小白入门渗透web基础sql注入----常见的sql语句中的注入逻辑

最新推荐文章于 2022-11-17 20:58:27 发布
最新推荐文章于 2022-11-17 20:58:27 发布
阅读量825 收藏 2
点赞数 2
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45784586/article/details/103636558
版权

小白web基础sql注入基础

常见的四种sql语句delect,insert,update,delete注入逻辑

本人小白,刚刚入门,可能技术含量真的很低,但一定好好写,欢迎各位大佬的指点

select 语句

我觉得先假设个例子吧
最简单的就是一个通过出版商查书名的业务了,给我们输入的地方是我们填一个出版商 比如我们填 steve 那么执行

SELECT author FROM book WHERE publisher= 'steve' and published =1

从 book 表中第一行提取每条publisher 列为 steve 值的记录 通过html表返回给浏览器
但是如果我输入一个
' or 1=1--
那么执行就变成

SELECT author FROM book WHERE publisher= '' or 1=1--' and published =1

–后被注释掉了,那么就相当于

SELECT author FROM book WHERE publisher= '' or 1=1

因此就可以把这个book表单中每一行中author的记录都返回来了,由于攻击者还把published=1 注释掉了,那么攻击者就越权访问了每一行

insert语句

还是通过例子来说
一个正常的业务让用户自我注册让他们指定自己的用户名和密码

INSERT INTO USERS (username,password ,id,privs)VALUES ( 'qwe','admin',2248,1)

假设username和password字段存在sql注入漏洞
那么攻击者可以在表中插入任何数据以及他们的id 和privs(代表权限1是正常用户,0是管理员用户)
在填username的时候如果我们这么填

admin','admin',9999,0)--

那么到sql处理的时候就变成了

INSERT INTO USERS (username,password ,id,privs)VALUES ( 'qwe','admin',9999,0)--qwe','admin',2248,1)

–后被注释掉了相当于执行了

INSERT INTO USERS (username,password ,id,privs)VALUES ( 'qwe','admin',9999,0)

那么相当于攻击者创建了一个id为9999和权限为管理员的账户
这里值得注意一下的是因为攻击者不知到总共有几个参数注入的时候就要试
以上面那个为例
需要试

qwe',1)--
qwe',1,1)--
qwe',1,1,1)--
...............此处省略

update 语句

比如一个更换密码的业务

UPDATE users SET password='newsecret' WHERE user ='qwe' and password='secret'

这个需要你输入用户名 和旧密码和新密码
如果你的用户名输入的是

admin'--

那么你就不需要知道管理员的密码就把管理员的密码给篡改了

delete 语句

举个例子删除 person表中姓为wilson的记录

DELETE FROM Person WHERE LastName = 'Wilson'

给你的输入是lastname字段,如果输入的不是wilson而是

'or 1=1--

那么就相当于把整个person 表中所有的记录都删去了

moth404
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(学习笔记)WebSQL版本管理
qq_44858021的博客
05-10 511
每个本地的SQL数据库都仅能存在唯一的数据库名,并且都有唯一的版本号,不可能存在一个数据库多个版本 使用Database.version属性,可以返回数据库的版本号,使用Database.changeVersion()方法可以改变数据库的版本号,该方法的语法格式如下 Database.changeVersion(oldVersion,newVersion[,callback[,errorCallb...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入是一种常见Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL注入攻击可以发生在任何使用SQL...
sql注入逻辑
qq_42563187的博客
11-17 260
sql注入基础逻辑与原理
sql注入逻辑分析
lakersh8的博客
08-23 245
1、调用com.alibaba.druid.wall.WallFilter.check(String)方法,检查sql的定义。 select count(1) from t_table where 1=0 and id=1 正确; select count(1) from t_table where 1=0 and id=1 and 2=2 不正确 select count(
SQL注入思路及语法
imomoe的博客
09-23 413
闭合 联合查询 设行 # 使用-1是为了让值被判断为false 不输出 group_concat(); //将列的内容横向输出 information_schema //系统数据库 information_schema.schemata //系统数据库存储所有数据库名的表 information_schema.tables //系统数据库存储所有数据库表名的表 information_sche...
搞懂安全渗透SQL 注入入门篇)
不想打代码
07-21 4246
安全渗透的分类 web 数据库安全SQL注入漏洞) web 应用服务器安全 (文件上传漏洞,文件包含漏洞) web 客户端安全 (XSS跨站攻击) SQL注入介绍 SQL注入安全问题种排行榜首 SQL注入攻击指的是 输入参数未经过滤,然后直接拼到SQL语句解析 SQL注入是一种将 SQL 代码添加到输入参数,传递到服务器解析并执行的一种攻击手法 SQL注入原理 攻击者在页面提交恶意字符 服务器未对提交参数进行过滤或过滤不足 攻击者利用拼接SQL语句方式获取数据库敏感信息 举个最简单
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
29-29.渗透测试之SQL注入基础(上)
最新发布
05-10
渗透测试之SQL注入基础(上)
struts2技巧,笔记.zip指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
01-24
struts2技巧,笔记.zip 指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
1.4 MySQL注入方法逻辑运算及常用函数
n0d_xy的博客
04-14 221
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境+...
Web安全小结------SQL注入
wennianzhu的博客
07-31 186
SQL注入(用户提交的数据可以被数据库解析执行) 在浏览器前端页面输入类似数据库的一些语句,会影响到后端的数据库。 SQL注入是一种将SQL代码添加到输入参数,传递到服务器解析并执行的一种攻击手法。SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句解析,执行达到预想之外的一种行为。 SQL注入是怎么产生的? 1)WEB开发人员无法保证所有的输入都已经过滤 2)攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码(可加入到get请求、post请求、http头信息、cookie) 3)
SQL注入漏洞
前端安全
04-21 292
看了几天的SQL注入漏洞,终于理清了漏洞攻击的原理,其实原理很简单,就是在本来应该输入账号或者密码等等的地方嵌入SQL语句,成功的关键就是选择合适的代码构造一个可以运行的SQL语句,方法有很多种,今天也成功了一次,心里很高兴。另外webgoat真心不错,不过可惜是英文界面的,正在努力学习。希望研究生开学前能够学完webgoaat里面的漏洞。
SQL语句的基本操作
web开发自学
01-21 50
--创建数据库 create database Etp; --连接数据库 connect to Etp; --断开连接 disconnect Etp; --查看当前数据库下有哪些表 list tables; --建表 create table studentInfo(<wbr><wbr>stuno char(5) not null,<...
web漏洞“小迪安全课堂笔记”SQL注入
weixin_42902126的博客
03-20 3354
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL注入是什么?注入原理二、使用步骤1.引入库2.读入数据总结参考资料 前言 提示:这里可以添加本文要记录的大概内容: sql注入,总结以下。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL注入是什么? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据.
sql注入基础
weixin_52657559的博客
10-27 1541
sql注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
热门推荐
杨秀璋的专栏
07-18 1万+
这是最近学习渗透和网站攻防的文章,希望能深入地学习这部分知识,自己作为一个初学者,前一篇文章从数据库原理解读了防止SQL注入,这篇文章通过SQL MAP工具简单介绍其用法及原理,自己仍在慢慢探索网络攻防和渗透,希望文章对你有所帮助,尤其是学习网络安全的初学者,如果文章存在错误或不足之处,还请海涵~
SQL注入实战:sqli-labs实验详解
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、删除数据库的敏感信息,甚至完全控制数据库服务器。在sqli-labs实验,我们可以系统地学习这一攻击手段。 首先,我们需要识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值