SQL注入的原理分类以及防御方式

最新推荐文章于 2024-04-15 20:54:43 发布
最新推荐文章于 2024-04-15 20:54:43 发布
阅读量915 收藏 1
点赞数 1
分类专栏: web安全 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/109995455
版权

原理
程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以构造一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即 SQL 注入。

sql 注入漏洞攻击流程:
注入点探测—信息获取—获取权限注入点探测:
1 单引号 加上单引号,如报错,则可能出现注入点
2 and 判断 判断是字符型还是数字型
A 1 and 1=1 成功 可能存在注入
B 1 and 1=2 成功 说明不是数字型
C 1’and ‘1’= ‘1 成功
1’and ‘1’= ‘2 失败 则存在字符型注入,成功的话换上双引号尝试
3 多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,则可尝试以下方法, id 是 123 为例
A 加上-1 即 123-1 返回另外一个结果,则可能是数字型
B 加上%2B 即 123%2B 实际上是‘123’+‘’也就是 123 返回同样结果
加上%2Babcd 实际上是‘123’+‘abcd’123abcd 返回不存在或报错,则可能是字符型注入

信息探测
在这里插入图片描述

Limit 的用法 Limit 的使用格式是 limit m,n,其中 m 指的是记录开始的位置,从 m=0 开始,表示第一条记录; n 是指取几条记录。

order by 3即按第三个字段升序排列,若没有第三个字段则报错,以此来判断sql语句选择的字段数

需要记住的几个函数
a) Version();当前 mysql 的版本
b) Database();当前网站使用的数据库
c) User();当前 MySQL 的用户 d) system_user(); 系统用户名 e)session_user();连接数据库的用户名
f)current_user;当前用户名
g)load_file();读取本地文件
h)length(str) : 返回给定字符串的长度,如 length(“string”)=6
i)substr(string,start,length) : 对于给定字符串 string,从 start 位开始截取,截取
length 长度 ,如 substr(“chinese”,3,2)=“in”
substr()、stbstring()、mid() 三个函数的用法、功能均一致
j)concat(username):将查询到的 username 连在一起,默认用逗号分隔 concat(str1,’’,str2):将字符串 str1 和 str2 的数据查询到一起,中间用连接 group_concat(username) :将 username 数据查询在一起,用逗号连接注释符号 三种注释符号: i. 1. #
ii. 2. --空格 空格可以使用+代替 (url 编码%23 表示注释) iii. 3. /**/

类型

按按注入点来分数字型 字符型 搜素型
搜索型:这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有 “keyword=关键字” 有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句,其原形大致为:select * from 表名 where 字段 like ‘%关键字%’ 若存在注入,我们可以构造出类似与如下的sql 注入语句进行爆破:
select * from 表名 where 字段 like ‘%测试%’ and ‘%1%’=’%1%’

按数据提交类型
GET POST Cookie HTTP 头部:User-Agent

执行效果
布尔盲注 时间盲注 报错盲注 联合查询 堆查询 宽字节

堆查询(堆叠)注入:
原理:在SQL中,分号(;)是用来表示一条sql语句的结束,即在注入时可以用分号隔开多条语句
局限性:可能受API或数据库引擎的限制,不支持执行所有语句,或者web前端只会把第一条语句的结果显示出来
另外,堆叠注入中也有可能注入php代码,这样的危害性更大

防御
1 预编译
SQL 引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该 sql 语句的语法结构了,后面输入的参数,是绝对不可能作为 sql 命令来执行的,只会被当做字符串字面值参数。所以 sql 语句预编译可以防御 sql 注入。
Php 预编译语法:
$link = new mysqli(‘127.0.0.1’, ‘root’, ‘root’, ‘books’);
$stmt = $link->prepare(“select * from books where name = ? AND price = ?”);
$stmt->bind_param(“ss”, $name, $price);
$stmt->execute();
s t m t − > b i n d r e s u l t ( stmt->bind_result( stmt>bindresult(bookname, $bookprice);
2 转义 sql 语句
mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集
3 输入的数据类型数据长度作限制
4 特征过滤限制数据库权限和特权
避免直接向用户显示数据库错误

在这里插入图片描述

kzaaa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入攻击的原理分类防御方法
Andrew的博客
02-27 2万+
一.SQL注入攻击原理 恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。   二.SQL注入攻击分类 (1)注入点的不同分类 数字类型的注入 字符串类型的注入 (2)提交方式的不同分类 GET注入 POST注入 COOKIE注入 HTTP注入 (3)获取信息的方...
SQL注入漏洞简介、原理及防护
m0_54899775的博客
03-21 1万+
SQL注入漏洞简介、原理及防护 SQL注入原理 SQL注入 SQL注入危害 SQL注入分类 SQL注入防护
SQL注入攻击的防御方法
最新发布
qq_69100706的博客
04-15 542
由于参数值会被正确转义并严格作为数据对待,而非指令的一部分,即使输入包含恶意的SQL代码,也不会被执行。对所有用户输入进行严格的验证和过滤,确保其符合预期的数据类型、长度、格式和字符集。拒绝或清理不符合规则的输入,移除或转义可能用于SQL注入的特殊字符(如单引号、双引号、分号、注释符等)。ORM框架将对象与数据库表进行映射,自动处理数据查询和持久化,同时确保在生成SQL时对用户输入进行适当的转义或参数化。对于必须手动编写的SQL查询,确保使用适当的方法(如函数或库)对用户输入进行转义。
sql注入笔记
z先生的博客
06-15 277
sql注入笔记如何判断注入点信息收集 如何判断注入点 真假 判断 注入 and 1=1 页面返回正常 and 1=2 页面返回错误 如果 and 1=2 返回正确 那么也可能 a='『id』' a='1=and 1=2' 所以应该 1' and '1'='2 或 1' order by x --+ 干扰符号 ' " % ) }等 2.猜解列名(字段数) order by x 错误与正常的临界 SELECT * FROM 表名 where order_id="id" order
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
浅谈SQL注入的四种防御方法
NLost
04-10 2万+
1.限制数据类型 2.正则表达式匹配传入参数 3.函数过滤转义 4.预编译语句
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 3万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
SQL注入漏洞原理防御.pdf
06-06
SQL注入漏洞原理防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能...
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
SQL注入攻击与防御
07-17
SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的...
Sql注入原理简介_动力节点Java学院整理
09-09
理解SQL注入原理和危害,以及如何预防,是开发者构建安全Web应用的基础。通过采用最佳实践,包括使用预编译的SQL语句、输入验证和数据过滤,可以显著降低SQL注入攻击的风险。同时,定期的安全审计和更新安全策略也...
防御SQL注入的方法总结
12-15
SQL 注入是一类危害极大的攻击形式。虽然危害很大,但是防御却远远没有XSS那么困难。 SQL 注入可以参见:https://en.wikipedia.org/wiki/SQL_injection SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。 1. 演示下经典的SQL注入 我们看到:select id,no from user where id=2; 如果该语句是通过sql字符串拼接得到的,比如: String sql = “select id,no from user where id=” + id;
SQL注入攻击与防护
weixin_62707591的博客
06-21 5713
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
预编译为什么能防止SQL注入?一看你就明白了。预编译原理详解
wangyuxiang946的博客
09-16 1万+
预编译可以将SQL语句模板化,值的位置用占位符替代,这样数据库就会事先编译好SQL语法结构,等真正调用的时候,再传入值执行,省掉了重复建立语法树的时间用户传入的参数不参与语法树的构建,就改不了SQL的语法结构,也就避免了注入。
SQL注入——SQL注入具体防御方案
cldimd的博客
03-19 1723
1.GPC/RUNTIME魔术引号 magic_quotes_gpc负责对GET,POST,COOKIE的值进行过滤。 magic_quotes_runtime对从数据库或者文件中获取的数据进行过滤。 通常在开启这两个选项之后能防住部分SQL注入漏洞被利用,因为我们之前也介绍了,在某些环境下存在绕过,在INT型注入上是没有多大作用的。 通常数据污染有两种...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6456
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
SQL注入漏洞原理,基本方法,绕过方法及防御
qq_62886656的博客
05-03 8061
目录 一,原理 二,如何注入? 1, 联合注入 2,基于错误的注入 3,布尔盲注 4,延时注入 三,绕过方法添加注释 四,防御方式 一,原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 从过程上分析,在前端构造一份表单,可以是输入账号密码,也可以是其他能够输入并提交的功能,向后端传输数据的时候,如果我
sql注入介绍以及防御手段
记录 IT 领域经验与见解的博客
05-12 2764
SQL注入攻击包括基于错误的SQL注入、基于UNION的SQL注入、基于布尔的SQL注入和基于时间的SQL注入等多种类型。对于SQL注入攻击,我们必须认识到它的严重性,并制定有效的计划来避免其出现,从而提高网站的安全性。SQL注入攻击是一种Web应用程序的安全问题,它利用Web应用程序对用户输入的数据没有足够验证,使用恶意SQL代码获取或破坏应用程序的数据。这种类型的SQL注入利用数据库管理系统的错误处理功能,例如未处理的查询错误或未捕获的异常,向攻击者暴露敏感信息。1.基于错误的 SQL 注入。
如何防范SQL注入攻击?底层原理是什么?
长风破浪会有时的博客
05-05 249
SQL注入攻击的底层原理是攻击者通过构造恶意输入,将SQL语句注入到应用程序的数据库查询中。当应用程序未对输入进行过滤和验证时,攻击者可以在输入中加入SQL关键字和语句,从而篡改原有的SQL查询逻辑,获取敏感信息或执行恶意操作。预编译语句可以在应用程序初始化时将SQL语句编译成一个可执行的代码块,减少每次执行SQL语句时的解析时间,同时也可以防止SQL注入攻击。SQL注入攻击是一种常见的Web应用程序安全漏洞,攻击者可以利用该漏洞在应用程序的数据库中执行恶意SQL语句,从而获取敏感信息或对数据库进行破坏。
sql注入的应用、原理防御方法
05-18
SQL注入原理是利用程序没有对用户输入进行足够的过滤和验证,使得攻击者可以在用户输入的数据中加入SQL命令,从而达到执行恶意SQL语句的目的。 为了防止SQL注入攻击,我们可以采取以下几种措施: 1. 输入过滤:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值