了解SQL注入(基础)

于 2024-08-04 10:50:01 发布
阅读量658 收藏 5
点赞数 21
文章标签: sql 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57898612/article/details/140903067
版权

SQL注入攻击教程

一、SQL注入简介

SQL注入是一种代码注入攻击,攻击者通过向输入字段插入恶意SQL代码,以绕过应用程序的安全机制并访问、修改或删除数据库中的数据。SQL注入攻击主要分为以下几类:

  • 联合查询注入(Union-Based Injection)
  • 布尔盲注入(Boolean-Based Blind Injection)
  • 时间盲注入(Time-Based Blind Injection)

二、环境准备

为了进行SQL注入实验,我们将使用Kali Linux中的DVWA(Damn Vulnerable Web Application)作为测试平台。

安装DVWA

参考之前的步骤安装和配置DVWA。

三、SQL注入攻击实验

1. 联合查询注入(Union-Based Injection)

联合查询注入通过使用SQL的UNION操作符,联合一个恶意的SQL查询,从而获取数据库的敏感信息。

步骤:

  1. 打开DVWA并登录: 打开浏览器,访问http://localhost/DVWA,使用默认用户名和密码(admin/password)登录。

  2. 选择“SQL Injection”实验: 在左侧菜单中选择“SQL Injection”实验。

  3. 检查页面功能: 在用户ID输入框中输入一个合法的用户ID(如1),点击“Submit”按钮,观察返回的结果。

  4. 测试SQL注入: 在用户ID输入框中输入以下内容,并点击“Submit”按钮:

1' UNION SELECT null, database() #

 观察结果: 如果页面返回了数据库的名称,说明SQL注入成功。

2. 布尔盲注入(Boolean-Based Blind Injection)

布尔盲注入通过观察页面返回结果的不同,推测SQL查询的真假,从而逐步获取数据库信息。

步骤:

  1. 打开DVWA并登录: 打开浏览器,访问http://localhost/DVWA,使用默认用户名和密码(admin/password)登录。

  2. 选择“SQL Injection (Blind)”实验: 在左侧菜单中选择“SQL Injection (Blind)”实验。

  3. 测试布尔盲注入: 在用户ID输入框中输入以下内容,并点击“Submit”按钮:

1' AND 1=1 #

  • 观察结果: 如果页面返回正常结果,说明查询为真。

  • 输入以下内容,再次点击“Submit”按钮

1' AND 1=2 #

  • 观察结果: 如果页面返回错误或空白,说明查询为假。

  • 逐步获取数据库信息: 通过布尔盲注入,可以逐步获取数据库的字符信息。例如,获取数据库的第一个字符:

1' AND SUBSTRING(database(), 1, 1) = 'a' #

 

3. 时间盲注入(Time-Based Blind Injection)

时间盲注入通过观察页面响应时间的不同,推测SQL查询的真假,从而逐步获取数据库信息。

步骤:

  1. 打开DVWA并登录: 打开浏览器,访问http://localhost/DVWA,使用默认用户名和密码(admin/password)登录。

  2. 选择“SQL Injection (Blind)”实验: 在左侧菜单中选择“SQL Injection (Blind)”实验。

  3. 测试时间盲注入: 在用户ID输入框中输入以下内容,并点击“Submit”按钮:

1' AND SLEEP(5) #

  • 观察结果: 如果页面响应时间明显增加,说明SQL注入成功。

  • 逐步获取数据库信息: 通过时间盲注入,可以逐步获取数据库的字符信息。例如,获取数据库的第一个字符:

1' AND IF(SUBSTRING(database(), 1, 1) = 'a', SLEEP(5), 0) #

四、防御SQL注入攻击

为了防御SQL注入攻击,可以采取以下措施:

  1. 使用参数化查询: 使用预编译语句和参数化查询,避免将用户输入直接拼接到SQL查询中。

这里 我们用php来做示范哈!

$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
$stmt->execute(['id' => $id]);

  • 输入验证: 对用户输入进行严格的验证和过滤,只允许合法的输入内容。

  • 最小化数据库权限: 给数据库用户分配最低必要的权限,防止攻击者获取到过多的权限。

  • 使用ORM框架: 使用ORM(对象关系映射)框架,如SQLAlchemy、Hibernate等,可以减少手写SQL查询的机会,从而降低SQL注入风险。

  • 安全编码实践: 在开发Web应用时,遵循安全编码实践,确保所有用户输入都经过处理和验证。

  • 定期安全测试: 定期对Web应用进行安全测试和代码审计,及时发现和修复SQL注入漏洞。

五、总结

SQL注入是Web安全中的一种常见且危险的攻击手段,通过掌握不同类型的SQL注入攻击和防御措施,可以有效地进行漏洞测试和防御。

Hi, how are you
关注
  • 21
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
SQL注入基础
屿的博客
02-14 4458
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL注入基础知识
m0_61361405的博客
03-06 1614
主要原因是程序对用户输入数据的合法性没有,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行,从而进一步获取到数据信息。
SQL注入入门基础
weixin_51583379的博客
10-19 1102
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表, 我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
sql注入基础
qq_35599248的博客
01-09 2251
前言 sql注入相信大家或多或少都了解过,它的原理呢就是通过拼接你的输入到后端的sql语句中然后执行返回你获取的信息,它的危害就不言而喻了。已下主要针对mysql数据库,其它数据库同理,只是有些函数和语法不同而已。 小案例 首先我们先看一个简单的例子吧 我下面会专门把拼接后的语句显示出来方便大家理解 SqlLabs-Less1 先看它正常有哪些返回 当输入的id存在就会返回对应的用户名和密码,不存在就不返回。 然后当我输入http://127.0.0.1/sqli-labs/Less-1/?id=1’就
sql注入
qq_49714982的博客
04-06 1633
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入-01】SQL语句基础SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5688
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
SQL注入漏洞检测
Kali与编程
12-10 1251
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
SQL注入漏洞利用
Kali与编程
12-10 1095
渗透测试工程师可以检查Web应用程序中的输入字段,例如用户提交的表单、URL参数和Cookie等,以确定是否存在潜在的注入点。作为渗透测试工程师,了解SQL注入漏洞的利用是非常重要的,因为它可以帮助您发现并利用目标Web应用程序中的漏洞。SQL注入攻击的原理是利用了Web应用程序中的输入验证不充分,允许恶意用户将恶意代码注入到SQL查询中的漏洞。如果我们将id参数设置为’ union select 1,2,3–,应用程序可能会返回一个包含3个列的结果集,其中第一列的值为1,第二列的值为2,第三列的值为3。
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
sql注入字典fuzz
01-11
#### 二、SQL注入基础 SQL注入是通过将恶意的SQL代码插入到应用程序中正常的数据输入字段内,从而欺骗服务器执行非预期的操作。这种攻击可以用来读取数据库中的敏感数据、修改现有数据,甚至删除数据。 #### 三、...
SQL注入全过程深入分析
09-10
首先,让我们了解SQL注入基础。在初步注入阶段,攻击者通常寻找那些没有进行充分输入验证的Web表单。例如,一个登录界面可能包含账号、密码和公司名三个字段。如果开发者没有对所有字段进行相同的安全处理,攻击者...
力扣SQL50 患某种疾病的患者 正则表达式
最新发布
人言束负
08-03 193
Problem:在SQL查询中,REGEXP是用于执行正则表达式匹配的操作符。正则表达式允许使用特殊字符和模式来匹配字符串中的特定文本。具体到你的查询,是一个正则表达式,它使用了一些特殊的通配符和符号。
力扣SQL50 修复表中的名字 字符串函数
人言束负
08-03 108
【代码】力扣SQL50 修复表中的名字 字符串函数。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 194
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
sql server 查找数据库中是否存在某个存储过程
weixin_51803498的博客
08-03 115
可能不包含所有你需要的关于存储过程的详细信息,并且它主要用于SQL标准的兼容性。视图中是不区分大小写的,但出于最佳实践,建议你在比较时使用与存储过程定义时相同的大小写(或全部大写/小写),或者使用。在SQL Server中,要查找数据库中是否存在某个存储过程,你可以使用系统视图。这种方法对于检查存储过程是否存在非常有用,尤其是在编写条件逻辑或自动化脚本时。替换为你想要检查的存储过程的实际名称。替换为存储过程所在的架构名称(例如,替换为存储过程名称,将。'你的存储过程名称''你的存储过程名称'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值