小迪安全学习笔记--第12天:web漏洞-SQL注入之简要SQL注入

最新推荐文章于 2023-04-20 20:29:42 发布
最新推荐文章于 2023-04-20 20:29:42 发布
阅读量2.9k 收藏 1
点赞数 2
分类专栏: web安全自学笔记 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/121184749
版权

课程链接

第12天:web漏洞-SQL注入之简要SQL注入

在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T6zjQjuM-1636202876653)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20211106204712697.png)]

SQL注入安全测试中危害

SQL注入能够操作数据。有些可以获取权限,如getwebshell

SQL注入产生原理详细分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KN9XX1Ez-1636202876654)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20211106194027431.png)]

id接收到数据,然后再sql中进行了拼接,最后再result中进行了执行。

注入的原理:可控制的变量带入了数据库中进行了查询,变量未存在或者过滤不严谨

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Syr2RaXc-1636202876655)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20211106195728933.png)]

测试用例正确的是BC。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HNsNNGty-1636202876656)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20211106200058551.png)]

SQLi-labs安装:https://blog.csdn.net/qq_36374896/article/details/82793505

如何判断注入点

老办法:and 1 = 1页面正常, and 1=2页面错误,可能存在注入点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PUcfvJeT-1636202876657)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20211106202626491.png)]

新办法:理解原理,如id=1,如果=1是正确的,但是输入某些奇怪的如id=iofasd就报错,那么说明存在注入

信息收集

数据库版本:version()

数据库名字:database()

数据库用户:user()

操作系统:@@version

知识点

在MYSQL5.0以上版本中,存在一个information_schema的数据库,可获取数据库中的表名,列名。

铁锤2号
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小迪安全day12WEB 漏洞——SQL 注入
RichUee的博客
12-04 882
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。
SQL注入(思维导图)
鸣蜩十四的博客
05-27 751
第十二天sql注入
san3144393495的博客
04-20 257
第十二天sql注入sql注入是非常复杂的,它呢是要去区别数据库类型和提交方法,数据类型注入,这类漏洞web安全是比较重要的漏洞,要学会利用,挖掘,修复。下面是给sql注入的思维导图 这些知识点,有的就比较简单,有的就比较困难,右边四块是相对于比较容易理解的四块,左边四块就困难一些,今学习右边的这些,把左边的弄明白 今先打mysql数据库,还可能今讲不完emmm, sql注入安全测试中的危害,这个危害主要分为两块,大部分的sql注入但是对数据库里面的数据进行操作,或者是更新或
web漏洞开始,sql注入
san3144393495的博客
04-14 208
漏洞等级的划分,漏洞的危害就决定了他的等级,像sql注入,文件上传,文件包含,代码执行, 未授权访问,命令执行,像这几个漏洞就是高危漏洞,因为他们的影响就直接能影响到网站权限或者数据库权限,就直接获取网站的权限或者数据库中数据,或者网站敏感的消息,就是能获取权限,数据,或者一些敏感的东西,只要涉及到数据库的安全和权限的丢失就是高危漏洞。低危漏洞紧紧的就是一些小信息泄露,这个信息泄露不是数据的泄露,是一些网站的源码啊,或者网站部分的账号密码,但不会影响到很大的东西,xss跨站,目录遍历,文件读取都是。
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
BING
04-09 3952
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数写入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
SQL注入思维导图
qq_52469895的博客
04-10 1311
SQL 危害 危害数据库里的数据 直接危害到网站的权限(需要满足条件) WEB源码 目录结构 后台目录 模板目录 数据库目录 数据库配置文件 ......... 脚本类型 ASP PHP ASPX JSP JAVAWEB Python .......... 应用分类 门户 电商 论坛 博客 第三方 其他
mysql代码-sql学习记录
07-14
“README.txt”文件可能是对“main.mysql”文件内容的简要说明,包括作者的学习笔记、命令的解释、示例的用途等,这对于理解SQL语句的用法非常有帮助。通过阅读这个文件,你可以了解作者在学习过程中遇到的问题、...
SQl数据库\SQL查询精华简要学习笔记
05-20
SQL查询精华简要SQL查询是数据库管理中不可或缺的一部分,尤其在NIIT SQL数据库课程中,数据查询是核心内容。本简要将详细介绍SQL查询的精华,包括简单查询、选择列表、FROM子句和WHERE子句的使用。 1. **...
第4次课-关系数据库(2) & SQL Server介绍1
08-03
《关系数据库与SQL Server简介》 关系数据库是现代信息系统的核心组成部分,它以表格...在后续的学习中,我们将进一步探索SQL Server的高级特性,如事务处理、索引优化和安全性管理,以便更好地应对实际工作中的挑战。
SQL学习笔记
10-18
第十二节和第十三节涉及存储过程和触发器。存储过程是预编译的SQL语句集合,可以封装复杂的业务逻辑,提高性能并减少网络流量。触发器是在特定数据库事件(如INSERT、UPDATE或DELETE)发生时自动执行的代码段。 ...
SQL注入.xmind
05-13
使用思维导图形式,总结分析了常见的SQL注入,盲注、报错注入、head注入等等,各个注入相关知识以及方式。
sql注入的思维导图。
04-19
包含sql注入的知识点,方便你总结
sql必知必会的“简易”思维导图
最新发布
08-18
由于版权问题无法提供电子书,这是对sql必知必会一书的简要总结(复杂的用法难以用思维导图呈现清楚),建议单独自查。另外因为每个人思维方式不一,做出来的思维导图也会不同,所以如果做笔记的风格你不太习惯,...
B站小迪安全笔记12-SQL注入简要注入
m0_61530426的博客
07-20 639
B站小迪安全笔记
2020小迪培训(第12 WEB 漏洞--SQL 注入之简要SQL注入
是阿明呐的博客
08-07 715
WEB 漏洞-SQL 注入之简要SQL注入 ​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞WEB 安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。(右边是重点) SQL注入安全测试中危害 危害数据库里的数据 直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 原理:通过参数传递将恶意SQL语句传到SQL语句,实现自定义的
SQL注入总结
..
04-26 2682
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 1、信息收集 获取当前网站的操作系统 select @@version_complie_os; 获取数据库名 select database(); 获取数据库用户 select user(); 获.....
SQL注入导图
Fly_鹏程万里
06-15 1048
SQL总结-思维导图
Shuan_Xi的博客
01-06 3269
以上. 听说,爱点赞的人运气都不会太差哦 如果有任何意见和建议,也欢迎在下方留言~   关注这个公众号,定期会有大数据学习的干货推送给你哦~ 只分享干货!只分享干货!只分享干货! 点击这里查看往期精彩内容: 每日三问(0101) 每日三问(0102) 每日三问(
CTF之web相关总结不包含sql注入(思维导图)
xia542046446的专栏
07-05 1318
CTF之web相关总结知识点,可以将图片打印出来,按照思维导图分门别类梳理知识。
Oracle学习笔记:从安装到SQL操作
"Oracle学习笔记,包括安装、SQL语句、备份和集群知识" 这份文档是针对Oracle数据库系统的学习笔记,适合初学者。笔记分为多个学习日程,涵盖了从基础安装到高级操作的多个方面。 首先,笔记介绍了如何配置Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值