安全学习-sql注入

最新推荐文章于 2024-09-12 20:56:31 发布
最新推荐文章于 2024-09-12 20:56:31 发布
阅读量145 收藏
点赞数
分类专栏: 安全 文章标签: 安全漏洞 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knight7765/article/details/119009940
版权

sql注入

如果入参传入:id; select 1 –
最终执行的sql会变成:select * from user order by id; select 1 – limit 1,20
–会把后面的limit语句注释掉,导致分页条件失效,返回了所有数据。
攻击者可以通过这个漏洞一次性获取所有数据。动态排序这个功能原本的想法是好的,
但是却有sql注入的风险。值得庆幸的是,这次我们及时发现了问题,并且及时解决了,没有造成什么损失。

sql注入事故还原

首先查看服务器日志,找出数据库连接过多异常。

运维重启,让连接数从100调成500,能即时生效争取时间

setGLOBAL max_connection=500;

查看线程执行情况:show processlist

找出耗时执行的sql,kill -9 杀死那个线程 (待学习

攻击代码使用 statement 预编译而非 preparestatement 预编译(待学习

preparestatement 在sql执行前进行语法分析,编译优化,其中参数位用占位符代替

[‘or’1’=‘1] 作为passwd传入进来,甚至[’;drop table tb_name;]

select * from tb_name =‘任意字符’ and passwd=’’ or ‘1’=‘1’; 在 statement 下,会直接注入成功

select * from t_user where password='ddd\' or \'1\'=\'1';

在 preparestatement 下无效,因为执行语句前给参数赋值,避免因普通的拼接sql字符串语句所带来的安全问题,
而且准备sql和执行sql是在两个语句里面完成的,也提高了语句执行的效率 比如单引号会给你加一个转义,加个斜杠。

比如:name是必填的,如果注入了:%,最后执行的sql会变成这样的:

select * from user where name like '%%%';

这种情况预编译机制是正常通过的,但sql的执行结果不会返回包含%的用户,而是返回了所有用户。name字段必填变得没啥用了,攻击者同样可以获取用户表所有数据。
为什么会出现这个问题呢?%在mysql中是关键字,如果使用like ‘%%%’,该like条件会失效。如何解决呢?需要对%进行转义:%。转义后的sql变成:select * from user where name like ‘%%%’;只会返回包含%的用户。

注意点:
和Statement不不同的是,使用PreparedStatement时,是无法直接使用System.out.println(SQL)输出当前执行的SQL语句的,此时输出的结果会是 slect * from course where courseno=? 仍然是定义的string类型的带?的sql语句

使用PreparedStatement预编译的java代码:

import java.sql.*;

public class PreparedStmt {
    public static void main(String[] args) {
        String driverName = "com.microsoft.sqlserver.jdbc.SQLServerDriver";
        String dbUrl = "jdbc:sqlserver://localhost:1433;DatabaseName=SC";
        String userName = "test";
        String userPwd = "test";
        Connection conn = null;
        PreparedStatement pStmt = null;
        try {
            Class.forName(driverName);
            conn = DriverManager.getConnection(dbUrl, userName, userPwd);
            String sql = "insert into course values(?,?,?,null)";
            pStmt = conn.prepareStatement(sql);//注意是prepareStatement()方法
        } catch (SQLException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        try {
            //设置参数的值
            pStmt.setString(1, "1009");
            pStmt.setString(2, "JDBC教程");
            pStmt.setDouble(3, 3.5);
            pStmt.execute();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if(pStmt != null) pStmt.close();
            if(conn != null) conn.close();
        } catch(SQLException e) {
            e.printStackTrace();
        }
    }
}
三千山人
关注
专栏目录
安全测试-SQL注入
qq_42008891的博客
03-08 1466
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
安全测试之SQL注入
weixin_40966030的博客
07-14 3147
一、SQL注入的概念 SQL注入其实是恶意攻击者,将SQL或者字符作为参数输入,服务器在验证这个字段的时候,读取攻击者输入的数据,将其作为正常的值参与SQL语句的查询,从而达到删表或者获取数据库信息等目的。 二、SQL注入的条件 参数中含有SQL语句,并可以带入数据库正常执行; WEB应用和数据库交互时,必须携带参数传递至数据库; 例如: POST请求体中的参数 GET请求头URL中的参数 Cookie 三、SQL注入的几种场景 1、字符串型注入 场景1:假设登陆后台的校验逻辑为:从数据库查询对应用户名和
sql注入详解
weixin_73055648的博客
07-09 478
对判断是否有sql注入、常见利用方式、sql注入的类型的整理
sql注入漏洞
m0_59246409的博客
06-12 196
文转载自微信公众号「苏三说技术」,作者因为热爱所以坚持ing。转载本文请联系苏三说技术公众号。 前言 最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select1-- 最终执行的sql会变成: select...
安全笔记:SQL注入
Avril_High的博客
08-04 172
攻击者目标: 找到下发请求中涉及使用输入参数直接构造SQL的场景(不一定是界面输入,可能是隐藏的参数,不要求是执行语句,查询语句也存在SQL注入), 1.这个参数:没有做参数预编译PreparedStatement,预编译后参数是’参数值’来拼接的,否则会直接拼接SQL。当我们输入不同的非法值(比如1=1,1=2),返回的响应值不同,则很有可能为注入点。当前大部分系统对select参数都会做预编译,但是order by 和limit后跟的参数是无法预编译,是常见注入点。 2.查看响应消息和后台日志中是否有数
SQL注入问题解决
zh_tnis的博客
08-24 418
1.什么是SQL注入? 通过SQL语句代码的漏洞,进而攻击系统,从而引起数据泄露。 例如:我的数据库表中的字段记录是 当我Java与数据库进行连接后使用姓名查询,输入'or 1 or'。这个姓名很明显是不存在的,但是查询出来的结果是 可以看到,使用'or 1 or'查询出来的结果是我之前进行查询过的结果,这就是SQL注入。 2.解决SQL注入。 2.1可以对Java语言中传递的字符进行预处理,但是量大,实施时间过长,难以实现。 2.2使用PerpredStatement与数据库连接,获
模糊查询LIKE语句的SQL注入预防
热门推荐
newtelcom的专栏
02-24 2万+
模糊查询LIKE语句的SQL注入预防
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
阿里聚安全算法挑战赛赛题二-SQL注入检测(源码+项目说明).zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...阿里聚安全算法挑战赛赛题二-SQL注入检测(源码+项目说明).zip
sqlmap中文手册-sql注入自动化测试工具
07-19
它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。该工具是免费开源的,具有广泛的社区支持和持续更新。 SQLMap的...
asp源码-sql注入演示源码.zip
01-03
ASP源码与SQL注入演示源码是一套用于教学和安全测试的代码库,它展示了如何在ASP(Active Server Pages)环境中构建应用,并且包含了常见的安全漏洞,如SQL注入和XSS(跨站脚本攻击)。这个压缩包是针对那些希望学习...
常规漏洞利用-sql注入实验指导书.pdf
08-03
根据提供的文档内容,本篇实验指导书详细介绍了如何利用常规漏洞中的SQL注入进行实验操作。...同时,也突出了学习SQL注入技术时应具备的安全意识和责任意识,强调了在法律和道德的框架内进行安全测试的重要性。
mybatis like %% 模糊查询防sql 注入
07-18 1万+
所以解决的思路是:sql中应该跟正常的替换方式相同,ibatis并没有提供特殊写法,应该在传入的参数上下功夫。 也就意味着需要自己来做转译。 SQL文: select * from A where A.name like #{key} java端对Key值进行转译:     public static String transfer(String keyword)
sql注入问题
qq_33366098的博客
07-21 1064
SELECT * FROM USER WHERE NAME='' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名: 密码: xxx */ -- 将用户名和密码带入sql语句, 如下: SELECT * FROM USER WHERE NAME='xxx' OR 1=1 --' and password='xxx'; -- 发现sql语句...
细说——SQL注入
LainWith的博客
10-09 7882
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
AI在医学领域:医学AI的安全与隐私全面概述
最新发布
声纹感知 洞察芯声
09-12 1390
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
构筑Web安全防线:SQL注入深度剖析
"《Web安全SQL注入攻击》晨讲由作者经过两个星期的构思,因电脑故障而推迟,旨在提供易于理解的专业知识。讲解内容包括三个部分:第一讲深入讲解...通过学习,参与者将理解和掌握SQL注入的危险性,并提高防范意识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值