SQL注入

最新推荐文章于 2024-05-23 16:17:43 发布
最新推荐文章于 2024-05-23 16:17:43 发布
阅读量506 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/128945561
版权

SQL注入

SQL注入原理

在调用数据库的动态页面中,应用程序在接收前端传递的参数时,没有对参数进行过滤或者过滤不严格,导致传入的参数被拼接到SQL语句中执行。

Python代码演示漏洞形成过程

import pymysql
 
# 打开数据库连接
db = pymysql.connect(host="127.0.0.1", port=3306, user="root", password="123456", database="user_test")
# 使用 cursor() 方法创建一个游标对象
cursor = db.cursor()
# 接收前端传入的参数。
id = request.values.get("id")
# 构建sql语句。
sql = "select name from student wehere id = %s" %(id)
# 执行SQL语句
cursor.execute(sql)
# 获取所有数据
data = cursor.fetchall()
print(data)
#关闭链接
db.close()

1.产生原因:
代码中在接受用户传入的参数后没有对参数进行过滤处理,直接把用户传入的参数带入带SQL语句中执行。导致SQL注入漏洞产生。
2.验证:
如果用户传参输入的参数是: -1 union select user()那么构造的SQL语句是select name from student wehere id = -1 union select user();
实验使用的是MySQL数据库,user()函数 查询数据库当前用户。
MySQL执行结果
可以看到查出来了数据库的user信息,说明可以通过该参数点来控制SQL语句。

SQL注入危害

  1. 盗取用户数据和隐私。
  2. 攻击者可对目标数据库进行“增删改查”,一旦攻击者删库,企业整个业务将陷于瘫痪,极难恢复。
  3. 植入网页木马程序,对网页进行篡改。
  4. 添加管理员帐号。

SQL注入漏洞修复

SQL注入漏洞造成原因是服务端相信用户输入导致的,修复手法主要以检查过滤用户的输入。
1.在执行SQL之前对传入的参数进行过滤,过滤SQL敏感函数字段以及特殊字符。
2.如果参数是数字类型的,在执行SQL之前提前对参数进行数字类型转换。
3.采用预编译。

SQL语句执行流:判断SQL语法是否正确-进行语句优化-语句解析-生成可执行函数-执行。
预编译就是将经常使用的SQL提前进行语句优化解析生成可执行函数。当需要使用直接调用该函数传入参数执行即可,这样传入的参数仅仅只是参数不会当作SQL执行,从而有效的防止SQL注入。

SQL注入方法

适用于回显SQL注入的方法:

1.使用 union / union all 联合查询注入的方法:
union 用于合并两个或多个 SELECT 语句的结果集,并消去表中任何重复行。如果保留重复行使用 union all

select name from student wehere id =  -1 union select user();

2.二次注入:
指已存储(数据库、文件)的用户输入被读取后再次进入到sQL查询语句中导致的注入。
3.堆叠注入:
可以使用多条SQL语句的注入。
MySQL以;表示一个语句的结束,那么可以在;之后在写入一段SQL也是可以执行的,当然这种方式需要数据库引擎支持这种操作方式才行。

select name from student where id=-1 union select user();show databases;show tables;

4.宽字节注入:
宽字节注入的产生是字符集不一致造成的,如:前端使用UTF-8编码,数据库使用GBK编码,在进行解码时,数据库将两位的UTF-8编码读取成一位GBK编码,从而绕过服务器的转义函数,进行的sql注入。

适用于无回显注入方法

SQL盲注入发生在web应用程序存在SQL注入时,但其HTTP响应不包含SQL查询的结果或数据库错误的任何细节。这与常规的SQL注入不同,在常规SQL注入中,数据库错误信息和SQL查询的输出显示在web应用程序中,我们可以看到。在盲SQL注入中,我们看不到SQL查询的输出。尽管如此,我们可以通过使用数据库的特殊函数,让页面延迟加载或和页面返货TRUE/FLOUS来帮助我们猜解数据库信息。
1.时间盲注
适用于页面不会返回错误信息,只会回显一种界面,主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。

and sleep(if(substr(database(),1,1)="s",5,0))

如果延迟5秒,则表示数据库第一个字符为s。
2.布尔盲注
布尔型盲注应用于无数据回显,且WEB页面无报错信息的情况,此时不能通过报错型注入的方法来爆出数据,布尔型盲注的WEB页面只有两种回显结果,正确的页面以及错误的页面,且错误的页面无报错提示语句,正确的页面不能输出数据。

and (length(database()) = 8)

如果页面正确返回,则表示数据库长度为8。
3.报错盲注
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

id='and(select extractvalue(1,concat(0x7e,(select database()))))
acepanhuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2158
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
10.26 知识总结(python操作MySQLSQL注入问题、事务、触发器等)
weixin_66010453的博客
10-26 420
由于程序员对用户输入的数据的合法性没有进行判断和处理;导致客户端可以通过向服务器提交恶意输入 ,造成服务端产生畸形SQL语句,从而非法读取网站数据库,而不是按照设计者意图去执行SQL语句。视图就是通过查询得到一张虚拟表,然后保存下来,下次直接使用即可在满足对某张表数据的增、删、改的情况下,自动触发的功能称之为触发器。开启一个事务可以包含一些sql语句,这些sql语句要么同时成功。要么一个都别想成功,称之为事务的原子性。
手把手教你用Python轻松玩转SQL注入
最新发布
菜鸟学识的博客
05-23 1161
大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。总的来说,SQL注入无非就是一段艰难险阻的路程,你可以发现但是别人也可以防御,虽然你发现要比较久的时间,但是人家防御却是很轻松,个人觉得得不偿失,不建议大家深入了解,只是做个简单的介绍了解下就好,至少你搜索技能因此而提高了不少吧。
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1468
本例中以靶机DVWA中的盲注为例。
如何用python开发自动化SQL注入脚本
haoahaoahaoahao的博客
01-11 2075
当得到数据库名长度后,使用?id=1' and substr(database(),1,1)='字母'--+ 判断数据库名。print("%s数据库共有" % db_name + str(tab_num) + "张表")print("%s表下有%d个字段" % (tab_name, dump_num))# print("第%d的长度为%d"%(i,usn_len))# print("第%d的长度为%d"%(i,usn_len))print("[-]第%d张表名为: %s" % (i, tab_name))
SQL盲注之python脚本自动化注入
菜鸟学安全的博客
12-18 1338
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入
pythonsql注入步骤_python 打造一个sql注入脚本 (一)
weixin_39809168的博客
11-30 499
0x00前言:昨天刚刚看完小迪老师的sql注入篇的第一章所以有了新的笔记。0x01笔记:sql注入原理:网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作。sql注入对渗透的作用:获取数据sql注入特性:攻击方法由数据库类型决定攻击结果由数据库决定漏洞代码:sql.php当我们在网页执行访问了:http://127.0.0.1/sql.php?x=1在数据库其实是这样的$...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
pymysql如何解决sql注入问题深入讲解
09-09
主要给大家介绍了关于pymysql如何解决sql注入问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考价值,需要的朋友们下面随着小编来一起学习学习吧
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
pymysql的使用,sql注入问题
Yydsaoligei的博客
08-18 781
pymysql的使用,sql注入问题, MySQL
sql注入的问题与解决-pymysql的增删改查--------
weixin_74711824的博客
06-23 276
SQL注入的问题与解决⭐🐻作者: 芝士小熊饼干📖 系列专栏: 数据结构-蓝桥杯-算法⭐💪坚持天数:20天🤖SQL注入的问题与解决⭐pymsql的增删改查⭐。
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6196
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
「网络安全」SQL注入攻击的原理
m0_61869253的博客
03-21 617
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。应用程序防火墙 - WAF还可以检测和阻止对您的应用程序的攻击。保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。
最新SQL注入漏洞修复建议
MachineGunJoe666
10-27 364
多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。使用PDO预编译语句时需要注意的是,不要将变量直接拼接到PDO语句中,而是使用占位符进行数据库中数据的增加、删除、修改、查询。示例代码如下:​​​​​​​。使用过滤的方式,可以在一定程度上防止出现SQL注入漏洞,但仍然存在被绕过的可能。常用的SQL注入漏洞的修复方法有两种。
「网络安全」SQL注入攻击
dzqxwzoe的博客
03-12 450
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。最后,WAF是您产品保护的重要补充。它可以保护您免受错过的漏洞,同时让您有时间尽可能地修补它们。
sql注入sql注入
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值