SQL注入分類

原創 子曰小玖 2020-03-02 10:35

**SQL全稱是Structured Query Language**

是一種結構化的查詢語言,用於與數據庫進行交互並能夠被數據庫解析。SQL注入攻擊是一種常見的注入攻擊類型。攻擊方式在用戶與程序進行交互時發生的。如在表單輸入、搜索框輸入功能中插入SQL命令,然後發送到服務端。服務端對數據進行了解析執行,並執行了一些非預期的操作。

 

**按照注入點類型來分類**

 

**(1)數字型注入點**

 

在 Web 端大概是 `http://xxx.com/news.php?id=1` 這種形式,其注入點 `id` 類型爲`數字`,所以叫數字型注入點。

這一類的 SQL 語句原型大概爲 `select * from 表名 where id=1`。

組合出來的sql注入語句爲:`select * from news where id=1 and 1=1`

 

> eg:http://www.xxx.com/news.php?id=1===>http://www.xxx.com/news.php?id=1 and 1=1

 

**(2)字符型注入點**

 

在 Web 端大概是 `http://xxx.com/news.php?name=admin` 這種形式,其注入點 `name` 類型爲`字符類型`,所以叫字符型注入點。

這一類的 SQL 語句原型大概爲 `select * from 表名 where name='admin'`注意多了引號。

組合出來的sql注入語句爲:`select * from news where chr='admin' and 1=1 ' '`閉合單引號

 

    chr='admin' union select 1,2,3,4 and '1'='1   ====>  chr='admin'(閉合前面單引號) union select 1,2,3,4 and '1'='1'

 

判斷字符型漏洞的 SQL 注入點:

 

① 還是先輸入單引號 `admin'` 來測試

SQL 語句就會變爲:`SELECT * FROM table WHERE username = 'admin''`

頁面異常。

 

② 輸入:`admin' and 1 = 1 --`

注意:在 admin 後有一個單引號 ',用於字符串閉合,最後還有一個註釋符 --

SQL 語句變爲:`SELECT * FROM table WHERE username = 'admin' and 1 = 1 --`

頁面顯示正確。

 

③ 輸入:`admin' and 1 = 2 --`

SQL 語句變爲:`SELECT * FROM table WHERE username = 'admin' and 1 = 2 --`

頁面錯誤。

 

滿足上面三個步驟則有可能存在字符型 SQL 注入。

 

> eg:http://www.xxx.com/news.php?name=admin ===>http://www.xxx.com/news.php?name='admin' and 1=1 ' '

 

**(3)搜索型注入點**

 

這是一類特殊的注入類型。這類注入主要是指在進行數據搜索時沒過濾搜索參數,一般在鏈接地址中有`“keyword=關鍵字”`,有的不顯示在的鏈接地址裏面,而是直接通過搜索框表單提交。此類注入點提交的 SQL 語句,其原形大致爲:`select * from 表名 where 字段 like '%關鍵字%'。`

 

組合出來的sql注入語句爲:`select * from news where search like '%關鍵字%' and '%1%'='%1%'`

 

測試可以用`%' union select 1,2,3,4 and '%'='`這個語句

 

>  eg: http://www.xxx.com/keyword=xxx`====>http://www.xxx.com/keyword=xxx%' union select 1,2,3,4 and '%'='

 

 

**按照數據提交的方式來分類**

 

**(1)GET 注入**

 

提交數據的方式是 GET , 注入點的位置在 GET 參數部分。比如有這樣的一個鏈接http://xxx.com/news.php?id=1 , id 是注入點。

 

**(2)POST 注入**

 

使用 POST 方式提交數據,注入點位置在 POST 數據部分,常發生在表單中。

 

**(3)Cookie 注入**

 

HTTP 請求的時候會帶上客戶端的 Cookie, 注入點存在 Cookie 當中的某個字段中。

 

**(4)HTTP 頭部注入**

 

注入點在 HTTP 請求頭部的某個字段中。比如存在 User-Agent 字段中。嚴格講的話,Cookie 其實應該也是算頭部注入的一種形式。因爲在 HTTP 請求的時候,Cookie 是頭部的一個字段。

 

**按照執行效果來分類**

 

**(1)基於布爾的盲注,**即可以根據返回頁面判斷條件真假的注入。

 

**(2)基於時間的盲注**,即不能根據頁面返回內容判斷任何信息,用條件語句查看時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

 

**(3)基於報錯注入,**即頁面會返回錯誤信息,或者把注入的語句的結果直接返回在頁面中。

 

**(4)聯合查詢注入,**可以使用union的情況下的注入。

 

**(5)堆查詢注入,**可以同時執行多條語句的執行時的注入

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

寬字節注入1

寬字節注入原理 GBK 佔用兩字節,即一個符號佔用兩個字節 ASCII佔用一字節 PHP中編碼爲GBK,函數執行添加的是ASCII編碼(添加的符號爲“\”),MYSQL默認字符集是GBK等寬字節字符集。 大家都知道%df’ 被PH

啊哈哈哈765 2020-07-07 22:32:51

寬字節注入2

注入基礎 之前我們在1中講了使用%df 但是沒必要總是使用%df 可以使用其他的 注入代碼分析 下圖第一個函數是替換單引號和雙引號 即將單引號前加斜槓 雙引號前加斜槓 函數功能其實和本身自帶函數功能一樣 記住 寬字節注入mysq

啊哈哈哈765 2020-07-07 22:32:51

i春秋2020新春公益賽 GYCTF有關SQL注入題復現

0x00 前言 最近這段時間參加過一些CTF在線競賽,做過一些Web題,發現SQL注入漏洞出現的頻率可真高!不過在做題中也get到了一些Web新知識,現在通過題目復現的方式總結一下。 0x01 blacklist 考點:堆疊注入+

Qwzf 2020-07-07 18:04:49

PHP魔法函數之magic_quotes_gpc

magic_quotes_gpc 魔法函數存在於PHP 5.3.4及以下版本,作用是對POST、GET、Cookie傳入的數據進行轉義處理,在輸入數據的特殊字符如 單引號(')、雙引號(")、反斜線(\)與 NULL(NULL 字

工科学生死板板 2020-07-06 15:38:15

WEB程序防SQL注入攻擊程序

場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ

成都好男人 2020-07-06 07:55:56

淺談SQL注入(入門版)

淺談SQL注入 (篇幅較長,包含對SQL注入的分析) 目錄 一、SQL注入原理 二、SQL注入的探測語句 三、SQL注入的進一步注入 一、SQL注入的原理 解釋型語言:程序不需要編譯,程序在運行時才翻譯成機器語言,每執行

羽路星尘 2020-07-05 06:34:35

Java Web項目解決 sql 注入問題(過濾器進行過濾解決)

** 1、編寫過濾器類—SqlFilter.java ** package com.yl.zp.controller; import java.io.IOException; import java.util.Enumerat

HelloWord_Object 2020-07-04 14:45:27

SQL注入的方式與防治

 所謂的SQL注入、XSS、溢出等的漏洞,歸根到底,就是代碼注入的問題,導致代碼注入漏洞的產生的原因是因爲代碼和數據沒有分離,即程序所處理的數據和程序的代碼混在了一起,沒有明確的區分。。。$oM>?h_ =  ok:L]8UN 3

cduter 2020-07-04 09:33:01

0x05-SQL注入-構造臨時數據

目錄 今日目標 可以學到什麼? 好用的 SQL 在線模擬器 SQLite ALIAS 表達式 表名映射 列名映射 SQLite 如何構造臨時數據? MySQL 如何構造臨時數據? PostgreSQL 如何構造臨時數據?

0pr 2020-07-02 07:14:38

mysql寫入一句話的方式

一、union select 後寫入 最常見的寫入方式,union select 後跟 into outfile 語句 1’ union select 1,2,’<?php @eval($_POST[cmd]);?>’ into

孤君 2020-07-02 01:47:42

NodeJs 安全設計規範

CSRF攻擊 什麼是CSRF? 跨站請求僞造,是一種對網站的惡意利用。儘管聽起來像跨站腳本(XSS),但它與XSS非常不同,XSS利用站點內的信任用戶,而CSRF則通過僞裝成受信任用戶的請求來利用受信任的網站。與XSS攻擊相

多比熊 2020-06-28 18:10:44

【SQL注入篇】MSSQL 報錯注入(2020端午節快樂呀)

當你的才華 還撐不起你的野心時 那你就應該靜下心來學習 目錄 0x01 MSSQL 是個啥? 0x02 MSSQL 注入原理 0x03 MSSQL 常用命令 0x04 復現漏洞       爲什麼要寫這篇文章?因爲最近項目中經常遇到類似的

Agan ' 2020-06-27 13:54:56

數據庫注入方法和繞過技巧

文章目錄背景SQL注入的方法報錯注入概念Payloads數溢出報錯GROUP BY 報錯XPATH 報錯聯合查詢概念Payloads**Mysql >= 5.0**MySQL >= 4.1未知列名的情況堆疊查詢概念Payloads

BingSlient 2020-06-27 05:04:58

簡單的SQL注入某社會組織

好早之前的網站了,漏洞已經被填上了,請大家不要嘗試! 目標:http://www.qdmjzz.org/ 1、首先是拆解:http://www.qdmjzz.org/show.php?id=7829 and 1=2 union selec

Nightsay 2020-06-25 22:36:46

通過兩道CTF題學習過濾單引號的SQL注入

0x00 前言 通常來說,在進行字符型的SQL注入時,都需要先將前面的引號等(以單引號爲例)進行閉合才能執行我們構造的SQL語句,那麼如果單引號被過濾了,是否還能夠成功的SQL注入呢? 答案是可以,當你在判斷登錄時使用的是如下SQ

LetheSec 2020-06-25 08:39:23