SQL注入由简入深

于 2025-08-21 14:30:15 发布
阅读量474 收藏 3
点赞数 20
CC 4.0 BY-SA版权
分类专栏: web 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcq1587886701/article/details/150582449

SQL注入由简入深

1、什么是sql注入?

image-20250812144814964

2、什么是注入点?

注入点就是可以实行注入的地方,通常是一个访问数据库的连接点

如sqllab第一关的注入点就是id

image-20250812145121589

3、如何判断是字符型注入还是数字型注入?

数字型注入的参数为数字,但参数为数字的不一定是数字型注入

使用and 1=1和and 1=2来判断

比如Less-1 ?id=1 and 1=1,这条语句需要满足and前后两个条件,1=1可以满足,所有正常回显,但是and 1=2则无法正常显示。这关能识别这条语句,说明是数字型的注入。如果是字符型,那这条语句会被当做字符串,所有不管是1=1还是1=2,结果都一样

image-20250812145918383

4、如何判断闭合方式?

需要多积累经验

image-20250812150247904

闭合符中间是完整的语句,然后用注释符将后面多余的语句注释掉

image-20250812150445067

5、联合查询注入

?id=1 union select database() --+

union函数将前后两条语句输出在同一行,但前后语句的输出的列数必须相同

可以使用order by 或group by 判断列数

group_concat()函数作用

image-20250812154157096

image-20250812154404469

6、报错注入

image-20250813151550835

当输入正确数据时返回的都是相同的信息,当输入错误信息时,返回报错提示,根据这个特点,构造paylaod使我们需要获取的数据显示在报错回显中

concat()函数作用是拼接:比如concat(1,2)的结果就是12

报错注入主要函数extractvalue()、updatexml()、floor()

extractvalue(1,2)函数的报错注入(只能回显32个字符)

0x7e是符号~,这个符号会产生报错回显

image-20250813154451747

因为extractvalue函数只能回显32个字符,需要用到substring函数控制输出,例如substring(123456,1,3)就表示从第一个开始,选取3个也就是123

image-20250813160210187

updataxml(1,2,3)函数的报错注入(也是回显32位)

image-20250813161814358

floor函数的报错注入

image-20250814145652291

rand()函数和floor()函数作用

image-20250814145742120

concat_ws()函数作用

image-20250814145837090

as和group by

image-20250814150016138

报错原因,想一直报错可以填入零rand(0),如果填入1,rand(1)则不报错

image-20250814152043844

最终语句

image-20250814152902659

7、布尔盲注

当页面无回显也无报错的时候,但能通过页面不同的反映,判断出true或false的状态时

image-20250815152932840

关键函数

ascii():可以把字母转换为对应对应ascii值

image-20250815155342165

实现

image-20250815155423335

8、时间盲注

只有一种页面,但能通过页面响应时间判断是true还是false

image-20250815155530621

关键函数

image-20250815155714337

image-20250815160018270

闭合判断

哪一条能成功sleep2秒,说明哪个是闭合符

image-20250815160356363

实现

image-20250815160243523

image-20250815160310009

9、sql注入文件上传

image-20250817133732677

主要看secure_file_priv的值,没填说明有读写的权利,有路径说明在该路径有读写的权利,值为null说明没有写的权利

知道mysql在任意文件夹都有读写的权利,就可以写入一句话木马

image-20250817133747700

利用outfile

image-20250817134113400

10、DNSlog注入(属于盲注,但效率更高)

image-20250817143243026

image-20250817143304975

手动实现

image-20250817143401553

自动实现

使用http://ceye.io

搭配下列工具使用

image-20250817145839591

使用前需要对工具进行配置

在工具里配置http://ceye.io网站的这两个信息(网站需要登录)

然后按照上面方法进行注入

image-20250817150237078

11、post注入

union注入

image-20250818150341511

image-20250818150409920

报错注入

和get方式的语句一样,只是提交地方不一样

image-20250818150628159

image-20250818151513366

12、http中

user-agent注入

image-20250819140617205

image-20250819140632588

refer注入

image-20250819141431365

image-20250819141737452

cookie注入(临时身份证)

image-20250819143012720

13、过滤注释符绕过

image-20250820135038452

image-20250820134959631

14、过滤and和or绕过

image-20250820135410577

image-20250820140318903

15、空格过滤绕过

image-20250820141009193

或者不用空格

image-20250820141144925

16、逗号过滤

image-20250820142504123

17、宽字节注入绕过

addslashes()函数作用

image-20250821131627666

绕过前提

image-20250821132351723

绕过原理

image-20250821132435038

18、防火墙绕过手法

image-20250821134047327

image-20250821133959710

image-20250821134118055
注意:本文通过b站视频学习整理所得,视频作者为橙子科技工作室

SQL注入单的waf绕过
qi_SJQ_的博客
11-11 1297
大致思维导图: 1. WAF部署-安全狗,宝塔等waf搭建部署:宝塔比较单,安全狗免费 要讲解安全狗,宝塔等防护waf策略规则:比如都有什么功能 要演示安全狗bypass sqlinject防护规则:怎么设置防护的、可以防护的工具与漏洞 实测易CMS头部注入漏洞Bypass原理分析 安全狗: 可以自己准备一台阿里云服务器,在上边搭建好网站或靶场靶机比如:sqli-labs,先用单些的安全狗测试再用宝塔waf插件进行测试,试试怎么绕过,自己查看与修改防护策略来加深理解等等。
SQL注入:pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4319
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入-SQL注入基础-SQL注入流程
2301_79614903的博客
08-26 882
对于从来没有学习过网络安全的同学,我们帮你准备了一份详细的从入门到就业的学习路线图!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以在参数后键入“*” 来确定想要测试的参数 可能出现注入的点:新闻、登录、搜索、留言…最后给大家分享一份全套的网络安全学习籽料,给那些想学习,想转行网络安全的同学一点点帮助!代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。代码语言:javascript。
web安全之SQL注入
weixin_45997442的博客
04-29 1132
SQL注入是Web安全界地位很高的一个漏洞,它把矛头对准网站最为重要的数据库,利用成本低而危害巨大。若说一个普通开发人员有那么点儿安全意识,那一定和SQL注入有关。如今随着Web安全逐渐被重视,大家安全意识提升,同时各种预编译框架、ORM层出不穷,SQL注入已不像10年前那么泛滥,那么SQL注入的前世今生是怎样的?在这个预编译时代,SQL注入为何仍未销声匿迹?而预编译的底层又有哪些细节需要安全工程师知晓?这将是本文所重点探究之处。
WEB漏洞—SQL注入SQL注入漏洞
qq_61861243的博客
04-18 2405
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
sql注入常用函数
Web安全工具库
11-18 3424
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
预防SQL注入笔记
2401_88755455的博客
02-10 1133
本文参考自owasp,重点是提供清晰,单,可操作的指导,以防止应用程序中的SQL注入漏洞。发生了如此多的成功SQL注入攻击有点可耻,因为在代码中避免SQL注入漏洞非常单。当软件开发人员创建包含用户提供的输入的动态数据库查询时,会引入SQL注入漏洞。为了避免SQL注入缺陷很单。开发人员需要:a)停止编写动态查询;b)防止用户提供的包含恶意SQL的输入影响所执行查询的逻辑。本文提供了一组通过避免这两个问题来防止SQL注入漏洞的单技术。这些技术几乎可以与任何类型的数据库一起使用。
SQL注入类型(详细讲解)
diaobusi的博客
10-27 1507
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
记一次隐藏极深的SQL注入
dreamer292的博客
08-26 2847
信息收集要做全,不能放过任何一个可能存在的接口,现在挖洞越来越难挖了,有的时候真的是到处翻js找借口去拼接访问试试看有没有未授权之类的,我是遇到过古希腊掌管接口的大佬,直接自己猜接口去测试,太猛了。我建议是平时遇到一些api的接口路径就把它保存下来为txt下次没思路了可以尝试去跑一下说不定真能碰到。😂😂😂
Pangolin穿山甲SQL注入工具
05-06
【Pangolin穿山甲SQL注入工具】是一种广泛使用的安全测试工具,主要用于检测Web应用程序是否存在SQL注入漏洞。SQL注入是网络安全领域的一个重要话题,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或...
自己动手编写SQL注入漏洞扫描器C#源代码
03-16
在IT安全领域,SQL注入是一种常见的攻击手段,它利用了应用程序对用户输入处理不当的漏洞。本主题将深入探讨如何使用C#编程语言编写一个SQL注入漏洞扫描器,旨在帮助开发者理解和预防这类威胁。 首先,我们需要理解...
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
PL/SQL增删查改
i2784300313的博客
08-20 269
PL/SQL是Oracle数据库的过程化扩展,通过执行DDL语句修改数据库结构,可以直接在PL/SQL块中创建表、修改字段、添加索引等。
MyBatis 动态查询语句详解:让 SQL 更灵活可控
Java是世界上最好的语言
08-20 854
在日常的数据库操作中,我们经常会遇到需要根据不同条件拼接 SQL 语句的场景。比如查询用户时,可能需要根据姓名、年龄、性别等多个条件进行筛选,而这些条件往往是动态变化的 —— 有时需要按姓名查,有时需要按年龄查,有时又需要组合多个条件。如果手动拼接 SQL,不仅容易出错,还会让代码变得臃肿难维护。MyBatis 的动态查询语句正是为解决这一问题而生,它能根据参数的不同自动拼接 SQL 片段,让 SQL 编写更加灵活高效。
第三阶段数据-4:SqlHelper类,数据库删除,DataTable创建
m0_65011747的博客
08-20 612
详细介绍了数据库SqlHelper类,以及两种数据库删除的方法,DataTable表的创建
保姆级Debezium抽取SQL Server同步kafka
cz124560的博客
08-20 724
摘要: Debezium SQL Server连接器用于捕获SQL Server数据库的行级变更,需在数据库和表上启用CDC功能。安装要求包括CentOS 7.2+、2GB内存,通过rpm包安装SQL Server并配置基础环境。连接器首次连接时会创建数据库快照,之后持续捕获INSERT/UPDATE/DELETE操作,将事件流式传输到Kafka主题。配置步骤包括下载连接器插件、修改Kafka Connect配置、注册连接器实例(需指定主机、端口、认证信息等)。验证阶段需检查Kafka Connect服务状
攻克PostgreSQL专家认证
2403_88870967的博客
08-20 228
PostgreSQL 的黄金时代已经来临,而 PostgreSQL 专家认证就是你在这个领域脱颖而出的最佳捷径。不要在重复性的工作中停滞不前,抓住这个机遇,用 90 天的时间,报名参加重庆思庄的 “90 天专家冲刺计划”,在专业导师的指导下,系统学习,刻苦实践,攻克 PostgreSQL 专家认证,开启你在数据库领域的辉煌篇章!未来已来,你的职业新纪元,从一张 PostgreSQL 专家证书开始!重庆思庄在数据库领域深耕二十余年,拥有丰富的教学经验和雄厚的师资力量。以 PGCE 认证备考为例:​。
【MyBatis-Plus】二、核心功能
m0_72516377的博客
08-19 545
MyBatis-Plus条件构造器提供强大的SQL条件构建能力,支持复杂查询和更新操作。核心功能包括QueryWrapper和UpdateWrapper,提供eq/ne/gt/ge等条件拼接方法,支持链式调用和Lambda表达式。QueryWrapper用于构建查询条件,支持字段过滤和排序;UpdateWrapper支持特殊更新操作如字段自减。两种构造器都采用构建器模式,调用顺序不影响最终SQL结构。Lambda条件构造器能避免字符串硬编码,推荐使用。典型应用场景包括多条件组合查询、字段批量更新等,显著
猫头虎开源AI分享|基于大模型和RAG的一款智能text2sql问答系统:SQLBot(SQL-RAG-QABot),可以帮你用自然语言查询数据库
最新发布
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:CSDNWF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
08-20 3001
一款智能text2sql问答系统SQLBot(SQL-RAG-QABot),可将自然语言查询自动转换为SQL语句并执行,支持数据分析和可视化展示。该系统基于大模型和RAG技术,具有开箱即用、易于集成、安全可控等特点,适合开发者、数据分析师等快速获取数据。提供一键安装脚本和Docker部署方式,支持通过1Panel应用商店快速部署。项目已在GitHub开源,未来将持续优化功能。访问GitHub地址即可获取项目源码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值