SQL注入 ---04

最新推荐文章于 2025-12-19 15:29:00 发布
原创 最新推荐文章于 2025-12-19 15:29:00 发布 · 1.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

1 简单的sql注入

要求:

要有sql注入:

1,变量 2,变量要带入数据库进行查询 3,没有对变量进行过滤或者过滤不严谨

mysql> select * from users where id=2 limit 0,1;


当我的语句这样写时查寻到的结果

当我修改为:

 select * from users where id=-1 union select 1,2,3;

查询到的结果为1,2,3

原因:

因为当id=-2时会返回一个空值,就会把union后面的查询结果补充上来,然后我们就可以去看在那个字段有回显了,然后在我们回显的字段上面去,进行关键字段的回显

2 基础巩固

假设在我的x参数处有注入点,以下那个注入是正确的

www.xfy.com/index.php?y=1 and 1=1 & x=2

www.xfy.com/index.php?y=1& x=2 and 1=1

www.xfy.com/index.php?y=1 and 1=1 & x=2 and 1 =1 

www.xfy.com/index.php?xx=1 and 1=1 & xxxx=2 and 1 =1 

正确答案应该是bc,第一个他的测试语句在y这个参数里面,不在x很好理解;而最后一个将参数名都过滤了

注意:如果网站为www.xfy.com/index.php id=1 & page=1 如果你直接在后面注入或者说用工具sqlmap来注入的时候应该将参数的位置进行一个调换,因为sqlmap会自动对后面的参数进行注入测试(也可以加个*)

3 注入流程

数据库--》表--》列--》数据

1,判断注入

2,猜解列名数量(字段数)

--order by x,x--+

3,使用联合查询,看报错在那几个字段,接着用4的操作收集信息

4,信息收集:

数据库版本(version())

 数据库:(database())

 数据库用户:(user())

操作系统:@@version_compile_os 

5,版本

低版本:5.0以下

高版本:5.0以上 information_schema来查流程在:SQL注入之information_schema表_schemata在sql-优快云博客

6,limit,group_concat

limit x,1 限制 变动进行拆解

为什么查表名的时候加group_concat可以出现多个表名,而不加则只有一个呢?

6.1 数据库会返回多行结果,每行包含一个表名。但在SQL注入场景中:

  • 通常只能看到查询返回的第一行结果

  • 应用可能只处理或显示单行结果

  • 因此你只能看到一个表名

6.2 它可以将多行结果合并为一个字符串:

  • 将所有表名连接成一个字符串

  • 默认用逗号分隔

  • 结果作为单行单列返回,因此在SQL注入中可以看到所有表名

需要注意的是,GROUP_CONCAT有长度限制(默认1024字节),对于大量表可能需要调整或使用其他技术。

如何判断注入点?

1   

SELECT * FROM users where id = 1 and 1=1 LIMIT 0,1 页面正常

SELECT * FROM users where id = 1 and 1=2 LIMIT 0,1 页面错误

and就是且 当id=1 和 1=1都为真时就返回正确页面,反之则返回的是不正确的页面

2

可以在可控参数后面乱输,如果页面发生了变化说明可能存在注入点,但是当出现404或者说是页面跳转说明一般没有漏洞

关于sql注入中的 --+
渗透之路,攻防之间皆学问
03-14 1万+
--+ sql注入过程中我们经常会碰到 --+这个东西,刚学习的小伙伴可能会对此有疑问,现在就来看看这个--+是一个什么东西。 其实 --sql语句中起着注释的作用,将后面的语句注释掉,+ 则代表空格。为了更形象的显示,我们以sqli-labs 第一关来说明--+ 1. 在源码中添加语句,将我们执行的语句打印出来 echo "执行的sql语句:"."$sql"."<br>"; 看浏览器,我们输入的--+变成了--空格,此时--后面的语句被注释掉了,不会再...
buuctf-N1BOOK[第一章 web入门]SQL注入-2
2301_81574836的博客
02-11 1040
buuctf--[第一章 web入门]SQL注入-2题解(用sqlmap)自动化工具搞得
sql注入-布尔盲注
WolvenSec的博客
06-02 3614
布尔盲注(Boolean Blind SQL Injection)是一种SQL注入攻击技术,用于在无法直接获得查询结果的情况下推断数据库信息;它通过发送不同的SQL查询来观察应用程序的响应,进而判断查询的真假,并逐步推断出有用的信息。接着我们以DVWA靶场中的为例子进行解释;可以看到该靶场只能显示数据库中是否存在该ID,并不会显示其他数据,那么此时我们就无法直接获得查询结果的情况下推断数据库信息,因此联合查询已经无法满足要求,那么我们就可以使用布尔盲注或其他的注入思想突破。
[第一章 web入门]SQL注入-1 题目分析与详解
2302_79800344的博客
02-25 2011
本题考查SQL注入基础。
SQL注入-时间盲注
WolvenSec的博客
06-03 3066
SQL时间盲注(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间盲注依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间盲注的具体思路:进入关卡首先构建参数id。
SQL注入-文件读写
m0_73902453的博客
07-25 2088
就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。
SQL注入-入门
路漫漫其修远兮
12-11 2493
注入类型有非常多,但是实际上遇到不多,就演示常见的几个类型首先我们要了解一下GET和POST两种注入方式,GET是在url上面提交参数,而POST是在表单提交数据。informtion_schema数据库,里面有三个经常用到的表名:schemata(所有数据库名)、tables(所有数据库,表)、columns(所有数据库,表,字段)在content-Type钩爪sql语句' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay。
SQL注入---报错注入
zhoutong2323的博客
04-04 1633
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL注入---POST注入
zhoutong2323的博客
04-07 1861
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
SQL注入---时间盲注
ningwangh的博客
08-07 3306
时间盲注使用的优先级并不高,通常是在联合注入、报错注入、布尔盲注都无法使用时才会考虑,希望这篇文章能带给你帮助。
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
weixin_40872714的博客
03-28 1068
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2 查看html代码,看到有一个提示,说明是要我们报错注入 先抓包,加了tips=1后就会有报错的信息 首先报数据库 note 尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法 使用双写绕过 获得了关键的fl4g表,flag应该就在这里面 尝试报字段名得到flag字段 直接得到flag ...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
buuctf-N1BOOK [第一章 web入门]SQL注入-1
2301_81574836的博客
02-10 705
buuctf-N1BOOK [第一章 web入门]SQL注入-1题解
MyBatis基础入门《十二》批量操作优化:高效插入/更新万级数据,告别慢 SQL
小二丶的博客
12-15 967
本文详细介绍了MyBatis批量操作的三种实现方案及性能对比。针对大数据量场景,推荐使用SqlSession的BatchExecutor模式,通过JDBC的addBatch()实现高效批量写入;对于中小批量数据,可使用XML中的foreach标签构建单条INSERT语句;同时分析了Spring事务批量的局限性。文章还提供了生产环境最佳实践,包括分批处理、数据库调优等建议,并通过实测数据展示了不同方案的性能差异。最后解答了常见问题并给出场景化推荐方案,帮助开发者应对海量数据写入挑战。
oracle 数据库巡检 sql
zhangyongze_z的博客
12-18 107
【代码】oracle 数据库巡检 sql
若依微服务全面适配PostgreSQL-OpenGauss数据库
最新发布
一颗红心向太阳☀
12-19 532
本文介绍了PostgreSQL与OpenGauss数据库的技术关系及在若依微服务中的适配方案。OpenGauss基于PostgreSQL内核开发,完全兼容其协议并进行了性能优化和安全增强。适配步骤包括:1)设置客户端编码;2)创建数据库表结构;3)重点展示了gen_table和gen_table_column两个核心表的建表语句,包含字段定义、类型说明和注释信息。该方案既满足国产化信创要求,又保持了PostgreSQL生态的兼容性,为若依系统提供了性能优化的数据库支持。
nl2sql技术实现自动sql生成之Spring AI Alibaba Nl2sql
疾风sxp的博客
12-15 971
上一节我们在介绍了自然语言转sql的基本思路,今天我们通过实操来解决这一技术实现,通过Spring AI Alibaba开源的nl2sql框架进行这块技术的讲解。
Windows 操作系统中 SQL Server 的版本要求
让编程变的很简单!!
12-18 206
MyBatis基础入门《十六》企业级插件实战:基于 MyBatis Interceptor 实现 SQL 审计、慢查询监控与数据脱敏
小二丶的博客
12-15 1135
本文介绍了如何利用MyBatis插件机制构建企业级安全架构,实现SQL审计、慢查询监控、数据脱敏和SQL注入防护四大核心功能。通过Interceptor拦截器,可以在不修改业务代码的前提下,统一增强MyBatis的安全性与可观测性。文章详细讲解了四种插件的实现方案:审计日志插件记录关键操作、慢查询监控捕获性能问题、数据脱敏保护敏感信息、SQL注入防护拦截高危语句。同时强调了性能优化策略,如异步处理、缓存优化等。
SQL注入 --+什么意思
10-17
<think>首先,用户的问题是:我想了解SQL注入中 '--+' 的含义。用户提供了几个引用,我必须参考这些引用来回答。 回顾系统级指令: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式。 - 使用中文回答。 - 生成相关问题。 - 引用段落末尾添加引用标识,如[^1]。 用户提到的引用: - 引用[1]:字符型注入示例。 - 引用[2]:测试语句解释。 - 引用[3]:详细介绍 '--+' 和 '#' 的区别。 - 引用[4]:关于Cookie的定义,不相关。 关键引用是引用[3],因为它直接解释 '--+' 的含义。 从引用[3],我可以总结: - '--+' 用于注释掉SQL语句的后续部分。 -SQL注入中,它用于避免语法错误,使注入的恶意代码生效。 - '+' 代替空格,因为空格可能被过滤或需要编码。 - 它类似于 '%23'(#的编码),但 '--+' 有更好的兼容性。 用户的问题具体是:'--+' 的含义。 结构回答: - 解释 '--+' 是什么。 - 说明其在SQL注入中的作用。 - 提供示例。 - 末尾添加引用。 - 最后,生成相关问题。 使用中文回答。 回答结构: 1. 清晰定义:'--+' 是SQL注入中的一种注释符号。 2. 功能:用于注释掉SQL语句剩余部分,使注入的条件生效。 3. 为什么用 '+':'+' 编码为空格,避免空格被过滤。 4. 示例:如引用[3]中的。 5. 引用添加:在相关段落末尾。 6. 生成相关问题。 生成相关问题: - 基于主题:SQL注入、注释技术、防范措施等。 - 参考系统示例:快速排序相关问题类似。 最终回答结构: - 先回答用户问题。 - 然后列出相关问题。 </think>### SQL注入中 '--+' 的含义 在SQL注入攻击中,'--+' 是一种用于**注释掉SQL语句后续部分**的特殊符号组合。它主要用于绕过应用程序的输入验证,使攻击者注入的恶意代码生效而不引起语法错误。以下是详细解释: 1. **基本功能**: - SQL注入时,攻击者需要在合法SQL查询中插入额外条件(如 `OR 1=1`),但原始查询可能有后续代码(如 `AND password='xxx'`)。 - '--' 是SQL的标准单行注释符(表示忽略其后的所有内容),但空格字符(` `)常被Web应用程序过滤或编码。"+" 在这里被用作空格的替代(URL编码中,"+" 等同于空格),因此 '--+' 组合起来等同于 `-- `(一个注释符后紧跟空格)。 - 例如,在引用[3]的示例中,注入 `--+` 后,SQL查询变为: ```sql SELECT * FROM users WHERE id='1' OR 1=1 -- +' AND password='xxx' ``` 其中 `-- +` 注释掉了 `' AND password='xxx'` 部分,使整个查询仅执行 `id='1' OR 1=1`(永真条件,绕过认证)[^3]。 2. **为什么使用 '+' 而不是空格**: - 在实际注入中,空格字符可能被Web应用防火墙(WAF)或输入过滤器拦截。"+" 是一种绕过机制,因为URL编码规则中,"+" 会被服务器解码为空格(例如,`%20` 是空格的编码,但 '+' 更常用于简化)。 - 这提高了注入的相容性,适用于多种数据库(如MySQL、Oracle、SQL Server),而其他注释符如 "#"(仅MySQL原生支持)可能受限[^3]。 3. **典型应用场景**: - 用于测试注入点是否存在(如引用[2]所示)。例如,输入 `?id=1' AND 1=1 --+`,如果页面正常返回,表明注入点有效且注释生效[^2]。 - 在字符型注入中(如引用[1]的后台SQL语句 `WHERE id=('$id')`),注入 '--+' 可闭合单引号并注释剩余部分,防止语法错误[^1]。 4. **注意事项**: - '--+' 不是唯一选择;在MySQL环境中,可使用 "#"(需编码为 `%23`),但 '--+' 通用性更强。 - 实际中,攻击者可能调整符号顺序(如 `--%20`)以适应不同过滤规则。 总之,'--+' 是SQL注入的一种关键注释技术,通过模拟空格确保注释生效,从而操控SQL逻辑。防范措施包括使用参数化查询和输入过滤[^3]。 如果您的查询涉及其他细节(如数据库类型或实战示例),请补充说明!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值