SQL注入 ❤ ~~~ 网络空间安全及计算机领域常见英语单词及短语——网络安全(二)

大白话讲SQL注入

就比如登录页面,输入用户名admin和密码123456,网页告诉服务器我的用户名和密码,服务器就会去问数据库,有没有这个用户名admin并且密码为123456的用户,服务器收到数据库的回答就回去告诉网页,有这个用户就登录成功,没有就登录失败。SQL注入就是在网页告诉服务器我的查询数据的时候做的手脚,攻击者在输入框中插入一些特殊的代码,以便欺骗数据库执行它不应该执行的操作。

SQL注入原理

注意:在SQL语句中,逻辑运算与(and)比或(or)的优先级高。

1. 用恶意拼接查询进行SQL注入攻击

举个简单例子,用户在搜索框中输入一个关键字来查找用户信息。网站的后台代码可能会类似于以下的SQL查询

SELECT * FROM users WHERE username = '$input';

此时要是攻击者在搜索框中输入

' OR '1'='1

如果在没有适当的过滤和验证的情况下的话,查询语句会变成:

SELECT * FROM users WHERE username = '' OR '1'='1';

由于 ‘1’=‘1’ 总是成立的,仔细看引号,然后又是OR,只要一个为真就是真,这个查询会返回所有用户的信息。

2. 利用注释执行非法命令进行SQL注入攻击

举个简单例子,用户在搜索框中输入一个用户名和密码。网站的后台代码可能会类似于以下的SQL查询

SELECT * FROM users WHERE username = '$input_username' AND password = '$input_password';

攻击者可以在用户名和密码的输入框中输入恶意的注释,利用注释来修改查询语句。比如输入

' OR '1'='1' -- 

在这个输入中,‘–’ 是表示SQL的注释,它会导致后面的查询语句被忽略。因此,查询语句将变为以下

SELECT * FROM users WHERE username = '' OR '1'='1' -- ' AND password = '$input_password';

看到没?‘–’ 直接被注释掉了,然后' ' OR '1'='1'这条语句又成了真!所以将返回所有用户的信息。

3. 利用传入非法参数进行SQL注入攻击

举个简单例子,用户在搜索框中输入一个用户名和密码。

假设正常情况下,用户输入的用户名和密码是:
用户名:admin
密码:123456

那么正确的后台查询

SELECT * FROM users WHERE username='admin' AND password='123456';

数据库会验证用户名和密码是否匹配,然后返回登录成功或登录失败。

但是呢,攻击者在用户名那里直接输入' OR '1'='1

在这个句子中,’ OR ‘1’='1 是一个非法参数,它是用于进行SQL注入攻击的恶意输入。攻击者通过在用户名输入框中输入这样的参数来绕过密码验证,导致整个条件变为真,从而绕过了正常的身份验证。

这样查询语句就会变为

SELECT * FROM users WHERE username='' OR '1'='1' AND password='';

OR前面是空,但’1’=‘1’ 这个条件始终为真,而 ‘OR’ 和 ‘AND’ 之间的优先级会导致整个条件变为真,绕过了密码验证。因此,攻击者可以通过输入这样的用户名绕过密码验证,即使密码不正确。

4. 添加额外条件进行SQL注入攻击

在 SQL 语句中添加一些额外条件,以此来改变执行的行为。

举个简单例子,用户在搜索框中输入一个用户名和密码。网站的后台代码可能会类似于以下的SQL查询

SELECT * FROM users WHERE username = '$input_username' AND password = '$input_password';

攻击者可以在用户名输入框中输入

' OR '1'='1'; --

So

SELECT * FROM users WHERE username='' OR '1'='1'; --' AND password='$password';

OR前面是空,但’1’=‘1’ 这个条件始终为真,后面又是注释,So~

时间、布尔盲注及UNION查询注入

时间盲注(Time-Based Blind SQL Injection)

时间盲注是一种高级的注入技术,攻击者通过在恶意查询中添加等待时间函数,根据系统响应时间来判断条件是否成立。
举个简单例子,假设有一个登录页面,用户需要输入用户名和密码进行登录。后台的查询语句可能是这样的

SELECT * FROM users WHERE username = '$username' AND password = '$password';

攻击者输入的用户名

admin' AND IF(1=1, SLEEP(5), 0); --

这将会变为

SELECT * FROM users WHERE username = 'admin' AND password = '' AND IF(1=1, SLEEP(5), 0); --';

在这个例子中,条件 “1=1” 成立,SLEEP函数会引起5秒的延迟。攻击者可以观察登录页面的响应时间,如果登录页面在输入这个用户名后有明显的延迟,那么他们就可以推断出系统中存在用户名 “admin”。

此处需要注意的是如果在网速卡的时候会影响结果。

布尔盲注(Boolean-Based Blind SQL Injection)

布尔盲注技术相对复杂,攻击者通过构造SQL查询,根据系统的True或False响应来逐位猜测数据。举个简单例子,上面的 3. 利用传入非法参数进行SQL注入攻击就是一个布尔盲注,实际的布尔盲注攻击可能会更加复杂,涉及更多的条件和查询,

UNION查询注入

假设有一个网站,用户可以通过输入作者的名字来搜索图书信息。

SELECT * FROM books WHERE author = '用户输入的作者名字';

攻击者输入

' OR '1'='1' UNION SELECT null, table_name FROM information_schema.tables; -- 

因此会变成

SELECT * FROM books WHERE author = '' OR '1'='1' UNION SELECT null, table_name FROM information_schema.tables; --';

查询的结果

 null table_name        

 null books             
 null authors           
 null orders            
 ...  ...               

攻击者还有可能会尝试注入恶意代码,构造一个恶意的查询,从而使用联合查询来获取其他信息,通过逐渐增加 ORDER BY 参数来判断查询结果中的列数。

SELECT * FROM books WHERE author = '' OR '1'='1' UNION SELECT null, table_name FROM information_schema.tables ORDER BY 3; --';

比如:

' ORDER BY 1; --
' ORDER BY 2; --
' ORDER BY 3; --
' ORDER BY 4; --

一旦页面显示错误或异常,攻击者就会知道查询中的列数小于所尝试的参数值。攻击者会继续逐步尝试,直到他们准确地确定了查询中的列数。

还有堆叠查询注入(Stacked Queries Injection)、NoSQL注入、二次注入(Second-Order Injection)、基于错误的注入(Error-Based SQL Injection)也是比较常见的。时间不够了要睡觉了

偶尔搜到自己三年多前写的
https://blog.csdn.net/hanhanwanghaha/article/details/106583521
回想我三年前还是个小年轻勒~哈哈哈

现在听的歌曲的周杰伦的发如雪

没事儿读着玩儿

  1. normal:正常的
  2. abnormal:异常的
  3. distinguish from:区别于
  4. true positives and false positives :准确和误报
  5. concealment:隐蔽
  6. a variety of:多种不同的
  7. diverse:多样化
  8. overt:公然、明显、显眼的,特指那些不隐藏、不掩饰的攻击行为或攻击方式
  9. intervention:干预
  10. traverse:遍历,对图或数据结构进行逐个访问的操作
  11. attributes:特征、特性或属性
  12. pruned:修剪或剪裁
  13. adversarially:对抗性的
  14. robustness:鲁棒性
  15. serve:服务和提供
  16. substructures:子结构
  17. align:对准——》alignment
  18. threat intelligence:威胁情报
  19. benign:良性的
  20. clusters:具有相似特征或性质的数据或实体的集合
  21. entries:日志条目或记录
  22. cache:缓存
  23. incrementally :逐步增量地
  24. fixed:固定的
  25. anomaly:异常
  26. quantify :量化
  27. access:访问
  28. specifically:具体而言
  29. gaussian distribution:高斯分布
  30. tune:调整
  31. typically:通常情况下
  32. leverage:利用、借助、充分利用
  33. heterogeneity:异质性
  34. homogeneity:同质性
  35. CTI:cyber threat intelligence
  36. metaschema:元模式是一种描述数据模型的抽象结构,它定义了数据元素之间的关系、属性和约束。
  37. Risk Assessment:风险评估
  38. Zero Trust:一种安全模型,不信任内部或外部网络中的任何用户或实体,要求始终进行验证和授权。
  39. Trojan Horse:木马
  40. Lateral Movement:APT攻击者在受感染的网络中移动,以获取更多系统的访问权限。
  41. Social Engineering:社会工程学 ,是一种利用心理和人际交往技巧来欺骗、诱骗和伪装,从而获取用户信息、访问权限或其他机密信息的攻击方法。它利用人类的社会行为和心理弱点,而不是直接针对计算机系统的漏洞

社会工程学,好早好早之前就听过黑客利用心理学来实行攻击。

  1. Phishing:钓鱼;通过伪装合法机构或个人,欺骗受害者提供敏感信息的攻击方式
  2. Pretexting:预文本攻击;伪装成他人,以虚构的故事或理由获取目标信息
  3. Coercion:胁迫;使用威胁、恐吓或其他压力手段来迫使受害者执行操作
  4. Tailgating:尾随攻击;攻击者跟随合法用户进入安全区域,获取未经授权的访问权限
  5. Reverse Social Engineering:
  6. Baiting:引诱攻击;以吸引受害者点击链接或下载附件的方式,传送恶意软件或获取信息。
  7. Escaping:脱字符;对输入的特殊字符进行转义,以防止被误解为SQL指令。
  8. Attack Vector:攻击向量
  9. Malicious Queries:恶意查询
  10. Authentication Bypass:身份验证绕过,就比如上面开头的例子
  11. field:字段;通常指代一个数据存储单元或变量,它用于存储特定类型的数据。在数据库中,“field” 是指表中的一个列,用于存储特定类型的数据,比如用户名、密码、日期等。在应用程序中,“field” 可能是用户输入的数据,如表单字段、输入框等。
  12. By tampering with input data:通过篡改输入数据
  13. trick:一种欺骗性的手段或技巧,攻击者使用这些手段来迷惑系统、用户或安全防御机制,以实施恶意行为或绕过安全措施
  14. breaches:安全违规或数据泄露事件
  15. validate:验证和检查
  16. adversary :潜在的对手、攻击者或敌对实体
  17. craft :指精心设计和制作恶意代码、攻击载荷或恶意软件的过程
  18. Worm Virus:蠕虫病毒 一种能够自我复制并传播到其他计算机的恶意软件,通常通过网络传播
  19. Self-Replication:自我复制;蠕虫病毒具有自我复制能力,可以在感染一个系统后,自动复制并传播到其他系统
  20. Propagation:传播;蠕虫病毒通过利用网络、漏洞或其他系统弱点来传播到其他计算机或设备
  21. Infection:感染;
  22. Email Worm:邮件蠕虫
  23. Virus Signature:病毒特征;用于识别蠕虫病毒的独特代码、行为或特征,常用于防病毒软件中的检测
  24. Botnet:僵尸网络;由一组被感染的计算机或设备组成的网络,由蠕虫病毒控制,用于执行恶意活动,如传播垃圾邮件或发起分布式拒绝服务(DDoS)攻击
  25. Backdoor:后门;蠕虫病毒可能会在感染系统上留下后门,以便攻击者可以随时访问和控制受感染的系统

欢迎关注:https://blog.csdn.net/hanhanwanghaha
网安小白成长ing
欢迎各位交流,一起进步。

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值