SQL查询结果集对注入的影响及利用-mysql教程-PHP中文网

首页

数据库

mysql教程

SQL查询结果集对注入的影响及利用

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:16 PM

使用影响查询注入结果

错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。一：逻辑错误简单的例子是1=1 1=2这两个，1=1与1=2页面不同的原理是什么？以$sql = select * from news where id=$_GET[id]为例。 select * from news where id=1 and 1=2产生的结果集为NULL，然后

　　错误提示主要有逻辑错误和语法错误以及脚本运行错误三类。

一：逻辑错误

简单的例子是1=1 1=2这两个，1=1与1=2页面不同的原理是什么？以$sql = "select * from news where id=$_GET[id]"为例。

select * from news where id=1 and 1=2产生的结果集为NULL，然后程序取值得时候，就会去出空值，无法显示。当然有的程序发现SQL执行结果集为空，就立即跳转，效果就不显鸟。值得注意的是，有的如Oracle Postgresql的数据库在结果集为空情况下会再页面上表现字符型null字样，这算是个特点。如果使用or条件，比如

select * from news where id=1 or 1=1

和and 1=2得结果正好相反，他的结果集十分庞大。如果SQL语句如此，，再加上程序是循环读取结果集（一些编程上的陋习）那么会取出所有结果，结果可能运行很慢，在数据量巨大的Oracle上容易出现。这个例子会出现什么呢，一般程序取出结果集中的第一条结果，那么很可能已经不是id=1的那条新闻了，这就是由些小菜奇怪有时候or 1=1页面会发生变化的原因。

归根到底，都是结果集不同造成的，灵活掌握是关键，这并非单纯的经验问题。

二：语法错误

语法错误时比较熟悉的，比如对于sql server,PgSQL,Sybase的注入错误提示都很重要，因为利用它的特性来获取信息很快速。语法错误造成的结果可能是SQL错误而中断脚本执行，但是脚本或服务器设置屏蔽错误的情况下，程序得到继续执行，但是结果集不存在，连NULL都算不上，反馈给攻击者的很可能就是结果集为空的情况，其实这是脚本的处理结果。当然Oracle PgSQL表现null。

三：运行错误不用说了，典型的就是利用MySQL注入benchmark让脚本运行超时得到物理路径，以及利用超时来获得不同的表征进行盲注入。

四：逻辑错误和语法错误的结合。

当表征极不明显的时候，利用类似iff这样的函数进行正确与否的区分有时候会成救命稻草。因为语法错误和逻辑错误的表征大多数情况都会有不同。

iff(1=1,1,'no')这个会产生结果1 注意是数字，而iff(1=2,1,'no')这个会产生'no' 是字符。那么

id=1 and 1=iff(1=1,1'no')正确是必然成立的，而id=1 and 1=iff(1=2,1,'no')会因为类型不同发生语法错误。不过可惜的是似乎支持iff函数的数据库不多，呵呵。

现在讲结果集在注入中的利用原理。

一：从'or''='开始

这是学习SQL注入的初级课程，登陆漏洞。我简略从SQL结果集上分析。

$sql = "select top 1 * from admin where username='$username' and password=md5('$password')";

显而易见，'or''='的加入使SQL语句返回了一条记录，这才使验证通过。

二：再看现在的验证中的SQL

$sql = "select top 1 * from admin where username='$username'";

结果集不为空才根据抽取的记录集中的密码值与用户提交的密码MD5值进行比对来进行验证。这样，你突然发现'or''='的计策失败鸟，但是后台明明有注入，这就是验证方法造成的。跟进这个验证过程，'or''='的确产生了一个结果集（admin表中的第一行记录）但是遗憾的事，后来的密码比对没法通过，验证无法成功。

思路很简单，网上有案例，我重在原理，利用union来产生想要的结果集。比如'and(1=2)union select top 1 username,'123456得md5值',id from admin where username='admin

这样产生了admin的记录信息，但是记录集中的密码那个位置的值被替换成了123456的md5值，这样，使用admin 123456通过验证并且继承他的权利。

更有甚者全部用'xxx'的方法来盲狙，这就很“过分”鸟。不过在sql2000 sybase这些严格要求类型匹配的数据库来说，这样不能撼动 “管理员登陆”的，因为执行时发生了语法错误，结果集为NULL。另外以前ewebeditor注入漏洞来上传马也是这个union操作结果集来达到目的的经典案例。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何查证JBL耳机的真假信息Dec 29, 2023 pm 10:54 PM

jbl耳机是很多听音乐用户的首选，好评如潮，但是对于假货大家还是非常的害怕的，那么jbl耳机怎么查询真伪来避免这个问题呢？下面就看看怎么查询吧。jbl耳机怎么查询真伪：1、首先进入“中国商品信息验证中心”。2、然后输入查询码，即可查看是否正确从而判断是不是真货。3、也可以去通过耳机声音的清晰度来进行分辨。正牌的耳机声音是非常的清晰的，音质也不会出现改变。假牌的耳机声音会有很多的掺杂，音质也是特别的差。4、大家可以将自己的耳机声音开到最大，看看是不是很和谐，真耳机声音都是一样的。但是假耳机的声音开

买过比特币怎么查询,怎么看自己买没买过比特币Feb 04, 2024 am 08:09 AM

现在怎么买比特币的800字公众号文章随着比特币的价格飙升，越来越多的人开始关注比特币，也有越来越多的人想要投资比特币。但是，投资比特币也是有风险的，所以在投资之前，需要了解相关知识，并做好风险控制。那么现在怎么买比特币呢？首先，为了投资比特币，您需要准备一个比特币钱包。比特币钱包是一种软件，用于存储、发送和接收比特币资金。根据您的需求，有多种类型的比特币钱包可供选择，例如硬件钱包、软件钱包和网络钱包。每种钱包都有其独特的特点，您可以根据自己的需求选择适合自己的。其次，你需要选择一个可靠的比特币交

steam怎么查询账号idFeb 07, 2024 pm 12:09 PM

Steam是一个整合游戏下载平台，玩家可以在该平台上购买正版的游戏，也可以跟其他玩家进行沟通讨论交流。有小伙伴知道steam怎么查询账号id吗，下面小编就给大家详细介绍一下steam查询账号id的方法，有需要的小伙伴可以来看一看。查询方法：1、双击打开软件，点击上方菜单栏中的"查看"。2、然后点击下方选项列表中的"设置"。3、在打开的窗口界面中，点击左侧栏中的"账户"选项，然后找到右侧中的"账户名称"即可查询到账号id。

PHP如何查询Oracle数据库中的数据Jul 13, 2023 pm 07:34 PM

PHP如何查询Oracle数据库中的数据随着互联网时代的到来，网站和应用程序的开发越来越普遍。而数据库作为数据存储和管理的关键技术，也成为了开发者们必备的工具之一。其中，Oracle数据库作为一款功能强大、稳定可靠的关系型数据库管理系统，在企业级应用中得到了广泛应用。而在开发网站或应用程序时，如何使用PHP进行Oracle数据库的查询是一个非常重要的问题。在

PHP表单处理：表单数据查询与筛选Aug 07, 2023 pm 06:17 PM

PHP表单处理：表单数据查询与筛选引言在Web开发中，表单是一种重要的交互方式，用户可以通过表单向服务器提交数据并进行进一步的处理。本文将介绍如何使用PHP处理表单数据的查询与筛选功能。表单的设计与提交首先，我们需要设计一个包含查询与筛选功能的表单。常见的表单元素包括输入框、下拉列表、单选框、复选框等，根据具体需求进行设计。用户在提交表单时，会将数据以POS

查询从节点X开始，距离最多为D的子树中的最小权重Aug 25, 2023 am 11:25 AM

在进行计算机编程时，有时需要求出源自特定节点的子树的最小权重，条件是该子树不能包含距离指定节点超过D个单位的节点。这个问题出现在各个领域和应用中，包括图论、基于树的算法和网络优化。子树是较大树结构的子集，指定的节点作为子树的根节点。子树包含根节点的所有后代及其连接边。节点的权重是指分配给该节点的特定值，可以表示其重要性、重要性或其他相关指标。在这个问题中，目标是找到子树中所有节点中的最小权重，同时将子树限制在距离根节点最多D个单位的节点。在下面的文章中，我们将深入研究从子树中挖掘最小权重的复杂性

MySQL中如何进行数据的时序存储和查询？Jul 30, 2023 pm 03:09 PM

MySQL中如何进行数据的时序存储和查询？在许多应用场景中，对于数据的时序性要求是非常常见的，比如传感器数据的监测、日志记录等。MySQL作为一种常用的关系型数据库，也提供了一些方法来进行时序数据的存储和查询。一种常见的方法是使用时间戳字段来存储数据的时间信息。在MySQL中，可以使用TIMESTAMP或DATETIME类型的字段来存储时间。TIMESTAM

如何通过优化查询中的LIKE操作来提高MySQL性能May 11, 2023 am 08:11 AM

MySQL是目前最流行的关系型数据库之一，但是在处理大量数据时，MySQL的性能可能会受到影响。其中，一种常见的性能瓶颈是查询中的LIKE操作。在MySQL中，LIKE操作是用来模糊匹配字符串的，它可以在查询数据表时用来查找包含指定字符或者模式的数据记录。但是，在大型数据表中，如果使用LIKE操作，它会对数据库的性能造成影响。为了解决这个问题，我们可

See all articles