SQL注入漏洞 學習筆記

2021-10-23 15:14:33 字數 2972 閱讀 9821

oracle資料庫系統是美國oracle公司(甲骨文)提供的以分布式資料庫為核心的一組軟體產品,是目前最流行的客

戶/伺服器(client/server)或b/s體系結構的資料庫之一。比如silverstream就是基於資料庫的一種中介軟體。oracle資料

庫是目前世界上使用最為廣泛的資料庫管理系統,作為乙個通用的資料庫系統,它具有完整的資料管理功能;作為乙個關係

資料庫,它是乙個完備關係的產品;作為分布式資料庫它實現了分布式處理功能。但它的所有知識,只要在一種機型上學習

了oracle知識,便能在各種型別的機器上使用它。(win系統上,預設以administrator許可權執行)

官網:

mysql是乙個關係型資料庫管理系統,由瑞典mysql ab 公司開發,屬於 oracle 旗下產品。mysql 是最流行的關

系型資料庫管理系統之一,在 web 應用方面,mysql是最好的 rdbms (relational database management system,關

系資料庫管理系統) 應用軟體之一。

mariadb資料庫管理系統是mysql的乙個分支,主要由開源社群在維護,採用gpl授權許可 mariadb的目的是完全兼

容mysql,包括api和命令列,使之能輕鬆成為mysql的代替品。

mariadb:

mysql:

sql server 是乙個關聯式資料庫管理系統。它最初是由microsoft、sybase 和ashton-tate三家公司共同開發的,於

1988 年推出了第乙個os/2版本。在windows nt 推出後,microsoft與sybase 在sql server 的開發上就分道揚鑣了,

microsoft 將sql server移植到windows nt系統上,專注於開發推廣sql server 的windows nt 版本。

sybase 則較專注於sql server在unⅸ作業系統上的應用。 sql server 2000 是microsoft 公司推出的sql server

資料庫管理系統,該版本繼承了sql server 7.0 版本的優點,同時又比它增加了許多更先進的功能。

官網:postgresql是乙個功能非常強大的、源**開放的客戶/伺服器關係型資料庫管理系統(rdbms)。postgresql最初

設想於2023年,當時被叫做berkley postgres project。該專案一直到2023年都處於演進和修改中,直到開發人員andrew

yu和jolly chen在postgres中新增了乙個sql(structured query language,結構化查詢語言)翻譯程式,該版本叫做

postgres95,在開放源**社群發放。作業系統支援windows、linux、unix、mac os x、

bsd。 postgresql 開發者把它拼讀為 「post-gress-q-l」。

官網:什麼是sql?

判斷字段個數

sqlmap工具:

dvwa:1' and (length(database()))>10#利用布林型進行邏輯運算,如果滿足長度,則正常返回,若否,則返回空。

exists()# 用於檢查 子查詢是否有返回資料。 結果是 true或者false

ascii()# 把字元轉化成ascii碼

substr()# 用法:substr(string string,num start,num length);偏移從1開始的 並不是0;

測試:select ascii(substr((select database()),1,1));

payload1:1' and (select ascii(substr((select database()),1,1)) =68) #

payload2:1' and (select ascii(substr((select database()),1,1)) >67) #

payload3:1' and (select ascii(substr((select database()),1,1)) <69) #

boolean-based blind

time-based blind

SQL注入漏洞

sql注入漏洞曾經是web應用程式的噩夢,cms bbs blog無一不曾受其害。sql注入的原理 以往在web應用程式訪問資料庫時一般是採取拼接字串的形式,比如登入的時候就是根據使用者名稱和密碼去查詢 string sql select top 1 from user where username...

SQL注入漏洞

sql注入,就是通過把sql命令插入到web表單遞交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令,比如先前的很多影視 洩露vip會員密碼大多就是通過web表單遞交查詢字元暴出的,這類表單特別容易受到sql注入式攻擊 sql注入的發生 當應用程式使用輸入內容來構造動態sq...

sql注入漏洞

什麼是sql注入 通過把sql命令插入到web表單提交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。通俗地講,它是利用現有應用程式,將 惡意 的sql命令注入到後台資料庫引擎執行的能力,它可以通過在web表單中輸入 惡意 sql語句得到乙個存在安全漏洞的 上的資料庫,而...