web安全学习——SQL注入

已于 2023-02-04 21:04:20 修改
阅读量179 收藏
点赞数 1
文章标签: sql web安全 学习
于 2023-02-04 14:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71714379/article/details/128881358
版权

什么是sql注入漏洞

数据库注入漏洞,主要是开发人员在构建后端代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,欺骗后台数据库对其进行执行,导致数据库信息泄露的安全问题。

例如查询某个id的电子邮件,正常输入1,在前端与后台进行数据库交互后,执行sql语句将id=1的邮件反馈至前端页面,若进行非法输入,在1的后面拼接上or 1=1,提交到后台执行sql语句,将会把所有邮件反馈至前端页面,因为这里1=1总是成立的,这样就会造成信息泄露。

sql注入漏洞的攻击流程

 sql注入漏洞的方式

1.字符拼接

select  email from user where id = 1 or 1 = 1

红色部分即为字符拼接的部分,在输入点提交 1 or 1=1至数据库,若数据库没有严格的过滤可疑字符的能力,就会执行这条拼接字符的sql语句,即存在sql注入漏洞,会引发安全问题。

2.构造闭合

这个一般与字符型数据相关很大,会用到字符拼接和注释符号# 来巧妙构造闭合。

select 字段 from 表名 where username = ‘ kobe or 1 = 1’;

注意:字符型数据要用单引号包裹起来。 

构造巧妙闭合:将提交的 kobe or 1=1 改为 kobe' or 1=1#

上述的sql语句就变为:select 字段 from 表名 where username = ‘kobe' or 1=1#’;

username = ‘kobe’ 和 1=1分别闭合成了两个条件,#注释掉了多余的单引号,完成了闭合。

向阳生。。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
05-06
机器学习实现web攻击检测——XSS、SQL注入Webshell检测.zip
Web安全之:SQL注入
墨染的博客
09-12 342
条件 用户可以接触并修改发送到服务器的内容 URL判断 and 1=1 and 1=2 依据返回信息判断 整形 ’ 同上 字符型判断 -1 / +1 回显上个页面 整形 and sleep(12) 返回时间 原理 类型与手法 判断方法 以下均为完美条件下。。。 报错 floor floor方法 mysql> s
web安全sql注入
zlbingo的博客
07-04 184
文章目录SQL注入access注入access数据库类型注入基本流程常见的注入查询MySQL注入sql注入怎么产生mysql一般注入流程 SQL注入 access注入 access数据库类型 以.mdb后缀命名 可用office打开 注入基本流程 判断注入 单引号报错 逻辑性 and 1=1 and 1=2 变量做运算 - 减号 常见的注入查询 联合查询法 and 1=1 and 1=2 ------判断注入 order by 22 ------猜有多少列(猜到7列) union selec
web安全SQL注入
成长是我们永恒不变的主旋律
07-09 530
2018/07/06 23:41 慕课网web安全之SQ之注入课程学习笔记 什么是SQL注入? 如何寻找SQL注入漏洞? 如何进行SQL注入攻击? 如何预防SQL注入? 一、如何理解SQL注入SQL注入是一种将SQL代码添加到输入参数中 传递到SQL服务器解析并执行的一种攻击手法 二、SQL注入是怎么产生的? WEB开发人员无法保证所有的输入都已经过滤 攻击者利...
Web安全SQL注入
qq_33535433的博客
09-21 533
什么是SQL注入? sql注入是一种将sql代码添加到输入参数中,传递到sql服务器解析并执行的一种攻击手法 SQL是怎么产生的? WEB开发人员无法保证所有的输入都已经过滤攻击者利用发送给SQL服务器的输入数据构造可执行的SQL代码数据库未做相应安全配置 如何寻找SQL注入漏洞? 识别Web应用中所有的输入点 输入主要包含三部分内容
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步,讨论SQL...
web安全——手动测试
11-25
安全测试常用工具扫描进行,本次讲解内容是针对手动安全测试,包括常见关注点,三大漏洞:sql注入,xss攻击,文件上传漏洞等内容,可以方便测试人员在平时测试时就能手动测试安全问题
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
WEB入侵消灭在萌芽之中——预防SQL注入
08-24
尽管这会对广大的运维人员和安全工作者造成很大的工作压力,但是我们相信通过持续不断地执行并改进相关安全措施,可以最大限度地保障Web应用的安全,将关键系统可能发生的风险控制在可接受的范围之内。
WEB安全sql注入
枸杞泡茶的博客
10-13 191
什么是SQL注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的 作。 造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码 SQL注入防攻击手段 不要使用拼接SQL语句方式、最好使用...
WEB安全-SQL注入
weixin_56319791的博客
09-16 1736
SQL注入漏洞
[Web安全]SQL注入
qq_28048579的博客
03-12 339
Web网站最头痛的就是遭受攻击。Web很脆弱,所以基本的安防工作,我们必须要了解! 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验
怪异的SQL注入
Wayne_Deng的专栏
06-30 1229
怪异的SQL注入 [ 作者:佚名    转贴自:本站原创    点击数:110    文章录入:angel ] SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信
Web安全SQL注入基础
xlsj雪松的博客
04-29 832
最近看了好多优秀的文章,总结了一下之前学过的SQL注入。 第一篇 基础篇 1 SQL注入介绍 SQL是什么: 结构化查询语言(Structured Query Language)简称SQL,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 SQL注入是什么: 通过在⽤户可控的参数中注⼊SQL语法,破坏原有SQL结构,...
web 漏洞入门之 —— SQL 注入教程
实验楼
07-14 5012
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的...
web漏洞之SQL注入
94小菜
07-14 263
目录 SQL注入 一、简介 二、漏洞危害 三、防范措施 四、漏洞挖掘 4.1 可能存在的注入的位置: 4.2 判断注入点: 4.3 判断闭合方式/参数分类: 4.4 注入分类: SQL注入 一、简介 是指web应用程序对用户输入数据的合法性没有进行判断检查,直接将参数带入数据库查询,那么攻击者科通过构造不同的SQL语句,来对数据库进行操作。 条件:   1、参入带入数据库进行查询   2、参数用户可控 注入最终是数据库,与脚本、平台无关;与编程语音、数据库无关...
造成sql注入的功能点_创建一个SQL注入保护功能
culuo4781的博客
07-26 220
造成sql注入的功能点 .SQLCode { font-size: 13px; font-weight: bold; font-family: monospace;; white-space: pre; -o-tab-size: 4; -moz-tab-size: 4; -webkit-tab-size: 4; } .SQLComment { ...
可疑入站mysql_记一次绕过安全狗的教育网站渗透
weixin_31260665的博客
02-05 176
作者:我想学安全来源:https://xz.aliyun.com/t/9025前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码, 学号一般通过谷歌语法来搜集就可以, 默认...
CTFsql注入练习题
最新发布
07-29
- *3* [i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)](https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121626527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值