SQL注入

最新推荐文章于 2024-09-29 22:30:48 发布
最新推荐文章于 2024-09-29 22:30:48 发布
阅读量471 收藏
点赞数 15
分类专栏: web漏洞 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybk6666/article/details/134253039
版权

SQL注入是什么

当网站对于用户所输入的数据没有很好的防护机制时,攻击者可以构造特殊的SQL语句来实现对目标数据库中信息的获取。

SQL注入的危害

有可能实现对目标数据库信息的增删改查,甚至再严重可能通过SQL注入拿到webshell或目标服务器权限

SQL注入可能在什么地方

你现在对网页的操作,需要用到这个网页的数据库,这就有可能存在SQL注入。举个例子:这是一个购物网站,你要搜索一个商品的名称,你输入商品的名字搜索(这里假设名字为a),网站会去后台的数据库查询a存不存在,这就可能存在SQL注入。

SQL注入分类

我个人觉得可以分为,显注和盲注。

显注

就是将SQL语句执行结果回显到了当前的页面上

在这里插入图片描述

显注的攻击手法

  • 联合查询:适用数据库中的内容会回显到页面中来的情况。联合查询就是利用 union select 语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。
    前提条件:两条 select 语句查询结果具有相同列数;对应的列数据类型相同。

  • 报错注入:在注入点的判断过程中,发现数据库中SOL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。报错注入的原理,就是在错误信息中执行SOL 语句。

攻击过程:

  1. 可以使用order by查询表格列数,如果报错了就是超过了列数,如果显示正常就是没有超出列数。
    在这里插入图片描述
    在这里插入图片描述
    这里可以看到使用SQL注入查询四列的时候显示错误,查询3列时候显示正常,所以可以判断这个数据库有三列。

  2. (从这里开始就要使用联合查询和报错注入了,而且基本上是两者都要使用)然后我们要查看,哪一列的数据可以显示在页面上。

在这里插入图片描述
这里页面上有2和3,那就说明第2列,第3列可以显示在页面上

  1. 获取当前数据名和版本号,这个就涉及mysql数据库的一些函数,不会的这个要自己去学一下数据库的知识。
    在这里插入图片描述

盲注

就是SQL语句的执行结果不显示在当前页面上

盲注的攻击手法

  • 布尔盲注:布尔盲注一般用到length(),ascii() ,substr()这三个函数,首先通过length()函数确定长度。再通过另外两个函数确定某一位上的字符是什么。布尔盲注向对于联合注入来说需要花费大量时间。
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

这里可以看到SQL语句使用前后,页面只告诉你,你的SQL语句是否成功执行了,但是不会告诉你具体的结果。这个时候我们用联合注入就没有用,因为联合注入是需要页面有回显位。此时我们需要使用布尔盲注攻击。

攻击过程:

1.一般先判断数据库的长度,这里要使用length()这个函数。
在这里插入图片描述
这里查询当前这个数据库的字符长度是否大于8,但是显示错误了。所以长度不会大于8

在这里插入图片描述
这里查询当前这个数据库的字符长度是否等于8,显示正常,那就说明这个数据库就是8个字符的长度。

2.然后要查询每一个位置是是什么字母。这里要使用ascii() ,substr()这两个函数

在这里插入图片描述
这里的意思是查询这个数据库的第一位字母的ascii值是否大于115,但是显示错误,所以并不大于。

在这里插入图片描述
这里的意思是查询这个数据库的第一位字母的ascii值是否等于115,显示正常,所以第一位字母的ascii就是115。然后我们可以对应ascii表查到115对应的字母为s

  1. 至此数据库第一位字母查询到了结果,然后循环这个过程,可以将数据库的全部字母找到,不过就是很费时间

函数说明:
#substr(databases(),1,1)=7 substr(a,b,c)a是要截取的字符串即当前数据库的名称,b是截取的位置,c是截取的长度。因为数据库的名称都是长度为1因为我们要一个个判断字符。ascii()是将截取的字符转换成对应的ascii码,这样我们可以很好确定数字根据数字找到对应的字符。

  • 延时注入:利用if()语句和sleep()语句的延时性,以时间线作为判断条件。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这里可以看得出,我们不管输入什么页面显示的东西都是一样的,这个时候布尔盲注就不适合我们用,布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直没有变化,那我们可以使用延时注入尝试。

攻击过程:

1.一般先判断数据库的长度,这里要使用sleep()语句。

在这里插入图片描述
这里的意思是,如果这个数据库的名称长度大于8,那么页面会延时5秒钟,然后返回结果,否则执行1.这里经过测试,没有延时,那么可以确定当前数据库的名称长度不会大于8

在这里插入图片描述
这里的意思是,如果这个数据库的名称长度等于8,那么页面会延时5秒钟,然后返回结果,否则执行1.这里经过测试,出现延时,那么可以确定当前数据库的名称长度为8

2.接下来要对数据库的每一位字母是什么进行判断,要结合之前的几个函数语句和这2个语句一起使用判断。
在这里插入图片描述

这里判断数据库字符第一位的ascii值是否大于115,如果大于,就延时5秒,否则执行1.这里经过测试,没有延时,那就说明数据库的第一位字母的ascii值不大于115

在这里插入图片描述
这里判断数据库字符第一位的ascii值是否等于115,如果等于,就延时5秒,否则执行1.这里经过测试,有延时,那就说明数据库的第一位字母的ascii值等于115,结合ascii表查询到,数据库的第一位的字母为s

3.然后循环这个过程,就可以判断出数据库名称的全部字母了。

遥不可及的,梦!
关注
专栏目录
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入详解
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入
leekos的博客,分享web安全相关知识~
12-06 2146
sql提交注入
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
热门推荐
qq_35716689的博客
02-04 37万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
SQL注入攻击与防护
weixin_62707591的博客
06-21 6603
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
细说——SQL注入
LainWith的博客
10-09 7903
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
Sql注入
m0_60715541的博客
12-04 2253
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息​ 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响: sql注入防范 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: ​ 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己
SQL注入漏洞检测
Kali与编程
12-10 1420
SQL注入漏洞是一种常见的安全漏洞,渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
PostgreSQL的表碎片
文牧之的博客
09-29 189
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
实用SQL小总结
UntifA的博客
09-29 561
SQL记录
Postgresql特殊关键字
czjnoe的博客
09-25 308
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
Python 课程18-SQLAlchemy
tim654654的博客
09-25 1144
SQLAlchemy ORM 中,表结构通过 Python 类表示。每个类代表数据库中的一张表,类的属性代表表中的列。定义模型类__tablename__ = 'users' # 表名SQLAlchemy 的func模块使得我们能够使用数据库中的聚合函数,如COUNTSUMMAX等。聚合查询# 查询用户的最大年龄# 计算特定条件下的总人数。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
最新发布
qq_43800449的博客
09-29 547
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值