数据库安全 --漏洞扫描注意问题/SQL注入漏洞

最新推荐文章于 2025-07-21 11:35:20 发布
最新推荐文章于 2025-07-21 11:35:20 发布
阅读量3.1k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chenamao/article/details/107624844
本文讨论了SQL注入漏洞扫描中的误报和漏报问题,强调了漏洞验证的重要性,详细介绍了SQL注入的原理、危害及分类。通过示例展示了如何判断和利用SQL注入,包括联合查询获取数据库信息的方法,并提及了在DVWA中进行的SQL注入实践。

 

目录

一、漏洞扫描注意问题

误报和漏报

漏扫对目标系统的影响

1、Web 漏洞的漏洞验证

2、SQL

01- SQL注入原理与概念

SQL 注入的手法选择

SQL 注入漏洞的判断

*SQL 注入流程

DVWA中SQL注入探讨

技巧:

利用联合查询获取cas后台管理员账号密码

1. 基础知识

2. 判断列数

表名

获取字段内容

 

一、漏洞扫描注意问题

误报和漏报

误报:原来漏洞不存在,但是报告漏洞存在。

漏报:原来漏洞存在,但是未报告。

 

误报和漏报都是客观存在的,使用的漏洞库里的脚本去匹配系统返回的信息。

解决方法:手工验证。

 

结构化查询语言(Structured Query Language ,SQL),是⼀种特殊的编程语言,用于数据库的标准数

据查询。作为关系型数据库系统的标准语言。

注:不过各种通的数据库系统在其实践过程中都对SQL 规范做某些编改和扩充。所以,实际上不同数据库

系统之间的SQL 不能完全相互通

 

漏扫对目标系统的影响

 

无论是哪种类型的扫描都会对目标系统造成伤害。(切记在扫描的是时候要取得同意)

 

1、Web 漏洞的漏洞验证

核心思路:

由于Web 漏洞发生在Web 服务器上,整个Web 服务的通信是HTTP协议,所以,漏洞验证过程就是观察漏洞扫描工具发送的HTTP 请求包与响应包。请求包中包含漏扫工具提交请求的测试数据,主要关注:请求页面、请求参数、相应包中包含服务器的响应信息,也是漏洞存在的证明。

2、SQL

 

SQL注入(SQL injection)是一种常见的WEB 安全漏洞。攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。

 

01- SQL注入原理与概念

漏洞原理:

程序员在处理程序和数据交互时,使用字符串拼接的方式构造SQL

最低0.47元/天 解锁文章
Chenamao
关注
BladeX企业级开发平台 dict-biz/list SQL 注入漏洞复现
0xSec
04-16 2081
BladeX企业级开发平台/api/blade-system/dict-biz/list 路径存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL注入漏洞扫描---sqlmap
嘿嘿嘿
05-03 4172
数据库--数据表---字段---字段内容一站式识别
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
m0_52027565的博客
06-27 727
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工作。结果,等我全部弄清楚后的感觉却是这个样子。 文章目录新手挖洞须知一、找到该企业的应急响应中心(SRC)二、上网查阅关于安全方面的法律书籍(这个的可能很麻烦)1.关于法律种类2.等保2.0的简介(建议网络安全方向的都可以了解)总结 新手挖洞须知 由于当时我只知道政府gov.cn的,教育的国家级网站不能.
什么是误报?如何识别误报和漏报
Trinity_Techologies的博客
05-17 7874
​不管开发人员技能多么精通,误报和漏报总是会发生,很可能是他们的代码有某种无意的错误或漏洞。为了确保尽早发现这些编码错误和漏洞,开发人员通常使用代码静态分析工具,工具会根据开发人员设置的规则检查代码。 然而,代码静态分析工具并不完美,工具有时也会出现误报和漏报。这些编码错误如果没有被捕获,可能会对代码产生显著的影响。 因此,我们将阐释什么是误报,概述误报和漏报的区别,并提供一个误报示例和和一个漏报示例。
【2025】Web漏洞扫描十大工具(非常详细),零基础入门到精通,看这一篇就够了
最新发布
chengxuyuanyy的博客
07-21 1429
本文介绍了十大主流漏洞扫描工具,包括AWVS、Nexpose、OpenVAS等,详细分析了每款工具的功能特点。AWVS支持Ajax/Web 2.0应用测试和智能爬取;Nexpose可生成详细报告并关联Metasploit漏洞库;OpenVAS作为开源工具可检测多系统漏洞;WebScarab用于HTTP/HTTPS通信分析;BurpSuite集成多种攻击技术。其他工具如WebInspect、Whisker、Wikto等也各有特色,适用于不同场景的漏洞检测和安全评估。
安全科普:漏洞扫描那些事
Amdy_amdy的博客
11-21 6101
今天查找安全类产品,偶尔发现freebuf上有一篇不错的漏扫文章,可以解决日常生活中客户的许多问题,特此转载,方便查阅。 接触过Nessus、appscan、wvs、wvss漏洞扫描器,在这么多的扫描器中,Nessus可以算是最优秀的,绿盟的wvss是嵌入了多版wvs的内容并进行了一定的改良,但是有些漏洞仍然无法找到,例如:某些跨站,有些漏洞的查找,只是根据特定版本号来查找,即使已经打上补丁,依...
漏洞扫描常识总结
gududeajun的博客
12-07 4439
漏洞扫描器的强弱主要在那些方面 爬行能力、误报率、漏洞库 在项目上,漏洞扫描需要注意那些事项 跟客户确认是否充许登录扫描、扫描并发连接数及线程数、是否充许暴力破确,什么时间扫描、通知客户备份一下数据,开启业务系统及网站运维监控,以免断机可及时恢复。
SQL注入漏洞
Alex Hou的专栏
02-22 4372
什么是SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击,SQL注入是web开发中最常见的一种安全漏洞SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限 SQL注入漏洞原理 由于程序没有过滤用户的输入,攻击者通过响服务器提交恶意的SQL查询语句,应用程序接收后错误
【数据库-SQL 注入SQL 注入漏洞详解 - Union 注入
qq_31104067的博客
10-15 888
SQL 注入 即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
漏洞扫描问题解决汇总
weixin_34194087的博客
04-19 798
1.点击劫持:X-Frame-Options未配置 在nginx的http下配置 add_header X-Frame-Options SAMEORIGIN; 2.检测到目标服务器启用了OPTIONS方法 #在tomcat的web.xml里添加 <!-- 关闭不安全的HTTP方法 --> <security-constraint> ...
利用数据库漏洞扫描评估数据库安全性 1 概述
03-20 500
此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家! 无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好
如何解决sql注入安全漏洞问题
zz_1231的博客
11-05 1139
SQL注入从表面意思来说就是利用你的SQL的不规范性,获取破坏你的数据库信息,一般都会使用第三方工具全面扫描寻找注入口。那么如何防护呢,主要从四个层面来谈谈: 一、前端对特殊字符进行过滤 前端页面是和用户交流的窗口,但是鱼龙混杂的用户中你也不知道谁不怀好意,所以要做到对所有需要用户手动输入的地方加以深思,如果需要模糊查询的更要注意. 这里就不粘贴代码了,有很多种方式,选择一个适合自己的就行。 二、后端添加过滤器拦截 三、使用不可注入SQL语句 四、网络层面使用WAF拦截 ...
利用数据库漏洞扫描评估数据库安全性 3 授权扫描
weixin_34026484的博客
01-11 211
前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。 授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。 OK,下面我们开扫! 右键在任务分组上选择我们创建的任务,这里是“Oracle 10g”,会弹出菜单,选择“授权扫描...
漏洞发现-sql注入】有回显注入--sqli-labs
m0_46344990的博客
05-16 1198
一、漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据。比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存。用户通过对网站的操作,请求返回给服务器,服务器将对应数据拿出来渲染在html中让用户使用。比如登录操作,输入账号密码后服务器会查询响应账户的密码是否对应,这些都需要在后端语言中用到sql语句。而黑客们通过传入数据使原本的sql语句拼接了其他语句,执行了其他的操作。就sql-labs中的一些关卡的漏洞,这里先介绍有回显的注...
利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
MSDA的专栏
03-19 1614
前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,强烈建议您搭建一个仿真环境进行测试。OK,let’s go ! 创建扫描任务,我们选择口令攻击: 确认之后自动进行口令测试,测试完毕后自动进入下一个环节,要求输入登录信息: 我们选择SQL注入渗透:
SQL Inject漏洞的防范
qq_45680080的博客
11-11 321
SQL Inject常见防范措施 代码层面: 1.对输入进行严格的转义和过滤 2.使用预处理和参数化(Parameterized) 网路层面: 1.通过WAF设备启用防SQL Inject注入策略(或类似防护系统) 2.云端防护(360网站卫士,阿里云盾等) 措施: 防范措施+过滤 以PHP为例: SQL Inject注入漏洞的防范PHP防范转义+过滤 转义举例: function escape(...
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
MSDA的专栏
03-19 1635
在前面的文章中,我们已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。 选择相应的数据库漏洞扫描策略 发起扫描……速度很快,大约不到1分钟即可扫描完毕。在写本文之前,为了测试效果,我们特意下载了MySQL的老版
如何确保安全漏洞扫描结果的准确性和可靠性,减少误报和漏报?
图幻未来的博客
03-07 1004
自动化扫描仪是一种基于预定义规则或脚本自动执行漏洞探测的工具 ,它能够快速且有效地评估系统的安全性并生成报告。通常情况下这些工具可以支持多种不同的协议和标准以适应不同种类的应用程序和服务器的需求。
SQLMap 1.4.2版本发布,支持多数据库SQL注入漏洞扫描
综上所述,"sqlmap-1.4.2-31.zip"是一个集成了多种数据库系统支持、自动化的SQL注入工具,是安全测试中不可或缺的工具之一,其主要作用是帮助检测和利用Web应用程序中的SQL注入漏洞。通过这个工具,安全测试人员可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值