护网面经之—sql注入

已于 2024-05-17 19:50:35 修改
阅读量725 收藏 9
点赞数 25
文章标签: sql 数据库 web安全 网络安全
于 2024-05-17 19:49:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63116337/article/details/138910998
版权

目录

一、sql注入

1、sql注入漏洞原理?危害?修复?步骤?

2、sql注入的分类?

①报错注入:

②盲注:

布尔盲注

时间盲注

DNSLOG外带注入

③宽字节注入

④二次注入

⑤堆叠注入

⑥union联合注入

⑦HTTP头注入

3、sql注入怎么绕WAF?

4、sqlmap常用参数?

5、一般情况下怎么判断闭合符?

6、sql注入获取webshell的方式

一、sql注入

1、sql注入漏洞原理?危害?修复?步骤?

原理:由于后端代码没有做好过滤,导致了用户可以去拼接一些想执行的语句,从而进行利用。说白了就是开发者没有在网页传参点做好过滤,导致恶意sql语句拼接到数据库进行执行了嘛。

危害:获取网站服务器中的数据、网页篡改等。

修复:1、使用参数化查询:参数化查询可以将参数化的查询字符串发送到数据库,从而避免直接将用户输入与SQL语句结合,就减少了SQL注入的风险。 2、过滤和验证输入:对所有用户输入进行过滤和验证,确保数据符合预期格式,比如数字、日期这些信息等等。3、禁止动态拼接SQL语句。

sql注入步骤:判断注入点-->判断类型-->构造闭合-->获取数据库信息-->获取表名-->获取列名-->获取数据库字段名。

2、sql注入的分类?

①报错注入:

原理:报错注入就是利用了数据库的某些机制,人为的制造错误的条件,使得查询的结果能够出现在错误的信息中。

常用的函数(payload):

updatexml(对xml文档更新的操作):updatexml(XML_document,Xpath_string,new_value)

extractvalue(对xml文档进行查询的操作):它与updatexml 注入的原理一样的,也是利用了函数中第二个参数xpath_string的报错进行注入,只不过它只有两个参数,updatexml有三个参数。

floor():floor报错注入是利用数据库表主键不能重复的原理,使用group_by分组,产生主键冲突,导致报错。要保证floor报错注入,那么必须保证查询的表必须大于三条数据,并且mysql版本需满足大于5.0 小于8.x的条件。

exp():返回值e(自然对数的底)的x次方。 当输入x的值大于709就会出现数据过大溢出报错。此函数的报错注入利用条件是5.5版本 。

②盲注:

盲注原理:页面不会像报错注入那样直接将错误信息回显到用户端,只显示页面的状态。因此针对这种情况我们在注入时需要根据页面的状态或者回显时间来判断注入语句是否正确。

布尔盲注

布尔盲注原理:页面不会像报错注入那样直接将错误信息回显到用户端,只显示页面的状态。攻击者需要根据页面的回显状态来确定自己的攻击语句,进而得出数据库的存储信息。

最低0.47元/天 解锁文章
SQL注入试题(相关)
xdjxi的博客
02-19 2275
sql注入分类 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 >原本程序要执行的SQL语句,拼接了用户输入的恶意数据 WAF的原理 WAF是Web
高频试问答题:SQL注入
wwxy1995的博客
09-15 1689
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 记住:参数传值,分级管理,二次过滤,多层验证。 SQL注入的预防方法: SQL注入攻击的危害很大,而且防火墙很难对攻击行为进行拦截,主要的SQL注入攻击防范方法,具体有以下几个方。[9] 1、分级管理 对用户进行分级管理,严...
SQL注入相关【试题】
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的试题,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
试笔记1--SQL注入
最新发布
打怪兽的博客
03-09 672
本系列文章记录了博主的网络安全试复习笔记。【CTF】二次注入原理及实战-优快云博客二次注入是指已存储的用户输入被读取后再次进入到SQL查询语句中导致的注入。二次注入SQL注入的一种,但是比普通SQL注入利用更加困难,利用门槛更高。普通注入数据直接进入到SQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到SQL查询。以上为博主的试笔记整理。
java sql注入 试_SQL注入
weixin_39830917的博客
02-27 226
SQL注入是比较常见的络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库sql注入中最常见的就是字符串拼接,研发人员对字符串拼接应该引起重视。SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击SQL注入填好正确的用户名和密码后,点击提...
sql注入试题
m0_61990875的博客
11-08 1163
SQL注入类的试答案
各大厂商安全工程师试复盘经.pdf
10-11
最后,在长亭科技的试中,SQL注入原理是主要讨论点,包括代码层SQL注入的成因理解、防御方法、宽字节注入、SSRF原理、SSRF漏洞修复、fastjson反序列化原理、redis漏洞、mysql提权、shiro反序列化原理、log4j...
启明星辰渗透测试岗位
liguangyao213的博客
08-25 1319
你要是唯唯诺诺回答问题不行别人一听你就是个新手啥都不懂像我的试我哪怕不会不懂我都能跟试官聊的比较开心如果你被动了那么他就会出各种乱七八糟的问题甚至是你的盲区问题给你所以回答问题的时候如果会的东西一定要把回答问题的主权把握在自己手里最好能够自问自答进行全方位的理解说明。..waf方绕过的话…试感受:体验还不错,我这里试难度—简单—是因为我一直带着试官的思想走的 假如我被试官一直带着走估计就不简单了 试官不菜 我从跟他聊问题的时候我能感觉得到他各个东西都说的很深入 虽然我啥也没记住 哈哈哈哈。
2023年网络安全试跳槽看这一篇就够了(含试题+大厂经分享)
m0_71743066的博客
03-10 1796
又到了一年一度的金三银四试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的试题以及安全大厂的经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套试题及经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的试问题,更多的还是希望由点达,查漏补缺,希望对大家有帮助。
试题个人总结(经)
weixin_65582330的博客
03-03 1084
你好,我叫XXX,是今天试初级蓝队的人员,我毕业于XXXX,专业为络空间安全,我曾经在XXXXX实习过,有过大概一年左右的工作经验,还有过一定的经验,去年在奇安信厂商,在监测岗(在流量传感器中监测告警信息和恶意流量,发攻击ip到封禁群里,通知每日的告警数量并整理),在专业上我熟悉基本的漏洞类型,如:SQL注入、XSS、CSRF、SSRF、文件上传等漏洞,熟悉sqlmap,burpsuite,wireshark、msf、cs等渗透工具使用。它是一种过滤器,可以作为一个中间流来过滤其他的数据流。
SQL注入试题个人总结
wooyaa的博客
06-09 1089
SQL注入的原理就是,用户输入字符向数据库请求数据时,对于输入的数据没有严格的过滤或者过滤不全,导致我们可以构造恶意SQL代码,直接在数据库执行查询。
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防技术,总结了几种通用的绕过技巧
SQL经汇总
weixin_33889665的博客
08-19 320
转载链接:https://www.nowcoder.com/discuss/95812 目前的打算是还要写一个假设检验的汇总和机器学习的汇总。 之前写的概率论汇总: https://www.nowcoder.com/discuss/95737 另外欢迎大家讨论这些题和贡献自己遇到的题目。 推荐一个介绍SQL站吧,是我和我同学找工作时经常看的:http://ww...
java sql注入 试_Java菜鸟试突破系列之SQL注入
weixin_39859128的博客
02-27 149
Java菜鸟试突破系列之SQL注入概念:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如诸多站用户信息泄露大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入攻击。攻击步骤:a) 寻找注入点(如:登录界、留言板等)b) 用户自己构造SQL语句(如:’ or 1=1# 或者其他注释形式,后...
SQL注入-宽字节注入(十一)(试热点)
Gjqhs的博客
02-20 1002
实验目的 普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。 实验环境 攻击机:告诉桃花不用开了 (1)操作系统:Windows10 (2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Admin,密码asdfghjkl 靶机:关键球 (1)操作系统:Centos7(本机亦可) (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug
关于SQL注入试题及经验分享(附视频教程)
2401_88751289的博客
01-15 1014
A:【宽字节注入】当php开启gpc或者使用addslashes函数时,单引号'被加上反斜杠\',其中\的URL编码为%5C,我们传入%df',等价于%df%5C',此时若程序的默认字符集是GBK,mysql用GBK编码时会认为%df%5C是一个宽字符縗,于是%df%5C'便等价于縗',产生注入。《SQL注入从0到1》是一套完整的漏洞解析课程,本课程全剖析SQL注入原理、利用技巧、防御措施与绕过方法,专为新手打造,助力小白轻松掌握SQL注入漏洞。A:从注入参数类型分:数字型注入、字符型注入、搜索型注入
试准备的Sql注入原理、类型、防范、危害(1)
m0_52556798的博客
03-13 1381
在这里的话,我想着总结一下自己学sql时主要学的内容,当时想着尽量以问题形式来总结的,比如:hr会怎样问;然后我再以求职者的口吻回答问题, 总结肯定不够完善,之后遇到新的相关知识肯定还会补充,发出来也就是希望大家帮我看看还有哪些需要学习呢? 1.SQL注入有哪些危害? a.首先可能会有未授权的访问数据库,盗用用户个人信息,造成信息泄露;//未授权信息泄露 b.然后就是对数据库进行增删改查,比如私自添加或者删除管理员账号这些 //权限更改 增删改查 c.第三就是对页进行篡改、发布违法信息,比如一个站具有写
聊一下试经常问的SQL注入
weixin_40300139的博客
08-07 1万+
概念 一、什么是所谓的SQL注入呢? 以下解释来自百度百科:   SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 二、这些都是官方属于,程序员最直观的就是直接上实例代码 下边我就使用原始的Jdbc操作数据库来模拟SQL注入的请求 1、SQL注入查询所有的用户信息 此时有个方法是按照用户名查询当
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值