MySQL数据库以及SQL注入笔记

最新推荐文章于 2024-06-26 20:37:47 发布
最新推荐文章于 2024-06-26 20:37:47 发布
阅读量244 收藏
点赞数
分类专栏: CTF 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45871855/article/details/109802736
版权

01 SQL注入概念

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

02 首先学习MySQL数据库的一些基本操作

1)创建(CREATE)

create 创建数据库 CREATE DATABASE 数据库名;

在这里插入图片描述

创建数据表CREATE TABLE table_name (column_name column_type);

2)删除(DROP)

drop 命令删除数据库drop database <数据库名>;

在这里插入图片描述

删除数据表 DROP TABLE table_name ;

3)显示(show)

显示所有数据库SHOW DATABASES;

在这里插入图片描述
显示部分数据库show databases like 匹配模式

显示数据库创建语句SHOW CREATE DATABASE 数据库名;

在这里插入图片描述

4)添加(insert)

添加数据 INSERT INTO table_name ( field1, field2,...fieldN ) VALUES ( value1, value2,...valueN );

5)查询(select)

查询所有数据表 select * from 数据表

03 SQL注入学习

1)SQLi-Labs下载

SQLi-Labs是一个专业的SQL注入练习平台,适用于GET和POST场景

下载环境:https://github.com/Audi-1/sqli-labs

了解都有哪几种注入方式

   1、基于错误的注入(Union Select)

字符串

整数

2、基于误差的注入(双查询注入)

3、盲注入(01、基于Boolian数据类型注入, 02、基于时间注入)

4、更新查询注入(update )

5、插入查询注入(insert )

6、Header头部注入(01、基于Referer注入, 02、基于UserAgent注入,03、基于cookie注入)

7、二阶注入,也可叫二次注入

8、绕过WAF

绕过黑名单\过滤器\剥离\注释剥离 OR&AND 剥离空格和注释剥离 UNION和SELECT

隐瞒不匹配

9、绕过addslashes()函数

10、绕过mysql_real_escape_string()函数(在特殊条件下)

11、堆叠注入(堆查询注入)

12、二级通道提取

2)SQLi-Labs 安装

在安装前,需要做一个准备工作,我们先去做一个PHP+Mysql的环境搭建。

1、下载、安装、启动phpstudy(www.phpstudy.net)。

phpStudy是一个PHP调试环境的程序集成包。恰好我们可以用到"PHP+Mysql+Apache"。

2、将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。

例如:我这解压后的路径是“F:\phpStudy\WWW\sqli-labs”

3、修改 db-creds.inc 里代码如下:

例如:我的配置文件路径是“F:\phpStudy\WWW\sqli-labs\sql-connections”

在这里插入图片描述
修改里面的用户名和密码

<?php
//give your mysql connection username n password
$dbuser ='root';
$dbpass ='root';
$dbname ="security";
$host = 'localhost';
$dbname1 = "challenges";

因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost",用户名和密码都是"root"。主要是修改’$dbpass‘为root,这里很重要,修改后自然是需要保存文件的,这个不用说相信大家也能知道。

浏览器打开“http://127.0.0.1/sqli-labs/”访问首页,并点击“Setup/reset Database”以创建数据库,创建表并填充数据。

在这里插入图片描述
在这里插入图片描述
打开Setup/reset Database for labs出现如下图,就说明配置好了

在这里插入图片描述
向下就可以看到我们的练习题

在这里插入图片描述
分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份,总共约75个SQL注入漏洞。

转载;练习闯关指南:https://blog.csdn.net/sdb5858874/article/details/80727555

青山老茶树
关注
专栏目录
centos-7中搭建sqli-labs(mysql+apache+php)
weixin_45937436的博客
05-05 1855
在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。 1 下载并安装MySQL官方的 Yum Repository [root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.n...
MySQL数据库SQL注入漏洞解析
最新发布
CoffeMilk的博客
09-07 1120
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
在CentOS7中搭建sqli-labs环境以及使用sqlmap对其进行sql注入
m0_53499553的博客
04-04 6942
目录 安装docker 使用docker拉取sqli-labs的镜像 对我们使用到的sqlmap的参数解释 使用Kali中自带的sqlmap进行sql注入 安装docker 因为我们是使用docker去搭建sqli-labs,所以在CentOS7中搭建sqli-labs环境之前需要先安装docker(如果安装过,可以直接去执行安装完docker的后续步骤) 安装需要的软件包,yum-util 提供yum-config-manager实用程序,另外两个是devicemapper驱动依赖的,需要.
从0到1,SQL注入(sql十大注入类型)收藏这一篇就够了,技术解析与实战演练
黑战士的博客
06-26 1540
SQL 注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至篡改数据库。由于以下的环境都是 MySQL 数据库,所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后,MySQL 中默认添加了一个名为的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符:# 、/**/ 、 --
渗透工具环境篇——Centos7环境下安装Sqli-labs
Litbai_zhang
11-22 4010
特别不走心的简介 sqli-labs是一个SQL注入测试的渗透环境 安装流程 在搭建之前我们需要有lamp的环境 安装Apache的服务器 yum install httpd 然后启动Apache service httpd start 查看Apache状态 service httpd status 设置httpd在运行级别为2、3、4、5的情况下都是on的状态(如果发现测试php时网...
SQL注入—Sqli-labs注入环境搭建
u011417723的博客
03-04 1190
SQL注入—Sqli-labs注入环境搭建
mysql数据库sql注入原理_sql注入原理详解(一)
weixin_39640203的博客
01-28 300
防止SQL注入:1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置2、执行sql语句时使用addslashes进行sql语句转换3、Sql语句书写尽量不要省略小引号和单引号4、过滤掉sql语句中的一些关键字:update、insert、delete、select、*5、提高数据库表和字段的命名技巧,对一些重要的字段根据程序的特点命名,取不易被猜到的。...
SQL注入漏洞介绍(主要以MySQL数据库为主(笔记))
weixin_46062722的博客
12-21 798
一、什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严, 攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句, 在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询, 从而进一步得到相应的数据信息。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令 SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
SQL注入(不同数据库之间)
qi_SJQ_的博客
11-08 1263
简要学习各种数据库的注入特点: 数据库:Access, mysql ,mssql(sql server) mongoDB, postgresql, sqlite,oracle, sybase等。 工具:Sqlmap, NoSQLAttack, Pangolin等。 其他数据库大体结构都相同,但access的数据库存在于asp网站内的一个文件夹下,不同网站对应不同数据库。 因此注入方式有所不同,不用注库名,而且没有access数据库没有文件读写功能等等特点。 故有以下结构: ...
WEB安全之:Mysql 数据库 SQL 注入(一)
f_carey的博客
06-01 453
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Mysql 数据库 SQL 注入(一)1 Mysql 数据库 SQL 注入基础知识1.1 information_schema1.2 Mysql 注释符号1.3 Mysql 注入常用语句及函数1.4 Mysql 注入常用操作符1.4.1 UNION 操作符1.5 Mysql 的逻辑运算1.6 注入类型1.6.1.
SQL注入MySQL注入
weixin_51583033的博客
12-20 867
SQL注入MySQL注入
SQL注入MYSQL注入
av11566的博客
04-19 7212
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
sqli-labs下载与安装
热门推荐
浅笑996的博客
09-28 1万+
Sqli-labs 下载 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。 博客地址为:http://dummy2dummies.blogspot.hk/, 博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。 此处考虑到有些朋友不会FQ,遂分享到国内地址。 http://pan.baidu.com...
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2602
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
sql注入mysql数据库(手工+工具)详解
qq_42383069的博客
03-08 484
环境:sql注入靶场 首先判断一下注入点:http://219.153.49.228:43028/new_list.php?id=1 分别在后面加 and 2-1=1 和 and 2-1=2 第一条语句执行后页面正常。 第二条语句执行后页面错误。 由此可见,我们在后面添加的sql语句被带到了数据库中执行,说明这个存在注入 工具(sqlmap): 1.在sqlmap中查询数据库: sqlm...
centos搭建宝塔-宝塔安装sqllab的过程
A1956936030的博客
09-08 281
centos搭建宝塔和宝塔搭建网站 准备:在虚拟机中装centos环境,下载xshall和虚拟机 ssh连接虚拟机,找到虚拟机ip地址,在虚拟机中输入 ip addr找到ip Windows用户打开xshell,点击新建,将虚拟机ip地址插入 点击确认后,双击新建会话刷新连接 输入用户和密码后成功建立连接 3.安装宝塔面板https://www.bt.cn/bbs/thread-19376-1-1.html 复制cent os 安装命令 4.成功下载宝塔 5.根据内网面板地址找到宝塔登
SQL注入初理解
qq_45970607的博客
09-19 610
一、SQL注入概述 SQL是操作数据库数据的“结构化查询语言”,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,再传给数据库服务器来执行数据库命令。 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,然后攻击者就可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,这样就可以在管理员不知情的情况下实现非法操作,实现欺骗数据库服务器执行非授权的任意查询,进一步
sql-lab环境搭建(CentOS_宝塔)
qq_46635165的博客
09-12 426
CentOS_to_sql-lab 0x00 (前提:CentOS中安装好了宝塔,安装宝塔链接:bai du yi xia,并且要开启xshell,并建立连接以及提前准备好 sql-lab的压缩包) 打开CentOS, 上命令,查询 ip 地址 : ip addr 0x01 在xshell 中与CentOS 建立连接,然后输入 bt14 ,这是为了查看你的宝塔基本账户密码信息。 0x02 然后在Chrome浏览器中输入 ip(ip是你前面查询到的 ip), 账号密码,进入宝塔控制面板: 接下来,选择网站
SQL注入攻防手册:MySQL与MSSQL函数与技巧
"这篇文档是关于手工SQL注入的常用语句和技巧的笔记,主要针对MySQL,也涉及了一些MSSQL的相关知识。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不当处理,使得恶意用户能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值