sql注入【7】

已于 2024-03-26 15:04:02 修改
阅读量161 收藏 5
点赞数 2
文章标签: 数据库
于 2024-03-21 18:08:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/136899023
版权
本文探讨了MSSQL数据库的sa权限和db_owner权限注入,以及SQL注入的防护措施,包括代码判断、插件过滤、转义字符使用和WAF的绕过技巧,如关键字绕过、内联注释、编码、multipart请求和参数策略。
摘要由CSDN通过智能技术生成

1.mssql注入sa权限(mssql最高权限用户sa)

mssql最高权限用户sa,也支持windows身份验证的administrator。
23485325e7f44056aa64215159499ac5.png

2.mssql注入db_owner权限(对某一库的权限)

79e4755731164b77a8364ec5def26930.png
条件:开启xp_cmdshell
ddfd7ab1509f48dca3deeb5d6bcedb6c.png

3.sql注入防护

a.写代码
判断条件,数字只能是纯数字,字符串union select updatexml ' "便报错
b.增加插件代码
get请求参数 post请求参数 header:user-agent,cookie,referer
专门过滤get请求参数,专门post请求参数,过滤header
c.怎加转义符(将‘ “ /或空格 )等进行转义添加/或不显示)
d.安装防护软件WAF (D盾、安全狗、waf代理工具代理(git下载httpwaf)等。

4.sql注入如何绕过WAF

a.关键字可以绕过%(只限IIS系列),select   sel%e%ct
b.通杀的,内联注释。如/*!select*/     !代表不注释了
c.编码,二次编码
d.multipart 请求绕过,在post请求中添加一个文件上传,绕过绝大部分WAF
e.参数绕过,复制参数。?id=1&id=1
f.组合法。如and可以用&&再加URL编码
g.替换法。如and改成&&;可以用like或者in等

LfanBQX
关注
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入攻击与防护
weixin_62707591的博客
06-21 6582
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
细说——SQL注入
LainWith的博客
10-09 7882
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入攻击介绍
99度灰的博客
03-30 3万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL 注入攻击介绍
代码星辰的博客
03-12 4798
SQL 注入攻击介绍
sql注入
leekos的博客,分享web安全相关知识~
12-06 2106
sql提交注入
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1270
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
sql注入手法详解
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入详解
读书 买花 长大
11-12 4236
SQL-sql
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入语句sql注入语句sql注入语句
01-04
sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句...
4.网络编程
最新发布
weixin_45476535的博客
09-14 204
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
TiDB 数据库核心原理与架构_Lesson 01 TiDB 数据库架构概述课程整理
TiDB 社区干货传送门
09-12 1048
作者: 尚雷5580 原文来源: https://tidb.net/blog/beeb9eaf ...
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 532
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 306
参考下面的文章,会对补丁更新的流程有一定的了解。
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值