在web开发中你不得不注意的安全验证问题#1-SQL

最新推荐文章于 2022-04-24 08:07:03 发布
置顶 最新推荐文章于 2022-04-24 08:07:03 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: php 信息安全 文章标签: web开发 sql注入 漏洞 信息安全 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibey0nd/article/details/31433657
版权

前言

随着WEB开发的发展如日中天,越来越多的程序猿加入这个行列,尤其是在大型项目团队开发的过程中,程序员们的水平参差不齐。导致各种各样的安全验证不严密导致各种问题。正如那句话所说,水桶能装水的多少不取决于最高的挡板,而是最低的挡板。
那今天我就给大家演示一下常见的安全问题SQL的形成原因和预防。


环境准备

我本来打算用java做实验的,考虑到PHP的话比较快,就用PHP演示吧。
下面是我连接数据库的代码以及数据库的内容。文件名sql.php 
<?php 
	$conn=mysql_connect('localhost','root','root') or die("数据库连接失败");
	mysql_query("set names gb2312");
	mysql_select_db("mytest");
	$id=$_GET['id'];
	$sql2="select * from user where id =".$id;
	$result2=mysql_query($sql2);
	while($alluser=mysql_fetch_array($result2))
	{
		echo $alluser["name"]."==>".$alluser["school"]."<br>";
	}
	mysql_close($conn);
 ?>
这是很常见的连接数据库代码,数据库中有三个字段分别是id title content
那我们访问我们的地址
http://127.0.0.1/safe/sql.php?id=1
从数据库中读取id为1的内容,并输入到页面。
访问正常.那么如果我们构造URL成这个样子呢?
http://127.0.0.1/safe/sql.php?id=1 and 1=1          //这个是显示正常的,意思是把and后的也一起查询。1=1显然成立
http://127.0.0.1/safe/sql.php?id=1 and 1=2         //这个是显示不正常的,意思是把and后的也一起查询。1=2显然不成立
结果如下图


这样是很明显有SQL注入的漏洞的。
你以为这个漏洞没什么影响么?那你大错特错了。

稍微有点数据库的知识就可以构造一下查询的语句


如上可看到,我们用order这个方法的时候,可以猜测到一共有多少字段,很显然3个是正确的。

那么接下来可以用union来连接查询,前提知道管理员表名。

构造URL如下

http://127.0.0.1/safe/sql.php?id=1 union select 1,2,3 from admin
这可能需要一点数据库知识,意思是连接查询,可将显示位输出到当前页面。
结果如下

很显然多出了一个1和2的显示位,那么就可以得到敏感信息了。
构造如下
127.0.0.1/safe/sql.php?id=1 union select username,password,3 from admin
意思不在累述。
结果如下

这样你的后台管理账号和密码就被显示出来了,如果你的项目后台被别人登陆,后果不堪设想!

PS:本文只是为提高程序猿的安全意识,加强安全防护,请不要用于非法用途!由于水平有限,本文只做抛砖引玉,转载请注明出处,谢谢。

那么怎么预防这个问题呢?这个也是很简单的,只要在GET或POST中过滤一下参数就可以了。用正则表达式或者其他都是可以的。目前的很多框架都是已经过滤的,具体怎么用就交给你自己了哦。实在不会的话可以留言。



ibey0nd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3096
声明:文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
安全验证问题
weixin_30454481的博客
03-12 332
安全问题 当APP向全媒体系统提交HTTP请求时, 必须 附带若干URL参数,作为验证依据。 全媒体系统在收到请求时,会进行验证,并拒未通过绝验证的请求。 参数 timestamp 时间戳形如: 1407812629434 注释:Java的获取方法 – Date().getTime() signature签名 签名由 APPID , APPSECRET , timestamp 计...
验证安全问题汇总
swordheart的博客
04-24 478
0x00 前言 [emailprotected][emailprotected]相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还讨论什么,要不人家不 care,要不人家已经胸有成竹有更牛逼的方法)。本文可能会与之前的某些文章有重合,可能与drops的“最严肃的安全原创平台”气质不符,请在家长指导下阅读。 首先,我们来看下整个验证码实现的原理 图一 1.客户端发起一个请求 2.服务端响...
项目时需要考虑的安全问题
ningandjin的专栏
04-16 620
开发一个项目的时候,大家经常会忽略项目安全问题,有很多的安全问题其实就是一个意识的问题,解决起来并不复杂,但是因为这些疏忽,却可能会给我们的用户带来很大的风险。下面就列举一些在做项目的时候应该考虑的一些安全问题。 [b]密码保存[/b] 保存密码的第一准则是不能明文保存密码,之前CSDN密码泄露一事还记忆犹新。通常的做法是对密码进行不可逆加密,加密时不要使用MD5或者SHA系列的...
sqlmap验证是否存在sql注入
YiYing's sharing
12-05 4360
1.安装python https://www.python.org/downloads/ 使用python 2.x即可 2.step by step安装完后添加path 3.下载sqlmap http://sqlmap.org/ 解压到本地磁盘即可 4.使用sqlmap验证注入项 例如:通过存在的注入点扫描出有哪些数据库,还可通过该注入点把整个数
web开发不得不注意安全验证问题#2-XSS
ibey0nd的专栏
07-03 1267
前言 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
【1+X Web前端等级考证 】 | Web前端开发级理论 (附答案)
热门推荐
go
11-23 3万+
# 前言 2020 12月 1+X Web 前端开发级 模拟题大致就更这么多,我的重心不在这里,就不花太多时间在这里面了。但是,说说1+X Web前端开发等级考证这个证书,总有人跑到网上问:这个证书有没有用? 这个证书含金量高不高? # 关于考不考 因为这个是工信部从2019年才开始实施试点的,目前还在各大院校试点,就目前情况来看,知名度并不是很高,有没有用现在无法一锤定音,看它以后办的怎么样把,软考以前也是慢慢地才知名起来。能考就考吧,据所知,大部分学校报考,基本不用交什么报考费(小部分学校,个别除.
内部web安全培训资料
07-17
一方面,企业对外展示的形象通常通过Web来实现,这使得Web应用不得不对外开放;另一方面,由于开发人员的安全意识不足或编程逻辑的错误,使得Web应用变得异常脆弱。 - **攻击范围**:Web安全不仅限于应用层面,还...
Web安全基础实训课.pdf
11-24
Web安全,常见的数据库包括MSSQL(微软的SQL Server)和MySQL(关系型数据库管理系统),它们可能成为黑客的目标,因此需要安全保护。 6. **OWASP Top 10**:OWASP(开放网络应用安全项目)的Top 10是一份列出...
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通过这些实战案例的学习,可以更好地理解Web应用的安全问题及其解决方案。 #### 二、抓包与闭合方式判断 1. **抓包操作**:首先,利用抓包工具(如Burp Suite或Wireshark)捕获客户端发送至服务器的数据包。这一...
caught-in-a-web-of-apis:附带的攻击代码
03-18
在IT领域,Web APIs(Web应用程序接口)是网络开发的核心组成部分,它们允许不同的软件系统之间进行通信和数据交换。"Caught in a Web of APIs:附带的攻击代码"这一标题暗示了这是一篇关于Web APIs安全性的研究论文...
项目开发安全经验总结
CaThi的博客
01-26 4340
项目开发安全管理总结 1、 安全思维 a) 严格控制权限,最小业务授权; b) 记录详细日志,快速完整识别追查问题发生的位置; c) 定时备份(完整备份、每日增量备份),增加业务恢复可能; d) 核心数据加密,减少泄露损失; e) 定时检测(特别是晚上10点到凌晨6点),关注异常行为。 2、 Linux/Windows服务器安全 a) 系统安全 i. 使用稳定高版本的成熟系统 ii. 定时升级软件...
php ci框架加载css和js文件失败的原因及解决方法
ibey0nd的专栏
11-17 2317
在将html页面整合到ci框架里面的时候,加载css和js失败。原因是ci框架是入口的框架 对框架文件的所有请求都需要经过index.php处理完成,当加载外部的css和js文件的时候要使 用base_url()函数处理外部的链接。 在控制器需要先载入url相关的类 public function test() { $this->load->helper
不用插件实现WordPress代码高亮显示
ibey0nd的专栏
12-13 2115
偶尔在日志加入一些代码,感觉完全没必要安装代码高亮插件,万一某天不用插件了,页面可能会很乱。其实大部分插件都是在代码强行加入一些标签,然后用CSS定义样式,通过查看页面源文件可以清楚地看到。 今天推荐的是一款本地转换代码高亮显示的小工具:CodeRenderUnmi 操作很容易,Source Code 贴上你要着色的代码,然后选择语种,点击 Render 按钮就会在 HTML C
linux下配置LAMP开发环境,以及常用小细节
ibey0nd的专栏
06-20 1048
本来安装没什么可说到。但是在linux当容易会出现各种各样到问题。我安装以后导致各种问题 比如php无法正常解析,数据库无法关闭,Apache无法开启等等........ 所以搞得我比较郁闷,现在把过程分享下,大家不要在走弯路 最后按照这个顺序来装,避免出问题 [plain] view plaincopy sudo apt-get i
ThinkPhp学习的记录和笔记分享
ibey0nd的专栏
06-15 866
//模版总遍历数组 {$vo.id}--->{$vo.username}---->{$vo.content}-->{$vo.time} 数据库的CURD操作 select()返回所有的数据 find()返回一条数据,可以指定ID find($id); getField()获取指定字段的内容 $m->where('id=2')->getField('username')
2013微软认证:开发Windows Azure与Web服务指南
3. **安全性与身份验证**:讨论如何确保在Azure的数据安全,以及如何实现多因素认证和权限管理。 4. **网络与负载均衡**:涵盖Azure虚拟网络的设计,以及Azure Load Balancer和Application Gateway如何优化应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值