学习笔记-SQL注入-1

最新推荐文章于 2023-09-19 18:00:50 发布
最新推荐文章于 2023-09-19 18:00:50 发布
阅读量233 收藏
点赞数
分类专栏: SQL注入 文章标签: 学习 sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52501704/article/details/126863859
版权

SQL注入存在与数据库的交互的地方,只要有与数据库的交互就可能存在SQL注入。

界面存在用户与数据库交互。

转发来自:学习笔记-SQL注入(1) - FreeBuf网络安全行业门户

比如,一个搜索框让用户输入数据

数据流向:web浏览器-后端服务器-数据库-原路返回

当前后端过滤不严时,导致恶意语句到达数据库执行

可能出现的地方:思路是寻找可能与数据库有交互的区域

渗透实例

时间盲注&&布尔盲注

初步判断,输入参数,参数被送至数据库查询

存在则返回相关数据,否则无结果

可能存在过滤不严导致的SQL注入

暴力fuzzing

为了知道注入是否成功,我们需设法得知一些反馈,观察显示结果就是最直接的反馈

构造语句2' or version()#

返回结果出现了延迟,可初步推断存在注入,但发现结果不是version(),初步推断显示窗口可能采取了用几个变量来接收返回结果,所以观察不到我们想要的结果

构造语句2' or sleep(2)#

出现了很明显的延迟,说明sleep()被数据库执行

结论:此处过滤不严,构造-1‘ or ****#语句可能造成危害

后续使用该语句对该站其他多个类似功能点测试,发现同样适用,这为我们提供一种常见规律

经验总结

1.资产搜集是第一步,明晰目标系统架构,再寻找相关漏洞进行渗透

2.对漏洞常见出现灾区了解帮助我们提升渗透效率

3.对前后端架构清晰以及fuzzing原理掌握是我们在渗透过程中更加心中有数

4.渗透需要耐心

SQL扫描流程

1.寻找重灾区

2.分析灾区特点

3.逻辑fuzzing

H1111B
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入--1初识sql注入
技术骨干小李的博客
07-13 585
sql注入的迅速了解
SQL注入-1
ahu0076的博客
04-18 100
select * from table_name where id=1 select version() 显示数据库的版本信息 select * from table_name where id=1 order by 1; 猜表的列数 order by 后面从1开始依次猜解 union前后语句的列数必须相同 select * from table_name where id ...
SQL注入详解-1
weixin_33859844的博客
11-09 74
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 随着B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性...
[CTF]简单的sql注入之1
胖胖的ALEX
06-26 1124
类型:web 网址:http://www.shiyanbar.com/ctf/1875 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: Union、select等被过滤,使用union%0a、select%0a代替 或者%0a用/**/替代也可以。 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/in...
学习记录-SQL注入-1
qq_41567985的博客
08-18 60
SQL注入学习
SQL注入手工笔记.txt
11-29
SQL手工注入小结笔记,大家都来学习学习
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
PHPSQL注入漏洞学习
01-21
详细讲解了PHPsql注入漏洞的类型,及其防范措施,对开发网站,深入了解sql的人会有一定的帮助。
sql注入笔记
03-15
sql注入笔记
Java学习笔记-个人整理的
12-19
\contentsline {chapter}{Contents}{2}{section*.1} {1}Java基础}{17}{chapter.1} {1.1}基本语法}{17}{section.1.1} {1.2}数字表达方式}{17}{section.1.2} {1.3}补码}{19}{section.1.3} {1.3.1}总结}{23}{...
sql注入
kimojinmmp的博客
04-03 1919
1.注入攻击原理是什么?如何找注入点?如何判断注入点? 原理:通过构建特殊输入作为参数传入web应用程序,通过执行注入的sql 语句来达到获取sql权限的目的。 注入点:一切与数据库产生交互的操作都可能是注入点。 判断注入点: 1.搜索框或URL尾端加’如果报错则可能存在sql注入漏洞 2.数字型判断是否有注入 and 1=1//返回正确页面 and 1=2//返回错误页面 3.字符型判断是否有注入 and ‘1’='1//返回正确页面 and '1='2//返回错误页面 2.注入分为几类及提交方式是什么
Sql注入-1:sql注入基本原理
jiege1998的博客
09-04 2226
目录 前言 一、SQL注入介绍 二、学习环境介绍 三、SQL注入原理 总结 前言 在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。 一、SQL注入介绍 ...
i春秋之SQL注入-1
金 帛的博客
04-04 707
i春秋WP
sql注入
m0_66618018的博客
10-25 549
SQL手工注入
【BUCTF】[第一章 web入门]SQL注入-1——手工注入全解析
自知.的博客
03-11 323
BUCTF[第一章 web入门]SQL注入-1之手工注入全解析,1. 根据注入位置数据类型将sql注入分类 2. 利用order判断字段数 order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错 ?id=1' order by 3 3. 利用 union select 联合查询 将id值设置成不成立,即可探测到可利用的字段数 ?id=-1 union select 1,2,3 4. 利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5554
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
最新发布
m0_67844671的博客
09-19 893
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
sql注入第一次实战
strwolf的专栏
03-31 1437
0x00. 光看书想睡觉,所以打算还是找个实际的环境来练练手。 0x01. 寻找目标:去wooyun看了666个政府网站的注入点,所以很受启发,随便用一个点google一下,再在结果中随便找了一个 0x02. 确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数,直接?id=7 and 1=2页面正常返回,猜测参数被单引号包围,尝试用单引号去闭合?id=7' and 1=2--%2
sql注入专辑-2-sql注入1.0
weixin_48776804的博客
02-15 134
sql注入
python学习笔记--皮大庆
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值