SQL注入个人小总结

最新推荐文章于 2026-06-18 00:00:16 发布
原创 最新推荐文章于 2026-06-18 00:00:16 发布 · 5.3k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#sql #数据库 #安全
本文详细总结了SQL注入的各种类型和技巧,包括联合查询、布尔盲注、延迟注入、报错注入以及插入注入。通过举例说明了如何利用order by、union select、sleep()函数等进行攻击,并介绍了防御策略。

SQL注入个人小总结

顺序
①database()
②TABLE_NAME information_scheam.TABLES
③COLUMN_NAME information_scheam.COLUMNS
④concat()

1.联合查询
order by
union select

2.布尔注入
mid(str,3,1) 字符串截取
ord() ascii编码
ord(mid(str,3,1))=(1~128)
bp爆破 intruder Cluster bamb

3.延时注入
sleep()
if(3>5,0,1)
列:sleep(if(length(database())>5),0,5)

4.报错注入
updataxml(,concat(0x7e,*,0x7e),)

5.insert注入
insert into *****
‘+(select user())+’ 测试是否有该注入类型
后采用类似布尔注入的方法

渗透系列之mysql时间盲注
Websec
02-23 1914
渗透系列之mysql时间盲注 学习思路点: 如何判断时间盲注 时间盲注函数介绍 Mysq里面延时注入需要使用到的函数为sleep() 一般使用以下语句进行注入判断,if(exp1,exp2,exp3) 含义就是:如果exp1为真,那么执行exp2,否则执行exp3 简单使用延时注入测试数据库的用户长度,poc为: and if(length(user()>1),1,sl...
使用BP的intruder模块练习暴力破解
yumiweitaozi的博客
03-31 2519
用BP的intruder模块练习暴力破解密码 在页面输入正确的账号和对应密码123456会显示success,输入错误会显示fail 然后进入bp截取数据然后点击action下的send to intruder 然后选择position下可以看到截取的数据 使用clear清除 然后选中密码部分点击add,发现选中部分变成高亮 然后点击paylo...
SQL注入个人笔记(一)
2503_90802500的博客
08-05 1074
SQL注入是一种常见的网络攻击技术,攻击者通过在Web应用输入参数中插入恶意SQL语句,利用应用程序对用户输入验证不严格的安全漏洞,达到非法访问、篡改或删除数据库数据的目的。主要危害包括获取敏感信息、篡改数据、获取管理员权限等。其中UNION联合注入是一种典型方式,通过合并SQL查询结果获取数据库信息。案例演示了如何通过order by测试列数、利用information_schema获取表名和字段、最终提取用户凭证等攻击过程。这突显了SQL注入的严重性和防范的必要性。
SQL注入个人笔记(二)
2503_90802500的博客
08-08 1193
本文介绍了两种SQL注入的暴力破解方法(布尔盲注和时间盲注)及其对应的工具使用。主要内容包括:1. 工具安装指南:详细介绍了Yakit、Burpsuite和SqlMap三款工具的下载安装方法;2. 布尔盲注原理及实操:通过页面响应差异判断注入结果,演示了使用Burpsuite和Yakit进行字典暴力注入;3. 时间盲注技术:利用响应时间延迟判断注入结果,包括编码盲注和时间盲注的具体实现方法;4. 工具使用技巧:重点讲解了Burpsuite的Intruder模块和Yakit的WebFuzzer功能在注入攻击中
SQL注入面试题个人总结
wooyaa的博客
06-09 1231
SQL注入的原理就是,用户输入字符向数据库请求数据时,对于输入的数据没有严格的过滤或者过滤不全,导致我们可以构造恶意SQL代码,直接在数据库执行查询。
个人认为最好的SQL注入教程
:)每天进步一点点
01-22 6319
SQL injection From Wikipedia, the free encyclopedia Jump to: navigation, search SQL injection is a technique often used to attack data driven applications [1]. This is done by including
pgAdmin4 Electron 鸿蒙 PC 适配全记录:从白屏到连接 PostgreSQL
阿里云专家博主、数据科学领域优质创作者、统计er在读
06-15 5218
欢迎加入鸿蒙PC开发者社区,共同打造开发者工具生态:鸿蒙PC开发者社区:https://harmonypc.csdn.net/项目开源地址:https://atomgit.com/OpenHarmonyPCDeveloper/ohos_pgAdmin4欢迎在PC社区平台申请新建项目:https://atomgit.com/OpenHarmonyPCDeveloper-> 加载 pgAdmin Electron runtime-> 访问 Mac 上已经启动的 pgAdmin4 Web 服务。
Flink Table API与SQL(二)
weixin_46300935的博客
06-16 252
摘要: 本文介绍了Apache Flink的Table API,这是一个统一的关系型API,支持批处理和流处理,是SQL的超集。文章重点讲解了Table API的基础操作(如From、Select、Where、Distinct等)、表连接操作(Union、Join等)、聚合操作(GroupBy、OverWindow等)以及窗口操作(滚动窗口、滑动窗口、会话窗口)。通过Java和Scala代码示例,演示了如何使用Table API进行数据处理,包括时态Join和窗口聚合等高级功能。文中还强调了在处理无界数据时
Oracle Skills实战:提升AI的SQL能力
renkejia1988的博客
06-16 322
Oracle Skills 用四个文件、不到 100KB,把 AI 的 SQL 能力从「初级工程师」拉到「高级 DBA」。
SQL Server数据库同步工具怎么选?6款方案对比+信创迁移避坑清单
2601_95710170的博客
06-15 364
实测SQL Server到异构数据库的6款同步工具,从功能、性能、国产兼容性三个维度横向对比。含千万级数据迁移案例和10条避坑清单,附信创环境选型决策框架
【基础】PostgreSQL 数据导出
shen12138的博客
06-17 570
PostgreSQL 的导出其实可以很精细:先用查询摸清各表大小,再用pg_dump配合精准排除不需要的数据。这套「先查后导」的流程既能节省导出时间,又能控制备份文件的大小,值得在实际工作中推广使用。
PostgreSQL 技术日报 (6月14日)|CLT 锁策略迭代,两大行业峰会日程速览
IvorySQL的博客
06-16 266
🔔 关注【IvorySQL开源数据库社区】即可获取 PostgreSQL 一手干货与最新动态。
阿里云RDS PostgreSQL全方位对接使用指南与SQL语法深度解析
tiancaijiben的博客
06-14 249
PostgreSQL支持极其丰富的数据类型体系,除了标准的整数、浮点数、字符和日期时间类型外,还包括诸多高级类型。JSON和JSONB类型支持半结构化数据的存储,其中JSONB以二进制格式存储并支持索引查询,处理效率更佳。数组类型允许列中存储同类型值的数组集合,例如可以将某个用户的多项爱好存储在一个数组中。范围类型可表达连续的时间区间或数字范围,适用于会议室预定或价格区间等场景。几何类型支持点、线、多边形等空间数据的存储和运算,配合PostGIS插件可以构建完整的地理信息系统。
PostgreSQL 聊一下索引和排序规则
u011962508的博客
06-16 330
可以把数据库表想象成一本很厚的书。如果没有目录,你要找某个章节,只能从第一页开始一页一页翻。如果有目录,你可以先看目录,直接跳到对应页码。数据库里的索引就类似书的目录。age INT如果phone没有索引,数据库可能要从第一行扫到最后一行。如果给phone数据库就可以先去索引里查手机号,再定位到对应的数据行。排序规则通常叫Collation。它决定字符串之间如何比较和排序。'a''A''á''b''a'和'A'相等'a'和'A'不相等'á'和'a'接近'á'
Flink Table API与SQL(四)
weixin_46300935的博客
06-17 236
FlinkSQL客户端是一个简化Flink数据分析流程的工具,它允许熟悉SQL但不熟悉Java/Scala的用户直接通过SQL语句与Flink集群交互。文章详细介绍了FlinkSQL客户端的基本使用、三种结果可视化模式(表格模式、变更日志模式、Tableau模式)、如何基于Standalone和Yarn集群提交SQL任务,以及各种TableConnector(如Filesystem、Kafka、UpsertKafka、JDBC、HBase)的配置与应用。 主要内容包括: FlinkSQL客户端:支持交互式S
第07篇 · MyBatis核心原理:从接口到SQL的奇妙映射
最新发布
2301_80720675的博客
06-18 549
第一次见到这个用法的人,多半会疑惑:接口没有实现,方法体是空的,MyBatis 是怎么把方法调用变成 SQL 执行的?这一篇,我们把 MyBatis 的核心原理拆开来看。
SQL经典实例——检索记录
吴声子夜歌的博客
06-13 180
这是由于 WHERE 子句是在 SELECT 子句之前评估的,因此,对于前面说明问题时列举的查询,在评估其中的 WHERE 子句时,还没有别名 SALARY 和 COMMISSION。例如,在生成结果集时,你想在员工的薪水不超过 2000美元时返回消息 UNDERPAID,在员工的薪水不低于4000 美元时返回消息 OVERPAID,在员工的薪水为2000~4000 美元时返回消息 OK。在 ORDERBY 子句中,使用该内置函数以随机的方式对行进行排 序,然后使用上一节介绍的方法来限制返回的行数。
Flink Table API与SQL(三)
weixin_46300935的博客
06-17 396
FlinkSQL是Apache Flink中基于标准ANSI SQL语法的强大查询工具,支持DDL、DML和查询操作,并可通过窗口函数、Join连接和自定义函数实现复杂的数据处理。本文详细介绍了FlinkSQL的核心功能,包括三种窗口类型(滚动、滑动、累积)的使用,四种Join操作(常规、间隔、时态、维度)的应用场景,以及Top-N查询的实现。此外,还深入讲解了四种自定义函数(标量、表、聚合、表聚合)的开发方法,并通过基站日志分析等案例展示了实际应用。FlinkSQL通过Apache Calcite解析SQ
PostgreSQL 内核级故障处理全解:从信号机制到 WAL 恢复的完整链路
一个追逐梦想的码农
06-16 392
防御性编程: 每个可能的故障点都有对应的检测和处理机制优雅降级: 从 Smart Shutdown → Fast Shutdown → Immediate Shutdown 的多级策略自动化恢复: Crash Recovery 无需人工干预,确保数据一致性最小权限: 信号处理器只做最少的工作,复杂逻辑延迟到安全上下文资源隔离: 共享内存、锁、文件句柄等资源都有明确的归属和清理责任这套机制使得 PostgreSQL 能够在各种故障场景下保持数据的持久性 (Durability)和。
Spark SQL 基于DataSource方式读取数据时文件切分逻辑详解
wubinghua15180087610的博客
06-17 350
Spark SQL基于DataSource方式文件切分逻辑详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v_wus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值