SQL注入概述和基本原理-SQL注入原因

已于 2022-09-16 22:15:19 修改
阅读量636 收藏 1
点赞数 1
分类专栏: 渗透测试 运维 文章标签: sql 数据库 mysql
于 2022-09-16 22:14:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/126898613
版权

SQL注入的简介

Sql 注入是指攻击是通过将恶意的 Sql 语句插入到应用的输入参数中,让后台 Sql 服务器上解析执行进行的攻击,是目前黑客对数据库进行攻击的最常用手段之一

通俗来理解就是攻击者可以在web应用程序中事先定义好的查询语句中添加额外的SQL语句。数据库执行的时候,把这段额外的SQL语句也执行了,造成攻击。
在这里插入图片描述

被注入的主要原因(额外SQL段可以被执行的原因)

参数过滤不严谨

编写代码的时候 不对参数进行验和过滤,或者过滤不严谨,导致参数部分可以拼接SQL语句,从而被程序顺利执行。
例如:以下PHP代码段语句

$id = $_GET[id];
$db->query("select * from user where id = $id");

程序本意是执行“查询id=传入id的用户信息”,但如果这个时候,传入的id 被恶意篡改,

如id 传入 1 and exists(select * from admin)

那么最后执行的sql将是:

select * from user where id = 1 and exists(select * from admin)

SQL语句 "select * from user where id = 1"后面就可以被攻击者任意拼接,任意执行,从而对数据库实现攻击。

例如执行以下目的的SQL

  1. 收集信息、并判断数据库类型

  2. 根据注入参数类型,重构SQL语句的原貌

  3. 猜解表名、字段名

  4. 获取账户信息、攻击web或为下一步攻击做准备

造成的危害

  • 数据信息泄露

  • 绕过认证,获得非法权限

  • 注入可以借助数据库的存储过程进行提权等操作

  • 获取webshell 控制服务器

防范

  • 校验和过滤参数

  • 程序编写是要参数化语句

  • 限制查询长度和类型

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

烽铃子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【零散知识点总结1】
weixin_44543307的博客
03-06 4464
零散笔记总结@Reference、@Autowired和@Resource的区别:Dubbohttp和HTTPSvue.js跟thymeleaf 的区别web开发,提供3个@Component注解衍生注解(功能一样)取代 @Reference、@Autowired和@Resource的区别: @Reference:是dubbo的注解,也是注入,他一般注入的是分布式的远程服务的对象,需要dubbo配置使用。 @Autowired:org.springframework.beans.factor
php sql注入
技术的搬运工
01-16 2237
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
sql注入是什么,是如何产生的(1),网络安全快速转战Kotlin教程
最新发布
m0_61369360的博客
04-06 547
SQL注入的产生原因通常可以归结为以下几点:不当的类型处理:应用程序未能对用户输入的数据进行正确的类型处理,导致攻击者可以插入恶意的SQL代码。不安全的数据库配置:数据库的配置存在安全漏洞,使得攻击者可以利用这些漏洞执行非法的SQL命令。不合理的查询集处理:应用程序在构建SQL查询语句时,未能对用户输入的数据进行充分的验证和过滤,导致攻击者可以插入恶意的SQL代码。不当的错误处理:应用程序在处理数据库错误时,未能正确地处理或隐藏错误信息,导致攻击者可以利用这些错误信息来获取数据库的结构和存储的数据。
SQL注入原理及产生过程
weixin_34311757的博客
06-26 441
最近在学习关于SQL注入方面的知识,想将一些相关的知识点做个汇总和笔记,方便日后的查阅也方便现在的学习。因为刚开始学习,涉猎还没有很深入,本章将简单的讲讲关于SQL注入的原理及其产生的过程和基本的一些加固方法。 1.理解SQL注入SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行...
SQL注入原因及其解决方法
zhanchulan的博客
08-19 911
SQL 注入产生的原因:程序开发过程中不注意规范书写 sql 语句和对特殊字符进 行过滤,导致客户端可以通过全局变量 POST 和 GET 提交一些 sql 语句正常执行。 防止 SQL 注入的方式: 开启配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 设置 执行 sql 语句时使用 addslashes 进行 sql 语句转换 Sql 语句书写尽量不要省略双引号和单引号。 过滤掉 sql 语句中的一些关键词:update、insert、delete、selec
sql注入产生的原因以及如何防止?
living_ren的博客
03-03 1万+
1.sql注入产生的原因: 程序开发过程中不注意书写规范,对sql语句和关键字未进行过滤,导致客户端可以通过全局变量get或者post提交sql语句到服务器端正常运行; 2.防止过滤: 1).过滤掉一些常见的数据库关键字:select、insert、update、delete、and等;或者通过系统函数addslashes(需要过滤的内容)来进行过滤; 2).在PHP配置文...
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入概述.pptx
10-27
SQL相关资料
sql注入知识点总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述SQL注入分类、SQL注入流程、SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。 极致CMS审计报告概述 极致...
配置抵御SQL注入试攻击的服务器.pdf
09-19
配置抵御SQL注入试攻击的服务器.pdf 概述SQL 注入是一种常见的网络攻击手段,攻击者可以通过在 Web 应用程序的输入字段中注入恶意的 SQL 代码,来访问、修改或控制数据库中的数据。为了抵御 SQL 注入攻击,服务器...
sql注入原理简介
08-26
一、什么是sql注入? 二、sql注入产生原因 三、sql注入原理 四、sql注入共计的简单示例
SQL注入产生的原因及解决方法
dgcchao的博客
11-17 6047
SQL注入产生的原因:程序开发过程中不注意规范书写 sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST 和GET 提交一些 sql语句正常执行。 处理的一些方法: 1、开启配置文件中的magic_quotes_gpc 和 magic_quotes_runtime 设置  2、执行 sql语句时使用 addslashes进行 sql语句转换  3、Sql语句书
SQL注入漏洞产生的原因 ? 如何防止?
热门推荐
PHPer技术栈
06-13 2万+
SQL注入产生的原因:程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。 防止SQL注入: 开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置 执行sql语句时使用addslashes进行sql语句转换 Sql语句书写尽量不要省略小引号和单引号 过滤掉sql语句中...
sql注入实例分析
weixin_30624825的博客
07-23 3417
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
sql注入和原理理解
weixin_44305045的博客
12-03 97
sql注入和原理理解sql注入预编译解决预编译的理解 sql注入 比如后台编写的sql字符串是这样的: String sql = "select * from user where user_name='" + name + "' and password='" + password + "'"; 当传入的值是正常的时,sql没有问题 #传入值是 String name ="张三"; String password="12345"; 但是传入 那这个sql就变成了 #传入值是 String name
sql注入的理解
qq_42764906的博客
03-14 396
攻击背景 在计算机技术高速发展的今天,越来越让人们头疼的是面临越来越“变态”和复杂的威胁网站技术,他们利用Internet 执行各种恶意活动,如身份窃取、私密信息窃取、带宽资源占用等。它们潜入之后,还会扩散并不断更新自己。这些活动常常利用用户的好奇心,在用户不知道或未允许的情况下潜入用户的PC,不知不觉中,帐户里的资金就被转移了,公司讯息也被传送出去,危害十分严重。2006年8月16日,第一个We...
Sql注入理解
七月_的博客
10-21 156
SQL 注入漏洞产生的原因?如何防止?
siyuanwai的博客
07-29 1220
SQL 注入产生的原因: 程序开发过程中不注意规范书写sql 语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST 和GET 提交一些sql 语句正常执行。 防止SQL 注入的方式: 开启配置文件中的magic_quotes_gpc 和magic_quotes_runtime 设置 执行sql 语句时使用addslashes 进行sql 语句转换 Sql 语句书写尽量不要省略双引号和单引号。 过滤掉sql 语句中的一些关键词: update、insert、delete、select、* 。 提高数据
appscan如何测试sql注入
07-20
AppScan是一款常用的Web应用程序安全测试工具,可以用于测试SQL注入漏洞。下面是一些基本的步骤来使用AppScan测试SQL注入: 1. 配置目标URL:打开AppScan并创建一个新的扫描项目。在项目设置中,将目标URL设置为要测试的Web应用程序的URL。 2. 配置身份验证:如果目标应用程序需要身份验证,您需要在AppScan中配置适当的身份验证方法,以便在扫描过程中进行登录。 3. 启用SQL注入扫描:在扫描配置中,确保启用了SQL注入漏洞扫描。您可以根据需要调整其他扫描选项。 4. 运行扫描:保存并运行扫描项目。AppScan将自动检测目标应用程序的各种漏洞,包括SQL注入。 5. 查看扫描结果:扫描完成后,您可以查看AppScan生成的报告,其中包含了检测到的SQL注入漏洞以及其他安全问题。您可以进一步分析这些结果,并采取相应的修复措施。 请注意,这只是一个基本的步骤概述,实际操作可能会根据具体情况有所不同。在进行应用程序安全测试时,请确保您已经获得了适当的授权,并遵循相关的法律和道德准则。此外,建议您在测试之前备份目标应用程序,以防止意外的损坏或数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值