常见SQL注入手法总结与技巧(一)

最新推荐文章于 2025-06-18 17:35:07 发布
最新推荐文章于 2025-06-18 17:35:07 发布
阅读量1.4k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: sql web安全 网络安全 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sechelper/article/details/128989343
本文详细介绍了SQL注入的基本概念、产生原因及常见手法,包括布尔盲注、时间盲注和UNION联合注入。通过对SQL注入的深入理解,帮助读者掌握如何预防和应对这类网络安全威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常见sql注入手法总结与技巧(一)

前言

SQL 是 Structured Query Language 的缩写,中文译为“结构化查询语言”。SQL 是一种计算机语言,用来存储、检索和修改关系型数据库中存储的数据。

sql注入是最为常见也是破坏力很大的漏洞,它是因为开发在开发时没有对用户的输入行为进行判断和过滤,使得用户输入了恶意语句后传给了后端数据库进行相应的动作(如增删改查甚至写后门)。

**根本产生原因:**后端服务器接收传来的参数未经过严格过滤判断而直接进入数据库查询

所以在学习SQL注入前需要了解SQL基础语法

SQL注入根源分析

如果后台sql语句为:

$sql="SELECT * FROM users WHERE id=' $id ' LIMIT 0,1";

如果我们传入id=1’ 那么如果后端没有经过过滤而是直接把我们传入的参数带进sql语句中,那么sql语句就会变成:

$sql="SELECT * FROM users WHERE id='1'' LIMIT 0,1";

我们传入的 ’ 就会一块带入和前面的单引号进行闭合,导致原来后面的单引号就多余,而sql语句引号是必须成对出现的就会报错什么都查不出来,但如果我们在1’后面加入恶意语句并且把后面的原来的语句进行注解,就会造成sql语句会执行我们传入的恶意语句,实现注入。

id = -1' union select database() #
$sql="SELECT * FROM users WHERE id='-1' union select database() #' LIMIT 0,1";

-1表示查询一个不存在的id,是为了不影响后面我们的注入语句

#,–+,-- 表示注释,把后面所有语句注释掉,这样就不会影响我们的注入语句

sql参数类型分类

SQL注入按照参数类型分类可分为两种:数字型和字符型

  1. 数字型:select * from table where id=2
  2. 字符型:select * from table where id=‘2’

区别在于数字型不需要单引号进行闭合,而字符型一般需要通过单引号闭合。

判断类型方法:

​ 构造payload为:id=1 order by 9999 --+

如果正确返回页面,则为字符型;否则,为数字型

​ 构造payload为:1 and 1=2

如果正确返回页面,则为字符型;否则,为数字型

常见sql注入手法

这里先给出常用的payload,后面会使用到

select database()
最低0.47元/天 解锁文章

200万优质内容无限畅学
助安社区
关注
常用SQL注入语句
chengjingdeni的专栏
08-07 632
<br />     在对web应用进行渗透测试时,SQL注入无疑是最重要的检测项之,下面就对常用的SQL注入语句进行个归纳总结,便于在进行渗透<br />测试时使用。<br />1.判断有无注入点<br />; and 1=1 and 1=2<br /><br />2.猜表般的表的名称无非是admin adminuser user pass password 等..<br />and 0<>(select count(*) from *)<br />and 0<>(select count(*) f
SQL 注入天书.pdf
08-06
SQL注入常见网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
网络安全CTF竞赛中SQL注入题型解析:常见攻击手法绕过技巧总结
04-20
内容概要:本文档详细整理了CTF(夺旗赛)中常见SQL注入题型,旨在帮助参赛者熟悉并掌握SQL注入技巧。文档首先介绍了SQL注入的基本概念,即用户输入的数据变为可执行代码,随后针对不同场景下的SQL注入进行了深入探讨。主要包括无过滤带回显的手工注入、万能密码及其变种、过滤部分字符后的绕过方法、Union联合查询绕过、SQL异或注入以及SQL盲注等六类典型问题。每种类型都配有详细的攻击流程、实际案例和可能用到的工具(如Firefox、HackBar插件、SQLMap)。此外,还特别强调了在面对过滤关键字的情况下如何巧妙地构造有效载荷(payload),并附带了个Python脚本示例用于自动化SQL盲注过程。 适合人群:对网络安全感兴趣的初学者、参加CTF比赛的选手以及想要深入了解Web安全漏洞的研究人员。 使用场景及目标:①了解SQL注入的工作原理及危害;②掌握多种SQL注入技术的应用场景实现细节;③学会使用自动化工具提高效率;④培养解决复杂过滤条件下SQL注入问题的能力。 其他说明:本文档不仅提供了理论知识,还结合大量实战案例,确保读者能够将所学应用于实际环境中。同时提醒读者,在合法授权范围内进行渗透测试活动,遵守相关法律法规。
常用Sql注入语句 常用Sql注入语句
09-28
常用Sql注入语句 常用Sql注入语句 常用Sql注入语句
SQL注入分类,看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1031
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
SQL注入常见方式
LainWith的博客
10-09 8365
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
细说——SQL注入常见方式
LainWith的博客
11-04 8538
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL 注入 五大基本手法
weixin_51559599的博客
11-07 1735
适用数据库中的来的情况。联合查询就是利用语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。
网络安全CTF竞赛中SQL注入攻击技术详解:常见题型绕过方法分析
06-12
内容概要:本文档详细整理了CTF竞赛中常见SQL注入题型,涵盖无过滤带回显、万能密码、过滤部分情况、Union绕过型、SQL异或注入SQL盲注等典型场景。针对每种类型,文档提供了具体的攻击手法示例,如通过构造...
sql注入知识点总结.pdf
02-11
SQL注入常见网络安全漏洞,其核心在于攻击者通过在应用程序接收的用户输入中嵌入恶意的SQL代码片段,进而执行未经授权的数据库命令。由于SQL语言的特殊性,它被广泛用于数据库管理、数据查询和数据更新等...
SQL注入类型及简单介绍
浅夏入秋
02-26 934
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
sql注入手法详解
热门推荐
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入各种注入方式
震山的博客
10-11 1128
当时学 Sql 注入各种方式的学习笔记
常见SQL注入的方法
ana35287的博客
11-30 547
WEB安全SQL注入 引言: 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 1、SQL注入步骤 a)寻找注入点,构造特殊的语句 传入SQL语句可控参数分为两类1. 数字类型,参数不用被引号括起来,如?id=1...
SQL注入(三)各种sql注入方式
shirlly_的博客
04-11 1682
sql注入的方式
常见SQL注入总结
qq_43147309的博客
03-04 324
没有对用户输入数据的合法性没有判断。 id = 1 / id = 1’ /id = 1 and 1=1 /id = 1 and 1=2 MySQL5.0后默认有information_schema数据库,表schemata、tables、columns database()、version()、user()函数 limit m,n m记录开始的位置,n取的条数 mysql注释符: # – /**/ 内联注释 /!code/ ?id=-1 /!union/ /!select/
常见SQL注入手法
weixin_57048716的博客
11-26 1789
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
常见SQL注入总结
m0_57284063的博客
11-25 1692
Sql字符注入数字注入.基本注入过程 查找注入点 确认数据行数:用 order by(数字)的方法进行确认 找显示位 如果有显示位用联合注入的方法进行注入 爆库:命令如下?id=-1 union select 1,2,database() --+ 查看使用账号:user() 查看数据库版本信息:vsersion() 爆表:命令如下?id=-1 union select 1,2,group_concat(table_name) from information_schema.tab..
些常用的SQL注入
weixin_43603708的博客
08-16 842
SQL注入SQL Injection)是种通过将恶意的SQL代码插入查询语句中来攻击数据库的技术。它可以绕过身份验证、检索敏感数据、修改数据库内容,甚至执行数据库命令。
SQL注入入门实战技巧解析
2. **常见漏洞类型**:区分不同的SQL注入手法,如基于字符型注入、时间型注入等,以及它们在ASP环境下的具体表现。 3. **数据库类型影响**:指出国内网站普遍使用的数据库组合(如ASP+Access/SQL Server和PHP+MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值