记一次系统被sql注入搞挂的惨痛经历

已于 2023-12-27 13:57:25 修改
阅读量2.7k 收藏 79
点赞数 53
分类专栏: sql 程序员最常见的100个问题 文章标签: java mysql 数据库
于 2021-04-22 21:09:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisu061714112/article/details/116032362
版权

前言

最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。

但是,如果入参传入:

id; select 1 --

最终执行的sql会变成:

select * from user order by id; select 1 -- limit 1,20

–会把后面的limit语句注释掉,导致分页条件失效,返回了所有数据。攻击者可以通过这个漏洞一次性获取所有数据。

动态排序这个功能原本的想法是好的,但是却有sql注入的风险。值得庆幸的是,这次我们及时发现了问题,并且及时解决了,没有造成什么损失。

但是,几年前在老东家的时候,就没那么幸运了。

一次sql注入直接把我们支付服务搞挂了。

最近无意间获得一份BAT大厂大佬写的刷题笔记,一下子打通了我的任督二脉,越来越觉得算法没有想象中那么难了。
BAT大佬写的刷题笔记,让我offer拿到手软

1. 还原事故现场

有一天运营小姐姐跑过来跟我说,有很多用户支付不了。这个支付服务是一个老系统,转手了3个人了,一直很稳定没有出

了解本专栏 订阅专栏 解锁全文 超级会员免费看
苏三说技术
关注
  • 53
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中...
基于Web的SQL注入漏洞扫描系统的设计研究
01-13
对于现代SQL注入检测大部分都是将语法分析策略为基础,但是此种策略检测的效率较低,并且还存在漏洞扫描不完善的问题,实现基于Web的SQL注入漏洞扫描系统的设计。对SQL注入漏洞给相应检测及防御技术进行研究,通过...
SQL注入过程(一)
m0_43438893的博客
06-16 366
文章出处:https://blog.csdn.net/csh624366188/article/details/8109502 (引用至此链接,本文仅作本人学习用,望原作者见谅) SQL注入攻击的总体思路是: 1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5. 上传ASP木马; 6.得到管理员权限; 一、SQL注入漏洞的判...
SQL注入是什么,怎么防止SQL注入
csdn_4399的博客
08-09 7154
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔 2 遍 2、CSDN 技术博客 3 篇
渗透测试|一次SQL注入新用法
最新发布
weixin_45840241的博客
06-01 704
在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司然后有了个想法,到fofa里面搜这个banner,找到一些其他使用该站的,但是没有参与攻防演练的(PS:演练前该单位做过整改弱口令全改了)。
sql注入总结
wuqiongrj的博客
07-22 7690
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
录一个sql注入的漏洞
qq_40605238的博客
12-09 249
渗透测试时,发现图片库的搜索框存在sql注入漏洞,攻击者利用该漏洞可执行’"<>&*等sql语句,造成数据库访问异常,甚至进行脱库
防止sql注入
Nidson_IT的博客
05-28 339
今天做项目时,leader要求项目必须实现sql注入的防护。虽然说听说过这个sql注入是通过在页面输入时,输入一些恶意的sql语句来达到欺骗数据库的目的,从而操作数据库,。 sql注入: web页面表单的提交 输入域名或页面请求的查询字符串 防止方法 1.使用PreparedStatement对象,PreparedStatement是预编译的,也就是一条sql语句是在运行了一次之后,被D...
SQL注入的一个ASP网站源码
12-06
在提供的标题和描述中,我们关注的是"SQL注入"这一安全问题。SQL注入是网络安全领域中的一个常见漏洞,攻击者可以通过它来操纵或破坏数据库SQL注入发生的原因是由于应用程序在构造SQL查询语句时,没有正确地过滤...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入课程.pdf
01-25
* 一些类型的数据库系统能够让SQL指令操作文件系统,这使得SQL注入的危害被进一步放大。 SQL注入攻击 SQL注入攻击的方法包括: * 区分数字和字符串 * 内联SQL注入 * 终止式SQL注入 寻找SQL注入的方法包括: * ...
如何使用sqlmap爆库和
Leslieyzz的博客
01-19 2356
如何使用sqlmap爆库和马的技术博客
Mybatis—Order By排序
热门推荐
凤凰涅槃
11-12 4万+
利用Mybatis逆向自动生成,—Example.java,—Mapper.xml文件。 一、—Mapper.xml文件,一个自动生成的查询方法,我们可以看到有order by排序语句。 二、所以我们在逻辑层可以将排序条件加上,以以下例子为例,这里我是按审核状态升序查询。只需要我们在Controller加上example.setOrderByClause(" card_sts ASC");如果你...
xxxMapper.xml中编写sql语句时有order by的注意点
weixin_44027397的博客
03-12 2972
项目场景: 项目场景:根据输入的id集合查找数据库中符合的id并按照输入id集合的顺序输出 问题描述: 在编写如下xml语句时 <select id="selectRank" parameterType="java.util.List" resultType="com.betterlf.myblog.entity.Blog"> select * from m_blog where id in <foreach
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 490
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 759
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
从0到1深入浅出学习SQL注入
Python_0011的博客
03-01 786
叒有一段时间没写文章了,正好周末有时间就来写写,本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来,比较适合刚入门安全的小白进行学习,希望能在面试或实战中助你一臂之力。如有大佬发现文中内容有错误的地方恳请斧正!也欢迎各位师傅共同交流学习技术!
一次对某网站的sql注入
weixin_67503304的博客
09-16 3590
讲解了一次基本sql注入的实战讲解,针对某省某网站的实战测试,本测试仅用于演示。
一次spark sql问题排查的经历
03-16
得有一次在使用Spark SQL时,遇到了一个查询结果不正确的问题。我首先检查了数据源和查询语句,发现没有问题。然后我开始检查Spark SQL的执行计划,发现其中一个阶段的任务数比其他阶段的任务数要少。经过进一步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏三说技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值