Sql注入攻击介绍与防护

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量1k 收藏 7
点赞数
分类专栏: CTF攻防 SQL攻击攻击与防护 文章标签: SQL注入攻击与防御 了解SQL攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han_code/article/details/90143487
版权

1、什么是sql注入

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.

2、sql注入是怎么产生的

1)在应用程序中使用字符串联结方式或联合查询方式组合SQL指令。

2)在应用程序链接数据库时使用权限过大的账户(例如很多开发人员都喜欢用最高权限的系统管理员账户(如常见的root,sa等)连接数据库)。

3)在数据库中开放了不必要但权力过大的功能(例如在Microsoft SQL Server数据库中的xp_cmdshell延伸存储程序或是OLE Automation存储程序等)

4)太过于信任用户所输入的数据,未限制输入的特殊字符,以及未对用户输入的数据做潜在指令的检查。

3、SQL注入攻击分类

1)注入点的不同分类

  • 数字类型的注入
  • 字符串类型的注入

2)提交方式的不同分类

  • GET注入
  • POST注入
  • COOKIE注入
  • HTTP注入

3)获取信息的方式不同分类

  • 基于布尔的盲注
  • 基于时间的盲注
  • 基于报错的注入

4、SQL注入实例

1)数字类型注入

在浏览器地址栏输入:learn.me/sql/article.php?id=1,这是一个get型接口,发送这个请求相当于调用一个查询语句:

$sql = "SELECT * FROM article WHERE id =",$id


正常情况下,应该返回一个id=1的文章信息。那么,如果在浏览器地址栏输入:learn.me/sql/article.php?id=-1 OR 1 =1,这就是一个SQL注入攻击了,可能会返回所有文章的相关信息。为什么会这样呢?

这是因为,id = -1永远是false,1=1永远是true,所有整个where语句永远是ture,所以where条件相当于没有加where条件,那么查询的结果相当于整张表的内容

2)字符串类型注入

  1.    '#':'#'后所有的字符串都会被当成注释来处理
SELECT * FROM user WHERE username = 'user'#'ADN password = '111'

 

     2.'-- ' (--后面有个空格):'-- '后面的字符串都会被当成注释来处理

SELECT * FROM user WHERE username = 'user'-- 'AND password = '111'

以上两条语句等同于

SELECT * FROM user WHERE username = 'user'

3)get请求加减法

加法:http://www.blog.com/test.php?id=1%2b1 (%2b是url编码后的 +)

减法:http://www.blog.com/test.php?id=3-1

通过以上加减法注入,在原请求的基础上获得数据表中的其他数据

还有诸如 UNION、order by语句获取数据表列,枚举获取数据库的表、列,获取WebShell、sql盲注等由于篇幅,请自行google

或可参考 https://ctf-wiki.github.io/ctf-wiki/web/sqli/ 

4、SQL注入防护

根据已知的sql注入原理及场景等,建议做如下防范措施

  1. 严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害。
  2. 检查输入的数据是否具有所期望的数据格式,严格限制变量的类型,例如使用regexp包进行一些匹配处理,或者使用strconv包对字符串转化成其他基本类型的数据进行判断。
  3. 对进入数据库的特殊字符('"\尖括号&*;等)进行转义处理,或编码转换。Go 的text/template包里面的HTMLEscapeString函数可以对字符串进行转义处理。如MySQL中的 mysql_real_escape_string() (PHP 4 >= 4.3.0, PHP 5),mysqli_real_escape_string() (PHP 5, PHP 7),PDO::quote() (PHP 5 >= 5.1.0, PHP 7, PECL pdo >= 0.2.1)
  4. 所有的查询语句建议使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中,即不要直接拼接SQL语句。例如使用database/sql里面的查询函数PrepareQuery,或者Exec(query string, args ...interface{})
  5. 在应用发布之前建议使用专业的SQL注入检测工具进行检测,以及时修补被发现的SQL注入漏洞。网上有很多这方面的开源工具,例如sqlmap、SQLninja等。
  6. 避免网站打印出SQL错误信息,比如类型错误、字段不匹配等,把代码里的SQL语句暴露出来,以防止攻击者利用这些错误信息进行SQL注入。

 

han_code
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入实例分析
weixin_30624825的博客
07-23 3430
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
渗透测试笔记(四)——SQL注入攻击防御(2)
m0_67044952的博客
06-06 476
 sqlmap -u "URL" -dbms=mysql --batch  sqlmap -u "URL" --dbs  sqlmap -u "URL" --users  sqlmap -u "URL" --current-user  ​  # 获得当前数据库  sqlmap -u "URL" --current-db  ​ &n
sql注释符注入防御_Boolean注入攻击
weixin_34547167的博客
12-17 175
0x0测试源代码,同理扔进phpstudy的根目录运行0x01访问测试地址:http://localhost/boolean_inject.php?id=1访问测试页面页面出现yes的字样,在url后面添加一个单引号,效果:出现no响应继续测试id=1' and 1=1%23和 id=1' and 1=2%23id=1' and 1=1%23 id=1' and 1=2%23可以看出页面只返回ye...
sql注入详解
最新发布
Cairo_A的博客
06-05 857
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
SQL 注入攻击介绍
代码星辰的博客
03-12 4639
SQL 注入攻击介绍
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
SQL注入攻击防护
03-19
SQL注入攻击防护
SQL注入攻击防护探析.pdf
09-19
本文将深入探讨SQL注入攻击的原理、常见攻击方式以及防护策略。 SQL注入攻击主要分为两种基本类型:一是通过参数插入SQL代码,这些参数被用于构造执行的SQL命令;二是将恶意代码嵌入字符串,然后将字符串存储在...
Nginx防止SQL注入攻击的相关配置介绍
09-30
在Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
SQL注入攻击防御
06-22
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,克拉克所著的《SQL注入攻击防御(第2版)》致力于深入探讨SQL注入问题。《SQL注入攻击防御(第2版)》前一版荣获2009Bejtlich最佳图书奖,第2版对内容...
SQL注入攻击防护措施研究
12-24
SQL注入攻击防护措施研究,非常经典。
WEB三大攻击之—SQL注入攻击防护
freeking101的博客
01-28 1614
  From:https://www.daguanren.cc/post/sql-injection.html     SQL注入的定义与诱因 定义 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之注入SQL指令,在设计不良的程序当忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL...
sql注入攻击的原理(sql注入攻击防范)
weixin_45901902的博客
08-19 2万+
SQL 注入(SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
SQL注入攻击原理及防御策略
HoewDec的博客
02-23 2250
一.什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总的来说就是,攻击者通过系统正常的输入数据的功能,输入恶意数据,而系统又未作任何的校验,直接信任了用户输入,使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL脚本达,从而造成了SQL注入攻击。 二.SQL注入的危害及
SQL注入分类、防御
BeatRex的博客
06-13 3240
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字符类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
SQL注入问题的研究与防护
m0_52341820的博客
04-14 7962
随着互联网的发展,Web应用程序得到了日益广泛的运用,与此同时黑客技术也得到了发展,Web应用程序的安全漏洞类型越来越多样化,所带来的安全隐患越多。SQL注入漏洞契机利用Web应用程序的安全漏洞进行SQL注入攻击达到绕过身份验证、窃取和破坏数据、伺机非法入侵等目的。本文围绕Web项目的常见的SQL注入攻击的特点、原理并进行总结,提出在应用程序原有防御基础上使用输入验证、SQL Sever防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范 SQL 注入攻击的思路和方法。测试结果......
mysql防注入代码_SQL注入之代码层防御
weixin_32002013的博客
01-19 523
[目录]0x0 前言0x1 领域驱动的安全1.1 领域驱动的设计1.2 领域驱动的安全示例0x2 使用参数化查询2.1 参数化查询2.2 Java的参数化语句2.3 .NET(C#)的参数化语句2.4 PHP的参数化语句2.5 PL/SQL的参数化语句0X3 移动应用的参数化语句3.1 iOS应用程序的参数化语句3.2 Android应用程序的参数化语句3.3 HTML浏览器存储的...
sql注入大全
m0_65041566的博客
05-25 1187
目录 SQL注入原理: SQL注入原理: 用户输出的数据被当作后端代码执行 SQL注入
SQL注入 & 预防
王文萱的博客
03-09 823
SQL注入 & 预防
简述各种SQL注入攻防.docx
05-07
"这篇文档详细介绍SQL注入攻击防御的相关知识,强调了输入验证的重要性,以及几种防御SQL注入的方法。" SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分过滤或验证用户输入时,使得攻击者能够插入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值