SQL注入学习一
来源:互联网 发布:js判断数组为空 编辑:程序博客网 时间:2024/06/05 04:25
要系统学习SQL注入了,主要以安全牛课堂上的Kali实战-Web渗透为主要学习资料。
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。《SQL注入攻击与防御(第2版)》
以下注入式使用dvwa进行测试,DVWA Security设置为low
SQL注入检测: 主要有基于报错的检测方法和基于布尔的检测方法。
1. 基于报错的检测方法:常使用单引号’进行测试。
输入单引号之后,sql语句拼接为
select firstname,surname from users where id='''
可以发现引号是不闭合的,因此报如下错误:
这就说明,客户端将我们的输入传到了sql服务器,并且sql服务器使用我们的输入拼接了sql语句并执行,初步判断,存在sql注入漏洞。
2. 基于布尔的检测方法:
- 1’ and ‘1’=’1
输入1’ and ‘1’=’1之后,sql语句拼接为
select firstname,surname from users where id='1' and '1'='1'
取决于id=’1’的真假
- 1’ and ‘1’=’2
输入1’ and ‘1’=’2之后,sql语句拼接为
select firstname,surname from users where id='1' and '1'='2'
一定是假,不会查询出结果
在确定系统存在sql注入漏洞之后,需要当前查询语句查询了几个字段
常用order by 10
select firstname,surname from users where id='' order by 10 -- '
结果表示当前查询字段数小于10
最后试到order by 2
不报错,说明,当前只查询了两个字段。
--
在sql语句中表示注释,因此使用--
将最后一个未闭合的引号注释掉
联合查询
系统函数:
database(): 显示当前数据库的名称
version(): 显示数据库版本
user(): 显示登陆数据库的用户全局函数:
@@datadir: 显示当前数据库文件位置
@@hostname: 主机名
@@version: 数据库版本
@@version_compile_os: 操作系统版本
ASCII转字符: char()
连接字符串: concat_ws(char(32,58,32),user(),database().version()) //用char(32,58,32)连接user(),database(),version()
关于information_schema的知识点,请见我另一篇博客:information_schema用法
- SQL注入学习一
- sql注入--------学习篇一
- SQL注入学习(一)
- SQL注入学习笔记(一)
- SQL注入学习笔记(一)
- SQL注入一
- SQL注入(一)
- SQL注入原理一
- SQL注入漏洞一
- (一)SQL注入
- SQL注入攻击一
- (学习)SQL注入-POST注入
- SQL注入攻击与防御学习笔记一
- 学习sql注入
- 关于SQL注入学习
- 学习SQL注入
- sql注入 学习
- SQL注入学习----检测
- [leetcode]600. Non-negative Integers without Consecutive Ones
- 一个错误搞了一下午
- c语言中fscanf和fprintf
- 解决coursera课程国内打不开的问题
- 语音识别中的lattice与confusion network
- SQL注入学习一
- HDU 5968异或密码
- linux 端口号分配
- 拼接最小字典序 类似 [LintCode]379
- Java发送Post请求上传文件
- leetcode 2. Add Two Numbers
- SQL优化
- [NOIP模拟赛]偶数度问题
- Mybatis与Hibernate的简单对比