【SQL注入漏洞-01】SQL注入漏洞原理及分类

VIP文章 已于 2023-02-01 14:53:47 修改
阅读量7.4k 收藏 15
点赞数 4
分类专栏: Web漏洞 文章标签: mysql sql 数据库 安全 Powered by 金山文档
于 2023-02-01 14:51:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/128833537
版权

SQL注入简介

结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。

SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)

  • sql注入在安全问题中排行第一

  • sql注入攻击是输入参数未经过滤,然后直接拼接到sql语句当中解析

  • sql注入是一种将sql代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法

注入流程:由于关系型数据库系统,具有明显的库/表/列/内容结构层次,所以我们通过SQL注入漏洞获取数据库中信息的时候,也依据这样的顺序。首先获取库名,其次获取表名,然后获取列名,最后获取数据

SQL注入原理

web应用程序在接收相关数据参数时未做好过滤,直接将其带入到数据库中查询,从而攻击者可以拼接执行构造的sql命令,导致了sql注入的发生。其成因可以归结外以下原因叠加造成的:

  1. 攻击者在页面提交恶意字符(例如单引号、空格、1=1等)

  1. 服务器未对提交参数进行过滤或过滤不足

  1. 攻击者利用拼接sql语句方式获取数据库敏感信息

SQL注入危害

攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如︰管理员后台密码),从而脱取数据库中内容(脱库)。在特别情况下还可以修改数据库内容或者插入内容到数据库,如果数据库权限分配存在问题,或者数据库本身存在缺陷,那么攻击者可以通过SQL注入漏洞直接获取webshell(脚本木马,是通过服务器开放的端口获取服务器的某些权限)或者服务器系统权限

  • 获取web网页数据库--数据泄露

  • 用户数据被非法买卖

最低0.47元/天 解锁文章
百事都可樂.
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
SQL注入攻击原理分类和防御方法
Andrew的博客
02-27 1万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入类型
yggcwhat
12-13 2350
SQL注入类型详解 SQL 注入是指web应用程序对用户输入数据控制不严格,导致用户输入数据被拼接到SQL语句中被数据库执行导致的安全问题,按照注入方式可以分为联合注入、布尔盲注、时间盲注、堆叠注入以及报错注入等五种注入方式。在sql注入时影响返回单行的不仅仅是sql 语句的问题,有时是代码层面的问题。 判断注入是否存在 and 1=1,and 1=2 返回页面数据不同 ?id=3-1,返回数据内容不同 添加’、""以及其他特殊符号报错 … 联合注入 前提要求:数据会进行回显,页面有显位符,在一个在一个网
常见的sql注入类型有哪些
weixin_57778299的博客
08-25 1435
sql注入常见类型
SQL注入攻击的种类和防范手段,代码教程
06-23
SQL注入攻击的种类和防范手段,代码教程,知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
判断sql注入漏洞的类型
Daniel的博客
09-08 5061
通常 Sql 注入漏洞分为 2 种类型: 数字型字符型 其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。 5.2.1 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:
SQL注入漏洞(类型篇)
errorr0
06-24 2851
SQL注入类型
SQL注入漏洞类型和常用知识
forevergdw的博客
05-09 696
SQL注入漏洞类型和常用知识 各位前辈,通过几年对网络安全的学习,我总结了一些sql注入漏洞的知识和技巧,在这儿分享给大家,如果有问题还请给位前辈大佬多多指点,希望我总结的知识对大家有用。 sql注入常用函数 ...
sql注入漏洞类型分类
liuy_uzhi的博客
08-09 5389
1、(基于错误的get单引号字符型注)'id='$id' 2、(基于错误的get整型注入)id=id 3、(基于错误的get单引号变形字符型注入)id=('$id')         4、(基于错误的GET双引号字符型注入)id=("$id") 5、盲注单引号字符型注入 5、盲注双引号字符型注入  ...
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
SQL注入漏洞简单挖掘-01
09-15
SQL注入漏洞简单挖掘-01
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
88张表-Mysql
2301_80151755的博客
04-25 218
【代码】88张表-Mysql
一文整理完MySQL关系型数据库相关知识
打代码是一天,不打代码也是一天
04-23 1152
在开发中,数据库是专门用来存取数据的软件。数据库的职责就是管理数据的。根据存取数据的类型分为关系型数据库和非关系型数据库数据存储后呈现出来的效果类似上图的,是关系型数据库数据存储后呈现出来的效果类似上图的,是非关系型数据库
关于MySQL Command Line Client 运行闪退问题解决,my.ini文件内容
m0_67403773的博客
04-26 303
解决 Command Line Client 缺少my.ini文件内容,导致运行闪退问题问题
MySQL 服务器权限与对象权限
ChinaLiaoTian的博客
04-23 707
MySQL 权限
MySQL 高级 - 第四章 | 配置文件与系统变量
最新发布
xhmico的博客
04-29 650
MySQLmax_connections:允许同时连入的客户端数量default_storage_engine:表的默认存储引擎用系统变量query_cache_size:查询缓存的大小。
简述sql注入漏洞原理
06-13
SQL注入漏洞是一种常见的Web应用程序漏洞,其原理攻击者通过构造恶意的SQL语句来获取非授权的数据或者执行非授权的操作。 具体来说,当Web应用程序接收到用户输入的数据时,如果没有对输入数据进行充分的验证和过滤,那么这些数据就有可能被当成SQL语句的一部分来执行,从而导致SQL注入漏洞的产生。攻击者可以通过在输入数据中插入一些特殊字符或者SQL关键字来构造恶意的SQL语句,从而获取敏感数据或者执行非授权的操作。 例如,假设一个Web应用程序接收到用户输入的用户名和密码,然后通过以下的SQL语句来验证用户的身份: SELECT * FROM users WHERE username = '$username' AND password = '$password'; 如果应用程序没有对输入的用户名和密码进行充分的验证和过滤,那么攻击者就可以通过输入恶意的用户名和密码来构造以下的SQL语句: SELECT * FROM users WHERE username = 'admin' --' AND password = ''; 这条SQL语句的作用是获取所有用户名为admin的用户的数据,而忽略密码的验证,因为--后面的内容是注释掉的。攻击者就可以通过这种方式获得非授权的数据或者执行非授权的操作。 因此,在Web应用程序的开发中,必须对用户输入的数据进行充分的验证和过滤,以防止SQL注入漏洞的产生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值