基于约束条件的SQL攻击

最新推荐文章于 2021-08-29 00:05:30 发布
最新推荐文章于 2021-08-29 00:05:30 发布
阅读量547 收藏 1
点赞数 2
分类专栏: 黑客与极客安全 文章标签: it sql注入 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkr3584/article/details/69223010
版权
目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。
背景知识

最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,将运行以下代码:

// Checking whether a user with the same username exists
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_GET['password']);
$query = "SELECT * 
          FROM users 
          WHERE username='$username'";
$res = mysql_query($query, $database);
if($res) { 
  if(mysql_num_rows($res) > 0) {
    // User exists, exit gracefully
    .
    .
  }
  else {
    // If not, only then insert a new entry
    $query = "INSERT INTO users(username, password)
              VALUES ('$username','$password')";
    .
    .
  }
}
为了验证登录信息,将用到下列代码: 

$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_GET['password']);
$query = "SELECT username FROM users
          WHERE username='$username'
              AND password='$password' ";
$res = mysql_query($query, $database);
if($res) {
  if(mysql_num_rows($res) > 0){
      $row = mysql_fetch_assoc($res);
      return $row['username'];
  }
}
return Null;

安全注意事项周全吗?
过滤用户输入参数了吗? - 检查了
使用单引号(')来增加安全性了吗? - 检查了
很好,还有什么可能出错的地方吗?
是的

最低0.47元/天 解锁文章
Hacker小梦
关注
专栏目录
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1495
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
非约束委派攻击原理与利用
内心不种满鲜花就会长满杂草
04-07 5480
在Kerberos认证体系中,用户通过票据(如TGT和ST)来访问服务。TGT(Ticket-Granting Ticket)是用户向密钥分发中心(KDC)请求并获得的,用于后续请求服务票据(ST)。ST则是用户访问特定服务时所需的票据。
基于约束的SQL攻击
12-14
前言   值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。   注意:本文不是讲述SQL注入攻击   背景介绍   近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码: <?php // Checking whether a user with the same username exists $usernam
字符约束条件SQL注入攻击
weixin_30363817的博客
03-24 190
引言 目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 背景知识 最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,...
基于约束的sql攻击
weixin_41489908的博客
09-09 477
小时候害怕天亮,因为醒来就得上学,长大时候害怕天亮,因为醒来就是生活。。。 ---- 网易云热评 一、基于约束的sql攻击原理 1、新建表格名字为user,该表的约束的是名字和密码长度不能超过10 create tableuser(id int primary key auto_increment,//id字段,int类型,关键字,自动增加 name varchar(10) not null,//name字段,字符串,不允许为空 pass varchar(10) not null)//yea..
JSP+SQL基于JSP的学生信息管理系统(源代码+LW+答辩PPT).zip
最新发布
08-27
同时,为了确保数据的完整性和一致性,可能还需要设置主键、外键等约束条件。 五、安全性与性能优化 系统开发时,需考虑安全性问题,比如防止SQL注入攻击,确保密码安全存储等。此外,通过合理的索引设计、查询优化...
约束的sql攻击
sinat_41380394的博客
08-21 841
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
基于约束SQL攻击
迷风小白
05-27 2858
一、背景介绍 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。 如“admin”等同于“admin ”(admin后有一个空格)。 所以以下两句SQL语句查询结果一样: SELECT * FROM users WHERE username='admin'; SELECT * FROM users WHERE username='admin '; 在INSERT查询中,如果字段...
SQL约束攻击
am_03的博客
08-29 284
主要知识点 数据库字符串比较:在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,令两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比String多了一个字符串,这时MySQL会将字符串A填充为[String ],即在原来字符串后面加了一个空格,令两个字符串长度一致。看如下两条查询语句: select * from users where username=‘Dumb’ select * from user
简单理解SQL约束攻击
h3110n3w0r1d
04-05 389
SQL约束攻击真正利用起来,存在以下的约束条件。 服务端没有对用户名长度进行限制。如果服务端限制了用户名长度就不能导致数据库截断,也就没有利用条件。 登陆验证的SQL语句必须是用户名和密码一起验证。如果是验证流程是先根据用户名查找出对应的密码,然后再比对密码的话,那么也不能进行利用。因为当使用 Dumb为用户名来查询密码的话,数据库此时就会返回两条记录,而一般取第一条则是目标用户的记录,那么...
PHP+MYSQLSQL约束攻击(原理+实现)
热门推荐
单核CPU的小朋友的博客
11-06 3万+
SQL约束攻击环境搭建 MYSQL: 表结构: 创建表命令:create table ctf(name char(10),password char(20)); 表内数据: 插入命令:insert into ctf values(‘admin’,‘PassAdmin’); PHP LOGIN页面: &amp;lt;html&amp;gt; &amp;lt;head&amp;gt;&amp;lt;title&amp;gt;登陆系统&amp;
SQL约束攻击浅解
bin789456的博客
08-06 329
漏洞成因 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。 SELECT * FROM users WHERE username='vampire '; 但也存在异常情况,最好的例子就是LIKE子句了。注意,对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。
SQL实战技巧:创建与优化
4. **创建表**:`CREATE TABLE tabname`定义表结构,可以指定字段名、数据类型和约束条件。 5. **删除表**:`DROP TABLE tabname`,用于删除整个表及其数据。 6. **添加列**:`ALTER TABLE tabname ADD COLUMN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值