SQL注入相关

最新推荐文章于 2023-09-15 13:19:29 发布
最新推荐文章于 2023-09-15 13:19:29 发布
阅读量188 收藏
点赞数
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunhuanmao/article/details/126150822
版权

1、SQL注入介绍

1)概念

什么是SQL注入呢?

        指Web应用程序对用户输入的数据的合法性没有做判断,前端传入后端的参数是可控的,并且输入的参数可以带入数据库中查询。攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

 2)原理

首先,SQL注入漏洞的产生需要满足两个条件:

  • 前端传给后端的参数内容是用户可以控制的。
  • 传入的参数拼接到SQL语句,并且带入到数据库中查询。

当传入的id参数为1'时,数据库执行的代码如下

select * from users where id = 1'

若是显示报错页面,便可以确定 ' 被带入到数据库中,因为 ' 不符合数据库的语法规范,所以会报错。初步判断 id 参数存在SQL注入漏洞,攻击者可以进一步拼接SQL语句进行攻击,致使数据库信息泄露,甚至获取服务器权限的行为等。

2、MySQL注入相关知识点

1)MySQL4与5的区别

  •  MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。
  • MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。

        在information_schema库中,有三个表名需要我们记住。分别是SCHEMATA、TABLES和COLUMNS。

        SCHEMATA表存储该用户创建的所有数据库的库名,记录数据库库名的字段名为SCHEMATA_NAME。

        TABLES表存储该用户创建的所有数据库的库名和表名,字段名分别是TABLE_SCHEMATA和TABLE_NAME。

        COLUMNS表存储该用户创建的所有数据库的库名、表名和字段名,分别是TABLE_SCHEMATA、TABLE_NAME、COLUMNS_NAME。

2)MySQL常用查询语句

在不知道任何条件时,语句如下。

SELECT 要查询的字段名 FROM 库名.表名

在知道一条已知条件时,语句如下。

SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件的字段名='已知条件的值'

  • 在知道两条已知条件时,语句如下。
SELECT 要查询的字段名 FROM 库名.表名 WHERE 已知条件1的字段名='已知条件1的值' AND 已知条件2的字段名='已知条件2的值'

3)需要记住的函数

  • database():当前网站使用的数据库。
  • version():当前MySQL的版本。
  • user():当前MySQL的用户。

4)注释符

        # 或 --空格 或 /**/。

        

 

xi_9624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
数据库中的Schema是什么?
热门推荐
飞翔小猪的博客
08-30 2万+
ISO/IEC 9075-1 SQL标准中将schema定义为描述符的持久命名集合(a persistent, named collection of descriptors),如果你之前对schema的定义疑惑不解,希望看了我的这篇文章会好一些,起码不会更差。schema这个词可以用在很多不同的环境中,在特定数据库管理系统创建一个schema时,您需要使用DBMS特定定义模式,当你切换到一个新的数据库管理系统时,一定要查看该系统是如何定义schema的。...
mysql4与mysql5的区别_MySQL 4.1/5.0/5.1/5.5/5.6各版本的主要区别
weixin_42322686的博客
01-19 594
MySQL 4.1/5.0/5.1/5.5/5.6各版本的主要区别一、5.0 增加了Stored procedures、Views、Cursors、Triggers、XA transactions的支持,增加了INFORATION_SCHEMA系统数据库。二、5.1 增加了Event scheduler,Partitioning,Pluggable storage engine API ,Row-...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6081
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
注入之mysql数据库(手工注入)
最新发布
2301_79194110的博客
09-15 289
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多。
mysql 4.0 5.0 性能_MySQL从4.0升级到5.0有何变化?_MySQL
weixin_39819393的博客
02-03 99
由于需要,从4.0直接升级到5.0,查看了一下changelog,发现主要有以下变化:一、从 4.0 到 4.1 的主要变化如果在4.1.0到4.1.3版本的MySQL中创建了包含 TIMESTAMP 字段的 InnoDB表。则在升级到4.1.4及更高时需要重建表,因为存储格式发生变化了。字符串根据标准SQL来比较:比较之前不删除末尾的空格,以前用末尾空格扩展了比较短的字符串。现在的结果是'a' ...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入相关实验报告.doc
01-05
SQL注入】是一种常见的网络安全漏洞,发生在Web应用中,攻击者通过输入恶意的SQL语句,欺骗数据库系统执行非预期的操作,从而获取敏感信息或控制权限。本实验报告主要涉及两种SQL注入技术:REGXP正则匹配和基于...
mysql 5跟mysql 4的主要区别_MySQL4.1/5.0/5.1/5.5/5.6各版本的主要区别整理
weixin_28994227的博客
01-19 310
各版本的一些命令差异:show innodb status\G mysql-5.1show engines innodb status\G mysql-5.5关于grant授权 mysql-5.5 的 user@'%' 不包含localhost-----------------------------------------------------------------------MySQL 4...
mysql4与5的区别_Mysql 4和5的int unsigned区别
weixin_29235525的博客
02-06 154
所有整数类型可以有一个可选(非标准)属性UNSIGNED。当你想要在列内只允许非负数和该列需要较大的上限数值范围时可以使用无符号值所有整数类型可以有一个可选(非标准)属性UNSIGNED。当你想要在列内只允许非负数和该列需要较大的上限数值范围时可以使用无符号值。mysql4:mysql> create table wubx(a TINYINT unsigned not null defaul...
mysql schemata_SCHEMATA · xiaoboluo768/mysql-system-schema Wiki · GitHub
weixin_29084231的博客
02-02 221
该表提供查询MySQL Server中的数据库列表信息,一个schema就代表一个database该表为Memory引擎临时表表定义语句CREATE TEMPORARY TABLE `SCHEMATA` (`CATALOG_NAME` varchar(512) NOT NULL DEFAULT '',`SCHEMA_NAME` varchar(64) NOT NULL DEFAULT '',`DE...
mysql中的information_schema数据库表说明:
chengxuyuanyonghu的专栏
10-14 2465
information_schema数据库表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。 COLUMNS表
mysql 中的 SCHEMATA
weixin_44286136的博客
05-20 1838
SCHEMATA 在MySQL中,SCHEMA数据库,因此SCHEMATA表提供有关数据库的信息。 SCHEMATA表有以下列: CATALOG_NAME :SCHEMA所属目录的名称。该值始终为def。 SCHEMA_NAME :SCHEMA名称 DEFAULT_CHARACTER_SET_NAME:SCHEMA默认字符集 DEFAULT_COLLATION_NAME :SCHEMA字符集排序规则 SQL_PATH :此值始终为NULL。 select schema_name from informa
mysql schemata_mysql8 参考手册-INFORMATION_SCHEMA SCHEMATA
weixin_31476341的博客
02-07 208
SCHEMATA表提供有关数据库的信息。该SCHEMATA表包含以下列:CATALOG_NAME模式所属的目录的名称。此值始终为def。SCHEMA_NAME模式的名称。DEFAULT_CHARACTER_SET_NAME架构默认字符集。DEFAULT_COLLATION_NAME模式默认排序规则。SQL_PATH此值始终为NULL。DEFAULT_ENCRYPTION模式默认加密。该列是在MyS...
21. SCHEMATA
dbtrd733355的博客
08-19 234
21. SCHEMATA 在MySQL中,SCHEMA数据库,因此SCHEMATA表提供有关数据库的信息。 SCHEMATA表有以下列: CATALOG_NAME :SCHEMA所属目录的名称。该值始终为def。 SCHEMA_NAME :SCHEMA名称 DEFAULT_CHARACT...
SQL注入基础相关概念
weixin_41489908的博客
11-10 148
​你可以因为现任不好而分手,但千万不要认为别人更好,永远有人更好,眼下便是更好。。。 ---- 网易云热评 一、什么是SQL注入 SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,它根据不同的条件产生不同的SQL语句。(不同字段和不同条件) 这里的参数user_id..
mysql注入总结
yu__sir的博客
08-25 987
mysql注入总结mysql注入总结 理论知识 注释符 包裹数据方式 系统函数等 数据库知识 注入 基本注入流程 盲注 三过滤绕过 其他理论知识注释符:# --+ /**/包裹数据方式一般情况下包裹数据会有一下的几种方式,手动测试,不确定什么包裹的时候,可以一个一个的实验(当然这是大部分情况,也会有一些奇葩的存在) '' ('') (('')) "" ("") ((""))系统函数等:此
SQL注入自动化检测技术研究
"这篇PDF论文主要探讨了SQL注入的自动化检测技术,由杨高明撰写,张小松教授指导,属于电子科技大学的专业学位硕士论文。论文指出SQL注入自1998年被发现以来,一直是网络安全的重大威胁,尤其在Web应用中普遍存在。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值