SQL Injection

最新推荐文章于 2021-04-08 20:30:55 发布
最新推荐文章于 2021-04-08 20:30:55 发布
阅读量814 收藏
点赞数
文章标签: sql sqlserver asp 数据库 exe

SQL Injection也称SQL指令注入式攻击,主要属于InputValidation的问题。它并非植入电脑病毒,而是描述了一个利用写入特殊SQL程序代码进行攻击。

一般输入帐号密码的网站的SQL语法为:select*frommemberwhereUID='"&request("ID")"'AndPasswd='"&request("Pwd")&"'

如果正常使用者帐号A123456789,密码1234
select*frommemberwhereUID='A123456789'AndPasswd='1234'

输入的帐号与密码会取代ASP中的变量,并被两个单引号所包住
select*frommemberwhereUID='"&request("ID")&"'AndPasswd='"&request("Pwd")&"'

若攻击者已知系统中有一个Admin的管理者帐号,则输入Admin'--,即可不需输入密码而进入资料库
select*frommemberwhereUID='Admin'--'AndPasswd=''
注:--符号后面的任何叙述都会被当作注解

一旦恶意使用者输入使用者帐号'or 1=1--,密码asdf1234(任意输入)
select*frommemberwhereUID=''or1=1--'AndPasswd='asdf1234'

一旦恶意使用者输入使用者帐号abcdef(任意输入),密码asdf(任意输入)'or1=1--
select*frommemberwhereUID='abcdefg'AndPasswd='asdf'or1=1--'

SQLInjection的危害是很大的,比如对于SQLServer,可以创建、删除数据库,执行系统命令等等,如droptabletbl_name,executemaster.dbo.xp_cmdshell"command"所以很多人写的函数就是拼命的去过滤这些可能引起危害的关键词,比如drop,分号,and,exe,mid等等,罗列了一大堆。

其实,尽可以不必那么繁琐,非要把简单的事情复杂化。对于过滤,ASP中只要针对字符型和数字型分别处理就可以了。字符型的,把单引号转换成两个单引号 strTmp=Replace(Trim(str),"'","''")。数字型的,就判断是否能够转换成数字型的,用isNumeric函数。

参考资料:精通SqlInjection技术
          一个asp函数,解决SQLInjection漏洞

buaamstc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Injection详细讲解附源码
12-21
SQL InjectionSQL 注入)详细讲解,SQL专家胡百敬亲自讲解SQL 注入的原理,并结合实际代码讲解相关知识。
Web安全相关(五):SQL注入(SQL Injection)
weixin_30596023的博客
05-21 256
简介   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了...
SQL注入(SQL Injection
乐亦亦乐的博客
02-02 1031
SQL注入的定义: 所谓SQL注入,就是利用现有应用程序的特性,攻击者通过在web表单、URL等可输入数据的地方插入(恶意)SQL语句一并原有SQL语句被代库执行。SQL命令就是前端应用程序和后端数据库之间的接口。 SQL注入的危害: 数据库敏感信息泄露 网页被篡改,挂马 数据库被恶意操作 服务器被远程控制,被安装后门 …… SQL注入常见分类: 按数据类型:数字型(Integer...
SQL Injection(1)
csu_vc的博客
09-04 306
在MySQL中,枚举数据库是有一定的顺序的,首先是提取数据库名称,然后是表、列,最后才是数据本身,遵循一种分级的方法。 通常最先想知道的是执行查询的用户名,可使用下列查询:SELECT user(); SELECT current_user;如果想列出安装在远程MySQL上的数据库,可使用下列查询(假设拥有管理员权限):SELECT distinct(db) FROM mysql.db远程MySQ
sql 注入 预防_SQL注入:检测和预防
culuo4781的博客
07-18 2164
sql 注入 预防 摘要 (Summary) With an understanding of what SQL injection is and why it is important to an organization, we can shift into a discussion of how to prevent it. We ultimately want systems w...
Advanced SQL Injection.ppt
10-27
本讲座“Advanced SQL Injection”由Joe McCray主讲,深入探讨了SQL注入的高级技术,包括背景、基本攻击方法、实战案例、权限升级、过滤与入侵防御系统(IDS)规避、JavaScript验证以及服务器端过滤等主题。...
pangolin sql injection tool
08-02
Pangolin,全称为"Pangolin Automatic SQL Injection Tool",是由中国网络安全研究人员开发的一款自动化SQL注入测试工具。其主要功能包括识别SQL注入漏洞、测试数据库类型、枚举数据库对象、获取数据库信息以及执行...
advanced_sql_injection.rar_sql injection
最新发布
09-24
how to prevent sql injection attack
SQL Injection with MySQL 注入分析
09-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统,如MySQL。此技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库SQL注入问题,以及...
sql injection
11-14
### SQL注入防范技巧 #### 引言 在当今数字化时代,数据安全已成为企业和组织不可或缺的一部分。其中,SQL注入攻击作为数据库安全领域中最常见的威胁之一,不仅可能导致敏感数据泄露,还可能引发系统功能受损等问题...
关于输入校验(Input valiation)和SQL注入(SQL injection)
Mike的专栏
12-23 5180
要防SQL注入就要了解所有可能的SQL注入. 个人认为不存在验证层一说. 这个属于输入校验Input validation. 应该与各页面结合起来. 同时使用客户端验证和服务器端验证. 之所以要同时用客户端和服务器端验证, 客户端验证是为了减少向服务器提交的次数, 服务器端验证是为了安全, 因为黑客可以绕过Javascript等向服务器提交非法数据. 所有需要输入的地方, 包括web form中每
SQL Injection (Blind)
angry_program的博客
02-08 474
前言 SQL盲注,即SQL Injection(Blind),与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果(错误回显),而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或...
DVWA学习之SQL Injection(Blind,盲注)
weixin_40950781的博客
08-20 820
DVWA学习之SQL Injection(Blind)(SQL 盲注入)SQL Injection(Blind)0x01 SQL Injection(Blind)1. SQL盲注与普通的SQL注入区别2.基于注入点注入分类3.基于提交方式的注入3.基于页面响应方式的盲注分类4.盲注测试思路5.盲注测试流程6.常用判断ID0x02 low级别1.判断是否存在注入,注入的类型2.猜解当前的数据库名称0...
DVWA学习之SQL InjectionSQL 注入)
weixin_40950781的博客
08-20 1759
DVWA学习之SQL InjectionSQL 注入)SQL InjectionSQL 注入)0x01 何为SQL InjectionSQL 注入)0x02 万能密码0x03 SQL注入的分类1.数字型2.字符型3.搜索型3.1 搜索型简介3.2 搜索型原理3.3 搜索性注入判断方法0x04 SQL注入常规利用思路0x05 SQL注入步骤(非盲注)0x06 low级别1.判断是否存在注入,...
WebGoat通关之SQL Injection (intro)的学习
weixin_45466962的博客
04-08 1668
WebGoat通关之SQL Injection (intro)的学习 1.启动WebGoat 在启动WebGoat8.1.0后,在浏览器中输入网址http://127.0.0.1:8080/WebGoat进入WebGoat项目,点击侧边栏Injection,选择SQL Injection (intro)进入简单SQL注入练习,如图: 如果英文看不懂的话我们可以右击浏览器选择翻译成中文的功能 2.SQL Injection (intro)练习 2.1 What is SQL? 这是一个简单的sql查询语句的
SQL注入(SQL Injection)总结
野原新之助
02-04 840
产生原因: - 构建的SQL语句中包含了不被信任的数据,如用户输入信息等,但是又没有做安全防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值