SQL注入全知全解(1)小白文章

已于 2025-04-25 23:27:44 修改
阅读量1k 收藏 12
点赞数 18
分类专栏: 漏洞学习 文章标签: sql 数据库
于 2025-03-08 20:34:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88816569/article/details/146122244
版权

SQL注入

1. SQL注入的理解

SQL:全称:Structured Query Language 结构化查询语言。可以对数据库进行增添删除更新

SQL注入是一种常见的web安全漏洞,形成的主要原因是web应用程序在接受相关数据参数时没有做好过滤,将其直接带入到数据库中查询,导致攻击者可以直接拼接执行构造的SQL语句。

就是在输入url的一行使用sql语句对数据库进行访问,因为web应用程序在接受相关数据时并没有对其仔细过滤,从而让攻击者有机会使用拼接执行构造的sql语句对服务器中数据库的查询

2. 漏洞危害

2.1. SQL注入漏洞对于数据安全的影响:

数据库信息泄漏:数据库中存放的用户的隐私信息的泄露。

网页篡改:通过操作数据库对特定网页进行篡改。

网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击。

数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被窜改。

服务器被远程控制,被安装后门:经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统。

破坏硬盘数据,瘫痪全系统。

危险系数蛮高

2.2. 常见的产生原因

  1. 转义字符处理不当
  2. 不安全的数据库配置
  3. 不合理的查询处理
  4. 不当的错误处理
  5. 多个提交处理不当 

2.2.1. 产生的条件

SQL注入的原理

SQL注入漏洞的产生需要满足以下两个条件:

(1)参数用户可控:前端传给后端的参数内容是用户可以控制的

(2)参数带入数据库查询:传入的参数拼接到SQL语句,且带入参数库查询。`

3. SQL注入分类

3.1. 按照数据类型分类

3.1.1. 数字型

数字型输入

当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。

www.text.com/text.php?id=3 对应的sql语句为

 select * from table where id=3

3.1.2. 字符型

字符型注入正好相反

当输入的参数被当做字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要引号来闭合,而字符串一般需要通过引号来闭合的。即看参数是否被引号包裹

例如数字型语句:select * from table where id =3

则字符型如下:select * from table where name=admin

3.2. 数字型注入与字符型注入的分辨

1. 添加单引号',看是否报错。如果报错,可能是字符型注入。

2. 尝试构造恒真条件,比如1' AND '1'='1 或者 1 AND 1=1,根据是否返回正常页面来判断。

3. 使用逻辑测试,比如1 AND 1=2,如果页面结果不同,可能为数字型。

4. 使用注释符,比如-- 或 #,在字符型注入中可能用来闭合引号。

3.2.1. 添加单引号 '

  • 测试URL:在参数值后添加单引号,例如 id=1'
    • 字符型注入特征:若返回数据库错误(如SQL语法错误),则可能是字符型注入,因为单引号破坏了SQL语句的闭合。
    • 数字型注入特征:若页面正常或提示参数类型错误,则可能是数字型注入(数字型参数无需引号包裹)。

3.2.2. 布尔逻辑测试

3.2.3. 其他

  1. 回显正常---------》联合注入 union select
  2. 回显报错---------》Error-based SQL injection(报错注入)
  3. ------------------》extractvalue()
  4. ------------------》updatexml()
  5. 无回显(盲注)-----------》

 Boolean-based blind SQL injection(基于布尔的盲注)

 Time-based blind SQL injection(基于时间的盲注)sleep()

 Stacked queries SQL injection(堆叠查询SQL注入)

4. 联合注入union

  1. union 操作符用于合并两个或多个select 语句的结果集
  2. 多表联合查询,union 操作符上下两个结果集的列数必须相等,否则会报错。
  3. 最终合并的列名,由union 上面的结果集决定,上面的列名叫什么最终显示什么。
  4. 过程

GCC全知
deroy
12-20 1315
什么是GCC GCC原名为 GNU C语言编译器(GNU C Compiler) GCC(GNU Compiler Collection,GNU编译套件)是由GNU开发的编程语言编译器。 安装命令 sudo apt-get insatll gcc g++ 注意安装版本要大于4.8.5因为4.8.5以后的版本才支持c++11标准 查看版本 gcc -v gcc --version g++ -v g++ --version gcc和g++的区别 gcc和g++ 都是GNU (组织)的一个编译器。 ■误区一:
Vue+OpenLayers6一本通,OpenLayers6完整教程大,OpenLayers6全知,OpenLayers6入门、实战、扩展进阶三合一专栏目录汇总
最新发布
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
05-29 1483
Gis开发入门,OpenLayers、Leaflet、Maplibre-gl和Cesiumjs地图引擎介绍以及几种地图服务vms、vmts介绍OpenLayers介绍,相比较其他地图引擎有什么优点OpenLayers7.x版本和6.x版本有什么区别,是否需要升级到OpenLayers7版本?OpenLayers6实战:OpenLayers创建自定义控件,以创建一个地图复位控件为例OpenLayers6实战,OpenLayers创建自定义鹰眼控件,自定义鹰眼控件样式,调整鹰眼控件位置、大小、文字和按钮等样式。
URL和渗透之SQL注入
Xiaokeo的博客
12-07 5406
渗透之SQL注入等相关知识整理          WEB注入,就是在网页中寻找相应得注点,如在页头、logo、栏目页、超链接等。当找到相应的注点,接下来就是进入数据库判断登录密码等获取对应的权限,想要完场这些,首先要弄懂的是URL链接语法,下面就是HTTP网页的URL的详细介绍: 1. HTTP网页URL链接语法介绍 HTTP简介:        &
SQL注入
qq_62803993的博客
01-08 1639
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
sql注入
m0_63436163的博客
01-24 1350
这就可以获取到用户的用户名为 root。MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。4.白名单法:该方法只对部分程序有效,对一些请求内容相对固定的程序,可以制定请求内容的白名单,如:某程序接受的请求只有数字,且数字为1100,这样可以检查程序接受的请求内容是否匹配,如果不匹配,则认为是非法请求。
通过url后面的参数进行sql注入
李书明(石家庄)的专栏
01-23 9074
通过url后面的参数进行sql注入,也是攻击者经常使用 伎俩,主要是利用了程序员使用了root帐户连接数据库和动态拼接sql指令的弊端。 看下面的例子 如果程序使用以下的代码实现上面的功能,无疑给攻击者开放了大门。 连接数据库:conn.php <?php $mysqli = new mysqli('localhost','root','root','demo'); i...
sql注入
m0_67392811的博客
06-12 6530
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
逻辑全知佯谬 (2005年)
04-25
从模态逻辑用于agent和多agent系统研究的实际意义出发,通过对一些学者得出逻辑全知结沦所依据的两个基本前提进行仔细分析和严格逻辑论证后发现,逻辑全知论断是不能成立的,在此基础上,通过严格的逻辑推理得出了与...
WEB登录防sql注入 url注入 脚本注入
12-05
WEB登录防sql注入 url注入 脚本注入
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 6744
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
web安sql注入
weixin_54584489的博客
02-21 710
本文主要为sql注入学习,对sql注入进行整体自我学习概括
SQL注入Sqlmap使用指南(手把手保姆版)持续更新
记录并分享学习安全的知识点..
03-15 2611
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用,并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合,其中包括数据库指纹识别、数据读取和访问底层文件系统,甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数,sqlmap可以运行在python2.6、2.7和3.x的任何平台上。
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8778
目录 一,原理 二,如何注入1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
SQL注入之联合查询
JIAPINGZH的博客
06-01 388
当输入 and ‘1’='2时,后台执行 Sql 语句:select * from <表名> where id = '1' and '1'='2'语法正确,但逻辑判断错误,所以返回正确。说明:当输入 and ‘1’='1时,后台执行 Sql 语句:select * from <表名> where id = '1' and '1'='1'语法正确,逻辑判断正确,所以返回正确。(如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入。页面运行正常,继续进行下一步。
SQL注入漏洞(环境SQLi-labs)
twowords的博客
02-04 3061
SQL注入漏洞详 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
全知科技数据流动风险管理决方案
"全知科技(杭州)有限责任公司是一家专注于数据流动风险管理的高新技术企业,其产品体系旨在保障企业在数字化转型过程中的数据安。该公司的决方案包括全知大数据应用风险管理及数据风险管理工具集,旨在应对DT...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

談不譚網安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值