【安全渗透】sql注入

最新推荐文章于 2023-04-17 17:52:15 发布
最新推荐文章于 2023-04-17 17:52:15 发布
阅读量695 收藏 1
点赞数 1
分类专栏: 安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy233333/article/details/105415639
版权

目录

1. sql 注入

1.1 sql 注入 介绍

  1. sql 注入在安全问题中排行榜首

  2. SQL注入攻击是输入参数未经过滤,然后直接拼接到SQL语句当中解析,执行达到预想之外的一种行为,称之为SQL注入攻击。

1.2 sql 注入 原理

  1. 攻击者在页面提交恶意字符
  2. 服务器未对提交参数进行过滤或过滤不足
  3. 攻击者利用拼接 sql 语句方式获取数据库敏感信息

1.3 sql 注入 危害

  1. 获取 web 网站数据库(数据泄露)
  2. 用户数据被非法买卖
  3. 危害 web 应用安全

1.4 sql 注入 实现方式

  1. 手动
    查找:注入点
    输入:sql 常用注入组合语法。进行注入

  2. 自动(工具)
    工具:扫描注入点
    输入:自动尝试各种组合语法

2. 环境搭建

2.1 vmware虚拟机软件

作用:

  1. 一款虚拟机软件。可以使用软件在物理机上安装多个虚拟机操作系统(Linux,windows)
  2. 靶机与渗透机运行依赖 VMware 软件

下载

  1. 官网:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
  2. 百度,谷歌自行搜索

2.2 靶机(学习使用项目环境)

作用: 一个 Linux 虚拟机软件,在这个虚拟机中安装了一些已知漏洞的 web 应用程序,方便学习

下载:https://sourceforge.net/projects/owaspbwa/files/1.2/

安装:无需安装,直接 VM 运行
依赖 VMware 虚拟机软件

启动
连接mysql:mysql -uroot -powaspbwa

2.3 渗透机(学习攻击 sql 注入环境)

渗透机-Kali
作用:Kali包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究

下载:http://images.offensive-security.com/virtual-images/kali-linux-2018.2-vm-amd64.zip

安装:依赖 VMware 软件
双击运行即可

用户名:root;密码:toor

3. sql语句基本操作(mysql为例)

3.1 基本 sql 库操作语句

  1. 查看所有数据库:show databases;
  2. 使用库:use dvwa;
  3. 查看默认库:select database();
  4. 查看所有表:show tables;
  5. 查看表结构:desc 表;
  6. 查看创建表 sql 语句:show create table users\G
  7. 查看当前默认用户:select use
最低0.47元/天 解锁文章
披着床单的小王子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入漏洞详解
谢公子的博客
07-26 9万+
目录 SQL注入的分类 判断是否存在SQL注入 一:Boolean盲注 二:union 注入 三:文件读写 四:报错注入 floor报错注入 ExtractValue报错注入 UpdateXml报错注入 五:时间盲注 六:REGEXP正则匹配 七:宽字节注入 八:堆叠注入 九:二次注入 十:User-Agent注入 十一:Cookie注入 十二:过滤绕过 十三......
SQL 注入天书.pdf
08-06
SQL 注入学习天书
Pikachu漏洞靶场 Sql Inject(SQL注入
柠檬i的博客
04-05 859
哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
虚拟机SQL注入Xampp靶场环境搭建
qq_39330735的博客
11-03 549
虚拟机SQL注入Xampp 5.6.40版本靶场环境搭建
sql注入攻击linux下的xampp网站,从SQL注入到Getshell:记一次禅道系统的渗透
weixin_32830601的博客
05-14 538
SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数:\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断,然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...
SQL注入绕过实战案例
08-31
在网络安全领域,SQL注入是一种常见的攻击手段,通过利用不安全的SQL代码来获取、修改、删除数据库中的敏感信息。本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。...
SQL注入安全测试工具
04-25
在描述中提到的“SQL注入安全测试工具”可能指的是sqlmap,这是一个自动化工具,广泛应用于渗透测试领域。sqlmap-1.5.3可能是该工具的一个版本号,表明这个压缩包包含了该版本的源码或者可执行文件。 SQL注入测试...
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
2014.08.20 周四-.vm-SQL入门
a520bc的专栏
08-20 492
一、 1、
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 4837
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
sql注入攻击linux下的xampp网站,如何对此代码执行SQL注入攻击?
weixin_42109598的博客
05-14 339
我在其中设立了发展本地XAMPP服务器,我有一个表像这样:如何对此代码执行SQL注入攻击?CREATE TABLE `entries`(`id` int(10) UNSIGNED NOT NULL,`title` varchar(100) NOT NULL,`entry` text NOT NULL,`date_entered` datetime NOT NULL)为了学习如何保护我的查询对SQL...
weblogic cve-2017-10271 反序列化详细调试
sojrs_sec的博客
12-03 920
使用cve-2017-10271的poc打,看回显包 POST /wls-wsat/CoordinatorPortType11 HTTP/1.1 Host: 192.168.99.37:7001 Content-Type: text/xml Content-Length: 987 <?xml version="1.0"?> <soapenv:Envelope xmlns:soa...
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 5186
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
SQL注入实验
2301_76346422的博客
04-17 1161
所谓sql注入,就是通过把sql命令插入到web表单提交或输出域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的雨具,来查询到想要得到的信息。
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2447
sql手工简单注入拿flag
SQL注入(一)
weixin_49959448的博客
04-25 406
SQL注入 什么是SQL注入SQL注入本质:把用户输入的信息当作代码执行 需要满足两个条件: 1. 用户能够控制输入 2. 原本程序要执行的代码,拼接了用户输入的数据然后进行执行 靶场练习——显错注入(一) 显错注入(一) 1. 先确定是否是显错注入 id=1时显示这个结果 id=2时显示不同结果,说明可能存在显错注入 原理:根据传参值的变化页面在不断改变 原因: 1.php代码里写了if等分支语句 2.这个地方从数据库里提取信息然后展露出来 如果一个网站针对id=1,id=2做条件判断再输出,十分
【漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346
10-12 1707
【django-SQL注入】可控参数注入
web渗透sql注入
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入的原理:SQL注入是通过在用户输入中插入恶意的SQL代码,使得应用程序在执行SQL查询时执行了攻击者预期的操作,比如绕过登录验证、获取敏感数据等。 2. SQL注入的类型: - 基于错误的注入:攻击者通过构造恶意的SQL语句,使得应用程序在执行时产生错误信息,从而获取敏感信息。 - 基于布尔盲注的注入:攻击者通过构造恶意的SQL语句,利用应用程序在执行时的不同响应来判断条件是否成立,从而获取敏感信息。 - 基于时间盲注的注入:攻击者通过构造恶意的SQL语句,利用应用程序在执行时的延迟响应来判断条件是否成立,从而获取敏感信息。 3. 防御SQL注入的方法: - 使用参数化查询或预编译语句:通过将用户输入作为参数传递给SQL查询,而不是直接拼接到SQL语句中,可以有效防止SQL注入攻击。 - 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入,并对特殊字符进行转义或编码。 - 最小权限原则:数据库用户应该具有最小的权限,只能执行必要的操作,以减少攻击者利用SQL注入进行的恶意操作的影响范围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值