SQL注入

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量306 收藏
点赞数
文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47535681/article/details/131026375
版权

SQL注入

SQL注入:是一种攻击方式,通过在字符串中插入恶意代码,带入到SQL中进行执行,服务器返回系统敏感数据。

一、利用information_schema库查询数据库中信息

1、查看所有的库

SELECT * FROM information_schema.SCHEMATA;

2、查看指定库中的表

SELECT table_name FROM information_schema.tables WHERE table_schema = ‘shiyanshi’

3、查看指定表中所有的列

SELECT column_name FROM information_schema.columns WHERE table_name = ‘itptc_users’ and schema = ‘shiyanshi’

二、SQL注入的一般流程

  • 1、判断是否是注入点

  • 2、判断数据库的指纹信息

  • 3、 获取库名

  • 4、获取表名

  • 5、获取列名

  • 6、获取数据

三、SqlMap

1常用参数介绍

1、获取当前库库名
--current-db
2、获取所有的库名
--dbs
3、指定库
-D "库名"
4、获取所有的表
--tables
5、指定表
-T "表名"
6、获取所有列
--col
7、指定列,并获取数据
-C "uname,passwd" --dump
8、风险系数,越大使用的语句越高级,但风险越大
--risk=3  #等级范围:1-3
9、级别越高发送的攻击就越多
--level=5  #等级范围:1-5
10、指定数据库类型
--dbms=mysql
11、指定多个url
sqlmap -m "d:/url.txt" --batch # -m:指定URL文件  --batch:默认参数执行
12、绕WAF:脚本在tamper文件夹下
--tamper "WAF脚本名"

四、SQL注入漏洞防御

1、过滤:
  • 限制长度
  • 识别恶意内容:union、information_schema、order by…
2、预编译
3、转义:把用户输入转化为文本
4、禁用某些参数
5、防火墙限制通一个IP长时间:禁用IP访问
6、黑名单
7、隐藏数据库报错信息
8、权限的定义
3、转义:把用户输入转化为文本
4、禁用某些参数
5、防火墙限制通一个IP长时间:禁用IP访问
6、黑名单
7、隐藏数据库报错信息
8、权限的定义
夏阳冬月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
【PyHacker编写指南】Sql注入脚本编写
XunanSec的博客
05-15 2299
这节课是巡安似海PyHacker编写指南的《Sql注入脚本编写》有些注入点sqlmap跑不出,例如延时注入,实际延时与语句延时时间不符,sqlmap就跑不出,这就需要我们自己根据实际情况编写脚本来注入了。文末,涉及了sqlmap tamper编写,所以需要一定的python基础才能看懂。喜欢用Python写脚本的小伙伴可以跟着一起写一写。
SQL注入脚本
ChiYanq7ng的博客
11-21 135
【代码】SQL注入脚本
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1250
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
自动SQL注入 -使用python编写SQL注入【一.检测注入类型】
qq_40591440的博客
11-21 1666
前言: 使用 SQLlib 当目标靶机: 检测实现的原理 注入有很多种有基于返回信息的注入,基于返回的报错注入,基于页面显示的注入,基于时间的注入 本次主要检测注入类型 手动检测 下面手动演示 Union联合注入 在自动检测的时候尽量先手动的进行检测报错以确认目标闭合的条件和是否可进行返回等信息 如下图所示输入 id=1 是正常显示 当输入 id=1'的时候会进行保存 ''1'' LIMIT 0,1'是时候可以对报错信息进行拆分 拆分流程 ''1'' LIMIT 0,1' #首先去掉两边的 单引号 '
SQL注入(一)-基础
qq_47848569的博客
05-29 1597
sql注入
bugku--SQL注入((利用脚本))
hxhabcd123的博客
08-28 1676
本文记录利用脚本来解决SQL注入的CTF题
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
2202_75361164的博客
10-28 1107
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入脚本编写
L1ni01
11-13 2108
SQL注入脚本编写 穷举 1.bool盲注脚本(post型) import requests url = "http://127.0.0.1/sqli-labs-master/Less-15/" result ="" for i in range(1,10): for j in range(65,150): payload1 = "0'^(ascii(substr(database(),{},1))>{})^1#".format(i,j) payload2 = "admin'^(ascii(
SQL注入——布尔盲注 / Python 脚本爆破
weixin_51559599的博客
11-06 1013
phpstudy 的数据库交互太慢,改用 xampp,但 xampp 中无数据库 ‘cms’ ,需要将 phpstudy 中的 cms 数据库导入 xampp 中的数据库(phpstudy 和 xampp 使用的不是同一个数据库)页面中有布尔类型的状态,可以根据布尔类型状态,对数据库中的内容进行判断。登录数据库,创建 cms 数据库,进入 cms 数据库,导入数据库。未返回新闻页面,说明数据库名第一个字母不为 “s”可知,当后面的语句为真时,显示新闻页面。多次判断,最后可知数据库名长度为3。
网络安全SQL 注入实战
m0_74131821的博客
05-10 1095
今天通过实战,给大家演示一下SQL注入攻击!
关于SQL的各种注入
qq_73607577的博客
03-24 1640
SQL注入
SQL 注入脚本学习笔记
二进制的博客
10-11 1352
什么是SQL注入,如何理解SQL注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法expxxx.action?id=1 此时可以在id后加入sql语句进行注入 xxx.action?id=-1 or 1=1 此时查询的信息就是所有的信息SQL注入是怎么产生的? web开发人员无法保证所有的输入都已经过滤 攻击者利用发送给sql服务器的输入数据构造可执行的sql
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值