SQL注入

最新推荐文章于 2024-08-04 20:56:26 发布
最新推荐文章于 2024-08-04 20:56:26 发布
阅读量898 收藏 21
点赞数 14
文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72372037/article/details/134806277
版权
本文详细解释了SQL注入的概念,包括其原理,通过示例展示了如何利用和检测这种漏洞。还讨论了四种常见手法、危害以及如何通过技术手段如过滤、权限管理和参数化查询进行防御。
摘要由CSDN通过智能技术生成

什么是sql注入

原理:

产生SQL注入漏洞的根本原因在于代码中没有对用户的输入项进行验证和处理变直接拼接到查询语句中,利用SQL注入漏洞,攻击者可以在应用中的查询语句中插入自己的SQL代码并传递给后台SQL服务器时加以解析并执行

  • 可以使用一组针对应用程序中每个入口点的系统测试来手动检测 SQL 注入。

  • 单引号字符,并查找错误或其他异常。'

  • 一些特定于 SQL 的语法,用于计算入口点的基本(原始)值和其他值,并查找应用程序响应中的系统差异。

  • 布尔条件(如 和 ),并查找应用程序响应中的差异。OR 1=1OR 1=2

  • 有效负载设计用于在 SQL 查询中执行时触发时间延迟,并查找响应所需时间的差异。

  • OAST 有效负载,用于在 SQL 查询中执行时触发带外网络交互,并监视任何生成的交互。

或者可以使用 Burp Scanner 快速可靠地找到大多数 SQL 注入漏洞。

检索隐藏数据

想象一下,一个显示不同类别产品的购物应用程序。当用户单击购物”类别时,其浏览器会请求 URL:

https://insecure-website.com/products?category=Gifts

这会导致应用程序进行 SQL 查询,以从数据库中检索相关产品的详细信息:

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

此 SQL 查询要求数据库返回:

  • 所有细节 (*)
  • 从表格中products
  • 其中 是categoryGifts
  • 并且是 released1

该限制用于隐藏未发布的产品。我们可以假设对于未发布的产品,.released = 1released = 0

应用程序未实现任何针对 SQL 注入攻击的防御措施。这意味着攻击者可以构建以下攻击,例如:

https://insecure-website.com/products?category=Gifts'--

这将导致 SQL 查询:

SELECT * FROM products WHERE category = 'Gifts'--' AND released = 1

至关重要的是注意:这是 SQL 中的注释指示符。这意味着查询的其余部分被解释为注释,从而有效地删除了它。此示例中,这意味着查询不再包含 .因此,将显示所有产品,包括尚未发布的产品。-- AND released = 1

您可以使用类似的攻击来使应用程序显示任何类别中的所有产品,包括他们不知道的类别:

https://insecure-website.com/products?category=Gifts'+OR+1=1--

这将导致 SQL 查询:

SELECT * FROM products WHERE category = 'Gifts' OR 1=1--' AND released = 1

修改后的查询将返回 为 或等于 的所有项目。与往常一样,查询将返回所有项。category Gifts 1 1 1=1

注意

​ 将条件注入 SQL 查询时要小心。即使它在你注入的上下文中看起来是无害的,应用程序在多个不同的查询中使用来自单个请求的数据也是很常见的。

例如,条件达到 OR 语句,则可能导致数据意外丢失。OR 1=1,UPDATE,DELETE

颠覆应用逻辑

​ 想象一下,一个允许用户使用用户名和密码登录的应用程序。如果用户提交用户名和密码,则应用程序通过执行以下 SQL 查询来检查凭据:wiener``bluecheese

SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese'

如果查询返回用户的详细信息,则登录成功。否则,它将被拒绝。

​ 在这种情况下,攻击者可以以任何用户身份登录,而无需密码。他们可以使用 SQL 注释序列来执行此操作,以从查询子句中删除密码检查。例如,提交用户名和空白密码会导致以下查询:-- WHERE administrator'--

SELECT * FROM users WHERE username = 'administrator'--' AND password = ''

此查询返回其用户,并成功以该用户身份将攻击者登录。username``administrator

sql注入四种手法

  1. 联合查询
  2. 布尔盲注
  3. 延时注入
  4. 报错注入

SQL注入的危害

  1. 数据库信息泄露
  2. 网页被篡改
  3. 网站挂马,传播恶意软件
  4. 数据库被恶意操作
  5. 服务器被植入后门
  6. 破坏银盘或者服务器等硬件设备

绕过技术

  1. 关键字可以用%(只限IIS系列),如select可以sel%e%ct
  2. 通杀的,内联注释如,/*!select*/
  3. 编码,可以进行多次编码
  4. multipart请求绕过,在POST请求中添加一个上传文件可以绕过大多数的WAF
  5. 参数绕过,复制参数,id=1&id=1
  6. 组合法,如and可以用&&再URL编码
  7. 替换法,如:and改为&&;=可以用likein

如何进行SQL防御

  1. 关闭应用的错误提示
  2. 加设备,如:waf
  3. 对输入进行过滤,编写黑白名单
  4. 限制输入长度
  5. 限制数据库权限,如drop/create/truncate等权限谨慎grant
  6. 避免采用拼接的方式构造SQL语句,可以采用预编译等技术(同时也称为参数化查询)
  7. 数据库信息加密安全,不采用MD5因为有彩虹表,一般是一次MD5后加盐值在MD5
海绵宝宝救赎
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入详解
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入
leekos的博客,分享web安全相关知识~
12-06 2009
sql提交注入
Go语言Gin框架安全加固:全面解析SQL注入、XSS与CSRF的解决方案
热门推荐
qq_35716689的博客
02-04 29万+
在使用 Gin 框架处理前端请求数据时,必须关注安全性问题,以防范常见的攻击。作者: 鼠鼠我捏,要死了捏
细说——SQL注入
LainWith的博客
10-09 7801
目录SQL是什么?什么是SQL注入漏洞原理漏洞原因为什么会有SQL注入注⼊点可能存在的位置漏洞危害提交方法判断注入点判断字符型还是数字型sql注入绕过获取网站路径SQL 注入读写文件1. 数据库支持文件读写2. 当前用户具有文件权限3. 知道文件绝对路径查询方式及报错盲注⭐查询方式报错盲注报错注入函数二次注入原理实施步骤举例堆叠查询DNSlog脑图常见数据库,及注入相关⭐注释符、数据库端口数据库文件后缀名特有的数据库查看当前用户或权限ASCII转换函数不同数据库注入结果的区别⭐Sql注入中连接字符串常用函数
SQL注入攻击与防护
weixin_62707591的博客
06-21 5773
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
Sql注入
m0_60715541的博客
12-04 2189
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息​ 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响: sql注入防范 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: ​ 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己
sql注入基础原理(超详细)
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 二、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
SQL注入攻击介绍
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
索引的艺术:SQL Server数据库性能优化的索引设计策略
最新发布
2401_85761762的博客
08-04 259
本文将深入探讨SQL Server中数据库性能优化时需要考虑的索引设计因素,带你领略索引设计的智慧。通过本文的深入分析和实践指导,我们不仅理解了索引设计的重要性,还学会了如何一步步构建和实施索引策略。通过本文的详细介绍,你应该已经掌握了如何选择合适的索引类型、列,设计复合索引,以及如何维护和监控索引。随着实践经验的积累,你将能够更加熟练地设计和优化索引,确保你的数据库在各种查询条件下都能表现出色。包含列的索引可以提高查询性能,尤其是当查询中包含多个非索引列时。不同的查询模式可能需要不同的索引策略。
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 105
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 106
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL中,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子中,array_agg将所有的薪资值收集到一个数组中,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
自定义SQL Server数据访问层:打造专属数据交互之门
2401_85763803的博客
08-04 340
在软件开发中,数据访问层(Data Access Layer, DAL)扮演着至关重要的角色,它作为应用程序与数据库之间的桥梁,负责所有的数据存取操作。SQL Server作为一个强大的关系型数据库管理系统,提供了多种机制来实现数据访问层。本文将指导你如何在SQL Server中构建一个高效、可维护的自定义数据访问层。执行SQL语句:包括查询(SELECT)、插入(INSERT)、更新(UPDATE)和删除(DELETE)操作。事务管理:确保数据的一致性和完整性。错误处理。
小白学SQL系列-第一篇-前言及SQL概念
进阶的BW顾问
08-04 215
小白学SQL系列-第一篇-前言:
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值