您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

黑客擅长的sql注入攻击,你真的懂吗?

时间:2019-10-18 13:08:41  来源:  作者:

首先的话,我们来仔细搞清楚这个攻击的流程,第一步就是了解一下,什么是sql?又什么是sql注入、sql注入的流程和步骤。

1、首先什么是sql,

Sql是一种数据库查询和程序设计的语言,这里的数据库是指存放网站的一些信息数据,常见的数据库有:MySQL、access、mssql(sql server)、oracle数据库等等,这些数据库被大多数的中小型企业使用,专门存放用户的一些网站信息和数据信息,通过一些sql语言中一些的命令去增加、删除、改写、查询这些数据。这个就是sql。

2、什么是sql注入?

一般来说,黑客通过把恶意的sql语句插入到网站的表单提交或者输入域名请求的查询语句,最终达到欺骗网站的服务器执行恶意的sql语句,通过这些sql语句来获取黑客他们自己想要的一些数据信息和用户信息,也就是说如果存在sql注入,那么就可以执行sql语句的所有命令

1)sql注入形成的原因

数据库的属于与网站的代码未严格分离,当一个黑客提交的参数数据未做充分的检查和防御的话,那么黑客的就会输入恶意的sql命令,改变了原有的sql命令的语义,就会把黑客执行的语句带入到数据库被执行

2)Sql注入的危害。

这些危害不单单只限于数据库的用户信息泄露,通过sql注入也可以恶意的篡改网页,也可以写入的网站后门。数据库服务器被估计,数据库的系统管理员账号也会被篡改,服务器被远程控制,也会破坏硬盘数据、使系统瘫痪。

3、sql注入的流程和步骤

首先的话,上面讲到了增加、删除、改写、查询这些数据,简称为:增删改查。

我们先了解一下什么是提交方式:提交方式是为满足不同的需要,与服务器资源进行交互、访问等等

我们常见的提交方式就是GET和POST

首先是GET,get提交方式,比如说你要查询一个数据,那么查询的代码就会出现在链接当中,可以看见我们id=1,1就是我们搜索的内容,出现了链接当中,这种就是get

黑客擅长的sql注入攻击,你真的懂吗?

 

第二个是Post提交方式是看不见的,需要我们利用工具去看见,我们要用到hackbar这款浏览器插件

可以就可以这样去提交,在这里我搜索了2,那么显示的数据也就不同,这个就是数据库的查询功能,那么的话,get提交比post的提交更具有危害性。

黑客擅长的sql注入攻击,你真的懂吗?

 

介绍了提交方式,接下来就是我们的sql注入

Sql注入的原理就是客户端提交的数据和命令被带入到数据库被执行,从而被黑客恶意的利用,

首先这里是一个正常的页面,提交的方式是post,那么我们如何去判断是否存在sql注入?

黑客擅长的sql注入攻击,你真的懂吗?

 

判断sql注入我们就要用到一些判断语句

And 1=1 and 1=2 or 1=1 or 1=2 xor 1=1 xor 1=2

首先是and 1=1和and 1=2 ,and 1=1在网站id=1的后输入比较以post方式提交,那么的话返回的页面是正常,因为and是与的意思,1等于1吗??1肯定等于1,那么这里返回的页面是正常的,当然,最重要的是,这里的sql语句被带入到数据库被执行,所以可以判定这里存sql注入。

黑客擅长的sql注入攻击,你真的懂吗?

 

执行了and 1=2之后,页面出现了报错,因为1不等于2,所以这里的页面出现了报错,什么数据也没查询出来,那么我们可以判定我们输入的语句被带入到数据库被执行,所以他这个地方存sql注入

黑客擅长的sql注入攻击,你真的懂吗?

 

然后就是or 1=1 or 1=2, 到了or 1=2这里,返回的页面就是正常的,因为前面是真,也就是数据存在的,后面的1=2不成立就是假,所以就是真假为真,真真为假, 假假为真,其实最重要的因素还是sql语句被带入到数据库被执行了。

黑客擅长的sql注入攻击,你真的懂吗?

 

那么我们如何去利用sql注入获取我们想要的信息?

判定完是否存在sql语句后,我们这里整理出sql注入的步骤,1、判断是否存在sql注入 2、查询 怎么查询有几个列名?我们就要使用到order by 3、显示可注入的位置 4、显示数据库名、显示数据库的某个表名、显示数据库的某个表名的某个列名、最后显示数据。

那我们前面判断了是否存在sql注入,那么我们就可以用order by 来猜列数

首先输入order by 4 他这里报错了,提示我们没有4个列数

黑客擅长的sql注入攻击,你真的懂吗?

 

输入order by 3的话,他这里就返回了正常的页面,说明列数有3个

黑客擅长的sql注入攻击,你真的懂吗?

 

知道了列数有3个之后,我们就需要显示字段位了,也就是可以注入的位置

那么我们执行了and 1=2 union select 1,2,3 就成功显示了字段位,为什么要前面加了and 1=2?这是因为要让前面报错,后面的union select查询语句才能被执行,最终显示出了注入攻击的位置

黑客擅长的sql注入攻击,你真的懂吗?

 

显示出了2和3的位置,也就是说2和3是可注入和查询的位置,那么的话,我们这里要用到机个内置的函数 database()(显示出当前的数据库名)、user()(当前用户名) version()(mysql数据库版本信息)、@@datadir 读取数据库路径、@@basedirmysql安装路径、table_name显示表名、column_name显示列名

知道了上面的几个数据库函数后,我们前面讲到sql注入的步骤,第一步就是获取当前网站的数据库名,因为数据库有很多不同的数据库和名字。也有很多不同的网站、

显示当前的数据库名

我们把2替换成了database()函数,知道了当前网站的数据库为security,那么我们接下来是猜security的表名。

黑客擅长的sql注入攻击,你真的懂吗?

 

猜表名的话,我们就需要以下语句

information_schema是mysql自带的数据库,点号代表下一级的意思,就查出了一个表名

黑客擅长的sql注入攻击,你真的懂吗?

 

如果要查当前网站的表名,我们就得加一个where table_schema='数据库名'

于是就查询出了当前的数据库的其中一个表名

黑客擅长的sql注入攻击,你真的懂吗?

 

那么如果要列出所有的表名,我们这里要用到group_concat()函数,他这个函数代表所有的意思,列出了数据库中的所有表名,一共有四个

黑客擅长的sql注入攻击,你真的懂吗?

 

那么问题来了,如果说我们要从中获取数据,我们应该从哪个表名开始?一方面是从users表名,因为user的中文意思是用户,那么他这里就有可能存用户的信息,第二个是admin,admin是后台的意思,那么的话,我们就可以先从这些表开始去弄列名

首先我们选取了users表名,我们要列出所有的列名的话,我们就需要改一下语句,把table改为column

可以看见我把table改为了column,然后后面用table_name=’表名’指定我们要查询这个表名中的所有列,于是网站就显示出了id、username、password三个列名

黑客擅长的sql注入攻击,你真的懂吗?

 

知道了列名之后,接着就是显示列名里面的数据,显示数据就不用那么麻烦了,只要知道列名和用from指定表名,那么页面就会显示出用户的邮箱和账号密码了

黑客擅长的sql注入攻击,你真的懂吗?

 

好,那么这个就是一方面sql注入的基础。

最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。

就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的“SaFeMAN”。

还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们。



Tags:sql注入   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  Tags: sql注入  点击:(21)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19  Tags: sql注入  点击:(52)  评论:(0)  加入收藏
(一)SQL注入。1.如何理解SQL注入? SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的? web开发人员无法保证所有的输入...【详细内容】
2021-09-17  Tags: sql注入  点击:(47)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  Tags: sql注入  点击:(67)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  Tags: sql注入  点击:(60)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  Tags: sql注入  点击:(66)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  Tags: sql注入  点击:(74)  评论:(0)  加入收藏
0×00:前言对于MYSQL知识的一个初总结 0×01:正文 MYSQL数据库特性1.Mysql数据库默认不区分大小写,利用此特性可以进行大小写过正则匹配,举个简单的例子,有的题目中只...【详细内容】
2021-07-29  Tags: sql注入  点击:(88)  评论:(0)  加入收藏
在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名: 其中,zzzphp为下载的zzzphp cms的内容。然后,本机上的zzzphp cms的目录结构为如下: 在按照要求安装好cms后,本地cms的...【详细内容】
2021-07-16  Tags: sql注入  点击:(80)  评论:(0)  加入收藏
得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、order by排序,获取数据有几个字段,后面小于等于字段数,都会返回结果,大于字段数返回...【详细内容】
2021-05-13  Tags: sql注入  点击:(224)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(52)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(67)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(60)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(66)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条