SQL注入

最新推荐文章于 2024-05-11 14:45:32 发布
最新推荐文章于 2024-05-11 14:45:32 发布
阅读量180 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46396711/article/details/115576546
版权

什么是SQL注入?

简单的讲,SQL注入就是将用户的输入或存入数据库的内容作为代码来执行,从而造成数据泄露。它的本质是违背了数据与代码分离的原则。

SQL注入产生的两个关键条件:

  • 用户可以控制输入;
  • web应用将用户的输入进行了拼接。

理解这两个条件可以帮助我们更好地进行SQL注入的防御。

SQL注入的分类

SQL注入可分为SQL显注和SQL盲注,简单的说一下两者的含义:

  • SQL显注:web应用可通过执行用户输入的代码返回包含数据库信息的信息。
    SQL盲注:web应用不会返回数据库相关的敏感信息。

SQL注入一般步骤

  1. 若可控制输入,则可通过简单的手工注入获取我们想要的信息;
  2. 若输入不可控或者输入页面分离,则可通过burpsuite进行辅助注入;
  3. 可借助burpsuite捕获目标网站数据包,再通过sqlmap进行注入攻击。

常用sqlmap参数

-u “url” 指定要测试的网页URL,常用于get类型的url测试。
–cookie="cookie值“ 指定测试链接时所使用的cookie,常用于需登录后方能访问的页面。
-p 指定存在注入点的参数,可提高sqlmap的检测效率。
-r doc 将http请求保存至文档后,可以针对http请求进行检测
- -dbs 列出目标主机的数据库库名清单
- -columns 列出目标主机数据库的列名
- -tables 列出目标主机数据库的表名
- -dump 列出目标主机数据库列的值
- ​-second-order 当web程序输入与返回不在一处界面时,使用此参数监控另一处页面

  • 注意:有时sqlmap无法注入成功,可能是输入的参数值有问题,如:可将1‘换为1等。

基于MYSQL的SQL注入常用函数

find_in_set()
length()
user()
version()
database()
left()
right()
substring()
count()
rand()
floor()
concat()
group_concat()
limit()
流年忆雨*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入逻辑
qq_42563187的博客
11-17 260
sql注入中基础逻辑与原理
通过Mybatis-plus使用find_in_set函数,如何防止SQL注入
最新发布
weixin_37693760的博客
05-11 587
项目场景:通过mybatis-plus的apply方法实现find_in_set查询,规避SQL注入问题。
SQL绕过注入最新代码
weixin_33836223的博客
07-11 91
sql注入发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过:and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或者在数值注射 例如:id=1+1 或id=2-1,等等本文的目的不是评判谁的检测方法实用,只是向大家推荐一些新的注射方式,可能早有人提及了:)注:主要针对php下的mysql注射,...
SQL注入(二)
Y-Y-K的博客
04-15 561
SQL注入漏洞二SQL注入两大类:宽字节注入基于约束的SQL攻击SQL盲注报错盲注:1.Duplicate entry报错:1.concat(str1,str2,…)2.Floor():向下取整排列3.rand():产生0~1的随机数2.Xpath报错(Mysql5.1.5):3.整形溢出报错(Mysql>5.5.5):4.数据重复报错(低版本):5.其他报错注入: SQL注入两大类: 字...
SQL注入之MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2146
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
2-3字符类基础与注入基础
山兔的博客
01-15 463
在mysql的数据类型里面,使用的最广泛,也是最常用的类型,就是字符类型,也正是因为如此,字符类型在注入攻击中也是最常用的,发挥最好的一种 1.字符类型 字符类型包括:char(固定长度字符串),varchar(可变长度字符串),binary(固定长度二进制字符串),varbinary(可变长度二进制字符串),blob(相对应保存二进制字符串类型),text(相对应保存明文的字符串,相当于文本),enum(枚举类型),set(集合类型) 接下来,通过实际的操作,给大家看一下,这些字符串类型是如何使用的 我们
MySQL查询中 find_in_set 在使用中可能遇到的问题
peng_huaiyang的博客
06-16 6587
因为做的是hibernate项目,在项目中需要从多个字符串链中查询传进去的字符串, 使用hibernate  的  sql的时候可以直接使用find_in_set(“”,name),但如果使用hibernate中的hql这样写的话,则会报错。 尝试了很久 效果都不明显。 结果只需要在find_in_set(“”,name)后加上>0便好了,即find_in_set(“”,name)>0;
sql 的 find_in_set函数使用方法
一个小小小菜鸟
11-28 1万+
find_in_set
sql中find_in_set()函数的使用
Java持续实践
10-10 7333
开发环境 mysql5.5 find_in_set的语法如下 FIND_IN_SET(str,strlist); 其中str为要查询的目标字符串, strlist为字符串的集合. 实例查询,准备数据如下 CREATE TABLE `tb_test` ( `id` int(8) NOT NULL auto_increment, `name` varchar(255) NOT NU...
sqli-labs—————Sql注入之盲注讲解
Fly_鹏程万里
05-08 2176
盲注何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1、基于布尔SQL盲注————构造逻辑判断我们可以利用逻辑判断进行截取字符串相关函数解析  http://blog.csdn.net/Fly_hps/article...
mysql 中 find_in_set()
热门推荐
wml
06-10 4万+
mysql 中 find_in_set() 方法:有时候我们在设计数据库时有以下情况,如:在视频表中有个字段week, 他存储的是视频在周几播放,如某视频只在周1,4,6播放,那么week字段对应的值以 1,4,6 的格式存储那们我们要用sql查找所有视频中周4可以播放的视频 (这个时候不是用like能解决的,使用like可能查到我们不想要的记录)这时就需要 find_in_set()mysq
SQL 语句中的in、find_in_set、like的区别
2012013977的博客
11-19 2万+
SQL 语句中的in、find_in_set、like的区别
SQL盲注测试高级技巧
focus on security
10-31 562
一般针对基于Web平台的应用程序。造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 本偏主要介绍如何加快盲注速度的技巧,盲注中比较巧妙的语句。注入已经不并不是什么新技术了,虽然SQL注入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在SQL注入漏洞。由于SQL漏润存在的普遍性,因此SQL入侵攻击技术往往成为黑客入侵
SQL中FIND_IN_SET的简单使用
weixin_45531950的博客
02-26 4575
前几天在sql查询的时候,想要判断数据库中表的某一列中的值是否在List集合中,接触到了find_in_set的使用,用起来方便快捷 1、find_in_set查询表中的某列是否存在单个值 2、find_in_set查询表中的某列是否存在集合中的值 数据库中的列:L List集合:ListJ find_in_set(L,ListJ) 查出存在的值并返回 ...
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值