浅识 SQL 注入

最新推荐文章于 2024-07-17 13:50:00 发布
最新推荐文章于 2024-07-17 13:50:00 发布
阅读量176 收藏 1
点赞数
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75857869/article/details/128677968
版权
本文介绍了SQL注入的原理,它是由于程序未验证用户输入导致的安全问题,允许攻击者执行非法数据库操作。SQL注入常见于Web应用程序,攻击者可以通过注入恶意SQL语句获取、修改或删除数据。文章还探讨了不同类型的注入方式和基础SQL语法,并展示了如何使用自动化工具SQLMap进行检测和利用。最后,文中通过实战例子演示了SQL注入的步骤,并强调了防范的重要性。
摘要由CSDN通过智能技术生成

前言

SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。

SQL 注入已经成为互联网世界 Web 应用程序的最大风险,我们有必要从开发、测试、上线等各个环节对其进行防范。下面博主将简单介绍 SQL 注入的原理及实战操作。

简介

什么是 SQL 注入?

通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。

  1. 对于 Web 应用程序而言,用户核心数据存储在数据库中,如 MySQL,SQL Server,Oracle;

  2. 通过 SQL 注入攻击,可以获取,修改,删除数据库信息,并且通过提权来控制 Web 服务器等;

  3. SQL 注入由研究员 Rain Forest Puppy 发现,在1998年对外发表文章《NT Web Technology Vulnerabilities》;

  4. SQL 注入即攻击者通过构造特殊的 SQL 语句,入侵目标系统,致使后台数据库泄露数据的过程;

  5. 因为 SQL 注入漏洞造成的严重危害性,所以常年稳居 OWASP TOP10 的榜首!

SQL 注入之后可以做些什么?

  1. 用户信息被泄露;
  2. 用户信息被非法倒卖;
  3. 危害企业,政府,国家安全;

分类

以注入位置分类

  • GET 注入
  • POST 注入
  • Cookie 注入
  • 搜索注入

以参数类型分类

  • 字符注入
  • 数字注入

以注入技术分类

  • 错误注入
  • 布尔注入
  • UNION 注入
  • 时间盲注
  • ASCII 逐字解码:折半拆解

基础语法

数据库操作

SQL 作用
SHOW DATABASES; 显示 MySQL 的数据库列表;
USE DBNAME; 指定接下来要操作的数据库;
SHOW TABLES; 显示该数据库的所有数据表;
SHOW TABLE STATUS FROM DBNAME; 显示该库中所有表的详细信息;
SELE
最低0.47元/天 解锁文章
程序员网安
关注
2024年最新【网络安全浅识 SQL 注入_sq注入asclii,全网独家首发
2401_84281712的博客
05-06 1053
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。采用 fiddler/burpsuite/tamper 等代理工具,拦截 POST 请求内容,将 POST 请求内容保存到 post.txt 文件中,并让 sqlmap 调用,设置到带 cookie 才能访问的注入页面,则可以采用 -r 参数来实现;这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
太阳火神的美丽人生
01-03 5501
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
ASCII编码表 -- SQL注入 也需要
weixin_33957648的博客
02-20 218
ASCII编码表 转换为繁体中文     ASCII是英文American Standard Code for Information Interchange的缩写。ASCII码是目前计算机最通用的编码标准。 因为计算机只能接受数字信息,ASCII码将字符作为数字来表示,以便计算机能够接受和处理。比如大写字母M的ASCII码是77。 ASCII码中,第0...
sql注入
YHLJFQL的博客
07-28 766
例如substr('admin',2,3)获取的结果就是'dmi';columns源数据库的表储存mysql所有数据库数据库名和表名但是它和上面table表的区别在与,它还存储有所有表的字段名。首先and前面的不用看就是正常的url,转码(获取字符((展示合并(表名字段)表源数据库.tables表。到这里我们获取了数据库名字,又获取了数据库里面所有的表名了接下来选取,一个我们认为有用的表获取它的字段名。这里就获取数据库名字,数据库里面的表名字,表里面的字段名字,就可以开始我们的终极目的了。......
网络安全——SQL注入
weixin_71208450的博客
07-10 1290
这里修改了1个重要参数,id=-1这个值在数据库中是不存在的,原因是程序只返回⼀个结果,所以 我们需要使 union 前面的语句出错才可以让我们后⾯查询的结果返回。从而可以判断查询的字段数。获取数据库名称会使⽤到 database(),而database()是数据库内嵌的函数,主要是用于查询 当前的数据库名称 database()的使用方法: MariaDB [security]> select database();我们获得了对应字段的显示位置,就可以在对应的位置查询我们想要获取到的数据库信息。
初探SQL注入--安全
qq_43371350的博客
03-14 1795
Sql注入 1、测试交互方法,判断浏览器提交数据和web服务器的交互方式 get 提交 提交的数据在url中显示 post 提交 没有在url中显示 2、判断提交变量的数据类型 + 整型 id = 1 and 1=2 //让提交数据为False(假) 有交互数据显示则为整型,否则为str + 字符型 id = 1 and 1=2 无交互显示,则进一步判断闭合方式 常见的闭合方法 ‘’,“ ”,( ...
关于使用占位符来解决SQL注入
热门推荐
技术归档
08-29 1万+
总结: SQL已经预编译好了,然后替换中间的占位符,这个占位符在编译后就已经确定了它只是一个参数属性。因此,用注入的代码去替换占位符,这个SQL也不会再进行编译了,所以也达不到注入的目的。 SQL注入并不是一个在SQL内不可解决的问题,这种攻击方式的存在也不能完全归咎于SQL这种语言,因为注入的问题而放弃SQL这种方式也是因噎废食。首先先说一个我在其他回答中也曾提到过的观点:没
java面试题及答案2022,java2022最新面试题及答案
javalingyu的博客
04-13 965
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE
黑客零基础入门 | 网络安全
HBohan的博客
11-11 5652
【学习资料】 导语 什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...或许你的心中有着这样的疑问、不过别着急,本文会为你一一解答这些问题。 正文 定义 Web安全,顾名思义便是由保障Web应用能够持续安全运行而衍生出的一个分支领域。 Web应用指的是一个网站的前端页面到后端服务,可以粗略的理解为一个网站及其配套的相关服务,该领域中常见的漏洞有SQL注入漏洞,XSS漏洞,CSRF漏洞等等,漏洞种类多样,趣味性强,较为适合新手入门。 下面为你介绍Web安全方面的常.
sql注入系列--mybtais中的sql注入场景
问题很多的小明
11-07 467
经常在代码审计中会遇到mybtais框架中关于sql注入的问题,如扫描器会提示#,$的高警,今天就以实战的角度去理解这个问题,后续还将总结关于sql注入的bypass和各种场景 0x01 关于mybatis框架 概念 ORM(Object-Relationship-Mapping):是对象关系映射的意思,它是一种思想,是指将数据库中的每一行数据用对象的形式表现出来。 JPA(Java-Persis...
SQL注入
weixin_56239202的博客
04-13 717
常用函数 SQL注入步骤 联合查询注入 函数与报错注入 SQL盲注 宽字节注入 sqlmap工具 常用函数 常用系统函数 基础信息函数 功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir
sql注入常见场景和解法
chen_yuxi的博客
08-10 384
sql注入
SQL注入漏洞
weixin_52878095的博客
08-01 312
SQL注入基本原理 原理: SQL注入指是服务器未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为。 原因: 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置 未使用框架安全的查询方法 测试接口未删除 未启用防火墙 未使用其他的安全防护设备 危害: 可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。 SQL注入基本知识 MySQL默认的数据库有sys、mysql、performance_schema、information_schema; informa
https防止注入_SQL注入续篇(Web漏洞及防御)
weixin_39650784的博客
10-21 896
报错注入CMS系统:已知:数字型注入1. group by 虚拟表主键重复冲突原理:https://blog.csdn.net/he_and/article/details/80455884?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&...
SQLMAP对HTTPS的注入
凡宇
07-18 9800
记一次SQL注入 目标地址:https://www.xxxx.com/ 之前补天提交过这个注入后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字) 不过今天试了下还是可以注入 可以看到已经有安全狗拦截get方式的注入字符 目标站是伪静态重写了url改一下提交规则即可 改成post提交(默认安全狗只拦截get方式) ...
https防止注入_入坑解读 | 什么是SQL注入
weixin_39782709的博客
11-16 573
在OWASP发布的top10排行榜中SQL注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。OWASP,Open Web Application Security Project,开放式Web应用程序安全项目:这是一个提供有关计算机和互联网应用程序的公正、实际、有成本效益信息的组织。其目的是协助个人、企业和机构来发现和使用可信赖软件。一个严重的SQL注入漏洞,可能会直接...
浅谈Web安全-SQL注入
ClaireKe的博客
04-22 7516
简单的说,所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。例如:如果用户在用户名文本框中输入 ' or '1' = '1' or '1' = '1,则验证的SQL语句变成: select * from student where username='' or '1' = '1' or '1' = '1' and password='';
https防止注入_不同场景/框架下,如何干掉恶心的 SQL 注入
weixin_39585974的博客
11-20 397
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!整理:搜云库技术团队来源:b1ngz.github.io/java-sql-injection-note/简介文章主要内容包括:1、Java 持久层技术/框架简单介绍2、不同场景/框架下易导致 SQL 注入的写法3、如何避免和修复 SQL 注入JDBC介绍JDBC:1、全称 Java Database Connectivi...
15.SQL注入-暴力破解表(列)名-字符型
最新发布
愿听风成曲
07-17 354
bp工具抓包发送到intruder里调试,清楚所有变量,将aa添加变量,然后模式是sniper。将payload语句输入到字符型中查询,然后进行bp工具抓包。bp工具抓包在发送到intruder里调试,将aa添加变量。在字符型输入payload语句查询同时使用bp工具抓包。开始暴力破解攻击猜测中了id,username两个字段。猜中了表名users,然后开始暴力破解猜表中的字段。然后开始暴力破解,猜中了users这个表。我这里手动添加几个字段,红框是真的字段。开始验证猜测出来的字段,举例:id。
SQL注入漏洞测试入门指南
SQL注入漏洞测试入门篇 SQL注入漏洞测试是一种常见的Web应用安全漏洞,通过对用户输入数据的合法性判断不当,攻击者可以 inject恶意 SQL 代码,获取敏感数据或控制服务器。以下是 SQL 注入漏洞测试的相关知识点: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值