SQL预编译的绕过

最新推荐文章于 2023-10-22 01:05:05 发布
最新推荐文章于 2023-10-22 01:05:05 发布
阅读量2.1k 收藏 18
点赞数 4
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AoaNgzh/article/details/130459165
版权

SQL预编译是一种有效的防御SQL注入攻击的方法,但如果实现不当,仍然可能存在被绕过的风险。以下是一些可能会绕过SQL预编译的方法:

  1. 字符串拼接:如果在SQL预编译语句中使用了字符串拼接,攻击者可以通过构造特定的字符串来绕过预编译过程。

  2. 动态拼接SQL语句:如果动态地拼接SQL语句,例如使用字符串拼接、字符串格式化等方式,攻击者同样可以利用字符串的特性来绕过预编译过程。

  3. SQL语句中使用函数或存储过程:如果在SQL语句中使用了函数或存储过程,攻击者可以构造恶意的输入,使其执行预期之外的操作,绕过预编译过程。

  4. 错误处理不当:如果SQL预编译过程中的错误处理不当,例如忽略异常或者异常处理不当,攻击者可能会通过特定的输入来触发错误,绕过预编译过程。

我们可以举例子具体说明一下

例:

假设有一个使用SQL预编译的查询语句:

String query = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement pstmt = connection.prepareStatement(query);
pstmt.setString(1, username);
pstmt.setString(2, password);
ResultSet rs = pstmt.executeQuery();

在这个示例中,查询语句中的参数使用了占位符,即“?”号,而不是将参数直接拼接到SQL语句中。这可以有效地防止SQL注入攻击。

然而,如果在预编译语句中使用了字符串拼接,可能会导致绕过预编译。例如:

String query = "SELECT * FROM users WHERE username = '" + username + "' AND password = ?";
PreparedStatement pstmt = connection.prepareStatement(query);
pstmt.setString(1, password);
ResultSet rs = pstmt.executeQuery();

在这个示例中,用户名参数通过字符串拼接的方式加入到SQL语句中,而不是使用占位符。如果攻击者可以控制用户名参数,就可以通过注入恶意字符串来绕过预编译过程。

类似地,如果动态拼接SQL语句,也可能导致绕过预编译。例如:

String query = "SELECT * FROM " + tablename + " WHERE " + columnname + " = ?";
PreparedStatement pstmt = connection.prepareStatement(query);
pstmt.setString(1, value);
ResultSet rs = pstmt.executeQuery();

在这个示例中,表名和列名是动态拼接的,如果攻击者可以控制表名或列名,就可以构造恶意的SQL语句,绕过预编译过程。

吃瓜猴
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 7828
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
HiveSQL的编译过程
02-26
1、Hive是基于Hadoop的一个数据仓库系统,在各大公司都有广泛的应用。美团数据仓库也是基于Hive搭建,每天执行近万次的HiveETL计算流程,负责每天数百GB的数据存储和分析。Hive的稳定性和性能对我们的数据分析非常关键。在几次升级Hive的过程中,我们遇到了一些大大小小的问题。通过向社区的咨询和自己的努力,在解决这些问题的同时我们对Hive将SQL编译为MapReduce的过程有了比较深入的理解。对这一过程的理解不仅帮助我们解决了一些Hive的bug,也有利于我们优化HiveSQL,提升我们对Hive的掌控力,同时有能力去定制一些需要的功能。详细讲解SQL编译为MapReduce之
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
MySQL预编译功能详解
12-16
本文为大家分享了MySQL预编译功能,供大家参考,具体内容如下 1、预编译的好处   大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?   当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。   如果我们需要执行多次insert语句,但只是每次插入的值不同,MySQL服务器也是需要每次都去校验SQL语句的语法格式,以及编译,这就浪费了太多的时间。如果使用预编译功能
SQL注入绕过技术
coderge's CSDN Blog.
09-19 1640
目录 1 大小写绕过技术 2 双写绕过技术 3 编码绕过技术 4 内联注释绕过注入 5 SQL注入修复建议 5.1 过滤危险字符 5.2 使用预编译语句 1 大小写绕过技术 访问id=1',发现页面报出MySQL错误,当访问id=1 and 1=1时,页面返回"no hack",显然是被拦截了,说明有关键词被过滤。使用关键字大小写的方式尝试绕过,如And 1=1 (任意字母大小写都可以,如aNd 1=1, AND 1=1等),可以看到访问id=1 And 1=1时页面返回与id= 1相同的
sql注入(三)绕过方法及防御手段
m0_63306943的博客
05-02 7501
1)如果 waf 过滤了逗号,并且只能盲注,在取子串的几个函数中,有一个替代逗号的方法就是使用 from for ,其中 pos 代表从 pos 个开始读取 len 长度的子串。rlike 模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来,用来取代 = 时,rlike 的用法和上面的 like 一样,没有通配符效果和 = 一样。因为这些sql命令的执行, 必须先的通过语法分析,生成执行计划,既然语法分析已经完成,已经预编译过了,那么后面输入的参数,是绝对不可能作为sql命令来执行的,
随时补充SQL注入绕过
weixin_44722125的博客
05-13 655
做CTF题的时候才发现自己会的注入姿势太少了 专开一篇随时补充sql注入 1.绕过空格(注释符/* /,%a0):   两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /!/ 最基本的绕过方法,用注释替换空格: / 注释 */ 使用浮点数: select * from users where id=8E0unio...
SQL语句的预编译失败问题(Done)
无良剑&染的博客
05-20 1841
在125deaths中的语句 TrapsModel * myTrapModel; NSString *docPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES)objectAtIndex:0]; NSString *sqlFilePath = [docPa
sql预编译问题
weixin_30652879的博客
10-15 236
转载于:https://www.cnblogs.com/hwgok/p/7674342.html
Sql注入(手工注入思路、绕过、防御)
weixin_45954730的博客
09-26 1715
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入绕过总结
qq_40327508的博客
12-22 484
什么是SQL注入,防御、绕过
qq_43455259的博客
05-31 331
SQL注入的原理 SQL注入的防御 SQL注入绕过
SQL 注入的基本防御手段和绕过技术
枫梓林のBlog
04-25 657
SQL 注入的基本防御手段和绕过技术 文章目录SQL 注入的基本防御手段和绕过技术0x01SQL绕过技术1.大小写绕过2.注释绕过1.1 例1 绕过注释并爆库1.2 例2 使用逻辑运算注入3.双写绕过例1:双写搭配大小写绕过4.关键字等价绕过5.绕过去除空格6.绕过去关键字的绕过例1:大小写绕过例2:双写绕过例3:注释绕过例4:盲注绕过7.MySQL 宽字节绕过8.base 64 编码绕过0x02 二次注入修改其他用户密码0x03 如何防止SQL注入总结 实验环境 Firefox burp suite
SQL注入防御与绕过的技巧
大方子
09-04 2838
  前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭了错误提示。 2、魔术引号 说明: 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、...
现在SQL注入死透了吗?
2301_77147676的博客
03-30 1162
就算是有经验的程序员,在快速上线的压力下,也没有时间再去考虑信息安全的问题。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。需要对所有的异常情况进行捕获,切记接口直接返回异常信息,因为有些异常信息中包含了sql信息,包括:库名,表名,字段名等。最后,其实我想说的是,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是。
工作小记 -- sql中使用函数会导致预编译失效吗?
weixin_42029860的博客
08-01 506
前几天有个模糊查询的需求,我还是像往常一样写,xml例子如下: <if test="keyword != null"> and t1.customer_name like concat("%"#{keyword}"%") </if> 新来的组长review我写的代码时候,反手提问了我几个问题: 这样写有没有什么问题? sql的执行过程是什么? 啥是预编译? 勇敢<bind>标签吗? 反手给我打了个措手不及,因为原来自己一直是上面这样写的。后来查资料才
解决登录时sql注入的方法:预编译时放入sql(java)
zhan_qian的博客
03-10 1173
1、使用import java.sql.PreparedStatement; 2、先将sql里用户名和密码分别用?占位,先预编译sql放入PreparedStatement的对象中。 然后用调用该对象的set方法将用户名和密码设置,接着执行。 3、这样做的话如果密码被注入为' or '1' = '1,在设置密码时会将'转义为\';即: select * from tb_user where username ='lisi' and password = '\' or \'1\' = \'1'..
【開山安全笔记】预编译是如何阻止sql注入
開山安全,無限进步
10-22 445
语法树的建立?模糊查询又如何实现预编译
sql注入 预编译举例
最新发布
03-15
攻击者可以利用这个漏洞来绕过应用程序的身份验证、获取敏感数据或者修改数据库中的数据。 为了防止SQL注入攻击,可以使用预编译语句(Prepared Statement)来处理用户输入。预编译语句是一种在执行之前将SQL查询和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值