SQL注入 ----前置基础

最新推荐文章于 2022-10-30 17:28:29 发布
最新推荐文章于 2022-10-30 17:28:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网安知识积累 文章标签: 数据库 网络安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GSflyy/article/details/126019456
版权

什么是SQL注入?

攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。

SQL注入原理

SQL注入攻击的本质,服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当作SQL语句执行,从而影响数据库安全和平台安全。

SQL注入的本质

对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分执行。

两个条件

1.用户能够控制输入

2.原本程序要执行的SQL语句,拼接了用户输入的恶意数据

注入过程

1.攻击者访问有SQL注入漏洞的网站,寻找注入点

2.攻击者 构造注入语句,注入语句和程序中的SQL语句结合生成鑫的sql语句

3.新的sql语句被提交到数据库等待处理

4.数据库执行了新的sql语句,引发了sql注入攻击

危害

1.绕过登录验证:使用万能密码登录网站后台等

2.获取敏感数据:获取网站管理员账户密码等

3.文件系统操作:列目录,读取、写入文件等

4.注册表操作:读取、写入、删除注册表等

5.执行系统命令:远程执行命令

判断一个HTTP请求是否存在SQL注入的方式

经典:and 1=1 | and 2>1 | or 1=1

数据库函数:and sleep(4)=1 | and length(user())>3

特殊符号:单引号‘ 双引号 “

SQL注入分类

注入类型:

1.SQL注入

攻击者把sql命令插入到web表单的输入域或页面请求的查询字符串,欺骗数据库服务器执行恶意的sql命令

2.命令注入

后端未过滤掉恶意数据,代码当作系统命令执行。

3.代码注入

般出现在不安全的使用某些函数(例如文件包含、反序列化漏洞)

4.LDAP注入

ldap:轻量级目录访问协议

用于访问网络中的mu'lu服务,常用于active

最低0.47元/天 解锁文章
GSflyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql前置语句写法_常用的MySQL语句写法
weixin_39909212的博客
01-18 280
MySQLSQL语句写法,除了那些基本的之外,还有一些也算比较常用的,这里记录下来,以便以后查找。 好记性不如烂笔头,这话说的太有道理了,一段时间不写它,还真容易忘记。大家不要纠结这些SQL语句包含的业务或是其它问题,本文只是一篇笔记而已。将数据从T1表导入到T2表INSERTINTOT2(C1,C2)SELECTC1,C2FROMT1[WHEREC1=XXAND...
SQL 注入知识准备
东方
07-21 136
参考 http://blkstone.github.io/2017/11/09/updatexml-sqli/ https://www.smi1e.top/sql注入笔记/#i(smile笔记等于上个985) MySQL报错型SQL注入 updatexml()、extractvalue() 关于 updatexml 函数 UPDATEXML (XML_document, XPath_string,...
SQL注入学习前置知识
L15732776064的博客
11-26 422
WEB学习杂谈 SQL注入(1) 一、sql注入的原理 SQL注入是由于web应用程序对用户输入数据的合法性判断不严格导致攻击者可以利用用户输入数据的媒介执行SQL语句 例如 select * from table where username = 'input' and passwd='input'; 如果再次此处用户输入数据的过滤不严格,在用户输入用户名admin’ #时便可以在不输入密码的情况下进行admin账户的登录 二、sql注入的类型 在本篇博客中对各种类型的SQL注入进行一个大概的总结,具
sql注入的基本知识
sun的博客
10-08 356
常见类型的sql注入: 我们看到的sql注入类题目经常包含直接在数据库的系统数据库类来得到信息,这个数据库的名字为information_schema这个数据库便是系统的数据库,用来存储我们创建的数据库和数据表的基本信息,而我接下来介绍的便是对这个数据库的认识。 我们可以查看information_schema这个数据库里有很多的数据表,我们经常要用到的数据表有: tables表: 这个表...
「分布式技术专题」SQL优化的前置条件和优化技巧分享
qq_39918081的博客
02-07 234
SQL优化是数据库优化的一部分,数据库优化又是系统优化的一部分。本篇着重讲解SQL优化的一些技巧,另外,硬件基础、业务类型、存储结构也是影响SQL执行效率的重要因素,是SQL优化的前置条件。
LAB-EXAMPLES
04-11
4. **安全性测试用例**:这部分用例专注于发现和防止安全漏洞,如SQL注入、跨站脚本攻击(XSS)、权限管理问题等。 5. **回归测试用例**:当代码有更新或修复后,这些用例会再次运行,确保改动没有引入新的错误或...
网站安全网关 v3.7.5.rar
07-17
1.拦截GET sql注入 2.拦截POST sql注入 3.拦截Cookie sql注入 4.拦截XSS跨站攻击 5.拦截web溢出攻击 6.拦截网站信息泄露攻击 7.拦截非法http请求方法攻击 8.web负载均衡功能 9.拦截上传web后门功能
ThinkPHP5.0完全开发手册-102211481
08-03
11. **安全与防护**:包括输入安全SQL防注入、表单令牌、文件上传安全、多语言支持、安全建议等,强调了在开发过程中安全的重要性。 12. **缓存与Session管理**:涵盖了缓存的使用、Session的处理,提高了应用...
前置机接口, 传SQL查询内网数据库
02-28
2. **SQL防注入**:由于接口应用会直接处理用户提交的SQL查询,因此必须防范SQL注入攻击。可以通过预编译SQL语句、参数化查询或使用ORM(对象关系映射)框架来防止恶意SQL代码被执行。 3. **性能优化**:考虑到可能...
基于ThinkPHP32的后台公共模块角色权限和用户中心
08-12
注册时,除了验证数据合法性,还需要防止SQL注入安全问题。个人信息管理则涉及到数据更新和显示,密码修改通常需要进行加密处理,如使用MD5或更安全的bcrypt算法。 在实际开发中,还会涉及一些其他细节,如验证码...
sql填充前置字符
weixin_30699443的博客
06-10 95
updatetablename set colname=replicate(0,'+cast(@strlength-len(colname) as varchar)+')+colname 转载于:https://www.cnblogs.com/lxydmq/archive/2008/06/10/1216836.html
SQL注入前置技能
她叫常玉莹
07-04 284
数据库层面:数据表层面:数据层面:删数据库层面:数据表层面:数据层面:改数据库层面:数据表层面:数据层面:查数据库层面:数据表层面:数据层面;函数简单流程练习 基本操作: show databases;显示所有数据库 use db_name;选择某个数据库 show tables;显示当前数据库的所有表 desc 表名;展示字段信息 select 字段名字 from 表名(数据库.表名) 启动数据库: mysql -h主机名 -u用户名 -p 增 数据库层面: 创建数据库: create databas.
sql注入前的准备
qq_52921637的博客
03-01 209
学习sql注入前要提前准备什么? 首先要先了解一下数据库:2. 展示数据表:
ODI mapping前置sql
03-25 101
项目中往往存在mapping执行前,先执行一个预处理的的sql。但在实际操作中报如下的错误。 现象: 在物理层Begin map command输入如下命令:“deletefrom<%=odiRef.ge...
sql注入前置知识(information_schema数据库,预处理,反引号和单引号的区别与用法)
ShenZ的博客
08-07 256
MySQL中反引号和单引号的区别与用法 MySql 中用一对反引号来标注 SQL 语句中的标识,如数据库名、表名、字段名等 引号则用来标注语句中所引用的字符型常量或日期/时间型常量,即字段值 例如: select * from `username` where `name`="peri0d" information_schema数据库 information_schema数据数据库是MySQL自带的数据库,简单来说它存储着整个Mysql数据库的数据信息,其中就包含Mysql里面的所有库、表、字段的关
SQL注入前置知识-PhpStudy环境搭建+MySQL基础+PHP操作数据库
T1ngSh0w的博客
09-11 1143
SQL注入前置知识-PHP+MySQL集成环境搭建+MySQL基础+PHP操作数据库
metersphere前置sql应用
春天的波菜
01-07 2783
接口测试过程可能需要使用数据库数据,如何通过sql获取? 一、单个参数获取 数据库验证数据项 二、引用 注意以下标方式引用 三、多个参数
前端sql语句总结「一」
duancsdn的博客
07-09 606
1.var carUrl=“select * from publicuser where openid=’”+user.openid+"’ and bindState=1"; 2.if(oiArr.length>0){ sqlCmd_UpdateUser=“update publicUser set points =points+50 where openid in (”+oiArr+");"; } // console.log(‘sqlCmd_UpdateUser:’,sqlCmd_U
数据仓库--拉链算法--全量拉链前置步骤(建表结构和数据SQL)
yaoxiaofeng001的博客
10-30 500
数据仓库、ETL、拉链算法演示SQL
测试sql注入安全性兼容性的前置条件
最新发布
06-21
测试SQL注入安全性的兼容性通常涉及以下几个前置条件: 1. 知道目标环境:了解你要测试的应用程序运行在什么类型的数据库(如MySQL、Oracle、PostgreSQL等)、使用的是哪种服务器端语言(如PHP、Java、Python)以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值