SQL注入和XSS攻击

最新推荐文章于 2024-05-09 09:11:23 发布
最新推荐文章于 2024-05-09 09:11:23 发布
阅读量328 收藏
点赞数
分类专栏: Mysql 文章标签: Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlunju/article/details/99320805
版权

Author: 陈伦巨

Data: 2019-08-09

Email: 545560793@qq.com

github: https://github.com/smartisantt

SQL注入

[外链图片转存失败(img-7mSA1SZ2-1565605722966)(https://github.com/smartisantt/Python-100days/blob/master/数据库/res/exploits_of_a_mom.png?raw=true)]

上面的图片来自:https://bobby-tables.com/,下面的对话就是关于SQL注入。

School: Hi, this is your son’s school. We’re having some computer trouble.

Mom: Oh, dear – Did he break something?

School: In a way. Did you really name your son Robert'); DROP TABLE Students;--?

Mom: Oh. Yes. Little Bobby Tables we call him.

School: Well, we’ve lost this year’s student records. I hope you’re happy.

Mom: And I hope you’ve learned to sanitize your database inputs.

import pymysql

db = pymysql.connect(
    host = '127.0.0.1',
    user = 'root',
    password = 'hbb123',
    port = 3306,
    db = 'mydb'
)

cur = db.cursor()

# name = input("Input:")
# print(name)

# # 使用 execute() 方法执行 SQL,如果表存在则删除
# cur.execute("DROP TABLE IF EXISTS EMPLOYEE")
#
# # 使用预处理语句创建表
# sql = """CREATE TABLE EMPLOYEE (
#          ID INT PRIMARY KEY auto_increment,
#          FIRST_NAME  CHAR(20) NOT NULL,
#          LAST_NAME  CHAR(20),
#          AGE INT,
#          SEX CHAR(1),
#          INCOME FLOAT )"""

# SQL 查询语句
name = input("Input:")
sql = "SELECT * FROM EMPLOYEE \
       WHERE first_name = '%s'" % (name)

cur.execute(sql)
res = cur.fetchall()
print(res)

cur.close()
db.close()
1、情景一

当正常输入的时候:

Input:Mac
((3, 'Mac', 'Mohan', 20, 'M', 2000.0),)

非法输入的时候:

Input:' or 1=1 or '
((3, 'Mac', 'Mohan', 20, 'M', 2000.0), (4, 'aaa', 'Mohan', 20, 'M', 2000.0), (5, 'bbb', 'Mohan', 20, 'M', 2000.0), (6, 'cc', 'Mohan', 20, 'M', 2000.0))

最终执行的sql命令为:

SELECT * FROM EMPLOYEE \
       WHERE first_name = '' or 1=1 or '';

此时条件1=1始终为真,则查询了所有信息,实现了sql注入。

2、情景二

先将查询代码改成如下条件(因为数据库中没有age=30的数据,所以查询结果始终为空):

name = input("Input:")
sql = "SELECT * FROM EMPLOYEE \
       WHERE first_name = '%s' and age=%d" % (name, 30)

正常输入:

Input:Mac
()

非法输入的时候:

Input:Mac' -- aaa
((3, 'Mac', 'Mohan', 20, 'M', 2000.0),)
或者
Input:Mac' # aaa
((3, 'Mac', 'Mohan', 20, 'M', 2000.0),)

最终执行的sql命令为:(-- aaa 和 # aaa是mysql中的注释,后面的代码不参与到sql语句中)

SELECT * FROM EMPLOYEE \
       WHERE first_name = 'Mac'; -- aaa

预防 SQL 注入 – pymysql 参数化语句

1、情景一

现在将代码改成如下:

name = input("Input:")
sql = "SELECT * FROM EMPLOYEE \
        WHERE first_name = %s"

cur.execute(sql, (name, ))

测试:

Input:Mac
((3, 'Mac', 'Mohan', 20, 'M', 2000.0),)

Input:' or 1=1 or '
()
2、情景二
name = input("Input:")

sql = "SELECT * FROM EMPLOYEE \
        WHERE first_name = %s and age=30"

测试:

Input:Mac
()

Input:Mac' -- aaa
()

总结:

不要使用拼接字符串的格式,容易被SQL注入:

cmd = "update people set name='%s' where id='%s'" % (name, id)
curs.execute(cmd)

建议使用:

cmd = "update people set name=%s where id=%s"
curs.execute(cmd, (name, id))

如果查询参数只有一个变量的时候:

cmd = "SELECT * FROM PEOPLE WHERE name = %s"
curs.execute(cmd, (name,))

XSS攻击

XSS(Cross Site Scripting)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。

HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,<title>与</title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

使用python bleach让html干净

pip install bleach

import bleach

print(bleach.clean('<h1>My title</h1>'))
# &lt;h1&gt;My title&lt;/h1&gt;
chenlunju
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS攻击SQL注入手段
Java_Mrsun的博客
06-28 1125
       XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。       这里我...
XSS和SQL注入
m0_46701146的博客
12-19 1141
实验三XSS注入 XSS注入
mysql防止xss攻击_预防XSs和sql注入常见分析
weixin_42462007的博客
01-28 606
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
最受欢迎的十款SQL注入工具
2302_76672693的博客
12-18 1690
最受欢迎的十款SQL注入工具
10 个 SQL 注入工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-09 2520
其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
XSS基础
qq_57157540的博客
04-25 3360
a.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令。 b.XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 。 c.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。 d.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作;SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1898
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
预防XSS攻击SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
sql注入xss攻击, springmv拦截器
07-24
sql注入xss攻击, springmv拦截器,可自由调整需要拦截的字符
防止SQL注入XSS攻击Filter
06-03
防止SQL注入XSS攻击Filter
PHP实现表单提交数据的验证处理功能【防SQL注入XSS攻击等】
10-19
总的来说,防范SQL注入XSS攻击的关键在于对用户输入进行严格的验证和过滤,并使用安全的数据库操作方法。在开发过程中,始终牢记“不要信任任何用户输入”,并确保在处理数据时采取充分的安全措施。
面向SQL注入XSS攻击的Web入侵检测系统的研究与实现 (1).pdf
01-04
面向SQL注入XSS攻击的Web入侵检测系统的研究与实现 本文主要研究了面向SQL注入XSS攻击的Web入侵检测系统的设计与实现。随着Web应用的快速发展,Web程序受到攻击的风险也随之增加,导致严重的数据泄露和财产损失...
xss攻击SQL注入攻击
luan_tianjiao的专栏
08-21 4332
带你理解什么是xss攻击sql注入攻击和csrf攻击及防范措施
南余.的博客
07-06 8192
随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。
sql注入和xss注入有什么不一样呢?
hobby云说
05-01 4376
在OWASP Top10中注入排在第一位,xss排在第七位,那么问题问题就来了,sql注入和xss注入都是注入,为什么要单独把xss单独拿出来排个名呢?他俩到底有啥区别,各自的特点是啥?本文不对它俩做详细的讲解,后续会出详细讲解的文章,本文仅从概念、注入方式、危害三个方向进行对比。 概念简介 sql注入 百度曰:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1552
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3008
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
xss攻击 SQL注入
qq_65208982的博客
06-10 1209
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。
php防止sql注入xss攻击
06-01
要防止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预处理语句,这可以防止恶意用户通过在查询中插入额外的SQL代码来攻击数据库。 2. 对用户输入进行过滤和验证,例如限制输入的字符类型、长度、格式等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值