web安全学习——SQL注入

已于 2023-02-04 21:04:20 修改
阅读量209 收藏
点赞数 1
文章标签: sql web安全 学习
于 2023-02-04 14:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71714379/article/details/128881358
版权
SQL注入是由于开发人员未对输入进行安全验证,允许攻击者构造恶意SQL语句执行,从而获取或篡改数据库信息。攻击方式包括字符拼接如`id=1or1=1`,以及构造闭合如`kobeor1=1#`来绕过限制。这种漏洞可能导致敏感信息泄露。
摘要由CSDN通过智能技术生成

什么是sql注入漏洞

数据库注入漏洞,主要是开发人员在构建后端代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,欺骗后台数据库对其进行执行,导致数据库信息泄露的安全问题。

例如查询某个id的电子邮件,正常输入1,在前端与后台进行数据库交互后,执行sql语句将id=1的邮件反馈至前端页面,若进行非法输入,在1的后面拼接上or 1=1,提交到后台执行sql语句,将会把所有邮件反馈至前端页面,因为这里1=1总是成立的,这样就会造成信息泄露。

sql注入漏洞的攻击流程

 sql注入漏洞的方式

1.字符拼接

select  email from user where id = 1 or 1 = 1

红色部分即为字符拼接的部分,在输入点提交 1 or 1=1至数据库,若数据库没有严格的过滤可疑字符的能力,就会执行这条拼接字符的sql语句,即存在sql注入漏洞,会引发安全问题。

2.构造闭合

这个一般与字符型数据相关很大,会用到字符拼接和注释符号# 来巧妙构造闭合。

select 字段 from 表名 where username = ‘ kobe or 1 = 1’;

注意:字符型数据要用单引号包裹起来。 

构造巧妙闭合:将提交的 kobe or 1=1 改为 kobe' or 1=1#

上述的sql语句就变为:select 字段 from 表名 where username = ‘kobe' or 1=1#’;

username = ‘kobe’ 和 1=1分别闭合成了两个条件,#注释掉了多余的单引号,完成了闭合。

向阳生。。
关注
[Web安全]SQL注入
qq_28048579的博客
03-12 388
Web网站最头痛的就是遭受攻击。Web很脆弱,所以基本的安防工作,我们必须要了解! 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验
Web安全——SQL注入漏洞
Newscoo的博客
07-31 603
OWASP——注入攻击什么是OWASP——注入攻击?一、SQL注入1、常见SQL注入2、错误回显导致SQL注入3、盲注(Bind Injection)4、Timing AttackTiming Attack的使用方法:二、数据库攻击技巧1、常见攻击方式2、命令执行3、攻击存储过程4、编码问题5、SQL Column Truncation三、防御SQL注入1、使用预编译语句防御2、使用存储过程防御3、使用安全函数防御四、其他注入攻击其他注入攻击包括:XML注入、代码注入、CRLF注入。总结网安小白又又又来瞎咧
Web安全之:SQL注入
墨染的博客
09-12 372
条件 用户可以接触并修改发送到服务器的内容 URL判断 and 1=1 and 1=2 依据返回信息判断 整形 ’ 同上 字符型判断 -1 / +1 回显上个页面 整形 and sleep(12) 返回时间 原理 类型与手法 判断方法 以下均为完美条件下。。。 报错 floor floor方法 mysql> s
web安全sql注入
zlbingo的博客
07-04 209
文章目录SQL注入access注入access数据库类型注入基本流程常见的注入查询MySQL注入sql注入怎么产生mysql一般注入流程 SQL注入 access注入 access数据库类型 以.mdb后缀命名 可用office打开 注入基本流程 判断注入 单引号报错 逻辑性 and 1=1 and 1=2 变量做运算 - 减号 常见的注入查询 联合查询法 and 1=1 and 1=2 ------判断注入 order by 22 ------猜有多少列(猜到7列) union selec
web安全SQL注入
成长是我们永恒不变的主旋律
07-09 561
2018/07/06 23:41 慕课网web安全之SQ之注入课程学习笔记 什么是SQL注入? 如何寻找SQL注入漏洞? 如何进行SQL注入攻击? 如何预防SQL注入? 一、如何理解SQL注入SQL注入是一种将SQL代码添加到输入参数中 传递到SQL服务器解析并执行的一种攻击手法 二、SQL注入是怎么产生的? WEB开发人员无法保证所有的输入都已经过滤 攻击者利...
Web安全SQL注入
Flyz_boy_hss的博客
08-20 196
描述 攻击者把恶意的SQL语句插入到表单数据里并提交,或把恶意的SQL语句插入到网站URL作为参与提交,欺骗服务器执行恶意的SQL语句。 检测 检测软件(jsky); 网站平台(忆思网络安全平台检测工具、MDCSOFT SCAN); 防护 永远不要相信用户的输入,对用户提交的数据进行验证并转义特殊符号保存; 永远不要动态的拼接SQL; 永远不要使用管理员权...
WEB入门——SQL注入(一)
最新发布
HasntStartIsOver的博客
06-03 1319
简单的SQL注入
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 953
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
PHP——SQL注入测试靶场
05-27
【PHP——SQL注入测试靶场】是一个用于学习和实践SQL注入漏洞的安全平台,它通过PHP编程语言构建,目的是帮助开发者和网络安全爱好者理解SQL注入的工作原理,以及如何防范这种常见的Web安全威胁。SQL注入是一种攻击...
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1388
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
WEB安全sql注入
枸杞泡茶的博客
10-13 232
什么是SQL注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的 作。 造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码 SQL注入防攻击手段 不要使用拼接SQL语句方式、最好使用...
WEB安全-SQL注入
weixin_56319791的博客
09-16 2005
SQL注入漏洞
怪异的SQL注入
Wayne_Deng的专栏
06-30 1271
怪异的SQL注入 [ 作者:佚名    转贴自:本站原创    点击数:110    文章录入:angel ] SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信
Web安全SQL注入基础
xlsj雪松的博客
04-29 872
最近看了好多优秀的文章,总结了一下之前学过的SQL注入。 第一篇 基础篇 1 SQL注入介绍 SQL是什么: 结构化查询语言(Structured Query Language)简称SQL,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 SQL注入是什么: 通过在⽤户可控的参数中注⼊SQL语法,破坏原有SQL结构,...
web 漏洞入门之 —— SQL 注入教程
实验楼
07-14 6540
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的...
web漏洞之SQL注入
94小菜
07-14 312
目录 SQL注入 一、简介 二、漏洞危害 三、防范措施 四、漏洞挖掘 4.1 可能存在的注入的位置: 4.2 判断注入点: 4.3 判断闭合方式/参数分类: 4.4 注入分类: SQL注入 一、简介 是指web应用程序对用户输入数据的合法性没有进行判断检查,直接将参数带入数据库查询,那么攻击者科通过构造不同的SQL语句,来对数据库进行操作。 条件:   1、参入带入数据库进行查询   2、参数用户可控 注入最终是数据库,与脚本、平台无关;与编程语音、数据库无关...
造成sql注入的功能点_创建一个SQL注入保护功能
culuo4781的博客
07-26 243
造成sql注入的功能点 .SQLCode { font-size: 13px; font-weight: bold; font-family: monospace;; white-space: pre; -o-tab-size: 4; -moz-tab-size: 4; -webkit-tab-size: 4; } .SQLComment { ...
可疑入站mysql_记一次绕过安全狗的教育网站渗透
weixin_31260665的博客
02-05 205
作者:我想学安全来源:https://xz.aliyun.com/t/9025前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码, 学号一般通过谷歌语法来搜集就可以, 默认...
手动探索:Web安全测试实战——SQL注入、XSS与文件上传漏洞防范
本文将深入探讨"web安全——手动测试"这一主题,主要关注以下几个关键点: 1. **安全测试与传统测试的区别**: - 目标不同:传统测试侧重于发现软件的功能缺陷(bug),而安全测试更关注识别和评估潜在的安全威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值