1.SQL注入的原理
用户 可控参数中注入SQL语法,破坏原有SQL结构,
达到编写程序时意料之外结果的攻击行为
某成因可以归结为以下两个原因叠加造成的:
1.程序编写者在处理应用程序和数据库交互时,
使用字符串拼接的方式构造SQL语句。
2.未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL查询语句中。
2.sql注入产生原因
sql注入攻击是利用是指利用设计上的漏洞,
在目标服务器上运行Sql语句以及进行其他方式的攻击,
动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
对于java数据库连接JDBC而言,
SQL注入攻击只对Statement有效,对PreparedStatement是无效的,
这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构。
如验证用户是否存在的SQL语句为:
用户名'and pswd='密码
如果在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1
将绕过验证,但这种手段只对只对Statement有效,
对PreparedStatement无效。相对Statement有以下优点:
1.防注入攻击
2.多次运行速度快
3.防止数据库缓冲区溢出
4.代码的可读性可维护性好
这四点使得PreparedStatement成为访问数据库的语句对象的首选,
缺点是灵活性不够好,有些场合还是必须使用Statement。
3.请简单说下sql注入的原理
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,
最终达到欺骗服务器执行恶意的SQL命令。
通常未经检查或者未经充分检查的用户输入数据或代码编写问题,意外变成了代码被执行。
注入攻击属于服务端,他与操作系统 数据库类型 脚本类型 无关
4.注入漏洞的手工检测方法
1.“单引号”法
第一种检测SQL注入漏洞是否存在的方法是“单引号”法。
方法很简单,直接在浏览器地址栏中的网址链接后加上一个单引号,
如果页面不能正常显示,浏览器返回一些异常信息,则说明该链接可能存在注入漏洞。
2. 1=1和1=2法
很多时候检测提交包含引号的链接时,会提示非法字符,
或者直接不返回任何信息,但这并不等于不存在SQL注入漏洞。
此时可使用经典的“1=1和1=2”法进行检测。
方法很简单,就是直接在链接地址后分别加上and 1=1和and 1=2进行提交,
如果返回不同的页面,那么说明存在SQL注入漏洞。
3. 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字
在URL地址参数后面加上-1
如果返回的页面和前面不同,是另一则新闻,则表示有注入漏洞 是数字型的注入漏洞
在 URL地址参数后面加上 -0
返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞,是数字型的。
4.在URL的地址后面加上url编码'%2B',URL地址变为:http://192.168.109.139/news.asp?id=123'%2B',返回的页面和1同;
加上'%2B'asdf,,返回的页面和1不同,
或者说未发现该条记录,或者错误,则表示存在注入点,是文本型的。
619
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
