SQL防注入收集贴

最新推荐文章于 2022-04-07 00:44:12 发布
最新推荐文章于 2022-04-07 00:44:12 发布
阅读量701 收藏
点赞数
分类专栏: 技术心得 文章标签: sql delete asp 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ray_Adon/article/details/5037165
版权

最近又看到很多关于 SQL 注入的帖子,都是使用替换 select、delete、update 等字符串的方法来防注入的。

再说明一下,这种是错误的防注入方法,原因如下:

  1. 可能替换不全,不是所有的关键字都列入其中了的。
  2. 本身这种替换就有漏洞,比如 aandnd 本身没有问题,把其中的 and 替换掉后,反而冒出一个 and 出来。
  3. 这种替换方式还破坏了文字的原义,我曾经在某个网站上注册了 candy 这个用户名,后来该系统却告诉我没有这个用户,后来才知道 candy 中的 and 被去掉了。

正确的防注入方法是:

  • 对数字类型进入 sql 前强制转换为数字。
  • 对文本类型进入 sql 前替换单引号为双引号。
  • 对日期类型进入 sql 前强制转换成日期,并替换单引号为双引号。

这是从注入的原理来防的。

 

SQL注入天书之ASP注入漏洞全接触

http://www.cftea.com/c/487.asp

 

ASP文档

http://www.cftea.com/docs/asp/index.asp?page=27&sort=pubTime&order=desc

Ray_Adon
关注
专栏目录
SQL注入收集2
我叫阿东亮
12-19 622
方法一:response.redirect "../../"end if%>(说明:只要有用户注入则跳转到../../目录,呵呵,看你怎么给我注入)方法二:server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")server_v2=Cstr(Request.ServerVariables("SERVER_NAME")if  mid(serve
网络安全课第三节 SQL 注入的检测与
fegus的博客
07-11 2245
我们现在来到了 SQL 注入的学习,这里我会主要介绍 SQL 注入漏洞的产生原理、利用、检测和御。相信学完后,你就知道:为什么 'or'1'='1 是个万能密码;攻击者会如何进一步利用漏洞发动攻击窃取数据库;开发如何检测和SQL 注入漏洞。这一讲,我主要讲解 SQL 注入与数据库拖库问题。十几年前,我在网上偶然间看到一篇文章,号称有可登录任意网站管理后台的万能密码,只要在用户名和密码中均输入 'or'1'='1(注意单引号的使用)即可登录后台。当时感觉特别神奇,也有点质疑,于是,我通过 Google
sql注入系统命令 linux,SQL注入
weixin_39791446的博客
05-16 502
可能大家还不是对SQL注入这个概念不是很清楚,简单地说,SQL注入就是攻击者通过正常的WEB页面,把自己SQL代码传入到应用程序中,从而通过执行非程序员预期的SQL代码,达到窃取数据或破坏的目的。当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入SQL注入可能导致攻击者使用...
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 725
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)中除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库中存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
利用PHP设计SQL注入分析,PHPSQL注入分析(一)
weixin_39671631的博客
03-26 96
PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本文章中,我将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。详细出处参考:http://www.frostsky.com/2011/04/php...
SQL注入攻击原理以及基本方法
热门推荐
Toby的博客
10-07 8万+
一、SQL注入的概述 定义:SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。                                     为了更直观的让大家了解到sql注入的原理,上一张sql注入攻击示意图
sql注入的原理详解
牛不牛先生
01-11 8714
sql注入原理详解(一) 我们围绕以下几个方面来看这个问题: 1.什么是sql注入? 2.为什么要sql注入? 3.怎样sql注入? 1.什么是sql注入?   所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL...
SQL 注入式攻击整理
Miracle_Lee
04-06 721
<br />SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。<br />  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获
mysql数据库sql注入原理_sql注入原理详解(一)
weixin_39640203的博客
01-28 312
SQL注入:1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置2、执行sql语句时使用addslashes进行sql语句转换3、Sql语句书写尽量不要省略小引号和单引号4、过滤掉sql语句中的一些关键字:update、insert、delete、select、*5、提高数据库表和字段的命名技巧,对一些重要的字段根据程序的特点命名,取不易被猜到的。...
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2368
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
【零散知识点总结1】
weixin_44543307的博客
03-06 6698
零散笔记总结@Reference、@Autowired和@Resource的区别:Dubbohttp和HTTPSvue.js跟thymeleaf 的区别web开发,提供3个@Component注解衍生注解(功能一样)取代 @Reference、@Autowired和@Resource的区别: @Reference:是dubbo的注解,也是注入,他一般注入的是分布式的远程服务的对象,需要dubbo配置使用。 @Autowired:org.springframework.beans.factor
十步优化SQL Server中的数据访问
霍力强的专栏
04-09 2356
故事开篇:你和你的团队经过不懈努力,终于使网站成功上线,刚开始时,注册用户较少,网站性能表现不错,但随着注册用户的增多,访问速度开始变慢,一些用户开始发来邮件表示抗议,事情变得越来越糟,为了留住用户,你开始着手调查访问变慢的原因。  经过紧张的调查,你发现问题出在数据库上,当应用程序尝试访问/更新数据时,数据库执行得相当慢,再次深入调查数据库后,你发现数据库表增长得很大,有些表甚至有上千万行数据,测试团队开始在生产数据库上测试,发现订单提交过程需要花5分钟时间,但在网站上线前的测试中,提交一次订单只需要2/
Web安全攻(渗透测试)
m0_62959521的博客
04-07 3275
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
各种网址登录入口
我叫阿东亮
06-01 7万+
<br /><UL><br />    <LI><A href="http://www.baidu.com/search/url_submit.html" <br />    target=_blank>百度登录入口</A> </LI><br />    <LI><A href="http://www.google.com/intl/zh-CN/add_url.html" <br />    target=_blank>Google登录入口</A> </LI><br />    <LI><A href="h
管家婆常、连结失败、211端口等常见问题解决办法
我叫阿东亮
08-18 4万+
Description: 一、连结服务器失败的常见处理方法: (文章来自www.gjpbbs.com) 1、211端口被修改若套接字服务器的211端口被修改,一般会出现以下的错误提示, 出现这种情况可能是套接字服务器出了问题。处理方法是在桌面右下角找到管家婆套接字服务器: 双击进入管家婆套接字服务器,对端口进行如下的设置:把多余的端口删除,保证端口只有211一个
清理GIF恶意代码IFRAME好用工具,GIF代码查找替换批量删除工具(Trojan.DL.Giframe.a引起)
我叫阿东亮
11-18 3746
 今天发现修改某个站点时,瑞星2010报告发现Trojan.DL.Giframe.a病毒,这是GIF病毒,之前也遇到过,如果自己一个一个去查很麻烦。 WIN 自带的记事本功能不强大,不能批量对文件夹内的文件进行查找替换,更不能针对*.JPG *.GIF文件查找了。 于是朋友推荐了一款软件ultraedit,可以有这些的全部功能,而且更多更强大的编辑器功能,尚未研究,DOWN了个官方版的使用
电话交换机
我叫阿东亮
05-31 3241
电话交换机1   进16出的意思进就是代表外线,多少条进线就是代表多少条外线的意思,出就代表几个分机线,4进16出,就表示最多可以接4条外线,16个分机   2         电话交换机概念一种特殊用途的用户交换机。它有若干电话机共用外线,适用于机关、团体、中小企业等单位,也可以用于住宅和秘书电话。   集团电话交换机不需要专职的话务员和维护人员,每部都可以通
公司、办公司内如何限制上外网因特网、只能连内网局域网 - 注册表工具软件、批处理办法 - 注册表转换成批处理BAT,批处理如何修改注册表
我叫阿东亮
04-08 2395
公司、办公司内如何限制上外网因特网、只能连内网局域网 - 注册表工具软件、批处理办法 - 注册表转换成批处理BAT,批处理如何修改注册表 原理:让网页联网时自动使用一个无效代理达到无法访问网络 注册表办法:新建一个reg文件(Offline.bat)用TXT编辑以下内容并保存运行  REGEDIT4 [HKEY_CURRENT_USER\Software\Micros
Mybatis框架SQL注入策略详解
"详解Mybatis框架SQL注入指南" 在Java Web开发中,Mybatis是一个流行的持久层框架,它允许开发者直接编写SQL语句来进行数据库操作。然而,这同时也增加了SQL注入的风险。SQL注入是一种常见的安全漏洞,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值