sql注入基础

已于 2025-03-31 19:12:39 修改
阅读量437 收藏 3
点赞数 4
CC 4.0 BY-SA版权
文章标签: sql 学习 数据库
于 2025-03-28 19:15:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zl0_00_0/article/details/146605934

注入漏洞作为登顶过web十大漏洞多次的漏洞,危害性不言而喻,其中sql注入就是注入漏洞常用的手段。其形成的原因是由于web在接收传参数据时,对数据的过滤不够严格,将其带入到数据库查询中,导致用户可以通过传参一些sql语句来对数据库进行查询,修改等操作。传参的sql语句通过拼接后执行。

这边看了一个博客,结合他的办法实际验证一下拼接的方式,我们用sqli—labs来实验,先修改一下第一关的源码,显示出执行的sql语句

我们输入id=1看看执行的sql语句是什么

可以看到一个sql语句被执行了,尝试一下id=2

可以看到爆出来了一个账号密码,可以继续去尝试id=3、4、5....会发现由不同的账号密码,现在我们尝试单引号闭合

可以看到报错了,去看sql语句可以看到1后面有一个单引号落空了,在sql语句中单双引号都是要成对出现的,所以这边报错了,验证一下我们传参id=1''

没有报错,为了方便理解我们再加上一组对比,传参id

那么现在可以清楚的知道了他的拼接情况。

最后是注释和恒真假效果

?id=1' and 1=1--+

1=1恒真也可以写成2=2或a=a等类似格式,其作用是确保注入后的 SQL 语句逻辑成立,从而验证注入点或绕过某些防护规则,可测试注入是否成功(若页面正常显示,则存在注入漏洞)。也有1=2恒假条件,可以通过这个判断是否有注入漏洞,但不能直接获取数据,需要加上其他的回显手段来获取数据。

--+这是一种闭合手段,也有其他的闭合手段例如#等等可以用于其他的注入情境,这边就不多说了,--+中--是注释符号,+在url是空格的编码被编译成空格,确保注释符号生效。添加注释符号的目的是将后面自带的语句注释掉,确保我们传参的语句语法格式正确。

整个sql语句SELECT * FROM users WHERE id='2' -- ' LIMIT 0,1如果没有加注释的话是users表中选取id2的记录,不过只返回符合条件的第一条记录,所以我们加上注释符可以显示users表中所有id为2的记录,limit 0,1的作用是从行号0开始往下面搜索,只返还一条id=2的数据。

总之sql注入的目的是为了获取一些数据或者修改数据库的一些数据等等,是针对数据库的一种攻击手段,我们通过传参sql语句确保它绕过验证,执行成功。

zl0_00_0
关注
SQL注入基础总结
IerkeU的博客
12-09 4334
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
SQL注入基础.pdf
07-05
SQL注入是一种常见的网络攻击技术,它利用了应用程序数据库查询中的漏洞来执行非法的SQL命令。攻击者通过在应用程序的输入字段中插入恶意的SQL片段,使得原本的SQL语句按照攻击者的意图执行。其目的在于绕过应用程序...
SQL注入
invoker
07-13 1076
Web入侵先遣—SQL注入攻击技术初探 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息,甚至执行危险的代码或系统命令。 虽然SQL注入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在SQL注入...
SQL注入基础
qq_74259765的博客
07-05 865
sql注入一些个人笔记
sql注入基础学习
qq_48257021的博客
03-10 1652
4.判断一下数据库中的表,网址后加上:and (select count(*) from admin) 0返回正常,说明存在admin表。and (select count(*) from admin where ascii(substr(name,2,1))>=100)=1 结果为100,即字符d,重复上述过程,可以判断出帐号为admin。and (select count(*) from admin where ascii(substr(pwd,1,1))>=97)=1,返回正常,为字符a。
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
sql注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 25万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入基础原理
一只抑郁的布偶猫的博客
10-06 1287
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数 支持执行多条sql语句时才能够使用,利用mysqli_multi_query() 函数就支持多条sql语句同时执行,但实 际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行 一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用, 将可能对网站造成十分大的威胁。第二个思路就使宽字节注入
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
2301_80976241的博客
12-07 1704
通过网盘分享的文件:phpstudy_pro.zip链接:pwd=jacb提取码: jacb根目录中已有sql-labs靶场。
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入基础整理及Tricks总结1
08-03
SQL注入基础与技巧总结】 SQL注入是一种常见的网络安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未授权的数据访问或控制服务器。以下是对标题和描述中提到的知识点的详细说明: 一、联合...
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
用 FreeMarker 动态构造 SQL 实现数据透视分析
nbsaas-boot基于Request-Response的企业级快速开发框架
08-15 346
摘要:本文介绍了一种基于FreeMarker模板的动态SQL生成方案,用于实现ERP/BI系统中的数据透视分析功能。该方案通过配置化维度、指标和过滤条件,支持灵活的多维分组统计,同时采用白名单机制(字段映射、聚合函数限制)和参数绑定保证SQL安全性。FreeMarker模板负责SQL结构,Java代码处理输入校验和SQL片段生成,实现了安全、可扩展的数据透视分析引擎,适用于销售、库存等多种业务场景。
技术解读 | 搭建NL2SQL系统需要大模型么?
MatrixOrigin的博客
08-15 892
近年来,大模型(LLMs)的热潮推动了自然语言处理(NLP)任务的广泛进展,NL2SQL(自然语言转SQL)作为热门任务之一也不例外。但是普遍的这些模型的参数量都在100B以上,而NL2SQL作为一个相对niche的场景,并且和业务场景结合密切的情况下,是否可以在一些小参数量的模型上也获得比较好的表现呢?效果立竿见影,准确率从 0.44 → 0.81,说明大模型“理解错误”更多是输入结构的问题。这时候,如果不先过滤schema,大模型也会“幻觉”严重,因为注意力被不相关字段稀释。
一道同分排名的SQL
最新发布
swingline的专栏
08-18 721
遇到这样一道题:(1) 有一张学生课程分数表,字段有:ID、名称、性别、科目、分数。(名称换为学号更能标识唯一学生,但名称好阅读,顾这里先认为名称可以唯一标识学生。(2) 用一个SQL,分别统计每个学生多科目的总分,按性别输出前两名的学生和对应的总分。
10 SQL进阶-SQL优化(8.15)
m0_56327159的博客
08-17 388
SQL优化:插入、主键优化、group by、limit、count、update
如何在 MacOS 上安装 SQL Server
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-16 954
本文详细介绍了在MacOS系统上安装SQLServer Express的完整流程。主要内容包括:1) 通过Docker Desktop或命令行安装Docker;2) 使用Docker容器部署SQL Server 2022,包括必要的参数配置;3) 安装sql-cli工具并连接数据库的步骤。文章强调安装过程中需要注意密码设置、端口映射等关键配置项,并提供了验证安装成功的方法。该教程适用于开发者和学习者,帮助他们在Mac环境下搭建SQL Server开发环境。
SQL 注入基础练习
07-02
SQL 注入是一种常见的安全漏洞,攻击者通过在输入字段中插入恶意 SQL 代码来操纵数据库查询,从而获取、篡改或删除敏感数据。以下是 SQL 注入基础知识和练习示例。 ### SQL 注入基础知识 1. **注入点识别** 在发现可控参数的地方(如 URL 参数、POST 数据、HTTP 头等),尝试使用单引号 `'` 来测试是否触发 SQL 错误。如果页面出现 SQL 语法错误,则可能存在注入点 [^1]。 2. **判断注入类型** - **数字型注入**:直接输入数值,例如 `id=1`,可以尝试 `id=1 and 1=1` 和 `id=1 and 1=2` 来判断是否有逻辑变化。 - **字符型注入**:通常出现在字符串上下文中,例如 `id='1'`,需要闭合引号并附加条件,例如 `id='1' and '1'='1`。 3. **联合查询注入 (UNION-based Injection)** 利用 `UNION SELECT` 语句将额外的查询结果合并到原始查询中,从而提取数据库信息。首先确定显示位数,例如 `?id=1' ORDER BY 3--+`,然后使用 `UNION` 提取数据 [^4]。 4. **盲注 (Blind SQL Injection)** 当没有直接错误信息返回时,可以通过布尔值判断或时间延迟方式探测数据库结构。例如使用 `AND IF(1=1, SLEEP(5), 0)--+` 来测试响应时间差异 。 5. **利用工具辅助检测与攻击** 推荐使用 **sqlmap** 进行自动化检测与利用,也可以结合 **Burp Suite** 的 sqlmap 插件,方便地将请求包发送至 sqlmap 进行分析 [^1]。 ### SQL 注入练习示例 #### 使用 Mutillidae 进行 SQL 注入练习 进入 Mutillidae 的 "OWASP Top 10 / A1 — 注入 / SQLi — 提取数据 / 用户信息" 页面,尝试使用登录绕过技术访问系统,并通过联合查询提取用户信息 [^2]。 #### SQLI-LABS 练习关卡 以下是一些常见 Payload 示例: - **测试注入点** ```text ?id=1' and 1=2 union select 1,2,3 --+ ``` - **获取当前数据库名** ```text ?id=1' and 1=2 union select 1,2,database()--+ ``` - **列出当前数据库的所有表** ```text ?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+ ``` - **查看 users 表中的字段** ```text ?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+ ``` - **获取用户名和密码** ```text ?id=1' and 1=2 union select 1,2,group_concat(username,0x7e,password) from security.users --+ ``` 以上练习建议在本地搭建的靶场环境中进行,例如 PHPStudy + SQLI-LABS 环境 [^4]。 ### 常见防御措施 - 使用预编译语句(Prepared Statements)防止恶意 SQL 拼接。 - 对输入进行过滤与验证,避免直接拼接 SQL 查询。 - 最小权限原则,限制数据库用户的权限。 - 启用 Web 应用防火墙(WAF)拦截异常请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值