web漏洞之SQL注入

最新推荐文章于 2024-04-15 20:52:30 发布
最新推荐文章于 2024-04-15 20:52:30 发布
阅读量446 收藏 5
点赞数
分类专栏: web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixi_5418/article/details/105268947
版权

目录

一、概述

1.1什么是SQL注入

1.2原理

二、分类

2.1按照数据提交方式分类

2.2按照注入点类型来分类

2.3按照执行效果来分类

三、注入流程

四、验证方法

3.1数字型注入验证

3.2字符型注入验证

五、攻击方法

5.1猜解SQL查询语句中的字段数

5.2找回显点

5.3获取数据库名称

5.4查询表名

5.5查询字段

5.6查信息

六、防御方法

七、绕过姿势(常见)

八、危害

一、概述

1.1什么是SQL注入

web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息

1.2原理

攻击者通过用户可控参数中修改或拼接SQL语句,从而破坏原有SQL结构,让SQL数据库执行恶意的语句

二、分类

2.1按照数据提交方式分类

1.get注入

2.post注入

3.Cookie注入

4.HTTP头部注入

2.2按照注入点类型来分类

1.数字型注入点

2.字符型注入点

3.搜索型注入点

2.3按照执行效果来分类

       1.基于布尔的盲注

       2.基于时间的盲注

       3.基于报错的注入

       4.联合查询注入

       5.堆叠注入

6.宽字节注入

三、注入流程

       1.判断是否存在注入点,注入是字符型还是数字型

       2.猜解SQL查询语句中的字段数(通常使用order by)

       3.确定显示位置

       4.获取当前数据库的名字

       5.获取数据库中的表名

       6.获取表中的字段名

7.获取所需的数据

四、验证方法

这里我们以URL中的注入为例,其他数据交互点相同,添加相同的参数

3.1数字型注入验证

       ①and验证:在URL后加and 1=1 :www.text.com/text.php?id=1 and 1=1,语句执行正常,与原始页面如任何差异

②在URL后面添加and 1=2:www.text.com/text.php?id=1 and 1=2,语句可以正常执行,但是没有查询出结果,返回数据与原始网页存在差异

满足以上两点就可以认为存在数字型SQL注入,如果是登录框或者其他,在输入参数后进行添加如上两个步骤即可。

注:也可以采用别的方法验证比如在原始数据后面加一减一、

最低0.47元/天 解锁文章
Bin&R
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web漏洞利用
weixin_51102527的博客
04-21 2498
Web漏洞利用 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fi
SQL注入漏洞(绕过篇)
errorr0
06-24 4645
SQL注入的绕过手法
Web漏洞SQL注入
weixin_51614272的博客
05-08 2218
目录SQL语句什么是sql注入sql注入的原理有关sql注入产生的条件SQL查询语句selectWHERE :SQL常用聚合函数:union、limit其他 SQL语句 什么是sql注入? 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵,对于sql注入可以把它归为一句话:所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数,然后传递到sql服务器
Web安全之SQL注入_web注入,2024年最新【绝对干货
最新发布
jixuczy的博客
04-15 900
SQL注入(SQL lnjection)是发生在 Web 程序数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串添加 SQL 语句,如果在设计不良的程序忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
web安全攻防——sql注入
weixin_67425984的博客
05-13 596
步骤一:打开虚拟机Firefox,输入网址http://110.40.154.100:8000/ 再输入网址http://110.40.154.100:8000/admin/,出现登录页,密码随意输入 步骤二:搜索安装burpsuite,打开设置,将其设为手动,点击OK 步骤三:登录Django,实现抓包,将其发送到Intruder 步骤三:在Positions点击右侧clear5,然后框选密码add5 步骤四:点击Payloads,添加密码,随便输入多个密码,其必有.
如何通过SQL注入获取服务器本地文件
weixin_34138056的博客
03-29 518
  写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。 在这篇文章,我们准备利用一个存在于文件下载函数SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远...
SQL注入漏洞全接触.ppt
11-15
* 由于SQL注入漏洞可以从正常的WWW端口访问,表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报。 三、 SQL注入漏洞的类型 * 根据不同的数据库管理系统, SQL注入漏洞可以...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段插入恶意的SQL代码,以篡改或获取数据库的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
WEB漏洞学习-sql注入
06-11
之前文章的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
SQL注入漏洞全接触
03-03
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 但是,SQL注入
Web安全漏洞——sql注入
weixin_42095265的博客
11-18 396
1.原理 注入攻击的本质,是把用户输入的数据当成代码执行。两个关键条件:一是用户能够控制输入;二是原本程序要执行的代码,拼接了用户输入的数据。当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄露。 2.分类 按注入点的参数类型:数字型、字符型 当注入点的参数为整数时,如id、num、page等,这种形式为数字型注入漏洞 当注入点的参数为字符串时,则为...
WEB-漏洞总结(sql注入详解)
qq_50643984的博客
03-24 1万+
SQL注入 sql注入分类 1.post注入,get注入,cookie注入,http头注入(可能user-agent存在注入) 2.数字型注入,字符型注入(类似一个int,一个chr) 3.盲注:布尔盲注,时间盲注 报错注入:利用报错函数,常见报错函数 ...
web渗透——SQL注入漏洞攻击步骤
dongxie_tk的博客
10-19 8650
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。
js经典案例_WebFuzzing方法和漏洞案例总结
weixin_39546661的博客
11-26 262
WebFuzzing方法和漏洞案例总结作者:Vulkey_Chen博客:http://gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到之前分享过很多思路非常不全面,这里以本篇文章作为一次总结,以实战引出技巧思路(方法)。我的Web应用安全模糊测试之路议题...
注入漏洞-sql注入
热门推荐
一个很酷的人
04-30 4万+
注入漏洞 注入漏洞 1 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。 1.1 SQL注入的...
渗透攻防web篇-sql注入攻击
煮酒闲谈
08-05 4016
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
Web安全之SQL注入
whuhewei的博客
03-10 1039
一、什么是SQL注入? SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库的数据进行交互时会采用SQL。SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据...
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 8257
前言 在刚学习sql注入的过程非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值