SQL注入的原理分析

Posted zhaxiaohu_L

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入的原理分析相关的知识,希望对你有一定的参考价值。

注入攻击的本质,是把用户输入的数据当做代码执行。

注入的关键条件:

第一个是用户能够控制输入

第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行

1.sql注入本质是什么

把用户输入当做代码执行

2.sql注入的条件

用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行

3.order by的作用及含义

order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段进行排序,如果一共四个字段,你order by 5 数据库不知道怎么排序,于是乎就错误了无返回值

4.union select如何发挥作用

union为联合查询,a联合b进行了查询,为查询了前面的sql语句(原有的)后再进行后面的sq查询(我们添加的),但两张表联合查询的字段数必须相同。

5.输出位是什么

SQL查询出来的数据不一定全部会输出,页面上只会输出几个字段的信息,那几个会输出的字段就是输出位

6.information_schema是什么

information_schema是mysql的系统自带表,用于查询数据,在mysql5.0以上版本中存在

7.加单引号和加 and 1=2有什么区别

有区别,单引号是为了闭合语句,而and 1=2是为了让union前面的语句无查询结果无输出,然后直接输出拼接进去union后面的那个语句的查询结果

8.and 是什么意思

and 为和的意思,一个语句中,当前一个正确,后一个错误时,如果是and连接整个语句返回是False

9.or是什么意思

Or 为和的意思,一个语句中,当前一个正确,后一个错误时,如果是or连接整个语句返回是True

10.and 和 or 选择使用有什么讲究?

And 语句执行时,如果and 前的语句返回False,那么and后面的语句根本不执行

11.除了单引号外还有其他的符号可以闭合吗?

实际上还是要看源码,常见的是单引号和双引号还有括号

12.limit的作用

limit 在注入中用于排序然后输出,limit a,b a代表了从哪个位置(从0开始) b代表从那位开始显示几条数据

13.可以查讯多个字段内容吗

可以,可以使用语句Group_concat()函数进行输出

14. %23有什么作用

%23编码为#,用于注释后面的语句,防止SQL注入点后原本的SQL语句对SQL注入进行干扰

15.报错注入的原理

利用sql注入拼接sql语句,将报错信息输出时同时将我们想要的信息输出

16.闭合是什么

在sql查询中,代码比较严谨,括号和引号都得成双成对,引号内的默认是字符串不会当作SQL语句执行,所以必须闭合然后才能注入,当然有些SQL语句直接拼接,也就不用什么闭合了

17.SQL注入有数据库限制吗?

没有,常见的数据库都可以

18.SQL注入有动态脚本语言限制吗?

没有限制

19.SQL注入如果没系统自带表怎么办

那就惨了,只能通过猜,不断的尝试,一般而言数据库的表也不会乱起名字,毕竟是团队协作的东西

20.系统自带库管理员不会修改吗?

一般而言并不会

21.union all 和 union 区别

如果输出的数据有相同的,Union只会输出一次,而union all都会输出

22.为什么用and 1=1正常 and 1=2报错来判断是否存在SQL注入

因为如果存在SQL注入,那么and就是和的意思,1=1是一个恒等式,然后因为原本能够查出数据,那么两个真就是True,但是1=2肯定是不可能的,这里就会返回一个False,然后因为和必须两个真才返回True,所以这里拼接就不成立返回False.

常用函数:

GROUP_CONCAT(col) 返回由属于一组的列值连接组合而成的结果,并用逗号分割开

ASCII(char) 返回字符的ASCII码值

技术图片

DATABASE() 返回当前数据库名

技术图片

USER()或SYSTEM_USER() 返回当前登陆用户名

技术图片

VERSION() 返回MySQL服务器的版本

技术图片

SLEEP(n) 休眠n秒

注入步骤:

技术图片

技术图片

技术图片

以上是关于SQL注入的原理分析的主要内容,如果未能解决你的问题,请参考以下文章

Mybatis-Plus的应用场景及注入SQL原理分析

SQL注入的原理分析

手动SQL注入原理分析与实践

XSS原理及代码分析

Mybatis-Plus的应用场景及注入SQL原理分析

荐PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项