 8591
web发展史】web1.0① 个人网站、门户站点,只能浏览不能编辑② 漏洞:SQL注入、上传漏洞、文件包含、挂马、暗链、命令执行    主要针对web服务器web2.0① blog、微博,可以编辑,与其他用户交流② 漏洞:钓鱼、框架漏洞、逻辑漏洞、URL跳转、数据劫持、CSRF、XSS    主要针对web用户【web工作流程】...
第11天-Web漏洞——必懂知识点
MCTSOG的博客
01-19 5469
实际应用中右边方框中的漏洞,碰到的概率比较大! 简要说明以上漏洞危害情况 SQL注入危害 1.攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 2.可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。 3.如果网站目录存在写入权限,可以写入网页木马。攻击者进而可以对网页进行篡改,发布一些 违法信息等。 4.经过提权等步骤,服务器最高权限被攻击者获取。攻击者可以远程控制服务器,安装后门,得 以修改或控制操作系统 文件上传危害 如果 Web应用程序存在.
WEB安全基础 - - -SQL注入
weixin_67503304的博客
07-06 1133
依据web安全分析sql注入的基本知识点,方便以后sql注入的利用。
WEB渗透之SQL 注入
weixin_53150482的博客
07-31 742
WEB渗透之SQL 注入
WEB安全基础 - - -SQL注入利用
weixin_67503304的博客
07-13 991
web安全中的SQL语句为了,以sqli-labs的Less-1为例子,详细解释了SQL语句的利用。
网络安全笔记--SQL注入
swy66的博客
08-12 7017
SQL注入
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入之必备的基础知识
09-10
所有的知识点都是在sql注入中最常用到也是最基础的知识点。对于一个需要精通sql语句web安全工程师来说,下面的知识是必须要掌握的。下面的知识也是学习sql注入最基本的知识。下面大家来一起看看吧。
web安全sql注入
08-13
web安全sql注入基础知识web安全sql注入基础知识web安全sql注入基础知识web安全sql注入基础知识web安全sql注入基础知识
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解
Web安全深度剖析(张柄帅)
07-25
全书分4 篇共16 章,除介绍Web 安全基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些...
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 477
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 581
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 137
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
m0_67844671的博客
05-17 680
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
ctf sql注入题目
09-15
这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值