建议收藏:SQL注入基础与各个数据库中的常用命令

最新推荐文章于 2025-04-28 09:51:39 发布
最新推荐文章于 2025-04-28 09:51:39 发布
阅读量603 收藏 16
点赞数 10
文章标签: 数据库 sql 网络 web安全 安全 php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42340783/article/details/146162586
版权

前言

这是一个 SQL 注入笔记,其中包含了很多常用的payload,涵盖了 5 种最流行的数据库及其衍生产品(MySQL、PostgreSQL、MSSQL/SQL Server、Oracle、SQLite)。

某些payload包含占位符,这些占位符在使用前需要被替换为具体的值。占位符以<>表示,并且使用大写字母,例如。替换时需替换整个占位符(包括<>)。

避免使用 OR(OR 1=1)

除了打 CTF之外,其他情况都要避免使用涉及 or 表达式的注入(例如 ’ or 1=1 --),除非只能用or。

原因:

  1. 登录绕过不稳定

“OR 1=1” 在某些情况下可以绕过登录验证,但其效果并不稳定。通常是期望 SQL 查询返回一行匹配的数据(例如用户名和密码都正确)。如果使用 “OR 1=1”,查询可能会返回多行数据(例如整个user表),这可能导致目标拒绝登录请求。例如,查询 SELECT * FROM users WHERE username = ‘’ OR 1=1 AND password = ‘’ 会返回所有用户,但如果目标只在查询返回单行时才允许登录,这种方法就会失效。相比之下,使用其他方法(如注释掉密码检查部分并配合有效用户名)可能更可靠,即 “OR 1=1” 的通用性不足。

  1. 可能导致数据库崩溃

在某些场景(如搜索功能)中注入 “OR 1=1” 会导致数据库返回表中的所有行。如果数据库表非常大,这种操作可能会引发性能问题,甚至导致数据库过载或系统崩溃。

  1. 数据操作风险高

当 “OR 1=1” 用于 UPDATE 或 DELETE 语句时,可能会意外修改或删除大量数据。例如,在重置密码的场景中,注入 “OR 1=1” 可能会导致所有用户的密码都被更改,而不仅仅是目标用户。这种操作可能引发数据丢失或损坏,风险极高。

安全的 or payload

---------------------

常用的测试方法

以下是一个简单通用的方法,用于发现基本的 SQL 注入漏洞,通过逐步操作来检测是否存在 SQL 注入。

第一步:尝试使用单引号让原有的 SQL 语句报错

首先,我们需要在某个有效的输入值中注入单引号(')或双引号("),以尝试让目标本身的sql语句报错。例如:

  • 假设有一个搜索功能,搜索关键词 fuck 返回 23 个结果。

  • 在搜索关键词后附加单引号,变为 fuck’,然后提交。

  • 如果结果变为 0 个(或者直接报错),说明 SQL 语句可能因为我们插入了单引号而发生改变。注意:这也可能是因为 fuck’ 本身是一个无效的搜索词,但后续步骤可以帮助我们确认。

第二步:尝试修复目标的sql语句检查是否恢复原始响应

可以尝试用以下方法替换注入的单引号,看看是否能恢复到原始响应(即 23 个结果)。依次尝试以下替换:

  • 将 fuck’ 替换为 fuck’ '(单引号后加空格和另一个单引号)

  • 将 fuck’ 替换为 fuck’||’

  • 将 fuck’ 替换为 fuck’+’

  • 将 fuck’ 替换为 fuck’ AND ‘1’='1

  • 将 fuck’ 替换为 fuck’ – -

如果某个替换后的搜索词(如 fuck’ ')再次返回 23 个结果,说明原始响应被恢复了,就表示这个搜索功能很可能存在 SQL 注入。

第三步:处理整数值的情况

如果以上方法都无法恢复原始响应,可能是因为我们注入的字段是一个整数值(而不是字符串)。在这种情况下,尝试以下方法:

  • 将 fuck’ 替换为 fuck – -

  • 将 fuck’ 替换为 fuck AND 1=1

  • 将 fuck’ 替换为 fuck AND 1=1 – -

同样,如果某个替换后的搜索词恢复了原始响应(23 个结果),则说明可能存在 SQL 注入。

第四步:确认 SQL 注入漏洞

为了进一步确认是否存在 SQL 注入,可以尝试以下方法:

方法 1:尝试 UNION 方法

  • 构造一个 UNION 注入 payload,例如 fuck’ UNION SELECT 1,2,3 – -。

  • 如果返回结果异常(例如有额外的数据或有明显的数据库报错),则可以确定存在sql注入。

方法 2:注入布尔值 payload

  • 构造两个布尔值 payload:

  • fuck’ AND ‘1’='1(应该返回原始响应,即 23 个结果)

  • fuck’ AND ‘1’='0(应该返回 0 个结果)

  • 如果结果符合预期(第一个 payload 返回 23 个结果,第二个返回 0 个结果),则基本上可以确认存在 SQL 注入漏洞。

识别数据库

一旦通过上面的方法发现了sql注入,可以通过下面这些payload来识别到底是什么数据库。

在这里插入图片描述

注释

注释语法可用于在 SQL 语句中添加注释,可以用于注释位于注入语句后的那些原本的内容,以及绕过某些过滤。需要注意"–“注释需要在”–"后加上空格才有效,而 /*comment*/ 是行内注释。

在这里插入图片描述

字符串连接

这些函数/操作符可用于将两个或多个字符串连接在一起。

在这里插入图片描述

子字符串

这些函数可以用来选择一个字符串的子字符串。START 值应设置为 1(而不是 0),以便从第一个字符开始提取子字符串。还包括无逗号的版本,用于绕过某些 WAF(Web 应用防火墙)或过滤机制。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

扫码领取

鱼馬
关注
MyBatis中SQL注入攻击和防护——掌握技巧保护应用安全
AI天才研究院
07-28 1376
随着互联网信息化、云计算等技术的发展,网站业务越来越多样化、个性化,对用户输入数据的安全性要求也越来越高。在WEB开发中,常用的一种方式是用SQL作为后台语言,通过ORM工具将数据存储到数据库中并进行相关查询。由于ORM框架本身的特点,容易受到SQL注入攻击。SQL注入(英语:SQL injection)指的是通过向服务器端发送非法的SQL命令,而不是使用有效的查询条件而访问数据库,最终获取不正确的数据。
Web安全测试常见漏洞-SQL注入和命令注入
m0_57098592的博客
09-02 1849
Web安全测试常见漏洞-SQL注入和命令注入
命令注入(Command Injection)安全漏洞(SQL注入、LDAP注入、OS命令注入、XPath注入、JavaScript注入
Dontla的博客
07-12 1109
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
渗透工程师手册:60个SQL注入Payload清单集合
最新发布
Cairo_A的博客
04-28 647
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有。,每个章节都是当前板块的精华浓缩。要学习一门新的技术,作为新手。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。(全套教程扫描领取哈)大家最喜欢也是最关心的。(全套教程扫描领取哈)
Java安全-注入漏洞(SQL注入、命令注入、表达式注入、模板注入
热门推荐
Love&Share
11-07 1万+
文章目录注入SQL注入JDBC拼接不当造成SQL注入框架使用不当造成SQL注入安全的反射命令注入代码注入表达式注入Spel表达式注入OGNL表达式注入模板注入 注入 SQL注入 JDBC拼接不当造成SQL注入 JDBC有两种方法执行SQL语句,分别为PrepareStatement和Statement。两个方法的区别在于PrepareStatement会对SQL语句进行预编译,而Statement方法在每次执行时都需要编译,会增大系统开销。理论上PrepareStatement的效率和安全性会比Stat.
sql注入(9), 代码注入, 命令注入
探测???
10-16 273
php中 eval() 函数可以执行任意有效的php代码, 比如 eval(“phpinfo();assert() 判断一个表达式是否成立, 它会先执行表达式再判断. 所以利用它可以执行我们需要的代码.这是正则替换函数, 第一个字符串参数中如果包含 ‘/e’, 就会解析执行后面第二个参数的代码.注意: 只适用于 php5.5 以下的版本, 新版本已经舍弃 ‘/e’ 参数.原则上只要是能导致上传的payload可以执行的函数都可以使用.该函数用来创建匿名函数. payload 作为函数体来执行.
【2025版】最新SQL 三种注入方式详解,零基础入门到精通,收藏这一篇就够了
baimao__Ch的博客
03-18 1799
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
微软数据库SQL注入漏洞解析——Microsoft Access、SQLServerSQL注入防御
CoffeMilk的博客
09-12 2351
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
sql注入mysql判断_SQL注入判断数据库类型
weixin_36116139的博客
01-30 2653
SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息0x00 常见网页类型对应数据库关系asp : Access/SQLServerphp : Mysqljsp : Oracle0x...
数据库测试】SQL注入测试——一般步骤方法
u013177528的博客
04-24 1829
SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意SQL代码,来利用不安全数据库查询。SQL注入测试的目的是验证应用程序是否能够抵御这类攻击。SQL注入测试是Web应用安全测试的重要组成部分,它有助于确保应用程序的安全性和数据的完整性。记录测试过程中发现的所有问题,并开发团队合作修复这些漏洞。
亿诚测试:SQL注入攻击实战防御讲座
这次讲座提供了一个全面的视角,涵盖了SQL注入攻击的各个方面,从基础概念到实际操作技巧,再到防御策略,为IT专业人员和安全爱好者提供了宝贵的学习资源。参者可以通过亿诚测试提供的培训教材,深入学习和提升在...
SQL_Injection_PayloadSQL注入有效负载列表
01-28
SQL_Injection_PayloadSQL注入有效负载列表
【全网最全】sql注入详解
2301_79455190的博客
12-17 5709
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)
SQL各种注入详解加案例--持续更新
m0_72286569的博客
08-05 3171
sql执行的时候,floor是向下取整,配合rand(0)*2产生的前五位数字一定是01101,这下就简单了,我们来模拟group_by过程,遍历 表第一行时,先计算出一个 x=0security,查临时表,不存在,再次计算 x 然后插入 x=1security;id=1”,这里的?时间盲注和布尔盲注的区别是,不管输入的数据正不正确只显示一个跳转页面,当然在注入的时候可以加一个sleep函数使得页面进行沉睡,当访问正确的时候,页面沉睡几秒后跳转,访问错误页面即可跳转。1,当输入Less-1/?
pikachu-SQL注入
qq_43660551的博客
05-11 2147
发现kobe’ and if((substr(database(),1,1))=‘p’,sleep(5),null)#时,延迟了,就这样慢慢尝试,或者拿bp弄字典跑跑啥的。用load_file()之前务必先看secure_file_priv=“”。看看数据库名的长度:name=kobe’ and length(database())>=7#,这里需要url编码,即:name=kobe’+and+length(database())>%3d7%23&submit=%E6%9F%A5%E8%AF%A2。
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 4016
我和小伙伴们都惊呆了
WEB安全--SQL注入--常见的注入手段
m0_74800552的博客
02-15 611
介绍了联合查询、报错注入、盲注的基本原理操作方式
常见SQL注入手法总结技巧(一)
sechelper的博客
02-11 1440
SQL注入产生本质,盲注基本原理的详解技巧,union联合注入演示
SQL注入类型(详细讲解)
diaobusi的博客
10-27 1397
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值