SQL 注入式攻击示例、原理、防范

最新推荐文章于 2024-03-13 09:41:16 发布
最新推荐文章于 2024-03-13 09:41:16 发布
阅读量1.3k 收藏
点赞数
文章标签: SQL 注入式攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jandunlab/article/details/11641167
版权

一、示例(现在不能测试,网站链接出问题了,但是可以看下怎么回事)

       大家可以先在Google上搜一下“starFire英语 下载中心”(恕我不能公布网址,要不被人家看见就不愉快了),点击进去,在上面的导航连接中找到“starFire软件”,点进去(应该到'/soft/xhsoft/index.html'路径下了)。随便点一个资源,就会进入下载页面。那我们就来看看,它能不能经受住我们“注入式攻击”的考验。在文本里输入——1'or'1'='1——横线中间的东西,然后点击“下载”。怎么样,奇妙的事情出现了吧,直接下载了。
       在这里我先不给“SQL注入式攻击”下定义。我们知道,我们在网页上所输入的东西,最终会被提交到数据库里,当作查询条件。我们假设输入的验证码被提交到DB里面执行的语句是:Select product from t_Product where passcode='code' ("code"是接收值的变量),那么当我们提交这个查询后,变量code就会被替换为我们在文本框里输入的东西,即整个SQL语句变成:Select product from t_Product where passcode='1'or'1'='1'。这样我们再看,原先的一个字符串变成了3个,而且用“或”关系连了起来,这样 where passcode='1'or'1'='1'  一个永远成立的条件也就是说,输入这个关键字后,SQL里面的where子句将会失去作用
       再举个例子:假设公安局户籍中心用的是MySQL数据库,其中查某个公民详细信息的SQL语句是:Select * from t_Citizen where id='$id' and pwd='$pwd'(假设$id和$pwd是分别传递身份证号和查询密码的变量,MySQL中用$表示变量)。那么假如我在前台界面上输入id:1234'#,密码:随意输,只要数据库中存在'1234'这个id的记录,就能查出该人的身份,而无需提供密码。这是为什么呢?我们再把输入的数据代入SQL语句得到:Select * from t_Citizen where id='1234'#' and pwd='$pwd'。在MySQL中,以#开头的内容被视为注释!这就不难理解了吧,where子句就变成了where id='1234', #' and pwd='$pwd'部分就是注释了, 也就是实际有效的查询条件就变成了where id='1234'。

二、原理

        SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中,攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则,则在代码编译与执行的时候,就不会被系统所发现。

  注入过程的工作方式是提前终止文本字符串,然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候,先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串,因此攻击者常常用注释标记来终止注入的字符串。执行时,系统会认为此后语句位注释,故后续的文本将被忽略,不被编译与执行。

三、分类

        当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入


        所以大家在数据库编程时一定要注意采取防范措施。不同的语言和不同的数据库防范的方法也不一样,下面是我在网上搜集的防范方法。


四、防范措施

        最小权限原则。特别是不要用dbo或者sa账户,为不同的类型的动作或者组建使用不同的账户,最小权限原则适用于所有与安全有关的场合

        对用户输入进行检查。对一些特殊字符,比如单引号,双引号,分号,逗号,冒号,连接号等进行转换或者过滤;使用强数据类型,比如你需要用户输入一个整数,就要把用户输入的数据转换成整数形式;限制用户输入的长度等等。这些检查要放在server运行,client提交的任何东西都是不可信的

        使用存储过程。如果一定要使用sq语句,那么用标准的方式组建sql语句,比如可以利用parameters对象,避免用字符串直接拼sq命令。

        当sql运行出错时,不要把数据库返回的错误信息全部显示给用户。错误信息经常会透露一些数据库设计的细节

针对常用的sql注入式攻击方式对症下药




参考:http://www.oecp.cn/hi/right_way/blog/2273

            http://blog.csdn.net/eclipseluo/article/details/4782333

            http://blog.csdn.net/xiaoxian8023/article/details/6720125


HappyJandun
关注
专栏目录
sql注入攻击实例mysql_SQL 注入攻击案例
weixin_35569211的博客
01-19 2517
一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在http://120.203.13.75:6815/?id=1目标站点页面发现了?id,说明可以通过查询id=1的内容来获得页面。这相当于查询语句:select * from [表名] where id = '1';二、判断是否存在 SQL 注入可能...
SQL注入式攻击实例讲解
体会技术牛人的高傲
11-08 1703
 刚刚高中的一位同学问我一道笔试题:请简述SQL注入式攻击及其原理。 (Q:攻击?难道是做黑可吗??)可以把这种行为理解成黑客行径,因为这样做的目的就是“非法获取”。 (Q:怎么做?)可以按照我下面的步骤一步一步来,大家也就当一回“黑客”了。(P.S. 这可是我“独家研制”的啊~) string starFire = "星火" ; // 瞧我C#学的多好《starFire英语》大家都应该了解吧(别
SQL注入攻击的简单示例
weixin_30888707的博客
05-22 308
SQL注入攻击的简单示例: statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后,就可能成为破坏数据的黑手。如攻击者在输入变量的时候,输...
实例讲解 SQL 注入攻击
姚老板的黑店
01-14 1696
本文由 伯乐在线 - zer0Black 翻译,蒋生武 校稿。未经许可,禁止转载! 英文出处:Steve Friedl。欢迎加入翻译小组。 一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。
SQL 注入式攻击的终极防范
10-30
SQL注入式攻击是一种常见的网络安全威胁,它利用了程序员在编写SQL查询时未能充分过滤或验证用户输入的问题。攻击者可以通过构造特殊的输入,使得查询语句的含义发生变化,从而执行恶意的数据库操作,如窃取数据、...
防止SQL注入式攻击
08-11
在提供的"防止SQL注入式攻击.exe"和"SQLInner"这两个文件中,可能包含了一个示例程序或工具,用于演示如何防止SQL注入。运行或研究这些文件可以加深对防御机制的理解。不过,从安全角度出发,不应随意运行未知来源的...
浅析SQL注入式攻击防范
03-22
### 浅析SQL注入式攻击防范 #### 一、SQL注入式攻击概述 随着互联网技术的迅猛发展,网络安全问题日益凸显。其中,SQL注入式攻击作为一种常见的安全威胁,不仅频繁发生,而且对企业和个人造成了巨大的损失。SQL...
ASP中SQL注入式攻击防范
06-22
总的来说,防止SQL注入式攻击的关键在于确保对用户输入进行安全处理,并理解SQL语句的构造原理,避免在动态生成SQL时直接拼接用户数据。通过上述措施,可以显著提高系统的安全性,减少攻击者利用此类漏洞的可能性。
六个建议防止SQL注入式攻击.pdf
04-06
### 六个建议防止SQL注入式攻击 #### SQL注入攻击简述及原理 SQL注入攻击是一种常见的网络安全威胁,尤其在Web应用中极为普遍。这种攻击利用了程序未能妥善处理用户输入这一弱点,允许攻击者向应用程序发送恶意SQL...
sql注入攻击实验
05-25
sql注入攻击,先自己搭建一个网站,链接数据库必须用Sa链接
SQL注入攻击举例
lijigang1982的专栏
06-22 1351
下面通过一个登录时对用户验证来说明:验证时的sql语句:select * from where user="+txtUsername.Text+" and pwd="+txtPwd.Text+"这是一段从数据库中查询用户,对用户名,密码验证。看上去好象没有什么问题,但是实际这里面浅藏着问题,用户名:admin   密码:adminselect * from where user=
SQL注入攻击实例-CMS
weixin_62715196的博客
01-10 1926
记录一次对CMS靶场的注入过程,详细讲述如何注入的流程
SQL注入攻击实例-DVWA靶场
weixin_62715196的博客
01-10 2307
通过DVWA来对学习的SQL注入技术进行学习,分别通过对普通注入(联合注入)的低、中、高以及对盲注(布尔型盲注、时间型盲注)来进行实操,锻炼自己SQL注入的能力
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4408
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
【网络安全】SQL注入_sql注入攻击实例(必学系列)
最新发布
weixin_57514792的博客
03-13 2244
网络安全-SQL注入
SQL注入攻击实例-pikachu靶场
weixin_62715196的博客
01-11 1331
SQL注入的靶场有很多,使用pikachu靶场是因为pikachu靶场中含有很多奇特的注入漏洞,可以看作是对学的SQL注入漏洞的补充,包括数字型、字符型、搜索型、xx型、insert型、update型、delete型、header型、盲注型以及宽字节型。
防范ASP中的SQL注入攻击策略
"ASP中SQL注入式攻击防范" 在ASP(Active Server Pages)开发的Web应用中,SQL注入式攻击是一种常见的安全威胁。攻击者利用编程设计中的疏漏,通过在Web表单输入域或者查询字符串中嵌入恶意SQL代码,使得这些恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值