sql注入详细解释

最新推荐文章于 2024-07-08 19:28:21 发布
最新推荐文章于 2024-07-08 19:28:21 发布
阅读量385 收藏 1
点赞数
分类专栏: 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangHu_Java/article/details/109186675
版权

sql注入以及应对措施

sql注入是什么?

sql是我们操作数据库与其交互的语言,而sql注入是用户将Web页面的原URL、表单域或数据包输入的参数,修改拼接成sql语句,传递给Web服务器,进而传给数据库服务器。由于程序编写人员对于提交到数据库的请求没有进行验证和过滤导致拼接的sql语句被执行很有可能导致数据库的数据被获取,这就叫sql注入攻击。

上面说的 可能有一点复杂,其实sql注入简单来说就是将sql语句添加到输入的参数当中传递到数据库执行的一种攻击手段

sql注入的危害

1、可以获取到数据库的信息

2、可以修改信息

3、可以安装木马

4、可以执行系统命令

sql注入的几种方式

数字型注入

当输入的参数为整型时,如ID、年龄、页码等,如果存在注入漏洞,则可以认为是数字型注入。这种数字型注入最多出现在ASP、PHP等弱类型语言中,弱类型语言会自动推导变量类型,例如,参数id=8,PHP会自动推导变量id的数据类型为int类型,那么id=8 and 1=1,则会推导为string类型,这是弱类型语言的特性。而对于Java、C#这类强类型语言,如果试图把一个字符串转换为int类型,则会抛出异常,无法继续执行。所以,强类型的语言很少存在数字型注入漏洞。

假如我们查询一个用户的信息 sql语句应该是

select * from user where user_id=1

但是如果我们发送的请求是

 select * from user where user_id=1 or 1=1

那么我们这个就算是一个sql注入攻击了,会返回我们所有用户的信息。

为什么呢?

因为1=1永远是true,where条件相当于没有了

字符串注入

用mysql举栗子,MySQL中有两种注释方法

1、’#’:’#'后所有的字符串都会被当成注释来处理
用登录来说,我们登录一般是

select * from user where userName= 'user' and pwd='123'

但是当我们传入的参数是user’#(单引号闭合user左边的单引号),密码随便输入一个,就会#后面都被注释掉

select * from user where userName= 'user'# and pwd='123'

那么我们就可以直接无密码或者密码错误也能登录到该用户的账号
2、’-- ’ (–后面有个空格):’-- ‘后面的字符串都会被当成注释来处理
当我们输入参数user’-- (注意–后面有个空格,单引号闭合user左边的单引号),密码也随便输入

SELECT * FROM user WHERE username = 'user'-- 'AND password = '111'

这样子也可以无密码或者密码错误但是成功登录到该用户的账号

关于mybatis中传递变量用#的原因

在MyBatis中,如果写${变量名},则为直接把传入的值填充到SQL语句中;
如果写#{变量名},则为传入的值只能作为值,放到SQL语句中。

举例:
DELETE FROM student WHERE name=${stu_name}
如果这样写,假如用户恶意传入这样一个字符串:'abc' OR 1=1,
那么整个SQL就变成了
DELETE FROM student WHERE name=abc OR 1=1,
结果就是全部数据都删掉了。这就是SQL注入,如果把${stu_name}换成#{stu_name},那么依然传入上面的字符串,
那么SQL是这样的:
DELETE FROM student WHERE name=`abc OR 1=1`,会删除名字为abc OR 1=1的学生
没有这个学生则什么都删除不掉,这样就防止了SQL注入。
Jiang呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入实例分析
weixin_30624825的博客
07-23 3434
什么是SQL注入攻击?引用百度百科的解释sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
sql注入详解
m0_67392811的博客
06-12 5804
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
sql注入的原理以及防范
june_young_fan的博客
04-10 1337
前言 看到一篇不错的文章,特意学习并整理记录了下来,便于自己和广大网友查阅。 一、Sql注入简介 Sql注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中,再在后台Sql服务器上解析执行进行的攻击,它目前是黑客对数据库进行攻击的最常用手段之一。 二、Web程序三层架构 三层架构(3-tier architecture)通常意义上就是将整个业务应用划分为: 界面层(User Inte...
VulnStrack01 内网渗透靶场
嘟的博客
07-07 467
环境配置 靶场信息:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网路配置: 因为我的直接使用物理机作为攻击机所有外网网卡设置为nat模式。 外网网段vmnet1:192.168.72.0 内网网段vmnet2:192.168.52.0 windows7(web服务) 模拟外网ip:192.168.72.128 内网ip:192.168.52.143 域内主机 Win2K3 Metasploitable 内网ip:192.168.52.141 域控
phpvuln|代码审计——查找PHP代码漏洞工具
CHATUQ的博客
03-09 648
phpvuln|代码审计——查找PHP代码漏洞工具 0x00 简介 phpvuln是用Python 3编写的开源OWASP渗透测试工具,它可以加快在PHP代码中查找常见PHP漏洞的过程,例如命令注入,本地/远程文件包含和SQL注入。 0x01 phpvuln安装方法 github直接git,命令如下 git clone https://github.com/ecriminal/phpvuln.git 安装所需的PIP软件包: python -m pip install -r requirements.tx
【安全】mybatis中#{}和${}导致sql注入问题及解决办法
漆黑梦工厂
10-23 3184
使用mybatis的时候遇到了#{}和${}可能导致sql注入的问题。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
细说——SQL注入
LainWith的博客
10-09 7756
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
sqlquery和mysql_runquery($sql)和mysql_query($sql)有我们区别吗?
weixin_39638305的博客
01-28 301
function runquery($sql) {global $_G;$tablepre = $_G['config']['db'][1]['tablepre'];$dbcharset = $_G['config']['db'][1]['dbcharset'];$sql = str_replace(array(' cdb_', ' `cdb_', ' pre_', ' `pre_'), arra...
SQL注入详解
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入基础知识总结
weixin_39157582的博客
08-16 1643
SQL注入—基础知识总结1、注释符1.1、Mysql中注释符有三种新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1、注释符 SQL注入的时候经常会用到注释符注释掉SQL语句后边的拼接内容,在字符型参数注入中常见。 1
SQL注入
热门推荐
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
sql 注入中的注释符
m0_73721944的博客
06-13 1486
在url中,如果是get请求**(记住是get请求),也就是我们在浏览器中输入的url)** ,解释执行的时候,url中#号是用来指导浏览器动作的,对服务器端无用。所以,HTTP请求中不包括#,因此使用#闭合无法注释,会报错;3.对于所有其他的字符,用这个字符的当前字符集编码在内存中的十六进制格式表示,并在每一个字节前加上一个百分号(%),如字符“+”是用%2B表示,字符“=”用%3D表示,字符“&”用%26表示,每个中文字符在内存中占两个字节,字符“中”用%D6%D0表示,字符“国”用%B9%FA表示。
MySQL Buffer Pool
最新发布
Mazai-Liu的博客
07-08 1102
LRU链表分为冷、热数据区域,前63%为热数据区域,后37%为冷数据区域,加载缓存页先放到冷数据区域头部。冷数据区域的缓存页第一次访问超过1秒后,再次访问时才会被移动到热数据区域头部。热数据区域中,只有后3/4的缓存页被访问才会移到头部,前1/4被访问到不会移动。淘汰数据优先淘汰冷数据区域尾部的缓存页。
sql注入核心代码分析解释
05-25
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在Web应用程序的输入字段中注入恶意SQL代码,从而绕过应用程序的安全验证,获取敏感数据或者执行非授权的操作。下面是一段可能会引起SQL注入的代码片段: ```python username = request.POST.get('username') password = request.POST.get('password') sql = "SELECT * FROM user WHERE username='%s' AND password='%s'" % (username, password) result = conn.execute(sql) ``` 在这段代码中,程序从请求中获取用户名和密码,并将它们插入到一个SQL语句中,最后执行这个SQL语句来查询数据库。如果攻击者在用户名或密码中注入了SQL代码,就可能会导致SQL注入漏洞,例如: ```python username = "admin'; DROP TABLE user;--" password = "123456" sql = "SELECT * FROM user WHERE username='%s' AND password='%s'" % (username, password) result = conn.execute(sql) ``` 在这个例子中,攻击者在用户名中插入了一个SQL注入攻击代码,这个攻击代码包含一个 DROP TABLE user 的SQL语句,这会导致用户表被删除。 为了防止SQL注入攻击,我们需要对输入参数进行过滤和转义,将特殊字符进行转义,例如: ```python import pymysql def query_user(username, password): conn = pymysql.connect(host='localhost', port=3306, user='root', password='123456', db='test') cursor = conn.cursor() sql = "SELECT * FROM user WHERE username=%s AND password=%s" cursor.execute(sql, (username, password)) result = cursor.fetchall() cursor.close() conn.close() return result ``` 在这个例子中,我们使用了pymysql库的参数化查询方法,将输入参数作为参数传递给execute()方法,而不是将它们直接插入到SQL语句中。这样就可以避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值