Web安全——SQL注入漏洞

最新推荐文章于 2023-03-07 16:50:41 发布
最新推荐文章于 2023-03-07 16:50:41 发布
阅读量539 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Newscoo/article/details/119273697
版权

SQL注入漏洞

什么是SQL注入漏洞?

注入攻击在OWASP TOP10蝉联了2013、2017两年的榜首,足以看出注入攻击在信息安全行业的地位
注入攻击的两大关键的条件:
(1)、用户可以控制输入;
(2)、原本要执行的代码拼接了用户输入的数据。

一、SQL注入

1、常见SQL注入

以下为一个典型的sql注入的例子

var shipCity;
shipCity = Request.form("shipCity");
var sql = "select * from city where shipCity = '" + shipCity + "'";

变量shipCity的值由用户提交,例如用户输入“Beijing”,则SQL会执行:

select * from city where shipCity = 'Beijing'

但如果用户输入Beijing’; drop table city --

那么SQL语句将执行:

select * from city where shipCity = 'Beijing'; drop table city --'

通过这个例子可以看出,查完数据后,有执行了一个drop表的操作,而这个操作,是用户构造恶意数据的结果,这也就是存在SQL注入。

2、错误回显导致SQL注入

在SQL注入的过程中,如果Web服务器开启了错误回显,则会为攻击者提供了极大的便利,比如攻击者在参数中输入一个,引起执行查询语句的语法错误,服务器会直接返回错误信息,攻击者会通过错误信息来判断出该服务器数据库的类型、字段等,通过这些信息,攻击者会推断出这条查询语句的伪代码,通过多次尝试,完成SQL注入。

3、盲注(Bind Injection)

对应上一点的Web开启错误回显,盲注指的就是在错误回显关闭的情况下通过构造简单的条件语句并根据返回页面是否发生变化,来判断SQL注入是否成功。
如果在目标URL后插入and 1=1若可以正常返回目标页面,则SQL语句的“and”被执行,那么可以判断出参数“id”存在SQL注入。

4、Timing Attack

此注入方法与2011年3月一位外国小伙儿密切相关(因为这小伙在MySQL的官网上找到了漏洞,np),Timing Attack也是盲注的一种特殊技巧。

Timing Attack的使用方法:

在MySQL中,有一个BENCHMARK()函数,用于测试函数的性能,有两个参数BENCHMARK(count, expt)指表达式expt被执行count次。
Timing Attack是利用此函数将同一函数执行若干次,使得结果返回时间比平时长,通过查看运行时间的变化来判断注入语句是否执行成功,是一种边信道攻击。

数据库函数
MySQLBENCHMARK(count, expt) or sleep(5)
PostgreSQLPG_SLEEP(5) or GENERATE_SERIES(1, 10000)
导SQL ServerWAITFOR DELAY ‘0:0:5’

二、数据库攻击技巧

1、常见攻击方式

(1)、通过SQL注入猜测数据库的对应版本:

#版本对应若为4,return true
“URL” and substring(@@version,1,1) = 4

(2)、通过union select 分别确认表名admin是否存在,列名password是否存在

id = 5 union all select 1,2,3 from admin
id = 5 union all select 1,2,password from admin

(3)、通过判断字符范围,可以猜测出username和password具体的值

id = 5 and ascii(substring((select concat(username,0x3a,password) from users limit 0,1),1,1))>96
id = 5 and ascii(substring((select concat(username,0x3a,password) from users limit 0,1),1,1))>97
#以此类推,直到找出具体值,可使用sqlmap.py代替此过程

2、命令执行

在MySQL中,除了可以通过导入webshell间接地执行命令外,还可以利用“用户自定义函数”的技巧,即UDF(User-Defined Functions)来执行命令

3、攻击存储过程

4、编码问题

5、SQL Column Truncation

三、防御SQL注入

通过分析多种攻击的技巧,从防御的角度来看,要想做好防御需要做两件事:
(1)、找到所有的SQL注入
(2)、修补这些漏洞

1、使用预编译语句防御

使用预编译语句进行防御是防御SQL注入的最佳方式,就是使用预编译语句,绑定变量。
使用方法: 通过将变量用“?”表示,这样攻击者将无法改变SQL的结构。

2、使用存储过程防御

使用方法: 通过避免在存储过程内使用动态的SQL语句,来防御注入攻击,如果避免不了就使用严格的输入过滤或者编码函数来处理用户的输入数据。

3、使用安全函数防御

四、其他注入攻击

其他注入攻击包括:XML注入、代码注入、CRLF注入。

总结

注入攻击是违背了“数据与代码分离原则”导致的结果,有两个条件:一是用户可以控制数据的输入;二是代码拼凑了用户输入的数据,把数据当做代码执行了。
理论上注入攻击可以彻底避免!!

网安小白又又又来瞎咧咧了!!!如有不足,请多指教!!!

Ha0_Liu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
解决SQL语句注入的安全漏洞
小王学java
01-26 189
解决SQL语句注入的安全漏洞 SQL注入是最简单的一种攻击 利用程序与服务器交互的过程(有输入的交互,注册,登陆等),将特殊字符传到数据库中,对数据库进行操作,就造成了SQL注入,现在SQL注入一般是没有机会的,因为这种方式很古老 这里使用PreparedStatement来解决SQL语句的注入问题 import java.sql.*; public class JdbcTest{ /*解决sql语句注入的安全漏洞*/ public static void main(String[] a
jdbc的增删改查
ne_123456的博客
05-19 1202
1.查询数据库表中记录。 @Test //理解为main函数。可以独立运行。 public void testQuery() throws Exception { //抛出异常只是为了操作方便。真正在开发时应该try--catch Class.forName("com.mysql.cj.jdbc.Driver"); Connection conn = DriverManager.getConnection ("jdbc:mysql://localhost:3306/mydb?serv
网络安全必学 SQL 注入
zxcvbnmasdflzl的博客
12-17 568
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置 SQL 危险参数过滤的过滤器,最终确认是否存在 SQL 注入。这个简化的查询使得攻击者能够绕过原有的条件限制:这个查询会返回 items 表中所有储存的条目,而不管它们的所有者是谁,而原本应该只返回属于当前已认证用户的条目。修改 SQL 语句之后,程序停止报错,但是却引入了 SQL 语句拼接的问题,如果没有对用户输入的内容做过滤,势必会产生 SQL 注入漏洞
拒绝Sql注入漏洞。自动拦载。
Asp.net2.0开发专栏
06-18 1139
dim sql_injdata SQL_injdata = "|and|exec|insert|delete|update|*|%|chr|mid|master|truncate|char|declare" SQL_inj = split(SQL_Injdata,"|") If Request.QueryStringFor Each SQL_Get In Request.
SQL注入攻击及其防范浅谈
guohui_fz
10-14 196
SQL注入攻击 SQL注入攻击的基本原理,是从客户端合法接口提交特殊的非法代码,让其注入到服务器端执行业务的SQL中去,进而改变SQL语句的原有逻辑和影响服务器端正常业务的处理。 SQL注入攻击是Web应用中一个重要的安全问题,虽然Java具备较高的安全性,但如果开发人员不注意,也有可能留下安全隐患,请看示例: 执行验证的SQL语句 现有一个Login页面用来控制WebApp的入口,用户想...
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞sql注入,xss攻击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
预防XSS攻击和SQL注入XssFilter
07-23
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
模板注入与_FLASK.pdf
08-08
来自小米安全安全工程师——Dayeh(呆爷),主要从模版注入Flask方向为大家带来了精彩的分享。 模板注入相较于其他注入,例如xss、sql注入、xml注入等攻击,其本质思想是一致的,服务器端接受了用户的输入,未做...
搜狗某网站存在SQL注射漏洞
swordheart的博客
04-17 4715
漏洞详情 披露状态: 2010-07-30: 细节已通知厂商并且等待厂商处理中 2010-07-30: 厂商已经确认,细节仅向厂商公开 2010-08-09: 细节向核心白帽子及相关领域专家公开 2010-08-19: 细节向普通白帽子公开 2010-08-29: 细节向实习白帽子公开 2010-08-29: 细节向公众公开 简要描述: 搜狗某网站存在SQL注射漏洞 详细说明: 搜狗BBS论坛存在SQL注射漏洞,可进行导表。 漏洞证明: http://bbs.sogou.com:80/sim
拿到一个网站,怎么判断该网站是否存在sql注入漏洞
2201_76002918的博客
03-07 2964
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据库 脱裤 拖取网站数据库 数据库基础: 数据库基本结构:数据库 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7208
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库的查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码来演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
web十大漏洞--sql注入
m0_71907084的博客
10-30 1418
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
春秋云镜wp day1
xy404的博客
10-13 3541
今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。
网络安全信息收集-url采集查找可能存在sql注入漏洞的站点
HKkkkkSky的博客
09-22 977
护网行动中使用msray+sqlmap快速定位到包含sql注入漏洞的站点。再进行护网行动中我们需要收集很多的站点进行测试,如果通过手动的去判断收集,未免效率太低,影响我们的进度,sql注入这样经典的漏洞,随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气,其实通过google我们可以找到大把的有漏洞的、几乎无人管理的网站。今天就介绍一下本文中快速采集的一个思路。
web安全-sql注入漏洞
weixin_61956136的博客
07-18 1528
web安全-sql注入漏洞
常见的web漏洞sql注入
weixin_47399833的博客
11-17 1532
简单学习一下网络安全
【JAVA-WEB常见漏洞-SQL注入漏洞
Websec
11-23 1759
SQL注入漏洞 SQL注入是网络攻击中最为常见的攻击方式,通过向服务器端发送恶意的SQL语句SQL语句片段注入到服务器端的数据库查询逻辑中,改变原有的查询逻辑,从而实现类恶意读取服务器数据库数据,攻击者甚至可以利用数据库内部函数或缺陷提升权限,从而获取服务器权限。 用户后台系统登陆注入 1.1 登陆位置注入测试 后台登陆系统注入在前些年是非常常见的,我们通常会使用' or '1'='1之类的注入语句来构建一个查询结果永为真的SQL,俗称:万能密码。 示例 - 用户登陆注入代码: <%@
天天听SQL注入SQL注入到底是怎么注入的?
魑魅魍魉
12-10 6416
天天说SQL注入,写程序的时候要如何如何避免SQL注入,有多少人根本都不知道SQL注入是怎么注入的? 下面是SQL注入的一个简单实现步骤 首先我自己简单写了一个有SQL注入漏洞接口用来测试 第一步:判断接口是否存在数据库注入漏洞 使用and 1=1,使条件成立,看接口是不是还可以正常返回数据 使用and 1=2,使条件不成立,看接口是不是不返回数据了,或者报错 上面两个步骤达到预期结果,就说明这个接口存在SQL注入漏洞 第二步:判断字段数 虽然看起...
web安全sql注入
最新发布
03-28
Web安全中的SQL注入是一种常见的攻击方式,它利用了Web应用程序对用户输入的不充分验证和过滤,从而使攻击者能够在数据库查询中插入恶意的SQL代码。这些恶意代码可以导致数据库泄露、数据篡改、甚至完全控制整个系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值