WEB安全基础 - - -SQL注入
目录
SQL简介
SQL (Structured Query Language) 是具有数据操纵和数据定义等多种功能的数据库语言,这种语言具有交互性特点,能为用户提供极大的便利,数据库管理系统应充分利用SQL语言提高计算机应用系统的工作质量与效率。SQL语言不仅能独立应用于终端,还可以作为子语言为其他程序设计提供有效助力,该程序应用中,SQL可与其他程序语言一起优化程序功能,进而为用户提供更多更全面的信息。
常见的数据库可有Oracle,MySQL,Access,DB2,PostgreSQL等,不同的数据库也使用不同的sql语句。
Mysql数据库结构
MySQL 由连接池、SQL 接口、解析器、优化器、缓存、存储引擎等组成,可以分为三层,即 MySQL Server 层、存储引擎层和文件系统层。MySQL Server 层又包括连接层和 SQL 层。
SQL语句
SELECT 语句
SELECT 列名 FROM 表名
insert into 语句
用于向表格中插入新的行。
insert into table_name (列 1, 列 2,.....) values( 值 1, 值 2,......)
delete语句
用于删除表中的行。
delete * from 表名称
Update 语句
用于修改表中的数据。
UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值
Order by 语句
ORDER BY 语句用于根据指定的列对结果集进行排序。ORDER BY 语句默认按照升序对记录进行排序。如果您希望按照降序对记录进行排序,可以使用 DESC 关键字。。
order by 排序列数大于当前查询的列数时就会报错;
Where 语句
SELECT 列名称 FROM 表名称 WHERE 列 运算符 值
更多其他基础命令可以看
MySQL注释符
/*!/*!*//* */ 在 mysql 中是多行注释 但是如果里面加了 ! 那么后面的内容会被执行
3. 单行注释符后面加换行也是可以执行的
/**/#--
SQL注入简介
sql注入原理
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
sql注入危害
数据库信息泄露:数据中存放的用户的隐私信息的泄露;
网页篡改:通过操作数据库对特定网页进行篡改;
数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员账户被篡改;
服务器被远程控制:被安装后门;
删除和修改数据库表信息。
SQL注入判断
SQL注入的分类
1. 按参数类型分类:
SQL="selec name from users where id=1"
and逻辑测试:
and 1=1 sql 语句: select name from users where id=1 and 1=1and 1=2 sql 语句: select name from users where id=1 and 1=2通过比较页面的变化判断输入是否被带入数据库执行
单引号测试:
' sql 语句: select name from users where id=1'构造 sql 语法错误,来判断输入是否被执行。
SQL="select name from users where id='1' "
判断方法:id=1',id=1"构造语法错误看是否被执行
SQL="select*from users where from name like '%tom' "
1 and 1=1
SQL 查询语句为: select * from users where id like '%1 and 1=1%'这个输入显然会报错误。1%'1 and '%1%'' = '%1SQL 查询语句: select * from users where name like '%tom%' and'%1%' = '%1%'这里我们用 '% 来闭合 %' ,如果存在漏洞,返回正常信息。
2. 按数据库返回结果分类:
代码原理:利用逻辑运算符 or 的运算原理,只要其中一个条件满足为真,则为真,而 1=1 恒等式恒为真,因此如果上面三个代码输入之后页面显示结果都为正常,则我们可以判断此页面存在 SQL 注入漏洞
SQLServer 中通常错误的查询会返回一些错误信息,在 mysql 中正常情况下是没有错误信息返回的,但可以通过其他的方式进行错误信息的提取
一是无报错信息返回;二是无论输入是正确还是错误,都只会显示两种情况( 1 或 0 ) (ture 或 false) ;三是在输入正确时,可通过输入 and 1=1 、 and 1=2 判断。
基于 Boolean 的盲注可以在页面上看到正确或错误的回显,但是基于time 的盲注是看不到的。判断:通过 " 时间 " 条件进行特定的输入,判断后台执行 SQL 语句的时间来判断是否存在盲注
3. 按注入点位置分类:
相关文章
- 一个关于高考的"黑客"故事:用2B铅笔"注入"阅卷系统
- 如何对抗、预防 SQL注入 攻击
- 友价商城SQL注入
- DT6.0关于SQL注入漏洞修复问题
- 重新整理.net core 计1400篇[九] (.net core 中的依赖注入的服务的消费)
- WAF绕过神器 (过安全狗、智创SQL注入)
- SQL DNSlog注入详解
- SQL注入之非MySQL数据库注入技巧
- [ASP.NET Core 3框架揭秘] 依赖注入[8]:服务实例的生命周期
- SAP Spartacus 服务器端渲染的依赖注入之 ProductPageEventBuilder
- Angular 依赖注入框架里 useExisting 和 useClass 的使用场景
- SQL基础【十八、事物】(sql事物慎用,还是写业务逻辑代码好一些,入伙涉及到更换数据啥的很麻烦!)
- 通过PreparedStatement预防SQL注入
- WEB漏洞攻防 - SQL注入 - 盲注
- springboot中注入FilterRegistrationBean不生效原因
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
- spring依赖注入时,什么时候会创建代理类
- 22. Bypass X-WAF SQL注入防御(多姿势)
- 进程注入分析实战——通过process explorer可以看到lab12-01.dll在运行时加载了, 要查看dll被哪个进程所使用,可以在process explorer里搜索!
- SQL注入——堆叠注入,很简单,无非就是执行多条sql语句,注意不是所有DB支持
- SQL注入 Sqli-labs-Less-21(笔记)——还是回显注入 使用union select即可 但是要注意sql括号闭合 也可以报错注入
- NOSQL MongoDB 注入——本质上还是和sql注入是类似的
- 利用cookie进行SQL注入——看来还是人工注入要熟悉才行
- 安全测试===Mysql 注入技巧学习 MySQL注入技巧(2)
- 使用MSIL采用Emit方式实现C#的代码生成与注入
- 爬虫工具获取页面中域名及子域名(SQL注入、渗透)
- PHPCMS phpcmsmodulesmemberindex.php 用户登陆SQL注入漏洞分析
- SQL注入渗透与攻防(十)之加解密注入和堆叠注入
- SQL注入渗透与攻防(五)之基础防御