利用预编译来SQL注入

最新推荐文章于 2024-04-30 15:35:14 发布
最新推荐文章于 2024-04-30 15:35:14 发布
阅读量888 收藏 6
点赞数 1
文章标签: sql web安全 安全
原文链接:https://eviladan0s.github.io/2020/03/08/sql_trick/
版权

在做CTF时遇到这样一个题目,注入点过滤了SELECT和.还有WHERE等关键词,但是支持多语句查询,这样是可以看到库名列名的,利用如下的方式:

id=1';show tables;%23

但是没法查询字段,于是就可以利用构建预编译语句来绕过过滤。

利用此方法的前提是支持多语句查询。

先来谈谈什么叫预编译,实际上它经常被用来防止SQL注入,介于SQL注入的根本原理是未将数据与代码有效区分开,预编译的目的就在于解决这一点。

我们常见的有关防止SQL注入的预编译手段都是基于后端代码的,即PHP或Java的PDO,而这次的用法就是使用SQL命令直接预编译语句。

MySQL的预编译语法为:

定义预编译语句

PREPARE stmt_name FROM preparable_stmt;

执行预编译语句

EXECUTE stmt_name [USING @var_name [, @var_name] ...];

解释一下,定义的时候,preparable_stmt代表的是预留数据位置的SQL语句,而stmt_name是类似变量名,代表这个SQL语句,下面举个例子:

PREPARE test FROM 'SELECT (? + ?)';

即定义了一个两数相加的SQL预编译语句
执行时,@var_name即变量,可以带入语句中进行执行,如:

SET @a = 1;
SET @b = 2; //给变量赋值

EXECUTE test USING @a,@b;//执行

这道题目主要就是利用此方法来绕过黑名单,其具体方法也不止一种,可以利用concat()将关键词分开处理,也可以将整个语句使用char()处理后执行。
 

jinqipiaopiao
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用PreparedStatement 预编译SQL 就不会有被 SQL 注入的风险?
数字化小李的博客
12-07 628
当我们说到关于持久层框架的功能,必然需要先想想这个功能的源头到底是不是直接通过数据库提供的。实际上和事务一样,SQL 预编译的功能也是需要数据库提供底层支持的。以 MySQL 为例,在 MySQL 中,所谓预编译其实是指先提交带占位符的 SQL 模板,然后为其指定一个 key,MySQL 先将其编译好,然后用户再拿着 key 和占位符对应的参数让 MySQL 去执行,用法有点像 python 中的 format 函数。一个标准的预编译 SQL 的用法如下:先通过 设置一个 SQL 模板,然后通过 提交参
Python实现自动sql注入
07-26
我不鼓励或支持任何违反法律和道德的行为,包括自动SQL注入SQL注入是一种安全漏洞,可能导致系统被攻击者利用并获取敏感信息。 作为开发者或用户,我们应该采取措施来防止SQL注入攻击,而不是去实现自动化工具来进行注入。以下是一些常见的防御措施: 使用参数化查询(Prepared Statements):使用预编译SQL语句和参数绑定,而不是直接将用户输入拼接到SQL查询中。这样可以防止恶意代码通过用户输入来修改SQL查询的结构。 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式和范围的数据。例如,可以使用正则表达式、白名单过滤或黑名单过滤等方法。 最小权限原则:确保数据库用户只具有执行必要操作所需的最低权限。不要将高级权限授予普通用户。 定期更新和修复漏洞:保持数据库软件和应用程序的更新,并及时修复已知的漏洞。 安全审计和监控:记录和监控数据库操作,以便及时发现异常行为和攻击尝试。 请记住,保护系统的安全性和防止恶意攻击是我们每个人的责任。如果您发现任何潜在的安全漏洞或问题,请及时报告给相关的维护团队或开发者,以便修复和加强安全措施。
SQL注入:使用预编译防御SQL注入时产生的问题
qq_68163788的博客
02-23 1155
预编译防御SQL注入是一种常用的防御SQL注入攻击的方法,通过将SQL查询语句预先编译成一个模板,然后将用户输入的数据作为参数传递给模板,从而避免了直接拼接用户输入数据到SQL查询语句中。然而,预编译防御SQL注入也存在一些问题。首先,预编译语句的性能问题是一个挑战,因为预编译语句需要在数据库中进行编译和优化,这可能会增加数据库的负担和查询时间,影响系统的性能。其次,预编译语句的复杂性也是一个问题,因为需要事先定义好SQL查询语句的结构,然后将用户输入的数据与模板进行匹配,增加了代码的复杂性和维护成本。
【无标题】SQL注入就死透了吗?
2301_76722954的博客
03-21 195
最后,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是大量成熟的框架与组件,其本身自带有对安全性的考量,使开发者无感知的写出较为安全的代码。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。SQL注入作为漏洞之王不会就此消失,漏洞从来都是环环相扣,褪去外网坚韧的防御,内网脆弱无比,拼接来自于人的懒惰,且永远不会缺席。
sql注入预编译
qq_61109509的博客
02-25 1806
sql预处理就是提前告诉sql语法处理器,提前声明且编译特定格式的sql语句,将所有用户的输入视为纯字符串参数,最后组成查询语句 php使用预处理的步骤 1,连接到数据库 2,设置预处理语句的结构 3,用户输入 4,执行sql语句 $stmt=$conn->prepare('SELECT 1 FROM user WHERE username=? AND password=?'); //设置预处理的语句结构,?表示要填入的用户输入 $input_username="root"; $.
预编译sql注入
weixin_54855337的博客
12-05 2790
预编译sql注入
预编译以及为什么预编译可以防止sql注入
weixin_44717588的博客
03-15 4260
预编译 什么是预编译? 预编译就是做一些代码文本的替换工作,是整个编译过程最先做的事情. 比如有一个语句: 我可真是太##了! 预编译就是对#进行替换,我换成漂亮,则变成:我可真是太漂亮了! 其实就是在代码运行之前,对代码进行一些处理. 为什么预编译能够防止sql注入? 我们先来看一个例子,通俗的理解一下预编译的注入: 使用sql拼接:"select * from user where username = ’ " + name + " ’ "; 页面上可能会有个输入框:用户名:______________
为啥预编译SQL能够防止SQL注入
ma_nong33的博客
03-04 1260
回顾一下全文,当我们说“预编译”的时候,其实这个功能来自于数据库的支持,它的原理是先编译带有占位符的 SQL 模板,然后在传入参数让数据库自动替换 SQL 中占位符并执行,在这个过程中,由于预编译好的 SQL 模板本身语法已经定死,因此后续所有参数都会被视为不可执行的非 SQL 片段被转义,因此能够防止 SQL 注入。作为条件的字段有哪些?在默认情况下是假的“预编译”,它只不过在设置参数的时候帮我们对参数做了一下转义,但是最后发送到数据库的依然是普通的 SQL,而不是按预编译 SQL 的方式去执行。
防止sql注入方法之预编译
波波豆奶
06-08 967
PreparedStatement的预编译功能是指首先将SQL语句编译成可重复使用的预处理语句(PreparedStatement),然后将其保存在数据库服务器端的缓存中以备后续使用。当需要执行该SQL语句时,只需将具体参数传入预处理语句即可快速执行SQL语句,而无需每次都重新解析和编译SQL语句。(3)打开mysql.log,发现其中Prepare就是预编译SQL语句,Execute就是执行SQL语句。4.验证方法:通过日志文件来看一下预编译的效果(如果之前开启过日志可直接跳至(3))
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8424
解决SQL注入的方法
java 预编译sql语句,MySQLSQL语句 -预编译语句(1) - 预编译语句
weixin_28873927的博客
03-10 867
预编译语句MySQL 8.0 支持服务器端预编译语句。这种支持利用了高效的客户端/服务器二进制协议。对参数值使用占位符的预编译语句有以下好处:●每次执行语句时解析语句的开销更小。通常,数据库应用程序处理大量几乎相同的语句,只对子句中的字面量或变量值进行更改,例如用于查询和删除的WHERE子句、用于更新SET子句和用于插入的VALUES子句。●防止SQL注入***。参数值可以包含未转义的...
关于防止sql注入的几个知识点
12-14
但是如果查询的其他部分是由未转义的输入来构建的,则仍存在sql注入的风险。  1.3:另外pdo预处理无效的地方:  1.3.1:limit语句  1.3.2:like%?%.不能这么使用,占位符必须代表整个字符。所以可以这
MySQLiExec:mssql's cmdexec-like for mysql, 在利用 mysql 服务器上的 sql 注入时很有用
06-05
MySQLiExec mssql's cmdexec-like for mysql, 在利用 mysql 服务器上的 sql 注入时很有用。 说明:将编译好的库写入mysql的plugins目录并加载,可以像mssql的cmdexec一样运行shell命令编译示例: gcc -fPIC -Wall -I...
SQL入门常见问题总结与实用技巧介绍.docx
03-26
以下是一份SQL开发常见技巧的Word大纲格式列表: SQL基础技巧 规范书写: 使用缩进和空行提高语句可读性。 尽量避免不必要的子查询,采用连接JOIN...适当地使用预编译SQL语句提高执行效率。 存储过程与函数: 编写高
SQL查询安全性及性能优化
03-07
SQL注入的原理 什么SQL注入SQL代码插入到应用程序的输入参数中,之后,SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。 注入原理 常见攻击方法 检测是否可以注入【检测注入点】 示例:...
SQL的基础语句
qq_51321722的博客
04-22 1338
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
Postgresql源码(127)投影ExecProject的表达式执行分析
最新发布
InternalsOf
04-30 353
无论是投影还是别的计算,表达式执行的入口和计算逻辑都是统一的,这里已投影为分析表达式执行的流程。
在windows系统安裝 SQL Server 版本的最低需求
qq_42711010的博客
04-23 291
針對對應您的作業系統所要安裝的 SQL Server 版本的最低需求
Thinkphp--in-sqlinjection
m0_74402888的博客
04-27 269
在 Builder 类的 parseData 方法中,由于程序没有对数据进行很好的过滤,将数据拼接进 SQL 语句,导致 SQL注入漏洞 的产生。影响版本在相应的文件夹位置打开终端后进行如下操作。
sql注入 预编译举例
03-15
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行非授权的数据库操作。攻击者可以利用这个漏洞来绕过应用程序的身份验证、获取敏感数据或者修改数据库中的数据。 为了防止SQL注入攻击,可以使用预编译语句(Prepared Statement)来处理用户输入。预编译语句是一种在执行之前将SQL查询和参数分开的机制,它可以有效地防止SQL注入攻击。 下面是一个使用预编译语句的示例(以Java为例): ```java String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement statement = connection.prepareStatement(sql); statement.setString(1, userInputUsername); statement.setString(2, userInputPassword); ResultSet resultSet = statement.executeQuery(); ``` 在上面的示例中,`?` 是占位符,表示参数的位置。通过使用`setString`方法,我们可以将用户输入的值安全地传递给预编译语句,而不会被解释为SQL代码。这样可以有效地防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值