SQL注入分类、防御

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量3.1k 收藏 10
点赞数 1
分类专栏: Web漏洞 文章标签: SQL注入 SQL注入分类 SQL注入防御 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beatrex/article/details/91901196
版权

一、SQL注入分类

按数据类型分

数字类型

后台语句可能为:

$id=$_POST['id']
select user,password from users where id=$id

字符类型

$id=$_POST['id']
后台语句可能为:select user,password from users where id='$id'

总结:

  • 数字类型直接将后台接收到用户输入的内容带入到数据库中执行;而字符型将接收到的内容添加到引号内然后进行执行。
  • 字符型注入需要考虑语句的闭合问题,而数字类型则不存在

MySQL手工测试字符型闭合语句

select user,password from users where id='$id'
select user,password from users where id="$id"
select user,password from users where id=($id)
select user,password from users where id=('$id') 括号可以无限叠加
select user,password from users where id=("$id")  括号可以无限叠加
select user,password from users where id=(($id))  括号可以无限叠加

可参考sqli-labs靶机进行测试学习

按注入位置分

GET方式注入
注入参数以GET方式进行提交
POST方式注入
注入参数以POST方式进行提交
基于cookie的注入
后台接收cookie内的参数,在http的cookie字段中存在注入漏洞
基于http头部的注入
后台会接收referer或user-agent字段中的参数,http头部中的referer、user-agent字段中存在注入漏洞

盲注

基于布尔的盲注
特点:网站页面在输入条件为true和false的情况下会显示不同,但页面中没有输出。此时需要在SQL语句之后添加条件判断。
猜解思路:

  • 猜解数据库:先构造条件判断当前数据库的名字长度,然后逐字猜解数据库名。
  • 猜解数据表:先构造条件判断数据表的数量,然后逐个进行猜解,先猜解表名长度然后逐字猜解表名。
  • 猜解数据列:指定数据库中的指定表进行猜解字段,首先猜解字段的数目,然后逐个猜解字段
  • 猜解内容:指定数据列,先查询数据的条数,然后逐条猜解其中的内容

基于时间的盲注
特点:网站页面在输入条件为真和为假返回的页面相同,但通过延时函数构造语句,可通过页面响应时间的不同判断是否存在注入
猜解思路:
类似基于布尔的盲注,只是将条件为真转换为延时响应
常用函数

  • if(condition,A,B):若condition返回真则执行A,假则执行B
  • substr(str,A,B):字符串截取函数,截取str字符串从A位置开始,截取B个字符
  • left(str,A):类似字符串截取函数,返回str字符串从左往右数的A个字符
  • count(A):计算A的数目,常用与查询数据表、数据列、数据内容的条数
  • len(A):计算A的长度,常用于返回数据库名、数据表名、数据列名的长度
  • ascii(A):返回A的ascii码,当逐字猜解限制单引号的输入时,可以通过查询ascii码来绕过

基于UNION的注入

首先通过order by 进行判断查询参数的数目,然后构造union查询,查看回显。有时需要将前面参数名修改为假的参数。如id=-10’ union select 1,2,查找页面中1和2的位置,在页面中显示的数字的地方构造查询的内容。
若页面无回显但报错可以尝试报错注入

基于报错的注入

常用函数:

  1. updatexml(1,concat('~',SQL语句,'~'),1)
  2. extractvalue(1,concat('~',(SQL语句)))

宽字节注入

宽字节注入的原理即为数据库的编码与后台程序的编码不一致,数据库中一个字符占两个字节,而后台程序为一个字符占一个字节,当后台程序对输入的单引号的字符进行转义时,通过在这些转义的字符前输入%bf然后将%bf’带入后台程序时会转义为%bf’,此时带入数据库中,数据库将%bf\看作是一个中文字符从而使用单引号将SQL语句进行闭合。

基于base64加解密注入

后台程序在接收用户输入的参数后先进行base64解码然后带入到SQL语句中执行。所以这种类型的注入首先需要将payload进行base64加密

搜索型注入

当搜索关键字时,后台SQL语句可能为:select username from users where id='%$id%',此时构造闭合语句时需要考虑%的闭合

二、防御

代码层面

  1. 对用户输入的内容进行转义(PHP中addslashes()、mysql_real_escape()函数)。
  2. 限制关键字的输入(PHP中preg_replace()函数正则替换关键字),限制输入的长度 。
  3. 使用SQL语句预处理,对SQL语句首先进行预编译,然后进行参数绑定,最后传入参数。

网络层面

部署防火墙

BeatRex
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入和如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入(攻击)? SQL注入
安全测试之sql注入
jiayue的博客
05-14 8372
目录1. 概述1.1 web安全渗透测试分类web数据库安全(sql注入漏洞)web应用服务器安全(文件上传漏洞,文件包含漏洞)web客户端安全(XSS跨站攻击)1.2 sql注入原理1.3 sql注入危害1.4 sql注入实现方式手动实现sql注入工具自动实现sql注入2. 安全渗透环境搭建3. 实操3.1 预备知识操作数据库操作表基本语句-查询UNION语句特殊库sql注释sql注入流程3.2 手动注入环境准备查找注入点逻辑或应用案例字段数限制3.3 自动注入工具搭建环境sqlmap基本用法案例 1.
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 1432
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
sql注入
weixin_44932880的博客
10-26 462
SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入步骤 SQL注入漏洞要满足两个条件 参数用户可控 参数被带入数据库查询 SQL注入有很多种 按数据类型可以分为数字型、字符型和搜索型, 按提交方式可分为GET型,POST型,Cookie型和HTTP请求头
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入分类
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
漏洞学习--SQL注入
qq_45675619的博客
02-19 5223
漏洞学习--SQL注入
渗透测试之sql注入
weixin_46420165的博客
12-08 2094
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
sql手工注入实战
mulincong的博客
05-30 1650
sql手工注入封神台靶场
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
防御SQL注入的方法总结
12-15
SQL 注入是一类危害极大的攻击形式...1. 演示下经典的SQL注入 我们看到:select id,no from user where id=2; 如果该语句是通过sql字符串拼接得到的,比如: String sql = “select id,no from user where id=” + id;
渗透测试-SQL注入
weixin_53696027的博客
02-05 1985
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
SQL注入测试总结
07-11 4万+
SQL注入测试总结本文以MySQL数据库为例,其它数据库仅供参考。1 黑盒测试1.1 手工测试Web应用的主要注入点有:① POST请求体中的参数② GET请求头URL中的参数③ Cookie1.1.1 内联注入1、字符串内联注入测试字符串变种预期结果'N/ A触发数据库返回错误。' OR '1' = '1') OR ('1' = '1永真,返回所有行。value' OR '1' = '2valu...
SQL注入---测试工程师必知必会
啊Sei的博客
06-02 1819
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2051
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入测试-业务安全测试实操(10)
AI
06-16 557
SQL注入测试,测试原理和方法,测试过程,整改建议
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1088
简单的SQL注入
sql注入防御方法
最新发布
04-18
SQL注入是一种常见的安全漏洞攻击者通过在用户输入的数据中插入恶意的SQL代码,从而执行非法的数据库操作。为了防止SQL注入攻击,可以采取以下几种方法: 1. 使用参数化查询或预编译语句:参数化查询是将用户输入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值