网络安全基础——SQL注入漏洞(一)

SQL注入漏洞详解:从数字型到联合查询
最新推荐文章于 2024-02-06 14:05:38 发布
原创 最新推荐文章于 2024-02-06 14:05:38 发布 · 5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #sql #安全

本文介绍了SQL注入的基础知识,包括数字型和字符型注入的判断及利用,通过实例展示了如何在pikachu靶场进行攻击。同时提到了联合查询注入,通过order by方法确定列数,并利用database()和user()函数获取信息。最后,简要提及了宽字节注入的原理,阐述了如何在GBK编码下利用特殊字符逃逸。

injection注入攻击


SQL注入的原理
前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
注入的关键在于 构造闭合
本文章将以pikachu靶场作为演示实验场景

数字&字符型注入

数字型、字符型注入的判断
判断数字型:在注入点输入

1 and 1=1 ,1 and 1=2,

第一个返回正常第二次返回错误,则为数字型

判断字符型:基本原理同上,但是需加入单引号做闭合

1’ and ‘1’=‘1,1’ and ‘1’='2

在pikachu靶场中做实际演示

数字型注入(POST)
在此场景,可以发现无输入框,通过传输下拉列表的数据
sqlinject1
看到查询userid为1的时候,会传回来名字kobe和他的email
抓包,发送到repeater
sqlinject2
id在数据包中以明文传输,给了我们可乘之机
修改id数据为

1 or 1=1#

点击发送,可以看到数据库内的所有数据被爆了出来。

最低0.47元/天 解锁文章
LinAime
关注
iKuai 流控路由 SQL注入漏洞
nnn2188185的博客
03-22 3821
iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4140
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络安全常见十大漏洞总结(原理、危害、防御)
热门推荐
Y525698136的博客
03-03 3万+
本文简单介绍网络安全常见十大漏洞总结(原理、危害、防御)
网络安全入门(第四课)漏洞信息收集
weixin_41176153的博客
04-13 316
补充: 课程中所提及的乌云网(用来查找漏洞的)gg了 但后来发现了个网站,乌云又复活了??http://zone.anquan.us/
六个建议防止SQL注入式攻击
cuanji3287的博客
04-20 1800
  SQL注入攻击的简单示例。   statement := "SELECT * FROM Users WHERE Value= " + a_variable + "   上面这条语句是很普通的SQL语句,他主要实...
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 897
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
web安全】——sql注入_websql-优快云博客.html
最新发布
12-05
增强Web安全意识,从源头上预防SQL注入安全漏洞的产生,对每个开发者来说都是基本且必要的职责。 Web安全个涵盖广泛内容的话题,SQL注入只是其中的部分。除了SQL注入外,Web安全还包括跨站脚本攻击(XSS...
网络安全攻防——SQL注入
优快云
05-14 858
文章目录0、常用查询1、or+limit全局查询2、联合查询基础3、bool盲注与爆破使用brup爆破4、time盲注5、利用updatexml()报错注入6. 插入/更改注入7. 删除注入8.二次注入9. 堆查询注入10、些函数总结limit 详解:11、总结与归纳 0、常用查询 表名 # 用limit 来个找 ?id=-3' union select 1,1,table_name from information_schema.tables where table_schema=database
精选资源
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本...总的来说,这个主题涉及到的是网络安全中的个重要环节——SQL注入漏洞的检测和防范,以及如何利用POC脚本进行渗透测试,以提升Web应用的安全性。
SQL注入漏洞详解(
04-02 1780
收录于话题 #网络安全4#SQL注入1 注意:以下所有代码的环境:MySQL5.5.20+PHP SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用 程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修改数据等等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未
漏洞复现】电信网关配置管理系统SQL注入漏洞
晚风不及你
02-06 1648
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。
网络安全入门 8.1 漏洞专题--SQL注入
weixin_41176153的博客
04-19 190
![在这里插入图片描述](https://img-blog.csdnimg.cn/20190419103033746.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MTE3NjE1Mw==,size_16,color_...
sql 拼接int类型的字段_SQL注入漏洞及解决方案
weixin_39627751的博客
11-16 669
sql注入漏洞  1. SQL注入漏洞  SQL注入攻击(SQL Injection),简称为注入攻击,SQL注入,被广泛用于非法获取网站控制权。这是在应用程序的数据库层中发生的安全漏洞。在设计程序中,忽略了对输入字符串中包含的SQL命令的检查,并且将数据库误认为是要运行的常规SQL命令,这导致数据库受到攻击,从而可能导致盗窃,修改和删除数据,并进步导致网站嵌入恶意代码,植入后门程序的危害等...
SQL注入漏洞学习简记
weixin_61675401的博客
04-26 544
子句中指定了个大于当前查询结果字段数的数字,则数据库会返回个错误,这表明当前查询的字段数目小于指定的字段编号。函数获取当前数据库的名称,并将其作为查询结果的部分返回。因此,如果在查询结果中看到了数据库名称,则说明注入成功。连接两个 SELECT 查询的结果,从而泄露数据库信息。子句用于对结果进行排序,而排序的字段编号是从 1 开始的。逐个尝试获取每个表的列名,方法是将查询改为。如果存在这样的行,则说明注入成功。,这样就可以获取当前数据库中所有表的名称。是要查询列名的表的名称。这些SQL注入语句中的
springboot 接口过滤sql拼接漏洞
yy1209357299的博客
06-10 262
springboot 接口层添加对sql安全漏洞处理的过滤器
WEB漏洞SQL注入SQL注入漏洞
qq_61861243的博客
04-18 2560
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
SQL数字型GET注入
Snowflake1997的博客
02-16 921
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-2/ 登录后,根据网页提示,给定个GET参数,即: http://[靶机IP]/sqli-labs/Less-2/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找
终于有天,sql注入漏洞不是梦!
Mar.三月
08-20 443
公司项目,我使用的sql拼接,不是?预编译的sql,就会产生sql注入漏洞! 由于我司最近在进行安全防护,因此我的垃圾项目就被检测出这种问题了, 没有错,sql注入高危漏洞,! 乍听,之前学习的知识:如何防止sql注入,终于学有所用了! 什么是sql注入 如何防止sql注入? 严格使用SQL语句预编译处理,禁止使用SQL拼接 我的sql拼接代码示例 由于查询需要多条件,因此我将查询条件全部都拼接了,而且是直接拼接的那种,这就是sql的拼接,没有使用预编译的sq...
皮卡丘靶场之sql注入
qq_43766053的博客
02-15 6318
1数字型注入(post) 这里,我们首先随便输入选择个数字,然后用burp suite 抓包,如下图: post传递的数据是:id=1&submit=%E6%9F%A5%E8%AF%A2,接下来方便观看,我使用hackbar进行,也可以直接在BP上进行修改. 1.首先验证是否存在漏洞,这里我们知道是数字型,所以可以直接输入 payload:id=1 or 1=1&submit=%E6%9F%A5%E8%AF% 2.然后就是order by 寻找列数,般使用二分法去从寻找,这里我直接给出答
网站漏洞检测工具——SQL注入检测源码
SQL注入漏洞种常见的网络攻击手段,攻击者通过在Web表单输入或页面请求中注入恶意的SQL代码片段,从而操控后台数据库,获取、篡改、删除数据库中的数据。SQL注入攻击通常针对数据库管理系统,它可能允许攻击者绕...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值