sql注入详解

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: SQL 文章标签: mysql sql 数据安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Atao_tao/article/details/104520192
版权

sql注入

  • 概念

    SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息

  • 定义
    SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。

  • 特点
    1、广泛性
    任何一个基于SQL语言的数据库都可能被攻击,很多开发人员在编写Web应用程序时未对从输入参数、Web表单、cookie等接受到的值进行规范性验证和检测,通常会出现SQL注入漏洞
    2、隐蔽性
    SQL注入语句一般都嵌入在普通的HTTP请求中,很难与正常语句区分开,所以当前许多防火墙都无法识别予以警告,而且SQL注入变种极多,攻击者可以调整攻击的参数,所以使用传统的方法防御SQL注入效果非常不理想。 [3]
    3、危害大
    1)猜解后台数据库,这是利用最多的方式,盗取网站的敏感信息。
    2)绕过认证,列如绕过验证登录网站后台。
    3)注入可以借助数据库的存储过程进行提权等操作
    4、操作方便
    互联网上有很多SQL注入工具,简单易学,攻击过程简单,不需要专业知识也能自如运用。

一、那SQL注入具体是怎么产生的呢?

我们先了解Web 程序三层架构

三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为:

界面层(User Interface layer)

业务逻辑层(Business Logic Layer)

数据访问层(Data access layer)

区分层次的目的即为了“高内聚低耦合”的思想。在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构被应用于众多类型的软件开发。
由数据库驱动的Web应用程序依从三层架构的思想也分为了三层:

表示层

业务逻辑层(又称领域层)

数据访问层(又称存储层)
在这里插入图片描述

在上图中,用户访问实验楼主页进行了如下过程:

在 Web 浏览器中输入 www.shiyanlou.com 连接到实验楼服务器。

业务逻辑层的 Web 服务器从本地存储中加载 index.php 脚本并解析。

脚本连接位于数据访问层的 DBMS(数据库管理系统),并执行 Sql 语句。

数据访问层的数据库管理系统返回 Sql 语句执行结果给 Web 服务器。

业务逻辑层的 Web 服务器将 Web 页面封装成 HTML 格式发送给表示层的 Web 浏览器。

表示层的 Web 浏览器解析 HTML 文件,将内容展示给用户。

在三层架构中,所有通信都必须要经过中间层,简单地说,三层架构是一种线性关系。

SQL注入产生的分析

1)WEB开发人员无法保证所有的输入都已经过滤

2)攻击者利用发送给SQL服务器的输入参数构造可执行的SQL代码(可加入到get请求、post请求、http头信息、cookie中)

3)数据库未做相应的安全配置

二、如何进行SQL注入攻击?

SQL注入漏洞按照注入的物理途径可以分成两大类:通过WEB端对数据库进行注入攻击和直接访问数据库进行注入攻击。
攻击我们就不多说了,自己谷歌就找到很多方式了,说说总体思路:

  1. SQL注入漏洞的判断,即寻找注入点
  2. 判断后台数据库类型
  3. 猜解用户名和密码。数据库中的表和字段命名一般都是有规律的。通过构造特殊SQL语句在数据库中依次猜解出表名、字段名、字段数、用户名和密码。
  4. 查找Web后台管理入口。WEB后台管理通常不对普通用户开放,要找到后台管理的登录网址,可以利用Web目录扫描工具(如:wwwscan、AWVS)快速搜索到可能的登录地址,然后逐一尝试,便可以找到后台管理平台的登录网址。
  5. 侵和破坏。一般后台管理具有较高权限和较多的功能,使用前面已破译的用户名、密码成功登录后台管理平台后,就可以任意进行破坏,比如上传木马、篡改网页、修改和窃取信息等,还可以进一步提权,入侵Web服务器和数据库服务器。
  6. 在入侵过程中常常会需要绕过验证,这也是一个点

三、如何预防SQL注入?

了解如何预防SQL注入,可以在发现注入攻击bug时,对bug产生原因进行定位。

1)严格检查输入变量的类型和格式

对于整数参数,加判断条件:不能为空、参数类型必须为数字

对于字符串参数,可以使用正则表达式进行过滤:如:必须为[0-9a-zA-Z]范围内的字符串

2)过滤和转义特殊字符

在username这个变量前进行转义,对’、"、\等特殊字符进行转义,如:php中的addslashes()函数对username参数进行转义

3)利用mysql的预编译机制

把sql语句的模板(变量采用占位符进行占位)发送给mysql服务器,mysql服务器对sql语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给mysql服务器,直接进行执行,节省了sql查询时间,以及mysql服务器的资源,达到一次编译、多次执行的目的,除此之外,还可以防止SQL注入。具体是怎样防止SQL注入的呢?实际上当将绑定的参数传到mysql服务器,mysql服务器对参数进行编译,即填充到相应的占位符的过程中,做了转义操作
简单来说就是:
避免数据变成代码被执行,时刻分清代码和数据的界限。具体到SQL注入来说,被执行的恶意代码是通过数据库的SQL解释引擎编译得到的,所以只要避免用户输入的数据被数据库系统编译就可以了。

Atao_tao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6129
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
Sql注入详解(原理篇)
Naive的博客
09-11 8204
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入详解(万字文章详解
追光者的博客
03-12 7902
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
SQL注入详解(扫盲篇)
09-09
刚进公司的时候,研究的主要是SQL注入,因为之前没有搞过安全,所有费了好长一段时间对SQL注入基本知识进行了解。所以这篇文章并不是什么很深入的技术博客,或许应该叫它‘ SQL注入扫盲 ’有需要的朋友可以参考学习...
三种数据库的 SQL 注入详解
08-03
三种数据库的 SQL 注入详解 SQL 注入是指攻击者通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤...
php防止SQL注入详解及防范
10-26
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
Web安全之SQL注入
01-21
一、什么是SQL注入SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的某个表单项需要与后端服务器进行交互,用户输入的数据通过提交之后被后端解析到SELECT查询语句的WHERE字段后面,根据
五分钟快速搞懂什么是SQL注入-SQL注入详解(干货满满)
最新发布
03-28
本文是一篇关于SQL注入详解,专为初学者设计。文章以通俗易懂的语言和幽默感,介绍了SQL注入的概念、防范方法、实际案例等。通过生动的例子和简单的故事,读者可以快速上手SQL注入,并在实际项目中应用。 ### 适用...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
SQL注入详解 一篇文章带你快速了解!
09-16
SQL注入详解。 一篇文章带你快速了解!
SQL注入攻击的原理与防范
langjian2012的专栏
10-19 3719
7      然后点击工具栏中的开始按钮开始自动检测 SQL 注入漏洞情况。从检测结果中可以看到, 该网站的 SQL 注入类型为“ Integer (字符型) ” ,后台数据库类型为“ MS SQL with Error ” 。     5.  在主界面中的“ Information ”选项卡中,点击“ Select
什么是sql注入?如何防止sql注入
梦里不知身是客
02-17 5174
sql注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码防止策略 1.严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限
sql注入实例分析
weixin_30624825的博客
07-23 3420
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
sql注入 ifnull
08-13
SQL注入是一种利用Web应用程序对数据库进行恶意攻击的技术。它通过在用户输入的数据中插入恶意的SQL代码,从而导致数据库执行非预期的操作。引用介绍了一些SQL注入的常见手段和工具,例如使用--注释符号来闭合注入点、使用#进行闭合注入点、以及使用自动化注入工具sqlmap。sqlmap是一种自动化注入工具,可以自动扫描、发现和利用SQL注入漏洞,并支持多种数据库。引用指出,学习SQL注入的同时,了解和掌握sqlmap工具可以帮助更有效地进行注入测试。另外,引用提到了在注入测试中可能使用的一种技术:在注入点中插入特殊注释符号,如/*!*/内联注释符号,以绕过一些Web应用程序防御措施。 对于您提到的"ifnull",它是一种SQL函数,用于判断字段是否为NULL,并在字段为NULL时返回指定的替代值。它通常用于处理空值的情况,以避免在处理过程中出现错误。例如,可以使用IFNULL函数来判断一个字段是否为NULL,并在为NULL时返回一个默认值。但是,如果在构建SQL查询语句时没有正确过滤和处理用户输入,攻击者可能利用这个函数进行SQL注入攻击。因此,在编写Web应用程序时,应该采取适当的防御措施,如使用参数化查询或输入验证,以防止SQL注入攻击的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [web安全之sql注入](https://blog.csdn.net/weixin_54584489/article/details/129139546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [SQL注入详解(下)](https://blog.csdn.net/weixin_59571952/article/details/121728307)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值