web安全之SQL注入

最新推荐文章于 2024-03-15 17:29:43 发布
最新推荐文章于 2024-03-15 17:29:43 发布
阅读量530 收藏 1
点赞数
分类专栏: # MySQL web 文章标签: MySQL PHP web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ks3ks/article/details/80964682
版权
MySQL 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
web
1 篇文章 0 订阅
订阅专栏

2018/07/06 23:41

慕课网web安全之SQ之注入课程学习笔记

  1. 什么是SQL注入?
  2. 如何寻找SQL注入漏洞?
  3. 如何进行SQL注入攻击?
  4. 如何预防SQL注入?

一、如何理解SQL注入?

  1. SQL注入是一种将SQL代码添加到输入参数中
  2. 传递到SQL服务器解析并执行的一种攻击手法

二、SQL注入是怎么产生的?

  1. WEB开发人员无法保证所有的输入都已经过滤
  2. 攻击者利用发送给SQL服务器的输入数据构造可执行的SQL代码
  3. 数据库未做相应的安全配置

三、如何寻找SQL输入漏洞?

==借助逻辑推理==

1. 识别web应用中所有输入点

  1. GET数据
  2. POST数据
  3. HTTP头信息

2. 了解哪些类型的请求会触发异常

3. 检测服务器响应中的异常

四、如何进行SQL注入攻击?

1. 数字注入

  1. 使用 or 让 where语句永远为真:数字注入 id=-1 or 1=1

SELECT * FROM table WHERE id = -1 OR 1=1

2. 字符串注入

使用#或者–空格

  1. mysql注释方式 #注释

SELECT * FROM table WHERE name=’name’#’ AND password = ‘123456’

  1. mysql注释方式 –空格 注释

SELECT * FROM table WHERE name=’name’– ’ AND password = ‘123465’

五、如何预防SQL注入?

1 严格检查输入变量的类型和格式

  • 预先知道传入的参数类型,根据参数类型判断,可以防止某种类型的注入

    1. is_numeric(); 判断字符串数字
    2. 使用正则表达式判断字符串类型

2 过滤和转义特殊字符

  1. 对特定字符进行转义
使用php函数转义特殊字符:
addslashes($name);
使用mysql函数转义特殊字符:
mysqli_real_escape_string($db,$name);

3 利用MySQL的预编译机制

威研威语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入
leekos的博客,分享web安全相关知识~
12-06 1843
sql提交注入
SQL注入类型及提交注入
山兔的博客
06-12 911
在注入之前,我们要明白两件事情,那就是数据库类型、提交方法,因为数据库类型不同的话,注入方法也不同。#简要明确参数类型数字、字符:非数字就是字符,字符的输入是要用引号括起来,这个时候我们在注入的时候,就需要考虑到符号的问题。如果我们输入字符串,没有使用单引号括起来,那就是单纯的输入字符,这是没有意义的,形成不了逻辑判断。如果在实战当中,我们看到数字型的输入,也有可能是字符型的,因为它输入的时候,后台可能用单引号进行包裹,注入类型是什么要看后台的一个SQL语句的写入。
9-sql注入之json注入
m0_62978778的博客
03-15 1150
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
12.SQL漏洞-注入类型&请求方法注入
mingyqf的博客
03-20 3946
【参数类型】 1、数字类型 select * from user where id=1 2、字符类型 select * from user where name=‘yucedu’ 过滤’(单引号)和"(双引号) 3、搜索类型 select * from user where name like ‘%yucedu%’ 只要有yucedu都会被搜索出来 过滤%(百分号)和’(单引号) 4、JSON类型 ★post提交方式中的一种数据交互格式 JSON格式: json={“name”:“yucedu” “a
小迪安全-sql注入-笔记
感恩
09-19 462
小迪安全-sql注入-笔记
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web安全SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
网络研究观
12-13 8652
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
WEB漏洞原理】SQL注入
过期的秋刀鱼
08-24 568
攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。==中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。获取版本号,根据自己phpstudy中数据库的版本来看,最后得到的版本结果不一定跟我这个一致,结合自己的环境版本来看。攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息,例如,后台管理账密,从而脱取数据库中的内容(脱库)。在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。
web安全sql注入
12-07
实际生活中,类似的SQL注入漏洞已是明日黄花,国内大大小小的网站都已经补上漏洞。但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的。笔者曾在晨讲之前利用了一天的时间,采取手工加工具的手段批量扫描了一批站点,并最终成功攻克一百有余。
web安全学习——SQL注入
m0_71714379的博客
02-04 173
web安全学习笔记
WEB安全-SQL注入
weixin_56319791的博客
09-16 1718
SQL注入漏洞
Web安全----SQL注入
m0_49420271的博客
11-27 1936
时至今日,SQL注入仍是广大渗透爱好者聚焦的攻击方式,每四年更新一次的OWASP TOP 10【链接:link】都能够看到它的身影。今天,很荣幸和大家一起来探讨研究学习SQL注入的一些内容,如有不合适或者不正确的地方,欢迎大家留言。
web安全-sql注入
先剃度再出家
01-28 2859
sql注入1、联合查询一、报错查询1、extractvalue(1,1)2、updatexml(1,1,1)3、floor() 1、联合查询 一、报错查询 1、extractvalue(1,1) 2、updatexml(1,1,1) 3、floor()
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
热门推荐
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
SQL注入漏洞-绕过
HacHunter的博客
03-08 6634
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
linux json 写sql注入,sql注入之json注入(php代码)
weixin_31716637的博客
05-19 709
环境phpstudyphp服务端代码security数据库中的users表中的username,password字段用户名adminJSON服务端代码大家实际测试中注意修改相关的数据库名、表名、字段名等// php防止中文乱码header(‘content-type:text/html;charset=utf-8‘);if(isset($_POST[‘json‘])){$json_str=$_PO...
web安全sql注入
最新发布
03-28
Web安全中的SQL注入是一种常见的攻击方式,它利用Web应用程序对用户输入的不充分验证和过滤,从而使攻击者能够在数据库查询中插入恶意的SQL代码。这些恶意代码可以导致数据库泄露、数据篡改、甚至完全控制整个系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值