SQL注入--理论

参考资料:

SQL 注入学习:
https://wiki.wgpsec.org/knowledge/web/sql_injection.html
https://wiki.wgpsec.org/knowledge/web/mysql-write-shell.html
SQL 注入代码审计: https://blog.csdn.net/qq_51577576/article/details/128447381
SQLmap 使用教程: https://blog.csdn.net/qq_61553520/article/details/130156864

SQL注入:

Sql 注入漏洞详解

Sql 注入产生原因及威胁:

当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。

这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。

Sql 注入带来的威胁主要有如下几点:

猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。

绕过认证,列如绕过验证登录网站后台。

注入可以借助数据库的存储过程进行提权等操作

根据注入技术分类有以下五种:

布尔型盲注:根据返回页面判断条件真假

时间型盲注:用页面返回时间是否增加判断是否存在注入

基于错误的注入:页面会返回错误信息

联合查询注入:可以使用union的情况下

堆查询注入:可以同时执行多条语句

ctf题型做题方法:

注入 思路

字段

回显

flag

1.万能密码登陆

2.登陆后,使用联合查询注入

3.爆字段

4.看回显

4.爆数据库

3.爆数据库的表

4.爆出表的列

5.爆出flag

万能密码

admin' or 1=1 #

常见URL编码

# %23

常用ASCII码

0x3a

:

0x40 @

相关推荐
OK_boom2 小时前
Dapper的数据库操作备忘
数据库
艺杯羹3 小时前
JDBC之ORM思想及SQL注入
数据库·sql·jdbc·orm·sql注入
blackA_3 小时前
数据库MySQL学习——day4(更多查询操作与更新数据)
数据库·学习·mysql
极限实验室4 小时前
Easysearch 迁移数据之 Reindex From Remote
数据库
朴拙数科4 小时前
基于LangChain与Neo4j构建企业关系图谱的金融风控实施方案,结合工商数据、供应链记录及舆情数据,实现隐性关联识别与动态风险评估
数据库·langchain·neo4j
小李学不完5 小时前
Oracle--SQL事务操作与管理流程
数据库
qq_441996055 小时前
为何 RAG 向量存储应优先考虑 PostgreSQL + pgvector 而非 MySQL?
数据库·mysql·postgresql
Ivan陈哈哈5 小时前
Redis是单线程的,如何提高多核CPU的利用率?
数据库·redis·缓存
小光学长6 小时前
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
数据库
程序员不想YY啊6 小时前
MySQL元数据库完全指南:探秘数据背后的数据
数据库·mysql·oracle