A1 代码审计之 SQL 注入

最新推荐文章于 2024-07-10 00:45:00 发布
最新推荐文章于 2024-07-10 00:45:00 发布
阅读量510 收藏
点赞数
分类专栏: 代码审计 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/89163834
版权

0x00:SQL 注入危害

SQL 注入不像以前那么多了,但是依然存在,原因一句话总结就是没有对用户输入进行防护,造成 SQL 解析器不能区分代码和数据。而其危害如下:
1,敏感信息泄露,例如拖库等操作。2,数据完整性问题,SQL 注入可以对数据库进行恶意的修改、增加和删除。3,权限提升,SQL 注入问题同样可以造成提权的问题。4,获取后台的访问权限,利用 SQLMAP 甚至可以上传文件 getshell。

0x01:SQL 注入防护

对于 SQL 注入的防护,列出以下五点,建议全部都结合应用:

1,对用户的所有输入进行 HTML 编码处理。2,运用静态分析工具,也就是代码审计。3,利用 SQL 平台提供的 API 进行参数化处理,也就是我们常说的参数化查询。4,使用存储过程,当然这个需要根据情况来定,不是说所有 SQL 都要进行预存储。5,最后一条也是我认为最重要的一条,就是向开发人员提供安全编码的实践培训。

这里需要注意的是,并不是查询不进行结果返回就不存在 SQL 注入问题,利用返回对错提示来进行 SQL 盲注的也有很多。

0x02:参数化查询

基本我们在写测试报告时,修复建议都会写上建议参数化查询,也就做语句预处理,其可以有效的防止 SQL 解析器分不清代码和数据。而其原理可能有些人没有关注过,以 mysql 为例,mysql 在 5.1 后提供了类似于 JDBC 的预处理参数化查询功能,它会先发送一个 SQL 模板,然后再发送查询的参数,类似于填空题,不管参数怎么注入,mysql 都知道这个是变量,便不会对其进行语义解析,从而起到了防注入的效果。java 示例如下。

String query = "SELECT id,firstname,lastname FROM authors WHERE forename = ? and surname = ?";
PreparedStatement pstmt = connection.prepareStatement(query);
pstmt.setString(1, firstname);
pstmt.setString(2, lastname);

JDBC 编程中,常用 Statement、PreparedStatement 和 CallableStatement 三种方式来执行查询语句,其中 Statement 用于通用查询,PreparedStatement 用于执行参数

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
【Java代码审计SQL注入
大河之犬的博客
12-15 1843
SQL 注入SQL Injection)是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入 SQL 语句中,导致了 SQL 注入的产生。黑客通过 SQL 注入可直接窃取数据库信息,造成信息泄露。
代码审计SQL 注入
TeamsSix 的 CSDN 空间
11-17 683
0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatementStatement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而 Statement 在每次执行时都需要编译,会增大系统开销。 理论上 PrepareStatement 的效率和安全性会比 Statement 好,但不意味着就不会存在问题。 以下是一个使用 Statement 执行 SQL 语句的示例 String sql = "se
sql注入--php代码审计(适合小白)
最新发布
2401_83176532的博客
07-10 898
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
Java代码审计连载之—SQL注入
dfdhxb995397的博客
08-03 118
前言近日闲来无事,快两年都没怎么写代码了,打算写几行代码,做代码审计一年了,每天看代码都好几万行,突然发现自己都不会写代码了,真是很DT。想当初入门代码审计的时候真是非常难,网上几乎找不到什么java审计的资料,摸索了很长时间,搜到的也仅仅讲了点原理,为了给想学java代码审计的朋友门一点入门资料,就开始写《java代码审计连载》系列文章,本文章适合初学者,大牛留下脚印后请绕过,若代码有...
代码审计——SQL注入详解
Boom!脑洞大爆炸的博客
06-17 860
代码审计SQL注入详解
代码审计-SQL注入
qq_43717836的博客
04-09 817
前提 初学者,都是看了网上的方法自己试着分析的,有些地方也不是很清楚,请大家多多指教。 代码审计 0x00 安装YXcms1.4.6(当时没找到1.4.6,所以用了1.4.5代替,但其实代码都是一样的,路径也没变化,可放心使用),具体代码,在资源,可免费下载。 使用工具,phpstorm。尝试过用seay审计工具试试能不能检测到,然后发现不能,就放弃了,直接用PHPstorm直接看吧。 全局查找快...
【网络安全】xhCMS代码审计思路
HBohan的博客
11-02 1208
前言 最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧 【资料】 审计流程 先看一下入口文件index.php,这个文件一般会定义很多变量,包含很多路径,文件进来,我们只需
如何编写防注入SQL
02-06
6. **代码审计**:定期进行代码审查,查找潜在的注入点。 7. **使用存储过程和函数**:在数据库层面上封装敏感操作,限制直接的SQL执行权限。 遵循这些方法和最佳实践,可以显著降低PL/SQL应用程序遭受SQL注入攻击...
PHP代码审计归纳总结
qq_45655564的博客
07-06 960
变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7226
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
A1-注入
blrk
08-12 1156
1、注入     包括SQL、LDAP、Xpath、NoSQL查询语句;OS命令;XML解析器、SMTP头、程序参数等。 2、原因     直接拼接用于提交的参数到查询语句或命令中。 3、危害     数据被窃取、数据篡改、DOS、脱裤等。 4、发现     是否将有害数据和命令、查询分离。     通过源码检查来发现问题,通过渗透测试来验证漏洞。     不合理的错
代码审计-2 SQL注入
xhscxj的博客
11-30 1061
在。
(渗透学习)代码审计 -- 1 (SQL注入漏洞)
yang1234567898的博客
12-25 1036
语言:PHP 工具:Seay代码审计系统 挖掘技巧: 特定函数:select、insert、update、delete、sql执行语句 可控变量:带$的变量 (如select * from XXX where id = $id limit 0,1) 思路: 先导入源码,全局搜索select,选择不区分大小写 其中有两处是存在可控变量$ID,这里选择第一处 发现其中是一个函数,$ID是函数ywX()调用时传入的变量,并且传入之后直接拼接到sql语句中无任何过滤就被执行了 所以需要找出y.
sql注入php代码审计1
m0_55772907的博客
04-30 516
(1)注入原理 通过利用一些查询语句的漏洞,将sql语句传递到服务器解析并执行。它是一种注入攻击,可以执行恶意的sql语句。它通过将任意sql代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用sql注入漏洞绕过应用程序的安全措施,可以绕过网页或web 应用程序的身份验证和授权,并检索整个sql数据库的内容,还可以使用sql注入来添加,修改和删除数据库中的记录。 (2)分类 1)联合查询 使用$_REQUEST直接接收id参数,且没有进行过滤,且可以接收coo
PHP代码审计 08 SQL 注入
kevinhanser
07-21 507
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是 SQL 注入 SQL 注入攻击指的是通过构建特殊的输入作为参数传入Web 应用程序,而这些输入大都是SQL 语法里的一些组合,通过执行SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系...
10大最重要的Web安全风险之一:A1--注入
weixin_33936401的博客
06-26 327
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql注入审计_代码审计SQL注入
weixin_30213477的博客
01-28 296
1.WillNews(Mobile新闻系统)关注一处输入处理:$id=sqlReplace(Trim($_GET['id']));$sqlStr="select * from wiinews_news where news_id=$id";$result = mysql_query($sqlStr) or die ("查询失败,请检查 SQL 语句。编码号:1010");$row = mysql_...
java代码审计--sql注入
goddemon
09-15 887
一.sql注入基础 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username from user where id=" + id; Statement statement = connection.createStatement(); ResultSet resu
SQL注入示例:Web安全防护关键
SQL注入是OWASP(开放式Web应用程序安全项目)特别关注的问题,它列为了十大Web弱点防护守则之一的A1。OWASP是一个致力于提高Web应用安全性的非盈利组织,他们通过研究和发布标准、工具和技术文档,帮助企业和政府...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值