SQL注入——SQL注入方法

最新推荐文章于 2025-05-19 21:13:58 发布
原创 最新推荐文章于 2025-05-19 21:13:58 发布 · 396 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql

本文深入探讨SQL注入的各种技巧,包括利用secure_file_priv权限读写文件、使用load_file()读取敏感配置、通过intooutfile和intoDumpfile写入二进制文件。文章还详细介绍了SQL注入中常用的函数,如user(), version(), database(), concat(), group_concat(), concat_ws(), left(), right(), substr(), if(), case when, length(), ascii()等,并讲解了手工注入、二次解码注入和宽字节注入的原理及实践。

Sql注入读写文件

  • 权限影响
  •  secure_file_priv
  • 1. secure_file_priv=
  • 代表对文件读写没有限制
  • 2. secure_file_priv=NULL
  • 代表不能进行文件读写
  • 3. secure_file_priv=d:/phpstudy/mysql/data
  • 代表只能对该路径下文件进行读写
  • my.ini文件修改
  • 读文件 
  • load_file()
  • 作用
  • 1. 读取敏感配置   (需要你知道路径)
  • 2. 读取网络文件   (间接回显盲注数据   带外攻击    dns   http)
  • 写文件
  • Into Outfile
  • into Dumpfile   
  • 写二进制文件使用
  • 路径
  • Phpstudy
  • phpstudy/www  phpstudy/phptu…/www
  • Wamp
  • wamp/www
  • Xampp        xampp/htdocs                   
  • Appser        appser/www
  • 写入一句话木马条件
  • 写权限
  • 需要知道网站绝对路径

1、手工注入

1、常用函数

  • user()
  • 返回当前使用数据库的用户
  • version()
  • 返回当前数据库的版本
  • database()
  • 返回当前使用的数据库
  • concat()
  • 用于将多个字符串连接成一个字符串,SELECT CONCAT('My','S','QL')
  • group_concat()
  • 使用方法:group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])
  • concat_ws()
  • 使用方法:concat_ws(separator, str1, str2, ...),第一个参数为分隔符,把从第二个参数开始的字符拼接起来,并用第一个参数的分隔符隔开。

2、字符串处理常用函数:

  • left()函数和right()函数:
  • 用于截取字符串
  • left(arg1,arg2) :从左边头部开始截取字符串,arg1代表被截取的字符串,arg2截取的位数
  • 语句:select left(database(),3);
  • 返回结果:dva
  • right(arg1,arg2) :
  • 从左边头部开始截取字符串,arg1代表背截取的字符串,arg2截取的位数
  • 语句:select right(database(),3);
  • 返回结果:vwa
  •  substr(),substring(),mid():
  • 用法基本相同,截取字符串的一部分
  • 语句:select substr(database(),1,3);
  • 返回结果:dva

3、判断条件常用函数:

  • if(arg1,arg2,arg3):
  • arg1为判断的条件,arg2是条件为真的返回结果,arg3是条件为假的返回结果
  • 语句:select if(1=1, 'true', 'false')
  • 返回结果:true
  • case when arg1 then arg2 else arg3 end:
  • arg1为判断的条件,arg2是条件为真的返回结果,arg3是条件为假的返回结果
  • 语句:SELECT 1,CASE WHEN 1=1 THEN 'hello' ELSE 'goodbye' END,3 --+

4、常用函数

  • length(arg1) arg1字符串。
  • 语句:select length(database());
  • 返回结果:4

5、常用函数

  • ascii(arg1) arg1为字符。
  • 语句:select ascii(' a ')
  • 返回结果:97

2、二次解码注入

  • 二次注入的原理是我们提交参数到WebServer时,WebServer会自动解码生成单引号而引发注入。
  •  
  • urldecode()
  •  
  • rawurldecode()
  •  
  • 漏洞产生  
  • Admin’--> (转义函数) --> url解码  -->admin\’
  • 转义函数只对  ‘ “ \   这三个有效
  • %61%64%6d%69%6e%27 --》(转义函数)--》 %61%64%6d%69%6e%27 --》url解码 --》admin’

3、宽字节注入

  • 常见函数
  • addslashes()
  • 对单引号(')、双引号(")、反斜线(\)与NULL(NULL字符)进行处理
  • mysql_real_escape_string()
  • mysql_escape_string()
  • Magic_quotes_gpc
  • 自动转义     

  • ‘   “    \ 

  • 避免宽字节注入的产生
  • 应当限定使用mysql_set_charset(GBK)来指定字符集,并且使用mysql_real_escape_string进行转义。
  • Select * from users where id = ‘$id’;
    $id = 1’ --  自动转义   1\’ -- Select * from users where id = ‘1\’ -- ’;
  • 绕过以上函数两种情况
  • 数值型
  • Select * from users where id = $id;    
  • $id = 1 and 1=1 –
  •         使用了gbk编码可以通过宽字节绕过
  • 编码表
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入——二次注入
m0_64365018的博客
08-05 1332
二次注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。二次注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
sql注入详解
m0_67392811的博客
06-12 6872
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入
qq_49714982的博客
04-06 4504
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
DVWA-sql注入
Darklord.W
04-09 494
sql注入低中高步骤截图及说明 低: 判断注入类型 判断字段数 判断回显位置 查询数据库版本以及数据库名 查询数据库内表名 查询表内字段名 查询用户名密码 中: 发送到repeater 判断注入类型 猜字段数 判断回显位置 查询版本以及数据库 查询表名 查询字段名 高: Hig...
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
Libra1313的博客
06-21 1459
id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。SQL Cookie注入原理主要涉及到攻击者利用Web应用程序对Cookie处理不当的漏洞,通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。主要源于应用程序对用户输入的字符型数据没有进行严格的过滤和验证。
DVWA之SQL注入
热门推荐
qq_58091216的博客
05-01 2万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
SQL注入——搜索型注入
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
08-09 373
SQL 注入SQL Injection)是一种通过将恶意的 SQL 语句注入到应用程序的输入字段中,从而操控数据库执行不当操作的攻击手段。这种攻击方式通常发生在应用程序直接将用户输入内容插入到 SQL 查询中,且未经过适当的验证或转义处理的情况下。搜索型 SQL 注入是一种常见的安全漏洞,攻击者可以通过输入恶意 SQL 代码来操控数据库,获取不正当的信息,甚至破坏数据库的完整性。为了防止 SQL 注入,开发者应始终使用参数化查询或预处理语句,并对用户输入进行适当的验证和转义。
SQL注入——Sqlmap工具使用
最新发布
2402_84408069的博客
05-19 1390
Sqlmap是一款基于Python开发的开源渗透测试工具,主要用于自动化检测和利用SQL注入漏洞,从而获取数据库服务器的权限。它支持多种数据库类型,能够提取数据库中的数据、访问操作系统文件,甚至通过外带数据连接执行操作系统命令。使用Sqlmap前需配置Python环境,可通过官网或GitHub下载工具。基本使用方法包括进入Sqlmap目录、执行命令查看帮助信息,并通过指定URL进行注入测试。常用技巧包括GET型注入、POST型注入和HEAD头注入,支持自动化测试、获取数据库名、表名、列名及数据等操作。
SQL注入
weixin_43817702的博客
12-18 647
一提起SQL注入,大家想到的肯定是不安全,有漏洞,需要避免,但是今天这个文章是要记录一下我在学习过程中遇到的需要使用SQL注入的场景。 首先先来简单看一下SQL注入所带来的安全漏洞: package com.xzh.jdbc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; /* 模拟实现用户登录功能 */ public class T...
汉字字符编码在线查询的网站
qlexcel的专栏
05-03 7663
推荐一个汉字字符编码在线查询的网站,常用的编码方式通吃: https://www.qqxiuzi.cn/bianma/zifuji.php 效果:
Oracle——SQL语言(二)
随笔记
09-16 368
一、基本介绍 1、分类 数据查询语言DQL:select 数据操纵语言DML:insert,update,delete 事务控制语言TCL:commit,rollback 数据控制语言DCL:grant,revoke 数据定义语言DDL:create,alter 2、数据类型 字符串 char,定长 varchar2,变长 数字 number(m,n) 日期 ...
SQL注入(一)-基础
qq_47848569的博客
05-29 2618
sql注入
SQL注入总结
qq_46081990的博客
04-22 4914
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
加密解密网站
L_longqihang的博客
04-29 2621
栏栅加密解密:http://www.qqxiuzi.cn/bianma/zhalanmima.phpbase64:  https://base64.supfree.net/凯撒解密:http://planetcalc.com/1434/brainfuck and Ook 加密解密:https://www.splitbrain.org/services/ook培根解密:https://netair....
oracle的sql语句高级查询,sql高级查询语句
weixin_39939668的博客
04-06 467
1.集合操作学习oracle中集合操作的有关语句,掌握union,union all,minus,interest的使用,能够描述结合运算,并且能够将多个查询组合到一个查询中去,能够控制行返回的顺序。包含集合运算的查询称为复合查询。见表格1-1表1-1Operator Returns contentUNION 由每个查询选择的所有不重复的行 ...
初识Mysql(part3)--我需要知道的7条Mysql语句之检索数据
小山羊的学习日志
04-09 521
学习笔记,以代码和例子堆砌而成,方便查阅。 参考书籍:《Mysql必知必会》等 从interest表中检索出一个名为name的列. SELECT name FROM interest; 输出: # name 'Bunny' 'Ada' 'Bai' 'Add' 'Tim' 注意,没有对查询结果进行排序操作的情况下,返回数据的顺序没有特殊意义。 从interest表中检索出多个列. SELEC...
筛质数(16/8/进制UTF-8)看不懂的进这里https://www.qqxiuzi.cn/bianma/erjinzhi.php
2201_75320670的博客
07-04 1595
【代码】筛质数(16/8/进制UTF-8)看不懂的进这里https://www.qqxiuzi.cn/bianma/erjinzhi.php。
C#参数化查询防止SQL注入方法详解
然而,在执行数据库查询的过程中,若处理不当,极易引发严重的安全问题——SQL注入攻击。因此,“C#参数化查询,避免SQL注入”这一主题具有极高的实践价值和现实意义。本文将结合所提供的文件信息(包括标题、描述、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值