记一次系统被sql注入搞挂的惨痛经历

已于 2023-12-27 13:57:25 修改
阅读量2.7k 收藏 79
点赞数 53
分类专栏: sql 程序员最常见的100个问题 文章标签: java mysql 数据库
于 2021-04-22 21:09:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisu061714112/article/details/116032362
版权

前言

最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。

但是,如果入参传入:

id; select 1 --

最终执行的sql会变成:

select * from user order by id; select 1 -- limit 1,20

–会把后面的limit语句注释掉,导致分页条件失效,返回了所有数据。攻击者可以通过这个漏洞一次性获取所有数据。

动态排序这个功能原本的想法是好的,但是却有sql注入的风险。值得庆幸的是,这次我们及时发现了问题,并且及时解决了,没有造成什么损失。

但是,几年前在老东家的时候,就没那么幸运了。

一次sql注入直接把我们支付服务搞挂了。

最近无意间获得一份BAT大厂大佬写的刷题笔记,一下子打通了我的任督二脉,越来越觉得算法没有想象中那么难了。
BAT大佬写的刷题笔记,让我offer拿到手软

1. 还原事故现场

有一天运营小姐姐跑过来跟我说,有很多用户支付不了。这个支付服务是一个老系统,转手了3个人了,一直很稳定没有出

了解本专栏 订阅专栏 解锁全文 超级会员免费看
苏三说技术
关注
  • 53
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
订阅专栏
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
如何使用sqlmap爆库和
Leslieyzz的博客
01-19 2391
如何使用sqlmap爆库和马的技术博客
mybatis之mapper.xml
weixin_40482816的博客
05-31 1万+
一、mapper.xml使用 1、<where>标签 如果该标签包含的元素中有返回值,就插入一个where,如果后面的字符串是以and和 or开头,就将他们剔除。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"&g...
渗透测试|一次SQL注入新用法
最新发布
weixin_45840241的博客
06-01 743
在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司然后有了个想法,到fofa里面搜这个banner,找到一些其他使用该站的,但是没有参与攻防演练的(PS:演练前该单位做过整改弱口令全改了)。
Mybatis—Order By排序
热门推荐
凤凰涅槃
11-12 4万+
利用Mybatis逆向自动生成,—Example.java,—Mapper.xml文件。 一、—Mapper.xml文件,一个自动生成的查询方法,我们可以看到有order by排序语句。 二、所以我们在逻辑层可以将排序条件加上,以以下例子为例,这里我是按审核状态升序查询。只需要我们在Controller加上example.setOrderByClause(" card_sts ASC");如果你...
Mapper.xml的属性及标签说明
m0_60492092的博客
06-01 2555
如:order by ${user_id},如果传入的值是111,那么解析成sql时的值为order by 111 如果传入的值是id,则解析成的sql为order by id.< where > : 主要用来替换sql语句中的where字段,他的作用主要是用来简化sql语句中where条件判断的书写的。该标签主要定义复用的sql语句片段,在执行的sql语句标签直接引用即可。引用:通过标签引用,refid的值就是< sql>的id属性的值。
xxxMapper.xml中编写sql语句时有order by的注意点
weixin_44027397的博客
03-12 2988
项目场景: 项目场景:根据输入的id集合查找数据库中符合的id并按照输入id集合的顺序输出 问题描述: 在编写如下xml语句时 <select id="selectRank" parameterType="java.util.List" resultType="com.betterlf.myblog.entity.Blog"> select * from m_blog where id in <foreach
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
SQL注入课程.pdf
01-25
* 一些类型的数据库系统能够让SQL指令操作文件系统,这使得SQL注入的危害被进一步放大。 SQL注入攻击 SQL注入攻击的方法包括: * 区分数字和字符串 * 内联SQL注入 * 终止式SQL注入 寻找SQL注入的方法包括: * ...
傀儡SQL批量扫描注入工具
07-14
当用户输入的数据未经充分验证就被直接用于构建SQL查询时,就可能发生SQL注入。例如,一个简单的登录页面如果没有对用户名和密码进行有效过滤,攻击者可以通过构造特定的输入,使后台执行非预期的SQL命令,从而获取...
一次入门难度的SQL注入与密码破解
ZL_1618的博客
01-02 959
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
Mybatis的Mapper.xml的order by 排序
kuguhuan的博客
04-06 3845
是使用$不能使用# $方式一般用于传入数据库对象,例如传入表名。 一般能用#的就别用$。
解决PageHelper.orderby排序拓展性差,让mybatis的mapper.xml告别order by
q453613948的博客
02-22 6425
[img=https://img-bbs.csdn.net/upload/202002/22/1582380389_680338.jpg][/img][img=https://img-bbs.csdn.net/upload/202002/22/1582380389_908042.jpg][/img][img=https://img-bbs.csdn.net/upload/202002/22/158...
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 502
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
Mapper.xml映射文件---Mybatis学习笔(八)
ZhangYaohui专栏
12-08 7967
Mapper.xml映射文件中定义了操作数据库的sql,每个sql是一个statement,映射文件是mybatis的核心。parameterType(输入类型)1.#{}与${}#{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即?。<!-- 根据id查询用户信息 --> <select id="findUserById" para
sqlmap
giun的博客
03-02 332
使用的环境是Ubuntu系统 sqlmap的安装 sqlmap需要安装python2环境,python3不行(Ubuntu下默认安装python2) 输入命令:sudo apt sqlamp 检查是否安装成功 输入命令:sqlmap -help返回下面结果即为成功。 sqlmap基本参数 sqlmap -h 查看帮助选项 is -dba 当前用户权限 dbs 所有数据库 current-db ...
有趣的漏洞原理——SQL注入(你的数据真的安全吗?)
LizePing_的博客
08-30 408
有趣的漏洞原理——SQL注入环境介绍进入正题定它危害!如何预防!参数化语句转义输入其他注意事项最小特权原则密码散列第三方认证利用sql注入 环境介绍 SQL 注入是一种注入攻击。当攻击者提交恶意制作的输入,导致应用程序执行意外操作时,就会发生注入攻击。由于SQL数据库无处不在,SQL 注入是 Internet 上最常见的攻击类型之一。 1、我们会通过这个例子来了解下sql注入,一个简单的登录窗口 2、通过日志观察与应用程序交互时会发生什么 进入正题 3、我们随便猜测下密码,看看日志会录什么?
SQL注入详解:执行系统命令与渗透测试
二阶注入是指攻击者通过一次注入攻击在数据库中留下恶意数据,然后在后续的查询中触发这些数据,造成第二次的注入攻击。 总结 SQL注入是Web应用程序安全的重要问题,需要开发者在设计和实现时采取预防措施,如参数...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏三说技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值