【SQL注入基础】

最新推荐文章于 2023-03-03 10:10:17 发布
最新推荐文章于 2023-03-03 10:10:17 发布
阅读量3.5k 收藏 1
点赞数
文章标签: sql 数据库 mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61864052/article/details/121683120
版权
本文介绍了SQL注入的基础知识,包括信息收集、注入步骤。通过示例展示了如何判断注点、猜解列名数量,利用information_schema表进行数据库查询,最终获取数据库中的敏感信息。
摘要由CSDN通过智能技术生成




SQL注入基础

目录

SQL注入基础

前言

一、信息收集

二、注入步骤(以墨者注入靶场为例)

1.判断是否存在注点

2.猜解数据库列名数量

使用order by 语句

3.报错拆解准备

输入?id=-1 union select 1,2,3,4或?id=1 and 1=2 union select 1,2,3,4都会出现报错数字,这个数字是随机产生的,报错数字是几就在数字几上进行查询,这里是2和3。

4.利用information_schema表进行数据库查询

(1)在MYSQL5.0以上的版本中,mysql存在一个自带数据库库名,表名,列名的数据库,也相当于可以通过查询它获取到指定数据库下面的表名活列名信息。

(2)通过之前查询获取到数据库名为 mozhe_Discuz_StormGroup,所以查询该数据库下的表名信息。

(3)获取到存储用户的表名应该为StormGroup_member,所以查询该表名下的列名信息。

(4)查询指定数据


前言

SQL 注入攻击是通过将恶意的 SQL 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,是一种对数据库的权限操作,以此来获取数据库信息,是目前黑客对数据库进行攻击的最常用手段之一。以下注入过程以mysql注入为例。

提示:以下是本篇文章正文内容,下面案例可供参考




一、信息收集

1.在注入前的信息收集步骤是在整个注入过程中非常重要的一步,我们首先最好了解需要测试网站的相关信息,例如:

(1)操作系统(Linux/Windows)

(2)数据库类型(不同的数据库类型,注入方法会有所不同)

(2)数据库名

(3)数据库用户

(4)数据库版本

(5)其他(网站路径,根目录等)

2.注入权限




二、注入步骤(以墨者注入靶场为例)




1.判断是否存在注点

点击停机维护通知

判断是否存在注点的方法就是在可变参数id=1后加上and 1=1,页面显示正常(与之前页面显示相同),而如果填入and 1=2,页面显示错误或有很大变化,则有可能存在注点。(这里不一定要写and 1= 2,只要随便输入一些字符字母,可以使网页报错即可)。




2.猜解数据库列名数量

使用order by 语句

例如:XWAY科技管理系统V3.0http://219.153.49.228:49986/new_list.php?id=1%20order%20by%204

在id=1后加上order by 4(这个数字代表该网站数据库存在列数,可以使用二分法进行查找,找到使页面显示错误的最小数值&

最低0.47元/天 解锁文章
涅槃重生227
关注
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
专题:SQL注入(收集)
web开发
08-23 589
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问,而
SQL注入收集(实时更新)
shijinhao233的博客
07-21 252
SQL注入收集(实时更新)
SQL注入学习之数据库信息收集(五)
公众号:乌云安全
02-03 916
0x00 版本收集与路径 识别数据库版本有助于我们进一步对数据库进行注入我们可以用到 version() @@version /*!版本号*/ /*!*/ 意为在xxx版本之上执行 我的版本是5.6所以可以执行 mysql> SELECT * FROM admin WHERE id = 1 union select 1,version(),3; +------+----------+----------+ | id | username | password | +------+---------
笔记:墨者靶场 简单SQL注入步骤
qq_45723914的博客
06-10 547
进入靶场
10-mysql数据注入
最新发布
qq_56414082的博客
03-03 625
以其他字符替换字符串中的一些字符通过str_replace()函数把select这个关键字函数替换成别,让你无法使用//主要如果没有强调大小写,通过更换就可以绕过,还有编码等情况str_replace例:把字符串 “Hello world!php");?
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
全球信息管理系统 V3.0(零壹科技)
02-23
全球办公自动化系统V3.0&全部源代码本系统在一些大中型企业(跨多达24个区域)一直都在很好的服务过,主要在FTP 控制 UDP控制 HTTP控制 傁客户数据库数据库 数据压缩加密方面进行了综合深入的应用OAEnterPrise.exe: 用户及权限的集成管理 ;报表种类及字段自动定义sky.exe 报表录入及FTP自动传输系统,(多对一)初始密码为1ReportServer.exe 报表自动接收系统,自动汇总导入数据库(DBF)SkyEditor.exe 文档录入及自动FTP发送系统editorserver.exe 文档自动分类接收系统SQL.exe 通用数据库查询系统 {支持各类数据库格式的查询,支持Undo 及 Redo 操作,可以保存任意中间结果 ,支持对任意结果的n次查询 支持查询结果导入excel表 支持多表查询操作} 需要 BDEskynet.exe 电子邮件系统(采用 HTTP DLL )WebSearch.exe 文档及报表远程查询系统webchat.exe 远程会议系统 {必须先在装有FTP SERVER 的服务器上 启动InstallSoftNew目录下ChatServer.exe}WinArchiver.exe :压缩解压系统SkyImage.exe :图片编辑器
x-way
01-02
x-way必须的。x-way我感觉是菜鸟的初用工具
X-way2.5一款暴力破解密码的软件
11-12
好东西大家一起分享,试过,很好用!但是不要做坏事!
SQL注入&Oracle&MongDB
weixin_54882883的博客
05-15 837
Oracle数据库 解题方向 手工进行SQL注入测试,获取管理密码登录。 http://219.153.49.228:41733/new_list.php?id=1 order by 3 order by猜字段 2正常 3不正常 联合查询测回显点 http://219.153.49.228:41733/new_list.php?id=1 union select '1','2' from dual 发现 1 2都是回显点都可以进行注入 爆库: http://219.153.49.22
雷驰新闻发布管理系统v3.0漏洞很简单 (转)
花开的声音(Mr’yan的技术集)
10-16 1915
第一个就是得到管理员的密码和用户名。。 在http://127.0.0.1/otype.asp?owen1=文体新闻 加上下面的一段COOKIES。。 owen2=娱乐新闻' and 1=2 union select 1,admin,3,4,5,6,7,8,password,10,11 from admin where 1<2 and ''='(注
SQL手工注入漏洞测试(MySQL数据库-字符型) 墨者学院
zwish的信安之路
04-29 1783
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下 2、?id=tingjigonggao' 发现有个函数不满足,会报错,不过既然告诉了是字符型注入,再试一下: ?id=tingjigonggao' and '1'='1 发现成功显示 ?id=tingjigonggao' and '1'='2 显示有误 3、判断列数: ?id=' order by 1# 发现不行 使用?id='...
简单的SQL注册 Mysql
qq_41619455的博客
07-27 431
对墨者学院得简单sql注入学习得记录
墨者靶场(综合)
曹振国的博客
06-20 2178
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
如何优雅地通过绿X科技的Web安全漏洞扫描
技不如人
03-12 844
上周有个客户说,用绿X科技的漏洞扫描工具在我们的服务器上发现了3个高危漏洞,要我们马上解决。具体漏洞编号我就不说了。反正是一通查,结果发现这个服务器不可能查出这三个漏洞。其中一个漏洞,我们早就通过配置把这个漏洞相关端口号关了。而且在其他客户那边,同样的服务器都没有扫描出这些高危漏洞。但是客户不相信啊,死活要我们解决啊。我们就开始怀疑服务器上有其他服务、启动的服务不正确等等等等,还是解决不了。于是我...
SQL注入基础教程:从零开始学习
"这篇资料是PKAV出品的关于SQL注入基础的教程,适合初学者学习。教程通过一个寓言故事引入,讲述了SQL注入的基本概念、形成原因、在渗透测试中的应用,以及常见的注入过程。教程内容包括数据库基础SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值