sql注入复习总结 -- 1

最新推荐文章于 2025-12-03 12:12:23 发布
原创 最新推荐文章于 2025-12-03 12:12:23 发布 · 712 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

1 sql注入的类型

字符型,数字型,布尔盲注,时间盲注,堆叠注入,宽字节注入,二次注入

2 面试常问

1 你有没有手工注入过,手工注入的流程是什么

2 有没有用过sqlmap,他的某些参数

3 sql注入的绕过

4 sql注入如何防御

5 给你个登录框你有什么注入思路

3 常见的函数

user():查看当前登录的用户名,可以查看权限的大小

mysql> select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+

database():当前所处数据库

version():版本信息

@@datadir():读取当前数据库的路径

load_file:读取本地文件的函数

substr/substring:截取函数

if():

mid():当substr被禁用了可以使用

ascii():

concat(), group_concat():group_concat可以将输出放在一行输出,因为有些时候子查询只让显示一行

4 MySQL如何写shell,如何getshell

1 权限为root

2 secure_file_priv为空

3 必须要知道网站的物理路径

例题:

http://127.0.0.1/sqliabs/Less-7/?id=-1%27))%20union%20select%20%22%3C?php%20phpinfo();%20?%3E%22,2,3%20into%20outfile%20%22E:\phpstudy_pro\WWW\sqliabs\Less-7\web.php%22--+

闲谈:

user-agent(uagent)字段:保存的是浏览器的内核和引擎

referer:保存的是从那个地方来的(跳转之前的网址)

5 注入流程

联合注入查询,首先得知道他有多少列,因为只有列数相同才能用union select,用order by注入

闭合:

如果不闭合,mysql就会默认查询gid'为1的,把后面的自动去除

但是闭合后还是会有一个单引号,我们如何逃出呢?

and ‘1’=1

--+注释,在MySQL中--(空格)是注释,#也是注释 

为什么id=-1

正常查询来说当id=1时就会查询gid为1的值,就查到了第一排的数据,但是我们注入主要是在虚拟表里面注入出数据的,就得让id=-1或者一个不存在的值,他就会走到虚拟表中来,就会展示在前端

回显user(),database()

有数据库和用户了,那么接下来我就可以去回显我们的数据库的管理员表名,列名和数据

总结:

字符型注入如上:

报错注入:

updatexml等函数他只能显示32个字节所以需要用substr把他一个一个列出来

例题:

因为如果用联合查询页面不会回显,这时我们能用报错注入让路径报错回显到页面上面来

?id=1%27%20and%20%20updatexml(1,concat(0x7e,user(),0x7e),1)--+

盲注:

你的页面有两种状态,一个成功一个失败,对的就显示,错误就无任何回显,就是一个ture,一个fales;

  • 第一个 1 表示从 database() 函数返回的数据库名字符串的第 1 个位置(字符串的索引通常从 1 开始,也有些情况从 0 开始,这里结合 SQL 注入中常见的用法,是从第 1 个字符开始)开始截取。
  • 第二个 1 表示截取的长度为 1 个字符

当ascii等于115的时候有返回

http://127.0.0.1/sqliabs/Less-8/?id=1%27%20and%20ascii(substr(database(),1,1))=115--+

但是当大于115的时候就没了。大于114也有,说明第一个字符的ascii值为115

1,我们可以先用length判断出数据库的位数,然后再慢慢注入

2 sqlmap跑

直接跑出来的payload可以用,有时间盲注和Boolean盲注

25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 1096
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1861
当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
SQL注入SQLli-labs-master通过记录)
PurEandPure
07-08 452
SQL注入自我学习的完整过程,记录并复习
[Vulfocus解题系列]skywalking SQL注入 (CVE-2020-9483)
00勇士王子的博客
01-12 4084
描述 Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 复现过程 注:本次复现使用在线靶场http://vulfocus.fofa.so 打开环境 加上路径抓包 /graphql 改成post,加上payload,利用报错注入
SQL注入复习
竹盐笙熙的博客
02-09 1223
复习一下基础的sql注入知识
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 2638
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
SQL注入攻击总结篇
MSB_WLAQ的博客
10-13 1761
本文是关于SQL各种类型数据库注入攻击自我复习总结,如果文中有不足的地方,麻烦大佬在评论中指出或者私聊我,谢谢~ 本文讲述: SQL注入的原理 SQL注入的防御 SQL攻击的流程 其他数据库注入方法 ———————————————————————————— sqll注入原理 当用户访问动态网页时,Web服务器会想数据访问层发起SQL查询请求,若此时攻击者在当前网页构造恶意SQL语句,并一起带入数据库执行,那么会带来意想不到的危害。例如获取/篡改业务核心数据,获取服务器权限,严重可导致数据库瘫痪。
简单复习--SQL注入
morningstar929的博客
09-30 277
SQL注入 SQL注入就是前端传入后端的参数是攻击者可以控制的,并且参数代入数据库查询,攻击者可以通过构造不同的语句来实现对数据库的任意操作 前提 mysql5.0版本之后,mysql默认在数据库中存放一个information_schema的数据库数据库中有三张表,SCHEMATA,TABLES,COLUMNS mysql中,常见的注释符的表达方式: # 、 --空格 、 /**/ 内联注释 /*! */ Union注入 拼接sql语句,在数据库中进行查询,并将查询结果输出到页面上,所以可以
SQL注入粗细节总结----
2302_80164634的博客
11-17 1128
回顾复习任发现自己多有不足,写总结笔记一方面为自己多复习回顾,一方面可作为资料分享出来希望可以提到帮助,一下内容可作为打靶场或者刷题时的参考,若有不足或者问题,感谢师傅们不吝指出
Sql注入基础复习
qq_49283465的博客
10-14 485
注入类型为’时,所构造的sql语句为’2’ and ‘1’=‘1’,返回的值为’2’,所以所查询的结果为id=2。注入类型为’)时,所构造的sql语句为(‘2’ and ‘1’=‘1’),这时会把括号内的值当做布尔值处理。2’ and ‘1’=‘1,若返回结果为id=2时的值,则说明注入类型为’,若返回结果为id=1时的值,说明注入类型为’)闭合方式’ " () (‘x’) ((‘x’)) (“x”) ((“x”)) (()) ‘%x%’-------
Kali SQL注入--基于SQLi-Labs
black101的博客
07-20 2128
Kali SQL注入--基于SQLi-LabsSQLi-LabsSQL注入SQL注入的基本原理SQL注入初步实验一个结束语 SQLi-Labs SQLi-Labs是一个练习和理解SQL注入的非常合适的靶站平台,总共有75关,这里我选择它做我的实验环境来对结果进行展示。 SQL注入 SQL注入的基本原理 首先,这不是一篇极为完整的SQL注入整理,这只是一篇对原理的简单复习和介绍。 SQL注入的基本原理 这是正常的SQL语句 select * from user where id = '$id' limit
dvwa——sql注入
GZY0601的博客
09-16 806
Hello!转眼一看距离我上次发文章都是一年前的事情了,中职的第三年都一直备赛的路上,一次比了三个项目,搞得学的好乱,现在上了大学,开始回来复习安全的东西,说实话好久没练了很多基本的东西都忘记了,去年就一直说要写dvwa的教程,现在刚好算是可以边复习边更新。哈哈哈哈哈哈!SQL注入是一种常见的网络安全漏洞和攻击方式,它利用应用程序对用户输入数据的处理不当,使得攻击者能够在执行SQL查询时插入恶意的SQL代码。通过成功注入恶意代码,攻击者可以执行未经授权的数据库操作,获取敏感信息、篡改数据甚至完全破坏数据库
Introduction to NoSQL and Graph Databases
Morpheon的博客
11-30 1078
摘要: 本教程介绍了NoSQL和图形数据库的基础知识,重点探讨图形数据库的特点与应用。NoSQL数据库(包括文档型、键值型、列存储和图形数据库)适用于非结构化或高度关联的数据场景,不同于传统关系型数据库的表格结构。图形数据库以节点和边存储数据,擅长高效查询复杂关系,例如社交网络或推荐系统。相比关系型数据库的多表连接查询,图形数据库通过直接遍历关系提升性能。教程还对比了两种数据库的优劣:关系型数据库成熟稳定、支持ACID事务,适合结构化数据;图形数据库则在关联数据查询中表现更优。最后介绍了Neo4j图形数据库
【Oracle11g SQL详解】UPDATE 和 DELETE 操作的正确使用
2509_94198979的博客
12-01 310
是 Oracle 11g 中用于修改和删除表中数据的重要 SQL 语句。在操作时,需特别注意数据筛选条件的准确性,以避免意外更改或删除数据。是管理数据表中记录的核心操作,其灵活性和强大功能使其在日常开发中被广泛使用。但在操作时需特别小心,确保筛选条件准确并采取必要的备份与验证措施,以避免因误操作造成数据丢失或不一致。用于更新表中的现有数据,可以更新单行或多行记录,需结合。对关键表进行更新或删除前,建议备份数据,尤其在生产环境中。,将删除表中的所有记录,但表结构仍然保留。可返回更新或删除的行数据。
SQL Server 创建用户并授权
2509_94201067的博客
12-01 280
创建用户前需要有一个数据库,创建数据库命令如下:CREATE DATABASE [数据库名称];
提升文本转SQL(Text-to-SQL)精准度的实践指南
最新发布
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
12-03 464
提升Text-to-SQL精准度是一个“全链路优化”问题,需从用户输入解析、Schema理解、上下文管理到SQL验证形成闭环。结合本文介绍的策略——优化NLU模块减少歧义、增强Schema语义理解、引入上下文感知机制、构建反馈闭环——可显著提升系统的实用性。
MySQL SQL100道基础练习题
2509_94088294的博客
11-30 387
select * from newtable where gz > (select max(gz) from newtable where dept_id = (select id from dept where dept_name = ‘财务部’));select name,(select dept_name from dept where id = dept_id) as ‘职位’,gz from newtable where name in (‘黄语焉’,‘李嘉欣’);
Oracle或DM(达梦)时间戳之间的差值SQL迁移到瀚高数据库
HighGO
12-02 795
这两列相减(starttime - endtime),不同的数据库得到的结果不同,以Oracle、DM(达梦)、瀚高数据库为例来说明。由于Oracle时间戳相减得到的是时间间隔类型,所以不能直接将这个结果去乘以24*60,得到的结果不准确。注意:如果使用时间间隔限定符,得到的结果不一样(我们这里只看一下就行,不做深入讨论)此时得到的是时间间隔类型,如果没有指定时间间隔限定符默认得到的是float类型。结果:181 days 09:00:00(时间间隔类型)结果:181.375(float类型)
LangChain-08 Query SQL DB 通过GPT自动查询SQL
2509_94004266的博客
11-30 180
我们需要下载一个LangChain官方提供的本地小数据库
NBSI3.0:全面检测站点SQL注入漏洞工具
根据提供的文件信息,我们可以...通过上述内容,我们不仅理解了“经典sql注入检测工具3.0”的功能和技术细节,还复习了与之相关的网络安全知识和防护措施,这对于提升网络安全防护能力,防范SQL注入攻击具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值