第九天 看书笔记之原理剖析--SQL注入

最新推荐文章于 2024-05-05 09:24:11 发布
最新推荐文章于 2024-05-05 09:24:11 发布
阅读量96 收藏 1
点赞数
分类专栏: Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106646180
版权

一、sql注入

1、sql注入:就是对用户输入的数据没有判断其合法性,参数就带入到数据库中进行查询,这样攻击者就可以构造不同的sql语句来对数据库任意操作。

2、SQL注入的原理,SQL漏洞的产生要满足两个条件↓:
——传给后端的参数内容是用户可以控制的
——传入的参数拼接到SQL语句,带入数据库查询

比如传入的参数是1’
数据库执行的代码是:select * from users where id=1’
这不符合数据库语法,会报错!

当传入and 1=1,就执行select * 、from where id=1 and 1=1
两者都为真,就会返回id=1相同的结果

当传入and 1=2,就执行select * from where id=1 and 1=2
由于1=2不成立,返回假,就会返回和id=1不同的结果

这样就可以初步判断id参数存在SQL注入漏洞!!这样就可以进一步拼接其他SQL语句进行攻击了!

3、了解一下mysql中的相关知识↓
从mysql 5.0之后就存在着一个information_schema的数据库

这里需要记住三个表名:schemata(库名–对应的字段名是schema_name)、tables(库名、表名–对应的字段名是table_schema、table_name)、columns(列名–对应的字段名是column_name)

要知道select查询语句的用法和limit m,n的用法(m是开始的位置,从0开始,表示第一条记录,n是n条记录

还要知道一些函数,如:database(),user(),version()等

mysql的注释符

4、union注入攻击数据可以输出到页面上

—首先先在url末尾加单引号看看,如果返回错误结果,再试试id=1 and 1=1,id=1 and 1=2,根据上面说的现象来判定有没有sql漏洞。

—接着,要确定字段数,即用order by 1-99语句来查询字段数,当查到某个数有着不同的结果时,那字段数就是这个数的上一位。

—在上面那条假设字段数确认时3,则union语句写成:union select 1,2,3
而且可以把id值写成:id=-1 union select 1,2,3(这是为了让服务端返回union语句的结果,得让前面一个语句报错)

—然后可以在1,2,3的位置上输入sql语句,这在之前都讲过了。

5、Boolean注入攻击

—首先根据分别在url末尾加单引号和and 1=1、and 1=2,会发现结果返回的只是yes和no(大概是这样,反正就是正确与否),而没有返回数据库中的数据,则判断此处不能用union注入,可以尝试用boolean注入,根据返回的结果来推测哪些SQL判断条件是成立的。

—然后开始判断数据库名的长度↓
’ and length(database())=1 --+(1处是自己决定的任意数字),这里可用burp来爆

—当长度知道后,就开始逐字符判断来获取数据库名↓
’ and substr(database(),1,1)=‘s’ --+

substr是截取,截取database()的值,从第一个字符开始,每次返回一个

当然也可以用ASCII码来查询↓
’ and ord(substr(database(),1,1)) = 115 --+

在这里插入图片描述

6、报错注入

当错误信息直接输出到页面上,可用利用报错注入来获取数据。这里用updatexml()
’ and updatexml(1,concat(0x7e,(select user()),0x7e),1) --+

0x7e是~

’ and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e),1) --+

。。。获取表名列名数据和之前的都是一样的,插进去就行

7、时间注入攻击

时间盲注多与if(expr1,expr2,expr3)结合使用↓
’ and if(length(database())=2,sleep(5),1) --+
如果数据库名长度等于2,就休眠5秒,否则查询1

然后根据页面响应时间的长短来判断条件是否成立

8、宽字节注入

就是 %df’ 之前的sql注入讲过了,这里就不赘述

9、cookie注入

通过burp抓包修改cookie值,插入SQL语句来获取数据

10、base64注入

就是id参数要经过base64编码,其获取的步骤和union注入一样

11、XFF注入攻击

通过抓包修改X-Forwarded-for的值,这是可以伪造客户端IP,先设置成127.0.0.1,然后老套路,试试127.0.0.1’ 、127.0.0.1’ and 1=1# 、127.0.0.1’ and 1=2# 看这三个的返回结果来判断是否存在SQL漏洞。

接着使用order by 确定字段数,再尝试使用union注入–> X-Forwarded-for: 127.0.0.1’ union select 1,2,3,4 #

12、SQL注入绕过技术

—大小写绕过
—双写绕过
—编码绕过
—内联注释绕过 -->
在这里插入图片描述

Sanfer23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《深入分析Java Web技术内幕》读笔记
qq_33309098的博客
01-14 412
前言 这本,我看了一天,但是整理了三天。从这本里我深刻地认识到,看学习很愉快,但是复习考试很痛苦:) 这三天发生了什么呢?主要是从第9章开始,讲解Servlet Tomcat Jetty Spring等框架时,我在想,到底要呈现多少内容在笔记上?似乎本是挑了一些关键的流程进行展现,但是没有上下文又有点难以理解。所以我在纠结,我应该深究到什么程度,应该了解哪些内容…… 终归来说,这本整理Java Web技术中几乎要用到的所有原理,甚至包括IO 中文编码 JMM class文件等内容。信息量有点大,的
笔记之 大型网站技术架构(核心原理与案例分析)
咖啡色的羊驼
01-23 3272
前言坚持看了十几天的,终于完成了毕业后第一次静下心来,利用业务时间看并做笔记的成就了。废话不多说,这回看的是一直很膜拜的李智慧大神写的大型网站技术架构-核心原理与案例分析。简短的读后感极其推荐的一本,其实我是第二遍读这本了,第一遍读的时候还没有毕业,读到一半发现很多都没有经历过,便放弃了。正好正在经历着一个大项目的成长中,如今再次读起这本,多了几分熟悉,多了几分感悟。本较为易懂,可能是因
【计算机基础】-2万字总结《计算机速成课》全集笔记
weixin_42246822的博客
07-22 7124
前言 视频链接地址: 【【计算机科学速成课】[40集全/精校] - Crash Course Computer Science-哔哩哔哩】https://b23.tv/a33Kwq 视频的意义 能看到各大名鼎鼎的人物悉数登场,也能看到其他幕后的人物的努力。可以看到一个技术的发展需要人类通力合作,用人类的智慧结晶才造就了如今的计算机世界。 快速了解计算机的发展历史和相关技术 可以看到计算机演进过程中“不断抽象化”的思想和技术应用 1.计算机早期历史 发展历史 算盘 → 步进计算器→ 差分机 → 分析机
《大型网站技术架构:核心原理与案例分析》笔记
一吻成痴
07-19 268
· 大型网站软件系统的特点 · 大型网站架构演化发展历程     · 初始阶段的网站架构         · 需求/解决问题         · 架构     · 应用服务和数据服务分离         · 需求/解决问题         · 架构     · 使用缓存改善网站性能         · 需求/解决问题         · 架构     · 使用应用服务器集群改善网站的并发处理能力...
狂神说---Spring学习笔记
qq_34778576的博客
04-08 384
AOP:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是spring框架中的一个重要内容,是函数式编程的一种衍生泛型,利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。
V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全)
最新发布
zzz6583zz的博客
05-05 979
综上所述,虽然 Java 反序列化和 PHP 反序列化存在一些不同,但它们都必须小心处理反序列化的输入数据,以避免导致安全漏洞。生成反序列化语句用来访问dnslog并保存到本地,当反序列化执行的对象为构造好的本地文件时,触发访问dnslog,造成信息外带。序列化器实现方式不同:Java 序列化器实现了。序列化格式不同:Java 使用了自己的序列化机制来支持对象的序列化和反序列化,而 PHP 通常使用基于文本的序列化格式(如。PHP的反序列化器则没有这样的限制,攻击者可以构造序列化数据来欺骗反序列化器。
Java架构师成长之路-100问
java漫步天下的专栏
04-12 576
Java基础
常见WEB漏洞原理分析
zzz6583zz的博客
04-28 650
多看阅读永远是最有效的方法,尽管籍并不一定是最好的入门方式,但籍的理解需要一定的基础;但是就目前来看,籍是比较靠谱的入门资料。现在Web安全籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐籍阅读有困难,那就找自己能看得进的 Web 安全的当然纸上谈兵终觉浅,最好还是实践一下。对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:①网络安全学习路线②20份渗透测试电子
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
笔记----------sql语句.pdf
11-27
笔记——SQL语句.pdf】 SQL(Structured Query Language),即结构化查询语言,是用于管理和处理关系数据库的标准语言。在数据库领域,SQL被广泛应用于数据建模、数据操作和完整性约束等方面,支持诸如Oracle、...
笔记----------sql语句.docx
11-27
9. **SQL语句创建表**:使用`CREATE TABLE`语句,需要具备权限并有足够的存储空间。例如:`CREATE TABLE [用户名.]table(列名 数据类型 [DEFAULT 表达式])`。 10. **SQL查询**:涉及`SELECT`语句,可以使用`...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入攻击与防御 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击...
笔记----------sql语句 (2).pdf
11-27
【SQL语句笔记大全一:基础概念与关系型数据库】 SQL(Structured Query Language)是一种用于管理关系数据库的标准语言,广泛应用于Oracle、IBM DB2、SQL Server、SyBASE、Informix等流行的关系型数据库管理系统中...
第二十五天 python编写安全工具
weixin_46653764的博客
07-23 1486
一、HTTP状态码的获取 1、用GET方式来获取状态码,代码如下↓(要先下载requests的库) import requests url = "https://httpbin.org" r = requests.get(url) s = r.status_code print s 二、python-http请求 1、get请求(r.url来获取请求的URL) (1)无参数类型的 requests.get(url) import requests url = "https://www.baidu.com"
第十一天 学习工具nmap
weixin_46653764的博客
06-16 1031
一、 —扫一个目标 namp 192.168.108.132 —扫多个目标 nmap 192.xxx,192.xxx … 用逗号分隔开就行 nmap 10.73.31.1,15,30… 在同一个子网,最后的数字可以用逗号隔开 nmap 10.73.31.1-100 也可以这样扫描一系列ip地址 nmap 10.73.31.* 扫描范围内的目标,星号是0~255 结合使用 nmap 10.73.1-100.* nmap 10.73.31.1/24 CIDR,可以列出在我的网络上的东西 可以把多
第五天 小迪-信息收集篇
weixin_46653764的博客
05-20 786
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
第二十天 CTF初识
weixin_46653764的博客
06-26 723
一、记下一些不知道的小知识 (1)常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 而 php的备份有两种:****.php~和.php.bak (2)去了解php的弱类型 (3)
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值