SQL注入

最新推荐文章于 2024-08-01 19:39:43 发布
最新推荐文章于 2024-08-01 19:39:43 发布
阅读量320 收藏 1
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119252228
版权

SQL注入

SQL注入简介

SQL注入是什么?
SQL注入就是将我们的输入信息通过后端语言被数据库执行,从而获得我们想要得到的敏感信息。
SQL注入有哪些?
SQL注入可以分为很多种,但都是更具其位置来划分的,根本上来说就分为俩种字符型和数字型。

SQL注入获取原理

SQL注入的原理就是数据库处理我们的输入从而获得敏感信息。

  • 那么我们输入的SQL语句就要被数据库执行,数据库有一个很好的关建字union,该关键字作用是将俩个或更多个查询结果组合为单个结果集。union前半部分是一个我们特意设定的空值,后半部分是我们想要被执行的数据库语言(只有前半部分的值为空,我们才可以看到后半部分的输出结果)。
  • 但是union关键字有俩个限制:1.所查询的列数必须相同 2.数据类型必须兼容。为了保证所查询列数相同我们需要对前半部分的SQL语句查询字段进行查询,查询有俩种手段 1.order by关键字判断(该关键字原本的作用是将某一列进行排序然后将查询结果返回)通过对order by之后的参数1到…递增直到有错误信息出现则前一个数字就是字段信息。2.union探测字段数,该方法也很简单union后加上nullnull个数不断递增直到有错误信息出现,则前一个null个数就是我们要找的字段数。
  • 字段数找到之后还有一个问题是回显问题,后端传递出的结果未必在HTTP协议上都进行传输,所以我们用select 1,2,3进行一个判断,看一看哪一个位置的数字回显。
  • 最后我们就可以进行我们的敏感信息查询操作了
    接下来是具体步骤。

数字型注入步骤

1.判断后端语句格式(也就是字符型还是数字型)
1':有无错误信息,有则表示存在SQL注入漏洞
1 and 1=1:本语句执行成功继续判断
1 and 1=2:本语句执行成功则是字符型,失败则是数字型
2.查询字段数
步骤2和步骤3在前半部分值为空的情况下操作
order byunion判断
3.查看回显位置
SELECT 1,2,3
4.union查询敏感信息
前提是union之前的部分值是空值,
select database(),version():查询当前数据库以及版本信息;数据库information_schema记录SQL中关于数据库的所有信息,有三个表schemata,tables,columns
select group_concat(schema_name) from information_schema.schemata:查询所有的数据库名称
select group_concat(table_name) from information_schema.tables where table_schema='数据库':查询数据库内包含的表名
select group_concat(column_name) from information_schema.columns where table_name='表名':查询给定表的字段数
数据库中的information_schema
select group_concat(id) from table_name查询表内id列的数据整合成一个字符串返回。
仔细看这些敏感信息查询的语句中都有一个次group_concat()这个词的作用是将查询到的结果做为一个结果整合返回;如果不加该词那么sql会要求返回结果必须是一条,那么我们必须加入limit。limit用法看该文SQL的limit用法

字符型注入步骤

首先是字符型注入判断方法,字符型注入与数字型注入判断的思路基本一样都是 and 1=1或者 and 1=2这样子的。只不过要改成数据类型
1.判断后端语句格式(也就是字符型还是数字型)
1':有无错误信息,有则表示存在SQL注入漏洞
1' and '1'='1:本语句执行成功继续判断
1' and '1'='2:本语句执行失败则是字符型
后续操作与数字型一样只不过要把最后的引号注释掉 我们可以用 # 或者 - -

SQL注入的正常报错和非正常报错

正常的报错:比如用户名或密码输入错误,他会显示你的用户名或者密码输入错误。
非正常报错:SQL语句出现了问题会出现系统的报错,但是这种报错不一定会显示出来。
关于字符转义的问题:后端为了防止SQL注入可能会进行特殊字符的转义处理,这时候的非正常报错就变成了正常报错。

山中雨客
关注
专栏目录
SQL注入之数字型注入
PatrickStar131的博客
08-23 310
用到piakchu靶场,burp抓包 进入靶场页面 通过提交查询得知由变量id来输出 然后进行抓包 找出输入的数字进行SQL语句拼接 id=1&submit=%E6%9F%A5%E8%AF%A2 union select username,password from users id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2 拼接后进行提交,此时靶场页面显示出...
SQL数字型注入
gl620321的博客
08-10 391
一、SQL注入问题的审计 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。 而数字型注入一般不用考虑到引号的问题了 这个函数的功能就是将我们输入的字符进行查找替换 转化 第6行任意注入...
出浅入深玩转SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-01 1040
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。最好使where或者if的判断条件的结果为0。
sql注入--数字型
pakho_C的博客
01-01 2206
sql注入–数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
重现pikachu sql数字型字符型注入(作业)
qq_43473164的博客
03-24 1089
重现pikachu sql数字型字符型注入 本周对于sql注入有了一定的了解,我亲自在pikachu上进行了实验,以下为我的实验内容 sql数字型注入 连接数据库,这里我直接使用phpstudy集成环境. 输入 select * username,email from member where id = 1 or 1 = 1 效果如下 很明显,条件恒为真,遍历出所有username 和 emai...
SQL注入基础--数字型注入
qq_42988351的博客
04-02 8032
参考 参考学习链接 学习笔记–基础篇–sql注入(数字型) SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
MySQL数字型注入
fdhdgsdfdsa的博客
03-05 195
准备知识 sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点) 判断是否存在漏洞 用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据,说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据,说明数据库后台报错了 用排序间接查找出所有列(专业说法SQL中叫字段) 用order b
SQL注入(数字型)
Vi_vids的博客
10-20 1944
基本漏洞篇 SQL注入(数字型) SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1223
查询语句:select id,email from member where username=$id
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1580
SQL注入原理-数值型注入
我的白帽之路-SQL注入之数字型注入【sqli-labs Less-2】
Offsett的博客
02-27 379
我的白帽之路
N6-SQL注入(数字型)
尐猴子君ii的博客
03-31 1358
今天猴子君要和大家探讨的是SQL注入部分的数字型的注入过程。 首先运行pikachu的测试环境,找到SQL-Inject章节的数字型注入(post)。 先进行第一次试探,查看一下运行的原理。发现这是一个基于SQL数据库搜索的端口,输入一个数字ID,返回一个邮箱地址。 很明显,这个是一个与数据库连接的端口,应用搜索语句的文本框。这时候,我们就要猜测一下这个数据库的语句是怎样的。 数据库搜索语句为...
SQL注入---数字型注入与字符型注入
Y4tacker的博客
07-23 9874
文章目录SQLMAP注入手动注入 SQLMAP注入 ①判断注入点 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” 发现是一个注入点 ②查询数据库 sqlmap.py -u “http://challenge-7fac72c17bef7f22.sandbox.ctfhub.com:10080/?id=1” --current-db 得到当前数据库sqli ③查询数据表(flag与news) ④
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 692
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值