将相本无种,男儿当自强。这篇文章主要讲述#展望我的2022Flag#web安全day49:SQL注入原理危害分类,动手写MYSQL最基本操作命令相关的知识,希望能为你提供帮助。
结构化查询语言(structured query language,SQL),是一种用于数据库中的标准数据查询语言。具有明显的层次结构,包括了库名、表名、字段名、字段内容。
SQL注入(SQL injection)是一种常见的Web安全漏*洞,公鸡者利用这个漏*洞,可以访问或者修改数据,或者利用潜在的数据库漏*洞进行公鸡。
漏*洞原理针对SQL注入的公鸡行为可以这样理解:通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的公鸡行为。其成因可以归结为两个原因的叠加:
1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。注入点可能存在的位置根据SQL注入漏*洞的原理,在用户“可控参数”中注入SQL语法,也就是说WEB应用在获取用户数据的地方,只要带入数据库查询,都有存在SQL注入的可能,这些地方通常包括:
2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。
GET数据漏*洞危害攻*击者可以利用SQL注*入漏*洞,获取数据库中的多种信息,如管理员后台口令,从而脱取数据库中的内容(脱库),在特别情况下还可以修改数据库内容或者插入内容到数据库,如果数据库权限分配存在问题,或者数据库本身存在缺陷,那么攻*击者可以通过SQL注*入漏*洞直接获取webshell或者服务器的系统权限。
POST数据
HTTP头部(HTTP请求报文其他字段)
Cookie数据
注入方式分类SQL注*入漏*洞根据不同的标准,有着不同的分类,但是从数据类型分类来看,SQL注入分为数字型和字符型。
数字型注入就是说注入点的数据,拼接到SQL语句中是以数字型出现的,即数据两边没有被单引号、双引号包括。
字符型注入正好相反。
根据注入手法分类,大致可以分为以下几个类别:
联合查询:UNION query SQL injection 可联合查询注入
报错注入:Error-based SQL injection 报错型注入
布尔盲注:Boolean-based blind SQL injection 布尔型注入
延时注入:Time-based blind SQL injection 基于时间延迟注入
堆叠查询:Stacked queries SQL injection 可多语句查询注入
注入点的判断在疑似注入点的连接或者参数后尝试提交以下数据。
mysql数据库的注释大概有以下几种:
#mysql元数据库information_schema,存储库名、表名和字段名
-- (杠杠空格)
/*.......*/
/*!.......*/内联查询
MYSQL数据库基本操作命令查看数据表
show databases;
use information_schema;
show tables;
mysql常用函数与参数
=|> |> =|< =|< > 比较运算符
and | or
version()
database()
user()
current_user()
system_user()
@@datadir
version_compile_os
length()
函数嵌套
substring() 截取的字符串substr() 截取起始位置,从1开始计数mid() 截取长度
left() 从左侧开始取指定字符个数的字符串
concat() 没有分隔符的连接字符串
concat_ws() 含有分隔符的连接字符串
group_concat() 连接一个组的字符串,即把不同记录的内容放在同一个记录中。
ord() 返回ascii码
ascii() 返回ascii码
hex() 将字符串转换为十六进制
unhex() hex的反向操作
md5() 返回MD5值
floor(x) 返回不大于x的最大整数
round() 返回参数x接近的整数
rand() 返回0-1之间的随机浮点数
sleep() 睡眠时间为指定的秒数
if(true,t,f) if判断
find_in_set() 返回字符串在字符串列表中的位置benchmark() 指定语句执行的次数name_const() 返回表作为结果逻辑运算
在SQL语句中逻辑运算与(and) 比 或(or)的优先级高
select 1=2 and 1=2 or 1=1;
注入流程由于关系型数据库系统,具有明显的库/表/列/内容结构层次,所以我们通过SQL注*入漏*洞获取数据库中信息的时候,也依据这样的顺序。
首先获取数据库名, 其次获取表名,然后获取列名,最后获取数据。
【#展望我的2022Flag#web安全day49(SQL注入原理危害分类,动手写MYSQL最基本操作命令)】
推荐阅读
- (运维服务)系统调用外部邮箱发送告警邮件
- #yyds干货盘点#Prometheus 之监控应用程序
- #yyds干货盘点#CCNA学习记录7
- 3个小时搭建全套最新高可用 kubernetes 学习环境
- Win10照片查看器的系统进程是啥?
- Win10系统如何清理注册表垃圾以提高系统运行速度
- Win10设置应用程序运用麦克风的技巧
- 如何运用u盘安装win10系统
- Win10如何将开始菜单程序下文里的应用固定到开始屏幕上