【sql注入攻击的原理和查找方式】

于 2024-05-13 10:06:54 发布
阅读量382 收藏 3
点赞数 3
分类专栏: 程序员 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970989/article/details/138790272
版权

前言

本文介绍sql注入的原理和注入漏洞的检测方法,如何找漏洞。

一、sql注入的原理?

注入产生的原因是接受相关参数未经处理直接带入数据库进行查询操作。
注入攻击属于服务端攻击,它与操作系统、数据库类型、脚本语言类型无关。

二、如何找注入

1.注入漏洞的检测方法

在有参数的地址栏后加单引号,例如下面:

下面这是正常的url,其中 id=1 就是带参数的

在 id=1 后面加个单引号(注意是英文输入法下的单引号)如果这时网页出现报错,就证明是存在注入漏洞的
在这里插入图片描述

2.可能存在注入点的地方

与数据库交互的相关页面
  • http://www.**.com/.asp?id=xx (ASP注入)
  • http://www.**.com/.php?id=xx (php注入)
  • http://www.**.com/.jsp?id=xx (jsp注入)
登录的地方、更新的地方、注册的地方、留言板、查询、删除等
Http Header注入
  • 把http header直接代入数据库
Cookie注入
  • 数据参数写入到cookice参数里面

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

s.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84970989
关注
专栏目录
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
SQL注入攻击与防御
07-17
SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的...
[原创]站内搜索写法的一个 SQL inject 漏洞
清新的感觉
10-13 1094
最近sql inject 可是说是红遍了整个中国,不知道多少网站在sql inject 面前轰然倒下,其实 Sql inject 在国外技术已经很成熟了,而国内则是在近一两年内慢慢走向成熟。在一个个惨痛的实例面前,脚本工作者不得不重视起来,最好的例子就是动网了。然而今天脚本是不是就很安全的呢。请看我对几个安全站点的测试结果。结果是令人吃惊的, 影子鹰, 华夏, 黑客动画吧 都存在着这个站内
SQL注入的注入点
weixin_51519028的博客
07-18 8548
1,注入点首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。 2,交互点一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.php?id=1这种很大程度存在注入当然有些注入点不会这么一眼看出会有些比较复杂例如http://www.xxx.com:50006/index.php?x=home&c=View&a=index&aid=9 这样的地址其实也可能存在注入。......
sql 注入_sql注入笔记一——寻sql注入
weixin_39926191的博客
11-16 526
在http请求中sql注入点通常存在在get,post请求中。但是有几个地方也不能忽略,如:cookie:识别用户的唯一标识主机头:指定请求资源的internet主机和端口号引用站点头(host):指定获取当前请求的资源用户代理头(user-agent):确定用户使用的web浏览器。服务端有很大可能将这些数据存入数据库中。攻击者可以将这些数据篡改为攻击语句。是服务器存入数据库。1.” ’ ”(单引...
浅议SQL注入攻击原理及防御.pdf
09-19
SQL注入攻击的种类包括脚本注入式和利用恶意用户输入影响执行程序的SQL脚本。前者涉及嵌入恶意脚本到用户输入,后者则是通过操纵SQL查询的结构来达到目的。攻击者可能会尝试获取数据库中的敏感信息,如用户密码、...
SQL注入攻击实验报告
05-07
通过本次实验,我们不仅深入了解了SQL注入攻击原理和技术细节,还学会了如何设计和实现有效的防御措施。这对于提高Web应用程序的安全性具有重要意义。在实际开发过程中,必须高度重视安全性问题,采取多种措施来...
SQL注入攻击与防御.rar
05-26
总的来说,SQL注入攻击的防范是一个多层面的过程,需要结合技术措施和管理策略共同实施。理解SQL注入的机制,采取有效的防御策略,是保护信息系统安全的关键步骤。通过深入学习"SQL注入攻击与防御.pdf"这份资料,你...
sql注入攻击原理及攻防
10-29
### SQL注入攻击原理及防御策略 #### 一、SQL注入攻击概述 SQL注入攻击是一种常见的网络安全威胁,通过在应用程序接收的输入数据中插入恶意SQL语句来操纵后端数据库的行为。这种攻击方式利用了应用程序对用户输入...
SQL注入点搜索关键字
weixin_34355881的博客
03-15 1596
注入点关键字个人从网上和一些教程钟归纳了一些批量搜索注入点的关键字,分享给大家使用,有些关键字还可以扩展,寻注入点靠的不是其他,就是自己的想象力!下面的关键字可以随意组合。NewsInfo.asp?id=otherinfo.asp?id=info.asp?id=news_show.asp?id=showhf.asp?id=detailshow.asp?ID...
发现sql注入的一些技巧
没有绝对的安全
05-07 1538
1.如果一个’导致错误,试着查看\’能否成功(因为反斜杠在MySQL中取消了单引号)2.你也可以尝试注释掉,--',看页面返回是否正常。3.如果正常的输入只是一个整数,你可以尝试减去一些量,然后查看减法是否有效( id=460-5 )。4.试着看偶数的引号是否会返回成功(例如460''或460-'')并且奇数的引号会导致错误(460' 或460-''')。5.延时注入绕过防火墙:到真实ip,修改...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
最新发布
lvaolan的博客
02-26 1091
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
SQL注入—搜索注入
Ethan024的博客
03-23 472
SQL注入—搜索注入(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—搜索型注入 实验步骤: 输入任意字母,以‘k’为例,进行模糊查询,查看结果: 猜想数据库查询语句: select * from table where username like ‘%k%’ ; 构造payload,制造闭合:k%’ or 1=1 # ...
2020-如何寻SQL注入
Litbai_zhang
04-07 651
开局一张图,还不给赞
sql注入
JacobTsang的博客
10-09 1819
1、GoogleHacking撒网 2、特定站点: 源代码Ctrl + F :php?id=
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索型注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
sql注入点的方法
m0_65150886的博客
08-29 762
id=YY’ and 1=2 返回非正常页面。id=YY’ and 1=1 返回正常页面。id=YY’ or 1=1 返回正常页面。id=YY’ or 1=2 返回正常页面。通过and将两个语句拼接起来根据返回页面结果来判断and语句是否执行从而判断是否存在sql注入。,其中“YY”可能是数字(整型),也有可能是字符串(字符型)。如果页面显示sql语法错误,那么该页面这里就可能存在一个注入点。如果显示页面报错,那么很抱歉,这里是没有sql注入点的。
理解SQL注入攻击原理、方法与防范
"锐捷网络大学的SQL注入实验旨在帮助学习者理解SQL注入攻击原理、方法和相关工具的使用。实验使用Windows2000或XP操作系统及动网论坛6.0版本作为平台,通过实际操作来演示和防范这种常见的网络安全威胁。" SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值