最最重要的SQL手工注入基础语法知识

最新推荐文章于 2024-06-24 11:10:39 发布
最新推荐文章于 2024-06-24 11:10:39 发布
阅读量374 收藏
点赞数 1
分类专栏: SQL 文章标签: SQL注入 基础语法 Sql-labs 最最重要 手工注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44632668/article/details/97497219
版权

SQL注入必备基础知识

初学SQL注入的小白,整理一下必备的一些基础知识,如有不如或者错误请指出。

注释符

  • 单行注释: - -
  • 多行注释:/* … */
    在sql-labs中,经常使用- - +放在最后注释多余部分

WHERE 子句

如果只希望选取居住在西安中的人,我们需要向select语句添加where子句:

select * from persons where city=‘xi’an’

SELECT查询

  • select 列名 from 表名
  • select * from 表名

如果把一个学校比作数据库,那么年级就是表名,班级就是列名,意思就是从某年级查看一下某班级。

例如:
select column_name from table_name

查字段数(ORDER BY)

order by 语句用于根据指定的列对结果集进行排序,order by语句默认按照升序对记录进行排序,如果您希望按照降序对记录进行排序。
sql-labs中,因为union前面列数必须一致,我们必须找出实际列数。这里我们使用了order by,因为order by 排序列数多于实际列数会报错。

假设这里有一个包含SQL注入漏洞的URL,它会将HTTP GET方法中名为“order”的参数的值(该值由用户指定)传递给SQL查询。该URL如下所示:

http://xxx/.asp?data=yes&order=column_name

然后,应用程序会从HTTP GET方法的参数“order”中接收用户提供的数据,并生成如下所示的SQL查询:

Select table_name,column_name from information_schema.columns order by column_name

分组(GREAT BY)

great bygreat表示分组,by后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,great by比较类似Excel里面的透视表。
great by必须得配合聚合函数来用,分组之后你可以计数(count),求和(sum),求平均数(avg)等。

例如:
select column_name, aggregate_function(column_name) from table_name where column_name operator value order by column_name

合并语句(UNION)

union用于合并两个或多个select语句,而且union内部的select必须有相同数量的列,列有相似的数据类型,简单的说就是它内部列的属性相同,要么都是数字型,要么都是字符型。

例如:
select column_name from table_name1
union
select column_name from table_name2

连接字符(CONCAT)

concat用于将两个字符连为一个字符串,返回结果为连接产生的字符串,如有任何一个参数为NULL(空),则返回值为NULL(空)。

例如:
select concat (admin,passward) fromwhere

延时函数(SLEEP)

select sleep (N) 可以让语句运行N秒钟
sleep可以强制产生一个固定的延迟

例如:
id=1 and sleep(5) //判断下是否存在延时注入,若5秒钟页面返回则存在。

COUNT函数

COUNT() 函数返回匹配指定条件的行数。

例如:

select count (column_name)from table_name //返回指定列的值的数目
select count (*)from table_name //返回表中的值的数目

V
关注
专栏目录
SQL手工注入语句详解
m0_66160077的博客
07-09 1786
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
sql手工注入
qq_45747465的博客
08-25 610
sql注入手工
SQL注入SQL基础语法
weixin_52625947的博客
03-31 4280
SQL查询基本语法 查询内容 查询语法 查询当前数据库服务器所有数据库 show databases; 选中某个数据库 use 数据库名字; 查询当前数据库所有表 show tables; 查询t1表所有数据 select * from t1 ; 查询t1表中id为1的内容 select * from t1 where id=1; 查询t1表中id为2且密码为111的内容 select * from t1 where id=2 union select * from t1
关于SQL注入的理解与基本语法(一)
weixin_44212730的博客
04-07 894
sql注入,简单地说就是欺骗服务器执行恶意的SQL命令;通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。 常用术语:攻击,防护。 黑客可以在web应用程序中添加或者修改原本没有的SQL语句,从而执行相关内容,获取相应的数据信息。 ...
SQL注入基础
weixin_45427676的博客
10-21 1432
文章目录SQL注入简介基本类型一、union注入(Less-1)(1)基础知识(2)注入过程1、判断是否存在注入2、判断字段3、判断回显位4、查询数据库5、查询表名6、查询表中的列7、查询用户及密码二、boolean注入(Less-8)(1)基础知识(2)注入过程 SQL注入简介 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,SQL注入目前黑客
sql注入基础
weixin_52657559的博客
10-27 1662
sql注入
SQL注入基础 知识
zhuangsle的博客
08-25 934
 SQL注入基础知识 一、SQL注入的原理 (一)注入原理 1、一句话总结 sql注入存在于前后端数据交互中,前端用户输入的数据(或参数)没有经过严格处理,直接交给执行(即带入数据进行相关的操作)。 2、产生原因 后端接受前端用户相关的参数,没有经过严格的处理,就直接带入数据库操作。 3、SQL注入攻击的必要条件 明确web应用程序所使用的技术,例如php+mysql,asp+mssql等; 确定前端提交数据的方式与位
手工注入教程 sql数据库注入
10-31
### 手工SQL注入教程详解 #### 一、引言 随着互联网技术的快速发展,网络安全问题日...未来,随着Web开发技术和安全防护措施的不断进步,SQL注入的防御也会变得更加严密,因此持续学习新的安全知识和技术至关重要。
一篇学会SQL注入 | 详解SQL注入基础向,基础到每个参数)
weixin_47075747的博客
06-14 1309
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
SQL 注入
365的足迹
08-18 612
sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员。。。
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
Pangolin穿山甲SQL注入.zip
11-10
亲测可用,下了好多没用的浪费积分,好不容易找到一个可以用的,分享给大家,有需要的自己下载吧。
Pangolin-0.3.zip
05-22
Pangolin-0.3.zip github新的pangolin对于一些gcc版本可能不支持,这是旧版本
THEMOLE sql注入
01-01
sql注入 扫描漏洞 简单强大 适合各种用户
SQL注入工具 pangolin
12-20
SQL注入工具 pangolin(穿山甲)国内用的多的注入工具
(学习笔记)SQL注入--基础
peanut5036的博客
02-16 1374
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
sql注入语法大全
jiewen999的博客
11-01 1334
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) fr
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
Libra1313的博客
06-24 953
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段SQL注入入门第三篇。本阶段主要讲解什么是SQL注入实操以及案例解析。
手工SQL注入流程与常用语句
LCW991207的博客
01-26 2350
如下代码和截图所示,展示了获取数据库中表的信息,information_schema是MySql自带的信息数据库,用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等,其中的表实际上都是视图。在这一步中,尝试去猜测出查询语句中的字段个数,如下注入语句所示,假设为字符型注入,先利用1’实现引号闭环,再利用or 1=1这样可以暴露出表中所有的数据,后利用order by num#去看是否报错来明确查询语句中的字段数,其中#号用于截断sql查询语句。查flag表记录的数量。
Java 检测sql语句正则
最新发布
03-08
在 Java 中检测 SQL 语句的有效性和安全性是非常重要的一步,尤其是在防止 SQL 注入攻击方面。虽然没有专门针对整个 SQL 查询的完整正则表达式(因为这涉及到复杂的 SQL 文法),但我们可以通过编写一些简单的正选模式来检查常见的危险特征,并结合预处理语句等手段增强应用程序的安全性。 以下是几种方法可以在 Java 应用程序里验证用户输入到 SQL 命令之前是否安全: ### 方法一:使用预编译 PreparedStatement 推荐的方式还是尽量避免直接拼接字符串构成终要执行的 SQL ,而是采用 JDBC 的PreparedStatement 接口。这种方式会自动为我们处理转义特殊字符的问题。 ```java String query = "SELECT * FROM Users WHERE username=?"; try (Connection conn = DriverManager.getConnection(url); PreparedStatement pstmt = conn.prepareStatement(query)) { // 设置实际参数值 pstmt.setString(1, userName); ResultSet rs = pstmt.executeQuery(); } catch (SQLException e) { System.err.println(e.getMessage()); } ``` 这种方法能够有效地防范绝大多数类型的注入威胁。 ### 方法二:限制特定字符序列出现频率 如果确实需要用到动态生成 SQL,则可以考虑加入一层基于正则表达式的过滤机制。例如不允许连续出现两个以上的单引号、反斜杠或其它可疑符号组合: ```java public static boolean isValidSql(String sql){ if(sql == null || "".equals(sql.trim())) return false; String[] invalidKeywords={"drop","truncate","delete from"}; for(String keyword :invalidKeywords){ Pattern pattern =Pattern.compile(keyword ,Pattern.CASE_INSENSITIVE|Pattern.MULTILINE); Matcher matcher =pattern.matcher(sql.toLowerCase()); while(matcher.find()){ return false; } } // 简易版禁止过多标点符号连用 final int MAX_ALLOWED_SYMBOLS_COUNT=5; long countSpecialCharaters = sql.chars() .filter(c -> !Character.isLetterOrDigit((char)c)) .count(); return !(countSpecialCharaters >MAX_ALLOWED_SYMBOLS_COUNT ); } // 测试一下上述方法的效果 System.out.println(isValidSql("select name from user where id='1")); //true System.out.println(isValidSql(";DROP DATABASE students --"));//false ``` 这里展示了一个比较基础的例子,只是一些简单的规则集合;现实中还需要根据具体的业务场景调整关键词列表和其他细节配置项。此外要注意的是,这种做法并不能完全消除风险,好还是要结合其他防护措施一起使用。 ### 方法三:引用第三方库做进一步解析审核 对于那些对数据访问层有着更高要求的应用系统来说,建议引入专业的工具包来进行严格的语法树分析以及内容审计工作。比如 Hibernate Validator 可以为开发者提供更高级别的约束定义能力,而 OWASP ESAPI 这样的框架也内嵌了一些实用的小工具帮助抵御恶意企图。 总结而言,在 Java 环境下确保提交给 DBMS 处理之前的每一句话都是干净可靠的既包括技术层面的选择也有管理流程上的把控。务必优先选择成熟的 API 或组件减少手工编码带来的潜在漏洞可能性!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值