SQL注入

最新推荐文章于 2024-06-01 18:13:57 发布
最新推荐文章于 2024-06-01 18:13:57 发布
阅读量507 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/128945561
版权

SQL注入

SQL注入原理

在调用数据库的动态页面中,应用程序在接收前端传递的参数时,没有对参数进行过滤或者过滤不严格,导致传入的参数被拼接到SQL语句中执行。

Python代码演示漏洞形成过程

import pymysql
 
# 打开数据库连接
db = pymysql.connect(host="127.0.0.1", port=3306, user="root", password="123456", database="user_test")
# 使用 cursor() 方法创建一个游标对象
cursor = db.cursor()
# 接收前端传入的参数。
id = request.values.get("id")
# 构建sql语句。
sql = "select name from student wehere id = %s" %(id)
# 执行SQL语句
cursor.execute(sql)
# 获取所有数据
data = cursor.fetchall()
print(data)
#关闭链接
db.close()

1.产生原因:
代码中在接受用户传入的参数后没有对参数进行过滤处理,直接把用户传入的参数带入带SQL语句中执行。导致SQL注入漏洞产生。
2.验证:
如果用户传参输入的参数是: -1 union select user()那么构造的SQL语句是select name from student wehere id = -1 union select user();
实验使用的是MySQL数据库,user()函数 查询数据库当前用户。
MySQL执行结果
可以看到查出来了数据库的user信息,说明可以通过该参数点来控制SQL语句。

SQL注入危害

  1. 盗取用户数据和隐私。
  2. 攻击者可对目标数据库进行“增删改查”,一旦攻击者删库,企业整个业务将陷于瘫痪,极难恢复。
  3. 植入网页木马程序,对网页进行篡改。
  4. 添加管理员帐号。

SQL注入漏洞修复

SQL注入漏洞造成原因是服务端相信用户输入导致的,修复手法主要以检查过滤用户的输入。
1.在执行SQL之前对传入的参数进行过滤,过滤SQL敏感函数字段以及特殊字符。
2.如果参数是数字类型的,在执行SQL之前提前对参数进行数字类型转换。
3.采用预编译。

SQL语句执行流:判断SQL语法是否正确-进行语句优化-语句解析-生成可执行函数-执行。
预编译就是将经常使用的SQL提前进行语句优化解析生成可执行函数。当需要使用直接调用该函数传入参数执行即可,这样传入的参数仅仅只是参数不会当作SQL执行,从而有效的防止SQL注入。

SQL注入方法

适用于回显SQL注入的方法:

1.使用 union / union all 联合查询注入的方法:
union 用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。如果保留重复行使用 union all

select name from student wehere id =  -1 union select user();

2.二次注入:
指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入。
3.堆叠注入:
可以使用多条SQL语句的注入。
MySQL以;表示一个语句的结束,那么可以在;之后在写入一段SQL也是可以执行的,当然这种方式需要数据库引擎支持这种操作方式才行。

select name from student where id=-1 union select user();show databases;show tables;

4.宽字节注入:
宽字节注入的产生是字符集不一致造成的,如:前端使用UTF-8编码,数据库使用GBK编码,在进行解码时,数据库将两位的UTF-8编码读取成一位GBK编码,从而绕过服务器的转义函数,进行的sql注入。

适用于无回显注入方法

SQL盲注入发生在web应用程序存在SQL注入时,但其HTTP响应不包含SQL查询的结果或数据库错误的任何细节。这与常规的SQL注入不同,在常规SQL注入中,数据库错误信息和SQL查询的输出显示在web应用程序中,我们可以看到。在盲SQL注入中,我们看不到SQL查询的输出。尽管如此,我们可以通过使用数据库的特殊函数,让页面延迟加载或和页面返货TRUE/FLOUS来帮助我们猜解数据库信息。
1.时间盲注
适用于页面不会返回错误信息,只会回显一种界面,主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。

and sleep(if(substr(database(),1,1)="s",5,0))

如果延迟5秒,则表示数据库第一个字符为s。
2.布尔盲注
布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入的方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。

and (length(database()) = 8)

如果页面正确返回,则表示数据库长度为8。
3.报错盲注
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

id='and(select extractvalue(1,concat(0x7e,(select database()))))
acepanhuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
pythonsql注入
love_parents的博客
09-10 3238
转载自: python SQL注入的解决办法 pythonsql注入 背景 APP爆出一个大Bug,只要在查询框内输入“%”,就会检索出所有的数据,最后有人给出了这样的解决方案,在前端进行验证,禁止用户输入“%”之类的特殊字符。 帅呆了!责任轻易地就甩给了前端! 我反问,如果百分号要进行禁止,那么“*&’“()”要不要进行禁止?“desc、select、from”等关键字要不要禁止?还有“+-”,正则表达式相关的符号要不要禁止?就算输入框禁止了,直接发送http请求又如何禁止?
10.26 知识总结(python操作MySQL、SQL注入问题、事务、触发器等)
weixin_66010453的博客
10-26 420
由于程序员对用户输入的数据的合法性没有进行判断和处理;导致客户端可以通过向服务器提交恶意输入 ,造成服务端产生畸形SQL语句,从而非法读取网站数据库,而不是按照设计者意图去执行SQL语句。视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可在满足对某张表数据的增、删、改的情况下,自动触发的功能称之为触发器。开启一个事务可以包含一些sql语句,这些sql语句要么同时成功。要么一个都别想成功,称之为事务的原子性。
Python从入门到进阶】56、Mysql防止SQL注入及ORM库简化操作
最新发布
程序猿之洞
06-01 804
SQL注入攻击发生在用户输入被直接拼接到SQL查询语句中,而没有被适当地验证或转义。攻击者可以构造特殊的输入,使得原本用于筛选或检索数据的SQL语句变得具有破坏性。如果$username或$password变量直接来自用户输入,并且没有经过适当的验证或转义,那么攻击者可以通过输入类似' OR '1'='1的值来绕过身份验证。ORM库的主要目标是实现数据库表与编程语言中的类之间的映射。在ORM中,数据库表被映射为类,表中的行被映射为类的实例(对象),而列则被映射为对象的属性。
Python之SQLMap:自动SQL注入和渗透测试工具示例详解
naer_chongya的博客
07-20 1856
在网络安全领域中,渗透测试是一项重要的任务。其中,SQL注入攻击是最常见的一种攻击方式之一。为了简化渗透测试过程中的繁琐操作,开发者们设计了各种自动化工具。其中,SQLMap是一款使用Python编写的强大工具,用于进行自动化的SQL注入和渗透测试。本文将详细介绍SQLMap的使用方法,包括Python语言环境的搭建、SQLMap的安装和配置、基本使用方法以及具体示例,以帮助读者更好地理解和运用这一强大的工具。
手把手教你用Python轻松玩转SQL注入
菜鸟学识的博客
05-23 1245
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1488
本例中以靶机DVWA中的盲注为例。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
pythonsql注入
weixin_30682415的博客
06-11 348
一、什么是sql注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输...
python实现sql注入脚本
czx1234566的博客
11-30 1724
根据dblen这个变量的不断变化,然后用这不断变化返回值写了一个if判断去判断是否有这个返回值里是否有“You are in...........”字符串。之后的爆表名,列名,字段等,都类似,该下payload就行了,还有这个i的值是可以变的,如果不知道表名的长度,就给i的值的范围给大一点。这个原理同刚刚所说,只是换了个payload,i是用来代表数据库的长度。输入id=1,这个返回的是正确的页面咯,那来看看错误的。然后我们就以这个为特征,围绕着这个去写个脚本。个人认为就是找特征,围绕着这个特征去写脚本。
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2104
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值