SQL注入入门

最新推荐文章于 2022-04-24 20:58:27 发布
转载 最新推荐文章于 2022-04-24 20:58:27 发布 · 194 阅读 · 0
文章标签:

#SQL安全

SQL注入

  1. 原理:以简单的get方法举例
#在进行页面请求的时候,页面和数据库打交道,会向数据库里面传入sql语句,示例如下
页面输入为 1 
源码为:
$query = SELECT first_name, lastname FROM users WHERE user_id = $1
实际传入
SELECT first_name, last_name FROM users WHERE user_id = '1'

在上面的语句中,1是输入的数字,这种情况下,我们可以在输入的时候加一些其他语句,例如 order by 1…n 得到 数据库的列数

#页面输入:
1' order by 1#
实际传入:
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1#`;
在mysql中,'#'后面的会被注释掉,所以在数据库层面看来,sql语句是:
SELECT first_name, last_name FROM users WHERE user_id = '1' order by 1;

按照此逻辑,很多东西都可以做,比如绕过验证通过,or 1 == 1 这种类似的语句,对数据库的系统表了解的,可以查询系统表中的信息。

  1. 攻击检测(服务端)
    最简单的是在查询的时候加入右 ’ ,sql语句如下
# 在右边进行右',相当于结束符,后面添加任何其他语句会报错
http://xxx/abc.php?id=1'
  1. 验证sql注入漏洞模式(11 | 12 )
#常见的漏洞模式
数据库中有很多其他类型,但是最常用的就是char 类型和 int 类型。
利用上面的 or 1==1 或者 1==2 来看网站漏洞是否是int类型
代码如下:

 select * from <表名> where id = x and 1 == 1 
 select * from <表名> where id = x and 1 == 2 
 如果1 正常运行,2返回类型错误,则证明为int类型,
 如果是char类型的话,两个语句真正执行的是
 select * from <表名> where id = ' x and 1 == 1'

#char类型
类似的,如果为char类型的话,只需要更改执行语句也可以达到对应的效果
' and '1' = '1
实际执行的为下面的语句:
select * from <表名> where id = '1' and '1' == '1'
简单的sql注入语法+盲注。
haha1314的博客
04-27 735
数据库注入语法 一.判断是否有注入点 简单如: and 1=1 and 1=2 二.要搜寻的一些基本信息 数据库名 database() 用户名 user() 数据库版本信息 version() 版本大于5.0,自身带有数据库信息。可以查询用户,表名,列名 操作系统 @@version_compile_os mysql安装路径 @@basedir 数据库路径...
SQL注入攻防入门详解
ly8261861的专栏
05-20 744
转载:http://www.cnblogs.com/chorrysky/archive/2013/02/22/2922034.html 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过
sql注入入门
lelemom的博客
11-21 819
参考文章:https://www.cnblogs.com/sdya/p/4568548.html 正常的语句 select * from users where username='marcofly' and password=md5('test') 异常操作: 在用户名输入框中输入:’ or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为:   select * from u...
简单的SQL注入2
雨九九的小窝
10-25 803
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
SQL注入自学[第一学:一个简单的注入环境的编写]
aiquan9342的博客
11-04 227
/* 转载请注明出处 ID:珍惜少年时 */ CODE区域: /*注:现在mysql_connect的这种连接方式已经被放弃了,也就是说不用了,老夫也是新手上路故,下载了一个wampserver2.2的低版本的环境来测试,当然了可以使用“@”符号,当然了用mysqli自然也是可以的。代码有待优化。新手上路嘛。嘻嘻。 */ <?php $localhost="l...
记一次简单的SQL注入
he320631127的博客
08-06 621
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
sql注入入门教程(附源码分析)
03-07
### SQL注入入门教程知识点梳理 #### 一、SQL注入原理 1. **背景介绍** - 随着互联网技术的迅速发展,Web应用程序成为现代信息化社会的重要组成部分。 - Web应用程序通常需要与数据库交互来存储和管理数据,常用...
web安全性测试之sql注入入门
03-30
SQL 注入入门SQL 注入是指攻击者通过构造特殊的 SQL 语句, Inject 到服务器的数据库中,来获取或修改敏感数据的攻击行为。SQL 注入的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想...
SQL注入入门与实战解析
- 入门阶段首先强调了识别SQL注入的重要性。许多初学者可能忽视对用户输入的验证,导致应用程序易受攻击。去掉IE的友好HTTP错误提示,以便获取更详细的错误信息,有助于定位问题。 2. **SQL注入原理** - 通过观察...
SQL注入入门与实战技巧解析
入门篇中,作者以www.19cn.com网站为例,通过实际操作演示SQL注入的过程。当在URL后添加单引号,系统返回的错误信息明确指出使用的是Access数据库,并揭示了查询语句中的语法错误。这展示了攻击者如何利用输入字段...
实验吧-简单的sql注入2 Writeup
baynk的博客
07-28 324
抓紧时间来搞,事情越来越多。。。 过程 输入1'后有报错,单引号闭合,尝试了--+和%23均无法注释,又试过了构造闭合,发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面,并不像上一个那样有信息可看,感觉挺麻烦的。 于是判断到底是如何被检测的,然后试过了双写,大小写啥的,都不行,于是我直接把所有的空格都去掉了,写成了1'and1='1,这次总算有提示了。 从上面就能看出来,如果...
最最简单的SQL手工注入教学,我奶奶都会
MachineGunJoe666
04-24 1995
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:【靶场】 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1 所以我们and 1=1 返回正常 and1=2就是问1是不是=2所以我们报错了)
sql注入
弱水三千 只取一韶
03-08 1848
SQL注入攻防入门详解 =============安全性篇目录==============   毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可
浅谈get型sql注入的手工注入方法
IT小学生的专栏
11-14 9043
很多人问我怎么手工进行sql注入,在此,我谈一下自己的一点感受,纯属技术交流,严禁非法使用。 在进行sql注入之前,先要搞清楚sql注入的原理。要不然,你会看不懂我接下来要说的东东 SQL 注入SQL Injection):就是通过将恶意的SQL指令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。 原理:通过构建特殊的输入作为参数传入Web应用
SQL注入--GET注入
liukenn的博客
07-29 5816
一个带get型参数并且存在从数据库中返回数据的网站: http://127.0.0.1/index.php?id=1   可以进行如下尝试检测是否存在注入点: http://127.0.0.1/index.php?id=1 and 1=1 http://127.0.0.1/index.php?id=1 and 1=2 http://127.0.0.1/index.p
sql注入(get)
wysw1998的博客
08-04 2508
SQL注入漏洞介绍: SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所有的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面:1.不当的处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义字符处理不合适;6.多个...
web渗透—— SQL基于GET POST注入
王嘟嘟的博客
04-16 4951
0x00 前言 之前我们学习了这些知识。 0x01 小知识 1.万能登录 1' or 1=1 # 2. 判断字段数 uname=123' order by 2 # &amp;passwd=&amp;submit=Submit 3. 联合查询 uname=123' union select 1,2 # &amp;passwd=&amp;submit=Submit ...
SQL注入思路分析(入门必看)
热门推荐
Pz_mstr's Blog
08-14 1万+
纵观各种教程,有稍微讲解一下直接po步骤的,有对原理讲的很仔细的但步骤不明确的,因此便想做一个教程,将每一步写清楚,将思路理顺,让SQL注入入门不再困难!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值