web安全 SQL Injection

最新推荐文章于 2023-12-12 16:03:32 发布
最新推荐文章于 2023-12-12 16:03:32 发布
阅读量755 收藏 1
点赞数
分类专栏: 系统安全性和保密性

描述:

1.数据从一个不可信赖的数据源进入程序。在这种情况下,不能确定数据源的可信性。

2.数据用于动态地构造一个SQL查询。

 

以下代码动态地构造并执行了一个 SQL 查询,该查询可以搜索与指定名称相匹配的项。该查询仅会显示条目所有者与被授予权限的当前用户一致的条目。

 

String userName = ctx.getAuthenticatedUserName();
String itemName = request.getParameter("itemName");
String query = "SELECT * FROM items WHERE owner = '"
+ userName + "' AND itemname = '"
+ itemName + "'";
ResultSet rs = stmt.execute(query);


这一代码所执行的查询遵循如下方式:

 

 

 

SELECT * FROM items
WHERE owner = <userName>
AND itemname = <itemName>;

 

 

 

但是,由于这个查询是动态构造的,由一个不变的基查询字符串和一个用户输入字符串连接而成,因此只有在 itemName 不包含单引号字符时,才会正确执行这一查询。如果一个用户名为 wiley 的攻击者为 itemName 输入字符串“name' OR 'a'='a”,那么构造的查询就会变成:

 

 

 

SELECT * FROM items
WHERE owner = 'wiley'
AND itemname = 'name' OR 'a'='a';

 

 

这种查询的简化会使攻击者绕过查询只返回经过验证的用户所拥有的条目的要求;而现在的查询则会直接返回所有储存在 items 表中的条目,不论它们的所有者是谁。

 

下面这个例子指出了不同的恶意数值传递给在上例中构造和执行的查询时所带来的各种影响。如果一个用户名为 wiley 的攻击者为 itemName 输入字符串“name'; DELETE FROM items; --”,那么构造成的查询语句将会变为两个:

 

 

 

 

SELECT * FROM items
WHERE owner = 'wiley'
AND itemname = 'name';
DELETE FROM items;
--'

 

 

 

众多数据库服务器,其中包括Microsoft(R) SQL Server 2000,都可以一次性执行多条用分号分隔的 SQL 指令。对于那些不允许运行用分号分隔的批量指令的数据库服务器,比如 Oracle 和其他数据库服务器,攻击者输入的这个字符串只会导致错误;但是在那些支持这种操作的数据库服务器上,攻击者可能会通过执行多条指令而在数据库上执行任意命令。

 

注意成对的连字符 (--);这在大多数数据库服务器上都表示下面的语句将作为注释使用,而不能加以执行 [4]。在这种情况下,注释字符的作用就是删除修改的查询指令中遗留的最后一个单引号。对于那些不允许按照这种方式使用注释的数据库,通常攻击者会按例 1 的方式进行攻击。如果攻击者输入字符串“name');DELETE FROM items; SELECT * FROM items WHERE 'a'='a”,则会创建以下三个有效指令:

 

 

 

SELECT * FROM items
WHERE owner = 'wiley'
AND itemname = 'name';
DELETE FROM items;
SELECT * FROM items WHERE 'a'='a';


解决方案

 

 

造成 SQL injection 攻击的根本原因在于攻击者可以改变 SQL 查询的上下文,使程序员原本要作为数据解析的数值,被篡改为命令了。当构造一个 SQL 查询时,程序员应当清楚,哪些输入的数据将会成为命令的一部分,而哪些仅仅是作为数据。参数化 SQL 指令可以防止直接窜改上下文,避免几乎所有的SQL injection 攻击。参数化 SQL 指令是用常规的 SQL 字符串构造的,但是当需要加入用户输入的数据时,它们就会创建捆绑参数,这些捆绑参数是一些占位符,用来存放随后插入的数据。捆绑参数可以使程序员清楚地分辨数据库中的数据,即其中有哪些输入可以看作命令的一部分,哪些输入可以看作数据。这样,当程序准备执行某个指令时,它可以详细地告知数据库,每一个捆绑参数所使用的运行时的值,而不会将数据解析成命令。

 

 

 

String userName = ctx.getAuthenticatedUserName();
String itemName = request.getParameter("itemName");
String query =
"SELECT * FROM items WHERE itemname=? AND owner=?";
PreparedStatement stmt = conn.prepareStatement(query);
stmt.setString(1, itemName);
stmt.setString(2, userName);
ResultSet results = stmt.execute();

 

最后欢迎大家访问我的个人网站:1024s

 

 

 

崔世勋
关注
专栏目录
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 2815
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入的实验记录,基本的不做赘
Web应用的安全攻防之SQL注入攻击(SQL Injection)
08-23
Web应用的安全攻防之SQL注入攻击(SQL Injection)Web应用的安全攻防之SQL注入攻击(SQL Injection)
【常见Web应用安全问题】---2、SQL Injection
weixin_34090643的博客
12-22 153
 Web应用程序安全性问题依其存在的形势划分,种类繁多,这里只介绍常见、比较常见和有点常见的。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并...
CG CTF-Web-SQL Injection
feng的博客
09-08 266
前言 又被SQL注入打倒了。感觉自己对SQL注入这一块真的好差,需要好好补一补了。 WP 进入环境之后,要么直接f12,要么用burp抓包之后看response来看PHP代码,来进行代码审计。 <?php #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=strips
MySQL: Secure Web Apps - SQL Injection techniques
wrflovecy的专栏
07-01 518
/================================================================================\ ---------------------------------[ PLAYHACK.net ]--------------------------------- \===============================
Advanced SQL Injection.ppt
10-27
SQL注入是一种常见的网络安全威胁,...理解不同类型的SQL注入和相应的防御策略,对于开发安全Web应用程序和保护敏感数据具有重要意义。同时,对于渗透测试人员而言,掌握这些技能有助于发现并修复系统中的潜在漏洞。
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
09-14
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本文主要关注Oracle数据库的SQL注入问题,因为相对于其他数据库,如MySQL、POSTGRESQLSQLite,...
SQL Injection with MySQL 注入分析
09-14
总之,理解SQL注入的原理和机制对于保护Web应用程序至关重要。开发人员应始终关注代码的安全性,避免因疏忽而使应用程序成为潜在的目标。同时,定期进行安全审计和更新安全策略也是防范SQL注入的关键。
Web安全SQL注入攻击
TOOCRUEL
12-02 1856
前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促,         能力有限,不到之处请大家批评指正;       ②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是诸位能看得懂         基本的SQL语句(想想海璐姐你就懂了);        ③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制
web漏洞百例】3.Sql注入、不安全的随机数
程序猿之洞
03-28 5262
一、Sql注入 描述: 通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。 举例: Sql注入错误会在以下情况发生 1.数据一个不可信赖数据源进入程序。 2.数据用于动态地构造一个SQL语句 使用Java的MyBatis/iBatis框架可以指定SQL指令中的动态参数,通常使用#字符来定义它们,如: SELECT * F
Web关于SQL Injection 的攻防
扉葉的技術空間
02-15 1239
这几日整理一些以前看过的网路文章,替一些比较冷门的站点做备份,也许以后会再阅读到 // 陈华 2008年9月12日 目标 • • • • • 1 什么是Sql 注入? • • • • • 2 Sql注入的原理?  • • • • • 3 Sql注入的一般形式?  • • • • • 4 Sql注入的特点?  • • • • • 5 Java关于Sql
解决高风险代码:Access Control: Database
最新发布
qq_45752401的博客
12-12 3238
如果没有适当的 access control,就会执行一个包含用户控制主键的 SQL 指令,从而允许攻击者访问未经授权的记录。通俗来讲,参数不能直接对其进行使用,得进行合法后进行使用或者不能直接对数据进行访问,需要满足某种情况下才可以。句, 以构建和执行用于搜索与指定标识符 [1] 相匹配的清单的 SQL 查询。则, 这可以通过把当前被授权的用户名作为查询语句的一部分来实现。所请求清单的权限,因此它会显示任何清单,即使此清单不属于当前用户。许用户在没有取得相应权限的情况下获取或修改数据库中的记录。
Fortify漏洞之Access Control: Database(数据越权)
arkqyo2595的博客
05-07 5591
  继续对Fortify的漏洞进行总结,本篇主要针对Access Control: Database(数据越权)的漏洞进行总结,如下: 1、Access Control: Database(数据越权) 1.1、产生原因: Database access control 错误在以下情况下发生: 1. 数据一个不可信赖数据源进入程序。 2. 这个数据...
部分Fortify代码扫描高风险解决方案
热门推荐
修行的博客
12-13 1万+
部分Fortify代码扫描高风险解决方案 一、Category: Access Control: Database 问题描述: ​ Database access control 错误在以下情况下发生: ​ 1.数据一个不可信赖数据源进入程序。 ​ 2.这个数据用来指定 SQL 查询中主键的值。 官方案例: 示例 1: 以下代码使用可转义元字符并防止出现 SQL 注入漏洞的参数化语句,以...
Fortify SCA检测Java程序问题及解决方法
han071530342的专栏
11-13 2869
一、输入验证 1.1 sql注入 SQL Injection Abstract 通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。 Explanation SQL injection错误在以下情况下发生: 1.数据一个不可信赖数据源进入程序。 2.数据用于动态地构造一个SQL查询。 例1:以下代码动态地构造并执行...
升级VS2019后调试出现“表达式计算器中发生内部错误”
Quber
07-07 3067
在VS2019升级版本后(16.3.3),在调试的过程中突然出现如下图所示的错误:表达式计算器中发生内部错误 解决办法: 工具--选项--调试--常规,将“使用托管兼容模式”勾选中即可,如下图所示: 现在再进行调试发现就对了: ...
Fortify扫描漏洞解决方案
一杯咖啡的渗透记忆
03-23 1万+
Fortify扫描漏洞解决方案: Log Forging漏洞: 1.数据一个不可信赖数据源进入应用程序。在这种情况下,数据经由getParameter()到后台。 2. 数据写入到应用程序或系统日志文件中。这种情况下,数据通过info()记录下来。为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志文件来储存事件或事务的历史记录。根据应用程序自身的特性,审阅日志文件可在必要...
java开发安全策略_风险漏洞与解决方案
wangshao5122的博客
07-10 1427
项目语言:java 项目环境:JDK1.8 Web服务器Nginx+tomcat 数据库mysql 前端技术bootstrap+layui+jquery+ajax 后端技术maven+springboot+shiro+jpa+druid+log4j 1、 敏感信息泄露 a) 漏洞描述:敏感信息泄露漏洞,是一种通过提交错误请求,使系统出现异常处理并报错,并且将系统程序、配置、路径、类、方法 等敏感信息泄露出来的漏洞。 b) 解决方案:创建统一错误页面,在后端将异常进行拦截处理,将错误信息存储到日志中,并返回对
SQL Injection检测与防范教程
SQL Injection攻击是指攻击者通过在Web表单或其他用户输入点注入恶意的SQL代码,以欺骗服务器执行非预期的数据库操作。这可能导致敏感信息泄露、数据篡改或系统权限提升。 3. SQL Injection原理 当应用程序没有正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值