sql注入攻击

最新推荐文章于 2024-06-05 14:13:37 发布
最新推荐文章于 2024-06-05 14:13:37 发布
阅读量9.4k 收藏 9
点赞数 5
分类专栏: DB 文章标签: 数据库 sql注入

sql注入主要分为以下几个步骤:

1、确定该网站是都存在注入点。

例如:http://***/cases/index.aspx?Id=100000054923742这个url,对于有开发基础的同学来说,进入这个页面,在数据库底层其实是做了一个select操作:select * from table_tmp where id ='100000054923742'(table_tmp和id是假设的表名和字段)。

然后尝试对地址做以下修改:

http://***/cases/index.aspx?Id=100000054923742'

http://***/cases/index.aspx?Id=100000054923742 and 1=1

http://***/cases/index.aspx?Id=100000054923742 and 1=2

如果执行①后,页面上提示报错或者提示数据库错误的话,说明是存在注入漏洞的。

如果执行②后,页面正常显示,而执行③后,页面报错,那么说明这个页面是存在注入漏洞的。

這里有个关键,就是如何判断是否真的报错,一般而言,现在的web开发如果报错了,不会直接将错误信息显示在页面上,有可能后台程序会做如下处理:如果出现错误跳转至特定页面。

2、分析数据库类型

分析数据库类型一般是利用不同数据库有不同内置系统表、函数声明和注释符来分析的。

2.1、通过函数分析:

len和length
在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。


@@version和version()
version()>1 返回与@@version>1 相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。

substring和substr
在mssql中可以调用substring。oracle则只可调用substr

2.2、通过注释符分析

“/*”是mysql中的注释符,返回错误说明不是mysql,

“--”是Oracle和MSSQL的注释符,返回错误说明不是这两者。

3、猜测表名和列名

在地址后面拼接类似于 and exists(select*from 表名)和 and exists(select 列名 from 表名)这样的查询语句,根据是否报错判断。这样就可以获取数据了。

以上只是初级的sql注入攻击的方式。技术没有对错,技术的使用方式才有对错,所以才有白帽子和黑帽子之分。

_jimmy
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
SQL 注入攻击介绍
代码星辰的博客
03-12 4655
SQL 注入攻击介绍
sql注入详解
最新发布
Cairo_A的博客
06-05 871
SQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 9222
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入(SQL Injection)攻击是其中最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序中,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
2020-10-10
不二的博客
10-10 963
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 三:SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
渗透之——SQL注入点检测方法
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就造成一些出人意料的结果。本...
基于joomlad的SQL注入攻击.pptx
01-05
基于joomlad的SQL注入攻击SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入攻击与防御技术白皮书.pdf
10-16
SQL注入攻击与防御技术白皮书.pdf 本文档主要介绍了SQL注入攻击的原理、方式、危害及防御措施,旨在帮助读者更好地理解和防御这种常见的数据库漏洞攻击方式。 1.SQL注入攻击简介 SQL注入攻击是一种针对数据库的...
SQL注入攻击
gaofangxw的博客
06-13 1800
加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了"消毒"处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。(4)用户输入的内容提交给服务器之后,服务器运行上面的ASP.NET代码构造出查询用户的SQL命令,但由于攻击者输入的内容非常特殊,所以最后得到的SQL命令变成:SELECT * from Users WHERE login = '' or '1'='1' AND password = '' or '1'='1'。
SQL注入检测
WWWFFFX的博客
08-15 1722
SQL注入检测 可以通过多种方式检测注入。最简单的方法是添加一个’或"多个参数并从Web服务器返回数据库错误。下面的部分描述了在哪里可以找到以及如何检测这些参数。 参数位置 浏览下面的选项卡以查看各种HTTP请求中的常见注入点。常见注射点以红色突出显示 - GET - HTTP请求 在一般的HTTP GET请求(以及大多数请求类型)中,有一些常见的注入点。URL参数,如:请求后面的id,cooki...
SQL注入攻击
weixin_55010563的博客
08-26 1015
SQL注入是一种常见的安全漏洞,当未经验证或过滤的用户输入直接拼接到SQL查询语句中时,攻击者可以利用这个漏洞执行恶意操作。SQL注入攻击可以导致身份验证绕过、数据泄露、数据库破坏等严重后果。为了防止SQL注入攻击,可以采用参数化查询或预编译语句的方法。参数化查询通过将用户输入作为查询的参数,而不是直接拼接到查询语句中,从而保证了输入的安全性。预编译语句则是在执行查询之前预先编译查询语句,并通过绑定参数的方式安全地插入用户输入。这两种方法都能有效地防止SQL注入攻击,提高应用程序的安全性。开发人员应该
从零基础认识SQL注入
热门推荐
你不知道你不知道的事
09-30 3万+
SQL注入1.什么是SQL注入 看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功↓ 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情
【网络安全】SQL注入_sql注入攻击实例(必学系列)
weixin_57514792的博客
03-13 1636
网络安全-SQL注入
【网络安全】SQL注入_sql注入攻击实例(网安人必学系列)
weixin_57514792的博客
02-25 1253
网络安全必学SQL注入
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4327
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
sql注入攻击的设计
11-11
为了回答您的问题,我需要先介绍一下SQL注入攻击的基本原理和设计。SQL注入攻击是一种利用Web应用程序中的安全漏洞,通过在用户输入的数据中注入恶意SQL代码来实现攻击的方式。攻击者可以通过SQL注入攻击获取到一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值