WEB安全实战(一)SQL盲注

最新推荐文章于 2024-03-09 15:10:08 发布
最新推荐文章于 2024-03-09 15:10:08 发布
阅读量3.5w 收藏 20
点赞数 6
分类专栏: 【Web安全】 文章标签: sql注入 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happylee6688/article/details/40615575
版权

前言


好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。


背景


既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控了,广大群众的生活工作都处在人家的眼皮底下,一举一动都逃不出人家的“法眼”;还有的是一些商家的服务器被黑,用户名、密码被盗,信用卡被盗刷,私人文件泄漏等等。这些都是安全出了问题。当然,强如苹果那样的大公司,都会出现这样的事件,更别说普普通通的小公司了。


问题


SQL盲注,这个词我想大家应该不怎么陌生。如果说实在不知道的话,那么“SQL注入”你一定听说过。这两个词似乎有什么联系,长的跟双胞胎似的?没错,SQL盲注是一种Web系统的安全漏洞,而且是比较严重的那种,它是SQL注入的其中一种方式。也就是说,SQL注入存在很多种方式,而SQL盲注就是其中的一种。

在安全级别中,SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。当然,在正常情况下,这些都是不允许发生的,在系统上线之前,这些都是经过严格检测的,而且数据库中的数据也都是不定向的加密,不会暴露用户数据的。


技术描述


采用IBM的AppScan,对系统进行测试,由于在早期的开发中,采用了很多不规范的代码,因此,这次的测试可谓是“大丰收”,网站安全方面的漏洞暴露无疑,而在安全测试报告中,最严重的漏洞就非SQL盲注莫属了。



解决方案


SQL盲注的危害大家也都清楚了,那么该如何防止这种情况的发生呢?说简单点,就是对请求进行过滤,对参数进行验证,对非法字符进行拦截替换,清理用户输入的危险字符,保证sql能够在数据库中正确的编译和执行。这就是解决的简单思路。不过,今天我想要说的不是这些,而是在巨人的肩膀上发现问题,解决问题。

MyBatis,一款相当好用的持久化框架,有了它之后,我们省下了很多的时间、很多的重复性工作。同时,也要意识到,在框架的运用中,也是存在一些安全问题的,当然,框架中有的已经给出了很好的解决方案,但有的还是需要我们自己去解决。比如这个SQL盲注的问题,MyBatis就给出了很好的解决方案,在mapper.xml文件中使用#{name}的方式提供占位符,使得sql在数据库中编译的时候,将这些占位符替换成用户输入的正确的参数值,这样就避免了一部分的问题。

代码如下 

<span style="font-family:Comic Sans MS;font-size:12px;"><?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.test.dao.TAcntMapper">
  <resultMap id="BaseResultMap" type="com.test.entity.TAcnt">
     <id column="SYS_ID" jdbcType="DECIMAL" property="sysId" />
   	 <result column="OBJ_ID" jdbcType="VARCHAR" property="objId" />
   	 <result column="OBJ_NAME" jdbcType="VARCHAR" property="objName" />
   	 <result column="OBJ_DESCRIPTION" jdbcType="VARCHAR" property="objDescription" />
   	 <result column="CREATOR" jdbcType="VARCHAR" property="creator" />
   	 <result column="CREATE_TIME" jdbcType="TIMESTAMP" property="createTime" />
   	 <result column="UPDATE_OPERATOR" jdbcType="VARCHAR" property="updateOperator" />
   	 <result column="UPDATE_TIME" jdbcType="TIMESTAMP" property="updateTime" />
   	 <result column="CLIENT_CHK_FLAG" jdbcType="DECIMAL" property="clientChkFlag" />
   	 <result column="CELL_PHONE" jdbcType="VARCHAR" property="cellPhone" />
   	 <result column="REG_EMAIL" jdbcType="VARCHAR" property="regEmail" />
   	 <result column="GENDER" jdbcType="DECIMAL" property="gender" />
   	 <result column="QQ_NO" jdbcType="VARCHAR" property="qqNo" />
   	 <result column="WEB_URL" jdbcType="VARCHAR" property="webUrl" />
   </resultMap>
 

  <sql id="Example_Where_Clause">
    <where>
      <foreach collection="oredCriteria" item="criteria" separator="or">
        <if test="criteria.valid">
          <trim prefix="(" prefixOverrides="and" suffix=")">
            <foreach collection="criteria.criteria" item="criterion">
              <choose>
                <when test="criterion.noValue">
                  and ${criterion.condition}
                </when>
                <when test="criterion.singleValue">
                  and ${criterion.condition} #{criterion.value}
                </when>
                <when test="criterion.betweenValue">
                  and ${criterion.condition} #{criterion.value} and #{criterion.secondValue}
                </when>
                <when test="criterion.listValue">
                  and ${criterion.condition}
                  <foreach close=")" collection="criterion.value" item="listItem" open="(" separator=",">
                    #{listItem}
                  </foreach>
                </when>
              </choose>
            </foreach>
          </trim>
        </if>
      </foreach>
    </where>
  </sql>
  <sql id="Update_By_Example_Where_Clause">
    <where>
      <foreach collection="example.oredCriteria" item="criteria" separator="or">
        <if test="criteria.valid">
          <trim prefix="(" prefixOverrides="and" suffix=")">
            <foreach collection="criteria.criteria" item="criterion">
              <choose>
                <when test="criterion.noValue">
                  and ${criterion.condition}
                </when>
                <when test="criterion.singleValue">
                  and ${criterion.condition} #{criterion.value}
                </when>
                <when test="criterion.betweenValue">
                  and ${criterion.condition} #{criterion.value} and #{criterion.secondValue}
                </when>
                <when test="criterion.listValue">
                  and ${criterion.condition}
                  <foreach close=")" collection="criterion.value" item="listItem" open="(" separator=",">
                    #{listItem}
                  </foreach>
                </when>
              </choose>
            </foreach>
          </trim>
        </if>
      </foreach>
    </where>
  </sql>
  <sql id="Base_Column_List">
          SYS_ID     , OBJ_ID     , OBJ_NAME     , OBJ_DESCRIPTION     , CREATOR     , CREATE_TIME     , UPDATE_OPERATOR     , UPDATE_TIME     , CLIENT_CHK_FLAG     , CELL_PHONE     , REG_EMAIL     , GENDER     , QQ_NO     , WEB_URL  </sql>

  <sql id="From_join">
  from   	 T_ACNT 
  </sql>
  
  <select id="selectByExample" parameterType="com.test.entity.TAcntCriteria" resultMap="BaseResultMap">
    select
    <if test="distinct">
      distinct
    </if>
    <include refid="Base_Column_List" />
    <include refid="From_join" /> 
    <if test="_parameter != null">
      <include refid="Example_Where_Clause" />
    </if>
    <if test="orderByClause != null">
      order by ${orderByClause}
    </if>
  </select>
  
  <select id="selectByPrimaryKey" parameterType="BigDecimal" resultMap="BaseResultMap">
    select 
    <include refid="Base_Column_List" />
    <include refid="From_join" /> 
    where SYS_ID = #{sysId,jdbcType=DECIMAL}
  </select>
  
  <delete id="deleteByExample" parameterType="com.test.entity.TAcntCriteria">

    delete from T_ACNT
    <if test="_parameter != null">
      <include refid="Example_Where_Clause" />
    </if>
  </delete>
  
  <insert id="insert" parameterType="com.test.entity.TAcnt">
          insert into T_ACNT ( OBJ_ID     , OBJ_NAME     , OBJ_DESCRIPTION     , CREATOR     , CREATE_TIME     , UPDATE_OPERATOR     , UPDATE_TIME     , CLIENT_CHK_FLAG     , CELL_PHONE     , REG_EMAIL     , GENDER     , QQ_NO     , WEB_URL )
    values (        #{objId,jdbcType=VARCHAR}      , #{objName,jdbcType=VARCHAR}      , #{objDescription,jdbcType=VARCHAR}      , #{creator,jdbcType=VARCHAR}      , #{createTime,jdbcType=TIMESTAMP}      , #{updateOperator,jdbcType=VARCHAR}      , #{updateTime,jdbcType=TIMESTAMP}      , #{clientChkFlag,jdbcType=DECIMAL}      , #{cellPhone,jdbcType=VARCHAR}      , #{regEmail,jdbcType=VARCHAR}      , #{gender,jdbcType=DECIMAL}      , #{qqNo,jdbcType=VARCHAR}      , #{webUrl,jdbcType=VARCHAR}  )
  </insert>  
  
  
  <select id="countByExample" parameterType="com.test.entity.TAcntCriteria" resultType="java.lang.Integer">
    select count(*) 
    <include refid="From_join" /> 
    <if test="_parameter != null">
      <include refid="Example_Where_Clause" />
    </if>
  </select>
  
  <update id="updateByExample" parameterType="map">
    update T_ACNT
    set				OBJ_ID = #{record.objId,jdbcType=VARCHAR} 
               , OBJ_NAME = #{record.objName,jdbcType=VARCHAR} 
               , OBJ_DESCRIPTION = #{record.objDescription,jdbcType=VARCHAR} 
               , CREATOR = #{record.creator,jdbcType=VARCHAR} 
               , CREATE_TIME = #{record.createTime,jdbcType=TIMESTAMP} 
               , UPDATE_OPERATOR = #{record.updateOperator,jdbcType=VARCHAR} 
               , UPDATE_TIME = #{record.updateTime,jdbcType=TIMESTAMP} 
               , CLIENT_CHK_FLAG = #{record.clientChkFlag,jdbcType=DECIMAL} 
               , CELL_PHONE = #{record.cellPhone,jdbcType=VARCHAR} 
               , REG_EMAIL = #{record.regEmail,jdbcType=VARCHAR} 
               , GENDER = #{record.gender,jdbcType=DECIMAL} 
               , QQ_NO = #{record.qqNo,jdbcType=VARCHAR} 
               , WEB_URL = #{record.webUrl,jdbcType=VARCHAR} 
            <if test="_parameter != null">
      <include refid="Update_By_Example_Where_Clause" />
    </if>
  </update>
  
  <update id="updateByPrimaryKeySelective" parameterType="com.test.entity.TAcnt">
    update T_ACNT
    <set>
      <if test="objId != null">
        OBJ_ID = #{objId,jdbcType=VARCHAR},
      </if>
      <if test="objName != null">
        OBJ_NAME = #{objName,jdbcType=VARCHAR},
      </if>
      <if test="objDescription != null">
        OBJ_DESCRIPTION = #{objDescription,jdbcType=VARCHAR},
      </if>
      <if test="creator != null">
        CREATOR = #{creator,jdbcType=VARCHAR},
      </if>
      <if test="createTime != null">
        CREATE_TIME = #{createTime,jdbcType=TIMESTAMP},
      </if>
      <if test="updateOperator != null">
        UPDATE_OPERATOR = #{updateOperator,jdbcType=VARCHAR},
      </if>
      <if test="updateTime != null">
        UPDATE_TIME = #{updateTime,jdbcType=TIMESTAMP},
      </if>
      <if test="clientChkFlag != null">
        CLIENT_CHK_FLAG = #{clientChkFlag,jdbcType=DECIMAL},
      </if>
      <if test="cellPhone != null">
        CELL_PHONE = #{cellPhone,jdbcType=VARCHAR},
      </if>
      <if test="regEmail != null">
        REG_EMAIL = #{regEmail,jdbcType=VARCHAR},
      </if>
      <if test="gender != null">
        GENDER = #{gender,jdbcType=DECIMAL},
      </if>
      <if test="qqNo != null">
        QQ_NO = #{qqNo,jdbcType=VARCHAR},
      </if>
      <if test="webUrl != null">
        WEB_URL = #{webUrl,jdbcType=VARCHAR},
      </if>
    </set>
    where SYS_ID = #{sysId,jdbcType=DECIMAL}
  </update>
</mapper></span>

当然,这仅仅是第一步,如果你想写出一个彻底防止SQL盲注的系统。那么还是需要对用户发出的请求进行过滤,而且还要包括请求中的参数值,很有可能包括一些危险字符,这些危险字符就是我们需要过滤并处理的问题所在。关于解决危险字符这一块,我留到后面细说,因为这涉及到很多个漏洞,包括:XSS,CSRF等等。


结束语


俗话说,安全猛于虎!安全无小事!在互联网上,这些也是一样的。刚开始接触安全的我,或许说是,刚开始深入研究安全的我,正在汲取这方面的养分,通过测试出来的安全漏洞,一点一点的解决潜在的危机。这还仅仅是个开始,后续的日子里还有很长的路要走,大家一起加油吧。当然,如果有什么新的感受,我也会写出来跟大家一起分享,一起进步。


紫竹风
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
如何避免出现 SQL 注入漏洞
阿里云技术
09-09 502
‍‍‍‍‍一 前言 本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二 SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输入当作SQL代码去执行。目前最佳的解决方案就是预编译的方式。 SQL语句在执行过程中,需要经过以下三大基本步骤: 代码语义分析 制定执行计划 获得返回结果 而一个SQL语句是由代码和数据两部分,如: SELECT id, nam..
sql盲注的一些小心得
微笑的孤狼
12-30 1万+
一、关于概念 sql 盲注是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了, 具体的一些原理可以参考https://blog.csdn.net/qq_36706878/article/details/79530211 注:以下例子都是关于实验吧,简单的sql注入3,大家可以自行实验 二、开始实验 (1)、首先我们还是一样判断他是字符型还是数字型,我们发现...
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
liuhyusb的博客
03-09 839
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
java过滤请求参数中的非法字符,防止XSS攻击、SQL盲注
02-14 1万+
过滤请求参数中的非法字符,防止XSS攻击、SQL盲注
管中窥豹——框架下的SQL注入 Java篇
bangke2340的博客
09-05 256
管中窥豹——框架下的SQL注入 Java篇 背景 SQL注入漏洞应该算是很有年代感的漏洞了,但是现在依然活跃在各大漏洞榜单中,究其原因还是数据和代码的问题。 SQL 语句在DBMS系统中作为表达式被解析,从存储的内容中取出相应的数据, 而在应用系统中只能作为数据进行处理。 各个数据库系统都或多或少的对标准的SQL语句进行了扩展 Oracle的PL/SQL SQL Server的存储...
Sql盲注与普通注入的区别
热门推荐
过客璇璇的博客
03-12 3万+
Sql盲注与普通注入的区别 在学习sql注入的时候,好多同学都是不弄清楚原理,去浏览器上狂搜一下注入语句,就开始对老师给的靶机注入,虽然能注入成功,但是不清楚原理,对以后的学习和工作没有多大的好处。现在我就讲一下sql盲注与普通注入的区别! 首先,何为sql盲注?可能这个问题一下子就把你问蒙蔽了。 盲注就是在sql注入过程中,sql语句执行的选择后,选择的...
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 3186
SQL 注入漏洞原理以及修复方法
mybatis学习(41):使用逆向工程
qq_41632427的博客
07-08 312
java
用来做springboot遇到的坑总结-后面会进行补充
谢先生的日记
03-01 505
错误一: Invalid bound statement (not found) 在网上找了很多方法都没有解决:后面遇到的解决方法是: mybatis会进行识别,比如mapper里面对应的resource下面文件名要一样(就是这个问题导致一直出错) 示例代码: @Resource private UserSystemMapper userSystemMapper; 采用这种方式进行service层进行mapper的引用 会出现文件名不一致而出现的导入错误,所以在使用的时候要注意文件命名
MySQL盲注
xu_1234567的博客
09-25 375
1.MySQL盲注入原理 MySQL盲注入是在网址追加MySQL IF查询判断语句,通过网页输出来准确判断出ASCII码的值,拿到ASCII码后得到数据库名 2.MySQL函数 在进行MySQL盲注入,的使用以下MySQL函数 database() 查看数据库名 substr(str,1,4) 字符串截取 mid(str,1,4) 字符串截取 ascii码 if (条件,True,False) database() substr(str,1,4) if(条件,1,0) 3.注入测试 ...
Web应用安全Sqlserver盲注.pptx
06-19
Sqlserver盲注 Sqlserver盲注 1、SQL盲注 什么是SQL盲注SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注...
网络安全原理与应用:SQL盲注.pptx
05-16
Web应用安全 目标 Objectives 要求 了解SQL盲注的基本方法; 掌握在DVWA平台上进行SQL盲注的方法; SQL盲注 一、SQL盲注 SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,...
Web安全实战
01-30
本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全web站点。在学习本章之前,读者需要对HTTP协议...
E063-web安全应用-SQL盲注初级.pdf
12-02
E063-web安全应用-SQL盲注初级
python编写的sql盲注
10-28
python编写的sql盲注
WEB安全实战(五)XSS 攻击的另外一种解决方案(推荐)
紫羽风的博客
11-20 2万+
序 说到 XSS 攻击,前边已经有两篇文章在讲这个事了,这次又拿出来说,主要是针对最近工作中的一些新的问题。那么之前是怎么解决这个问题的呢?为什么又要换解决方案?下面就详细的跟大家分享一下。 旧方案 公司的测试团队发现这个问题之后,就要求尽快的解决,在网上查了很多相关的资料,也翻阅了基本安全方面的书,基于 XSS 的攻击原理,自己写了一个 Filter,并在该
WEB安全实战(三)XSS 攻击的防御
紫羽风的博客
10-31 2万+
前言 上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。 由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这些漏洞。当然,其实这些解决方案都是大同小异,对于什么环境来说根本无所谓。了解了原理,什么环
SQL注入SQL盲注的区别
最新发布
04-07
SQL注入SQL盲注都是常见的安全漏洞,但它们有一些区别。 SQL注入是指攻击者通过在用户输入的数据中插入恶意的SQL代码,从而绕过应用程序的输入验证,进而执行非授权的数据库操作。攻击者可以通过SQL注入获取、修改或删除数据库中的数据,甚至执行任意的系统命令。SQL注入通常发生在应用程序与数据库之间的交互过程中。 SQL盲注是一种更加隐蔽的攻击方式,攻击者无法直接获取数据库的具体信息,而是通过不断尝试和推断来获取数据。SQL盲注通常发生在应用程序对用户输入进行了过滤或转义处理的情况下。攻击者通过构造特定的SQL语句,根据应用程序返回的不同响应结果来推断出数据库中的信息。 总结一下: - SQL注入是通过插入恶意SQL代码来执行非授权的数据库操作。 - SQL盲注是通过不断尝试和推断来获取数据库中的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值