《web安全攻防实战》——Web安全后端基础之SQL注入原理

最新推荐文章于 2024-08-15 22:41:39 发布
最新推荐文章于 2024-08-15 22:41:39 发布
阅读量151 收藏
点赞数
分类专栏: 攻防 文章标签: sql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fairy1016/article/details/120331213
版权

SQL注入漏洞是什么?

是发生于***应用程序与数据库层***的安全漏洞。
网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句,如果用户输入的数据被构造成恶意SQL代码,Web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来意想不到的危险。

GET型SQL注入漏洞是什么?

我们在提交网页内容时候,主要分为***GET方法,POST方法***,GET方法提交的内容会显现在网页URL上,通过对URL连接进行构造,可以获得超出权限的信息内容。

Web程序三层架构

通常意义上就是将整个业务应用划分为 界面层 + 业务逻辑层 + 数据访问层
用户访问网页实际经过了如下流程

  • Web浏览器中输入网址并连接到目标服务器;
  • 业务逻辑层的Web服务器从本地存储加载index.php脚本并解析;
  • 脚本连接位于数据访问层的DBMS(数据库管理系统),并执行SQL;
    4. 数据访问层的DBMS返回SQL的执行结果给Web Server; SQL注入发生在这个环节
  • 业务逻辑层的Web Server将页面封装成HTML格式发送给表示层的浏览器;
  • 表示层的浏览器解析HTML并将内容呈现给用户。

SQL注入实现示意

select id,name from test where id=?

? 是用户输入,替代为 1 or 1=1
实际上执行的SQL语句

select id,name from test where id=1 or 1=1

也即 select id,name from test 变成了查询所有数值,越权查询。

SQL注入的威胁

  • 猜解后台数据库,盗取网站敏感信息
  • 绕过验证登录网站后台
  • 借助数据库的存储过程进行提权等操作
fairy1016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全———后端开发基础SQL
A147254的博客
11-26 341
后端开发基础SQL SQL概述 例: 网购时用户把自己所用商品提交到网络商城(网上商城可直接控制仓库),再由网络商城到仓库(仓库具有标准化管理)取货,取货后核对用户信息,再将货物送达到用户的手中。 Web网络也需要数据仓库 数据库服务系统 是一类提供数据管理的软件 数据库服务软件和SQL语言的关系 SQL语言 是一门ANSI的标准计算机语言 用来访问和操作数据库 数据库软件兼容一些主要的SQL关键词操作 SQL语言的私有扩展 数据库服务 SQL Server MySQL Oracle 创建数据库 软件→
web 后端——SQL
qq_41956860的博客
03-04 365
文章目录ADOCURDcreateupdateretrievedelete表操作表修改表约束索引视图View其它datenull数据类型SQL 函数用户基本概念 参考:https://www.w3school.com.cn/sql/sql_quickref.asp ADO ADO 指 ActiveX 数据对象(ActiveX Data Objects),是一个微软的 Active-X 组件,会随微...
二、web后端基础(2)后端基础SQL——SQL语法
weixin_45540609的博客
04-09 248
一、数据库结构 1、数据库服务端:接收并处理其他程序发出的请求的程序,或是安装此类程序的设备 2、客户端:向服务器发出请求的程序 3、库:一堆表储存的数据集合 4、表:行和列组成的二维表 5、字段:表的列 6、记录:表的行 关系数据库必须以行为单位书写 二、SQL语句种类 1、DDL(数据定义语句)创建、修改、删除数据库以及数据中表等的对象 CREATE:创建数据库和表等对象 DROP:删除数据库和表等对象 ALTER:修改数据库和表等对象 2、DML(数据操作语言) SELECT:查询表中数据 INSER
HTML5 Web SQL数据库
thgj0006的博客
03-28 1622
好了,学习完本节内容,你应该会对 HTML5 的 Web SQL 有不少的好感的,毕竟它拥有较大的存储空间(支持自定义),存储结构自由,并且你可以方便地使用 SQL 来进行读写!tx.executeSql('INSERT INTO LOGS (id, log) VALUES (1, "W3Cschool教程")');tx.executeSql('INSERT INTO LOGS (id, log) VALUES (1, "W3Cschool教程")');msg = '删除 id 为 1 的记录。
web后端数据库JDBC学习
qq_41995069的博客
12-29 320
1.什么是JDBC   -1.JDBC(Java Database Connection)为Java开发者使用数据库提供了统一的编程接口,它由一组Java类和接口组成。是Java程序与数据库通信的标准API。 JDBC API使得开发人员可以使用纯Java的方式来连接数 据库,并执行操作。   -2.sun公司由于不知道各个主流商用数据库的程序代码,因此无法自己写代码连接各个数据库,因此,s...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6186
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7920
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
《Android安全攻防实战——Keith Makan.南非 著》PDF版本下载.txt
07-17
《Android安全攻防实战——Keith Makan.南非 著》PDF版本下载
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXE(XML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
读书笔记之Web安全攻防从入门到精通-信息收集.docx
04-13
读书笔记之Web安全攻防从入门到精通-信息收集.docx
Web应用的安全攻防SQL注入攻击(SQL Injection)
08-23
Web应用的安全攻防SQL注入攻击(SQL Injection)Web应用的安全攻防SQL注入攻击(SQL Injection)
sql】MySQL 中的数值格式化函数:FORMAT、ROUND 和 TRUNCATE
longforone的博客
08-15 222
FORMAT。
NoSQL之 Redis 配置与优化
YYL0019的博客
08-12 712
Redis 服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程, 而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。事实上,每秒同步也是异步完成的,其效率也是非常高的,弊端是一旦系统出现宕机现象,那么这一秒钟之内修改的数据将会丢失。性能最大化,对于Redis的服务进程而言,在开始持久化时,它唯一需要做的只是fork出子进程,之后再由子进程完成这些持久化的工作,这样就可以极大的避免服务进程执行IO操作了。对于普通的BBS 网站,往往也会存在高并发的写数据请求。
浅谈SQL Server、Oracle和MySQL
a876106354的博客
08-15 448
SQL Server 是Microsoft公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行MicrosoftWindows 98的膝上型电脑到运行2012 的大型多处理器的服务器等多种平台使用。Microsoft SQL Server 是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,使您可以构建和管理用于业务的高可用和高性能的数据应用程序。MySQL是一个。
SQLALchemy 数据的 CRUD 操作
最新发布
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
08-15 280
SQLAlchemy 是一个流行的 SQL 工具包和对象关系映射(ORM)库,用于 Python。它提供了一个高级接口来与数据库交互,允许开发者通过 Python 对象来执行 CRUD(创建、读取、更新、删除)操作,而无需编写大量的 SQL 语句。
hive sql 处理多层 json 数组
第一片心意的博客
08-15 508
通过 hive sql,展开包含多层 json 数组的字符串,然后获取到每个子 json 中的值。
1. MongoDB概念解析
peaceLT的博客
08-12 1091
在 MongoDB 中基本的概念是文档、集合、数据库。$lookup。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值