我对SQL注入的认识

最新推荐文章于 2022-10-23 14:54:43 发布
最新推荐文章于 2022-10-23 14:54:43 发布
阅读量184 收藏
点赞数
文章标签: 数据库


1.什么是sql注入呢?

所谓 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令


2.SQL注入攻击原理。

SQL注入是目前比较常见的针对数据库的一种攻击方式。在这种攻击方式中,攻击者会将一些恶意代码插入到字符串中。然后会通过各种手段将该字符串传递到SQLServer数据库的实例中进行分析和执行。只要这个恶意代码符合SQL语句的规则,则在代码编译与执行的时候,就不会被系统所发现

3.SQL注入式攻击的主要形式

一是直接将代码插入到与SQL命令串联在一起并使得其以执行的用户输入变量。由于其直接与SQL语句捆绑,故也被称为直接注入式攻击法。

二是一种间接的攻击方法,它将恶意代码注入要在表中存储或者作为原书据存储的字符串。在存储的字符串中会连接到一个动态的SQL命令中,以执行一些恶意的SQL代码。

注入过程的工作方式是提前终止文本字符串,然后追加一个新的命令。如以直接注入式攻击为例。就是在用户输入变量的时候,先用一个分号结束当前的语句。然后再插入一个恶意SQL语句即可。由于插入的命令可能在执行前追加其他字符串,因此攻击者常常用注释标记“—”来终止注入的字符串。执行时,系统会认为此后语句位注释,故后续的文本将被忽略,不背编译与执行。

4.什么时候最易受到注入攻击

当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在某些表单中,用户输入的内容直接用来构造动态sql命令,或者作为存储过程的输入参数,这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是sql注入就发生了。

5.如何防止SQL注入

1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和

双"-"进行转换等。

2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。

4.不要把机密信息直接存放

5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装

6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFTSCAN等。

6.SQL注入的一般步骤

1.判断环境,寻找注入点,判断数据库类型

2.根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:

(A)ID=1这类注入的参数是数字型,SQL语句原貌大致如下:

Select*from表名where字段=1

注入的参数为ID=1And [查询条件],即是生成语句:

Select*from表名where字段=1And [查询条件]

(B)Class=大家这类注入的参数是字符型,SQL语句原貌大致概如下:

Select*from表名where字段=’大家’

注入的参数为Class=大家’and [查询条件] and‘’=’,即是生成语句:Select * from表名where字段=’大家’and [查询条件] and‘’=’’ copy;

搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:Select * from表名where字段like’%关键字%’

注入的参数为keyword=’and [查询条件] and‘%25’=’,即是生成语句:Select * from表名where字段like ’%’and [查询条件] and ‘%’=’%’

3.将查询条件替换成SQL语句,猜解表名,例如:

ID=1And (Select Count(*) from Admin)>=0

如果页面就与ID=1的相同,说明附加条件成立,即表Admin存在,反之,即不存在。如此循环,直至猜到表名为止。

表名猜出来后,将Count(*)替换成Count(字段名),用同样的原理猜解字段名。

4.在表名和列名猜解成功后,再使用SQL语句,得出字段的值。

说到这,想必大家心里都很清楚SQL注入的重要性了吧,俗话说得好,害人之心不可有,防人之心不可无!在做软件的时候应用SQL注入的方法帮助我们解决这些不必要的麻烦!不要给别人留任何的机会!


iteye_14608
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入详解
m0_67392811的博客
06-12 5781
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入的小记
acmesc的博客
07-27 115
SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL 语句来实现对数据库的任意操作。 SQL注入的原理 SQL注入漏洞的产生需要满足以下两个条件。 参数用户可控∶前端传给后端的参数内容是用户可以控制的。 参数带入数据库查询∶传入的参数拼接到SQL语句,且带入数据库查询。 SQL注入的危害 攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息(例如管理员后台的账号密码),从而可以脱取数据库
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入***
weixin_34372728的博客
06-12 616
SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injectio...
SQL注入了解认识及注入方式
小羊的博客
09-08 3199
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。 二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...
SQL的注入对于安全测试的重要性~
okcross0的博客
09-06 482
当用户点击提交按钮的时候,将会把表单数据提交给validate页面,validate页面用来判断用户输入的用户名和密码有没有都符合要求(这一步至关重要,也往往是SQL漏洞所在)。注意到了没有,我们直接将用户提交过来的数据(用户名和密码)直接拿去执行,并没有实现进行特殊字符过滤,待会你们将明白,这是致命的。正常情况下是如此,但是对于有SQL注入漏洞的网站来说,只要构造个特殊的“字符串”,照样能够成功登录。数据库就会错认为不用用户名既可以登入,绕过后台的验证,已到达注入的目的,同样利用了SQL语法的漏洞。
SQL注入之注入点的判断
谢公子的博客
07-26 3801
本文是介绍如何判断某一处是否存在SQL注入,话不多说,直接开干。 第一处测试是sql-libs的Less-1,这是一个字符型注入的题目。 后台的SQL语句是 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 我们设置 id=1 后面的字符为测试点 进行模糊测试 ...
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识
SQL注入漏洞演示源代码
01-07
在安全的环境中模拟SQL注入攻击,可以帮助开发者理解其工作原理,并提高对防护措施的认识。这个演示源代码就是一个很好的实践平台。 总的来说,理解和防止SQL注入是每个Web开发者的必备技能。通过学习这个源代码,...
认识SQL注入,以及手动注入方法
最新发布
04-17
认识SQL注入
自己动手编写SQL注入漏洞扫描工具
03-25
SQL注入是一种常见的网络安全威胁,...通过分析和调试给定的代码,我们可以学习到如何识别和利用SQL注入漏洞,同时也能提高对Web安全的认识。但请记住,任何安全工具的使用都应以教育和防御为目的,不得用于非法活动。
谈论SQL注入攻击的重要性
格林王子举哥
04-22 1035
"SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。黑客或者恶搞的用户,利用了程序开发人员在开发的时候没有对SQL进行严格的处理而造成的漏洞,然后输入的一些特殊符号而通过了SQL的判断,返回了本不该返回的数据到界面上, 如下图,我只想查询到第一条李德龙的数据 sql为:select * from t_huohuayu...
SQL注入
m0_51457307的博客
11-08 2万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
SQL基础认识
weixin_45650502的博客
03-27 1983
SQL(Structured Query Language)是结构化查询语言,专门用来访问和处理数据库的编程语言。能够以编程的形式,操作数据库里面的数据。
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL简单了解
QZ9420的博客
05-12 3908
1、什么是SQL? SQL(英文全称: Structured Query Language)是结构化查询语言,专门用来访问和处理数据库的编程语言。能够让我们以编程的形式,操作数据库里面的数据。 三个关键点: ① SQL是一门数据库编程语言 ② 使用SQL语言编写出来的代码,叫做SQL语句 ③ SQL语言只能在关系型数据库中使用(例如MySQL、Oracle、SQL Server)。非关系型数据库(例如Mongodb)不支持SQL语言 2、SQL能做什么? 从数据库中查询数据 向数据库中插入新的数据 更新数据
sql注入攻击详解(原理理解)
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
SQL注入漏洞全接触.ppt
11-15
本文介绍了SQL注入漏洞的危害、检测方法、攻击手法、防范措施等内容,旨在帮助读者加深对SQL注入漏洞的认识,提高自身的安全防范意识。同时,在B/S模式应用开发的过程中,程序员也应该加强对用户输入数据的过滤和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值