sql注入分类

最新推荐文章于 2024-10-12 10:17:33 发布
最新推荐文章于 2024-10-12 10:17:33 发布
阅读量497 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/83750482
版权

绕过登录

一般是绕过用户名、密码,具体方法如下:

已知源码sql语句为

 select * from table where name='$name' and password='$passwaord'

则可以通过注入 'or 1=1 - - 实现绕过(原理:使where后面的条件恒真)
类型二:
使用union实现注入,例:
已知某登录验证方式为用户输入用户名、密码,通过从数据库中提取该用户名对应的密码与用户输入的密码进行比对来验证身份。
此时可使用union绕过,即在登录栏输入用户名和密码123,在url输入name=admin' union select 123,加’的目的是让前一个查询为空,执行后一个查询,使得密码验证成功

联合注入

原理:
使用union 连接两个查询,返回两个结果的并集,要求两个查询结果的列数一样

方法:

  • 先用order by测试有多少列,挨个试(假如只有3列)
  • 再用select 测试哪一列会被显示(假如第2列被显示)
  • 最后用 union select 1,flag,3 from flag 即可

错误注入

原理:
当mysql语法错误时会把错误显示出来,常用extractvalue()、updatexml()函数
这两个函数均为查询函数,有两个参数,第一个为要查询的目标文件;第二个为查询的路径,有严格的语法限制,必须是/xx/xx/xx,一旦出错即报错,该报错内容即为我们想要的。
例:

extractvalue(1,concat('~',(select database()))  #报错内容为~db,db即为要查的内容
updatexml(1,concat('~',(select database()),'~'),1)

有时候,由于~可能被过滤,可以用其十六进制0x7e代替

布尔注入

用于一位位爆破表名或字段名
例:name=admin' or ord(substr(dadtabase(),1,1))=116 该语句即根据查询结果的布尔值判断数据库名的第一个字符对应的ASCII值是否为116,要查询第二、第三位字符,即把参数里第二个参数(第一个 1)改为2、3,依次猜

时间盲注

name=admin' or if(ord((substr(dadtabase(),1,1))=116),sleep(10),0)

若(ord((substr(dadtabase(),1,1))=116)为真,则延迟10秒,否则为假,不延迟

#Super Pig
关注
SQL注入分类.ppt
10-27
SQL 注入分类 SQL 注入是指攻击者通过在 Web 应用程序的输入中插入恶意的 SQL 代码来访问、修改或控制数据库的行为。SQL 注入攻击可能会导致敏感数据的泄露、系统崩溃、恶意代码的执行等严重后果。因此,理解和防止...
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
SQL注入类型
yggcwhat
12-13 2531
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
SQL注入分类,一看你就明白了。零基础入门到精通,看完这篇就足够了~
最新发布
yy1715713348的博客
10-12 1084
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入。
SQL注入类型与技巧
求大佬师傅带
09-01 5178
SQL注入类型与技巧
常见的SQL注入类型
weixin_49182737的博客
05-22 1万+
sql注入的基本分类
常见的sql注入类型有哪些
weixin_57778299的博客
08-25 2291
sql注入常见类型
SQL注入分类.pptx
10-27
"SQL注入分类" SQL 注入是指攻击者通过向 Web 应用程序的输入字段中注入恶意的 SQL 代码,以获取或修改敏感数据的攻击方式。SQL 注入分类可以从多个角度进行,包括注入点类型、注入点位置、页面返回结果等。 注入...
SQL注入分类.emmx
12-02
SQL注入分类.emmx
机器学习检测SQL注入.zip
12-01
机器学习检测SQL注入# ML-for-SQL-Injection机器学习检测SQL注入本项目是使用机器学习算法来分类SQL注入语句与正常语句:使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句...
sql注入知识点总结.pdf
02-11
总结来说,SQL注入是一个严重威胁Web应用程序安全的漏洞,其成因和分类多样,涉及到数据库和编程语言的深层次知识。了解和掌握SQL注入的相关知识点是进行网络安全防护的重要组成部分。开发者应该避免使用字符串拼接...
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入分类
Spontaneous_0的博客
12-28 1166
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 3640
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
SQL注入类型及简单介绍
weixin_45450567的博客
02-26 822
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入是一种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入是一种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
SQL注入 (1) SQL注入类型介绍
weixin_30636089的博客
08-09 741
SQL注入 SQL注入介绍与分类 1. 什么是sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2. sql注入类型 按照注入点类型分类 (1)数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为...
SQL注入分类、原因、寻找注入)
小赵同学的博客
02-14 1376
目标: SQL注入 SQL注入分类 造成SQL注入的原因 寻找SQL注入 一、SQL注入 1、什么是SQL注入漏洞 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库的入侵。 2、SQL注入原理 SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而影响数据库安全和平台安全 3、注入的本质 对于输入检查不充分,导致SQL语句将用户提交的非
SQL 注入类型详解
hl1293348082的专栏
03-28 2206
笔者最初学习 SQL 注入时,大家对于 SQL 注入类型的归类让我头脑一片混乱,后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以,今天在这里,笔者根据自己所学所知来对 SQL 注入进行一个分类,以及讲解一些在注入时十分重要而有用的知识,相信对初学者十分有用。 本文主要使用 MySQL 来进行讲解,且重点是对整个 SQL 注入类型的探讨,以及在这些注入类型中的一些重要细节的讲解,所以不会过多讲解 SQL 语句具体语法语意等。 我们知道,Sqlmap 有个参数可以直接指定注入时所用
SQL注入分类详解
qq_39654116的博客
04-11 7303
SQL注入 1.SQL简介 SQL 指结构化查询语言 SQL 使我们有能力访问数据库 SQL 是一种 ANSI 的标准计算机语言 注:ANSI,美国国家标准化组织 2.注入的形成 简单的说就是没有对我们输入的语句进行严格的过滤,把我们的语句带入到数据库中执行了,是我们完成攻击的过程 例子 $sql = 'select * from test where id='.$_GET['id']; 假...
SQL注入攻击详解与防范
4. **SQL注入分类**:根据攻击方式,SQL注入可以分为基于错误的注入(利用服务器返回的错误信息)、基于时间的注入(通过查询执行时间来获取信息)、基于盲注(没有错误信息,通过观察服务器响应时间或状态变化来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值