SQL 注入漏洞(三)注入原理

已于 2022-06-18 00:23:58 修改
阅读量763 收藏 1
点赞数
分类专栏: OWASP TOP10 文章标签: sql web安全 安全
于 2022-06-13 22:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125266688
版权

一、注入原理

SQL 注入漏洞的产生需要满足以下两个条件
1、参数用户可控:从前端传给后端的参数内容是用户可以控制的;
2、参数带入数据库查询:传入的参数拼接到 SQL 语句,且带入数据库查询。

当用户传入参数为 1'的时候,在数据库执行如下所示。
select * from users where id=1'SQL 语句不符合语法规则就会报错。
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

在这里插入图片描述在这里插入图片描述

当用户传入参数为 1 and 1=1 时,
select * from users where id=1 and 1=1
因为 1=1 为真,id=1 也是真,and 两边均为真,所以页面会返回 id=1 的结果。

如果用户传入参数为 1 and 1=2 时,
因为 1=2 为假,id=1 为真,and 两边有一个为假,所以页面返回与 id=1 不一样的结果。

由此可以初步判断存在 SQL 注入漏洞,攻击者可以进一步拼接 SQL 攻击语句,进行攻击,致使信息泄露,甚至获取服务器权限。

二、判断是否存在注入

回显是指页面有数据信息返回。
id =1 and 1=1
id = 1 and 1=2
id = 1 or 1=1
id = '1' or '1'='1'
id=" 1 "or "1"="1"
无回显是指根据输入的语句,页面没有任何变化,或者没有数据库中的内容显示到网页中。

vince' and '1'='1

在这里插入图片描述

vince' and '1'='2

在这里插入图片描述

vince' and sleep(5)--+

在这里插入图片描述

三、三种 sql 注释符

# 单行注释:注意与 url 中的#区分,常编码为%23
--空格 单行注释:注意为短线短线空格。
/*()*/ 多行注释:至少存在两处的注入,/**/常用来作为空格

四、注入流程

1、是否存在注入并且判断注入类型
2、判断字段数 order by
3、确定回显点 union select 1,2
4、查询数据库信息 @@version @@datadir
5、查询用户名,数据库名 user() database()
6、文件读取 union select 1,load_file('C:\\wondows\\win.ini')#
7、写入 webshell select..into outfile...
8、补充一点,使用 sql 注入遇到转义字符串的单引号或者双引号,可使用 HEX 编码绕过
Aτθ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞的类型 * 根据不同的数据库管理系统, SQL注入漏洞可以为Access注入SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
SQL注入漏洞演示源代码
09-29
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的SQL语句来操纵或破坏数据库的一种手段。攻击者通常在Web表单中输入特殊字符序列,使得应用...
SQL注入漏洞原理与防御.pdf
06-06
SQL注入漏洞原理与防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码离”的原则。 SQL注入漏洞两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 827
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
Sqli-labs-master的21—25通关教程
weixin_68416970的博客
07-25 820
Sqli-labs-master靶场的21、22、23、24、25关教程
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 412
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 278
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQL 注入漏洞详解 - Union 注入
Toasten
07-23 1077
SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。
在 Windows 上安装 PostgreSQL
the_beginner的博客
07-24 446
选择额外的安装项(这里我选了一个JDBC驱动包,方便DBeaver访问)安装界面会指定服务程序和库两个路径,可以自己手动选择。官网直接提供exe安装包,没有手动安装的压缩包。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 269
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 559
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行滚。
会Excel就会sql
svygh123的专栏
07-20 1093
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
sql手动自增id
fengchengwu2012的博客
07-24 340
有时候在运维处理数据的时候,需要给某张表插入新的记录,那么需要知道最新插入数据的id,并在最新id的基础上加上id增长步长获取新的id,这个过程往往需要现将max出来加1,再手动补充到sql语句中,很麻烦,而且数据多的时候容易出错。有什么方式可以解决这弊端,其实方法很简单,只需引入一个临时变量即可轻松解决。
Python实现Java mybatis-plus 产生SQL自动化测试SQL速度和判断SQL是否走索引
weixin_46294086的博客
07-23 1009
编程精选网(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
sql的执行流程
qq_59395271的博客
07-24 997
执行过程成两层,一层是server层,主要进行连接服务,和析语句,执行sql具体流程是 首先与用户通过连接器建立连接,然后将sql查询语句在查询缓存中查找,如果查找处理过相同的语句将,直接返数据,给连接器,进而返给用户,如果没有查到,则将sql语句发送给解析器,解析器中有词法析和语法析,通过这两个析过程,创建对应的sql语法树,然后执行sql查询语句流程,首先经过预处理,优化器,执行计划,最后通过执行器,建立和存储引擎的连接。
【YashanDB知识库】yasdb jdbc驱动集成BeetISQL中间件,业务(java)报autoAssignKey failure异常
cod0410的博客
07-25 347
BeetISQL中间件版本:2.13.8.RELEASE客户在调用BeetISQL提供的api向yashandb的表中执行batch insert并将返sequence设置到传入的java bean时,报如下异常:影响业务流程正常执行,无法获得batch insert所关联数据库记录设置的sequence id。对此业务流程的解释说明:某表有两列,别为tid(数据类型number), tname(数据类型varchar2)。其中tid不需要业务传入,其值应由另外一个yashandb的sequence自动
SQL Server 端口设置教程
AI悦创·编程私教1v1
07-24 643
正确配置 SQL Server 的端口是确保数据服务可正常运行和安全的重要一环。通过以上步骤,您可以根据具体需求和安全策略来设定 SQL Server 的端口,增强服务的安全性和灵活性。在进行端口更改后,确保测试配置以验证外部应用程序能够成功连接到 SQL Server。
SQL注入漏洞详解与实战教程
本资源是一份关于Web渗透测试入门的教程,重点讲解...整体而言,这份教程提供了实用的入门指南,帮助读者了解SQL注入漏洞原理、检测方法和防范策略。对于网络安全专业人员和Web开发者来说,这是一个宝贵的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值