SQL注入原理,及sql基础注入方式

最新推荐文章于 2022-11-16 20:44:52 发布
最新推荐文章于 2022-11-16 20:44:52 发布
阅读量206 收藏 1
点赞数
分类专栏: java 文章标签: mysql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic55574/article/details/109197365
版权

现在由于持久层框架越来越多,大部分框架会处理sql注入的问题,因此现在很少有人再关注,最近有接触到sql注入的一些问题,所以再次总结了下,分享给大家

SQL注入原理

SQL注入攻击指的是通过构建特殊的语句作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。获得数据库里数据。

SQL注入攻击的总体思路

1:寻找到SQL注入的位置

2:判断服务器类型和后台数据库类型

3:针对不同的服务器和数据库特点进行SQL注入攻击

如果没有对输入的内容进行验证,一个最简单的sql注入方法就是使用 #,
“#”在mysql中是注释符,这样#后面的内容将被mysql视为注释内容,这样就不会去执行了,换句话说:

select * from users where username='' or 1=1#' and password=md5('')

等价于

select* from users where usrername='' or 1=1

判断 Sql 注入点
通常情况下,可能存在 Sql 注入漏洞的 Url 是类似这种形式 :http://xxx.xxx.xxx/abcd.php?id=XX
对 Sql 注入的判断,主要有两个方面:

  • 判断该带参数的 Url 是否存在 Sql 注入?
  • 如果存在 Sql 注入,那么属于哪种 Sql 注入?

可能存在 Sql 注入攻击的 ASP/PHP/JSP 动态网页中,一个动态网页中可能只有一个参数,有时可能有多个参数。有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的 动态网页且此网页访问了数据库,那么就有可能存在 Sql 注入。如果程序员没有足够的安全意识,没有进行必要的字符过滤,存在SQL注入的可能性就非常大。

判断是否存在 Sql 注入漏洞
最为经典的单引号判断法:
在参数后面加上单引号,比如:

http://xxx/abc.php?id=1’
如果页面返回错误,则存在 Sql 注入。
原因是无论字符型还是整型都会因为单引号个数不匹配而报错。
(如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入)
判断 Sql 注入漏洞的类型
通常 Sql 注入漏洞分为 2 种类型:

  • 数字型
  • 字符型

其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。

数字型判断:
当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:

select * from <表名> where id = x

这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:

Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步。
Url 地址中继续输入 http://xxx/abc.php?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
原因如下:

当输入 and 1=1时,后台执行 Sql 语句:

select * from <表名> where id = x and 1=1

没有语法错误且逻辑判断为正确,所以返回正常。

当输入 and 1=2时,后台执行 Sql 语句:

select * from <表名> where id = x and 1=2

没有语法错误但是逻辑判断为假,所以返回错误。
我们再使用假设法:如果这是字符型注入的话,我们输入以上语句之后应该出现如下情况:

select * from <表名> where id = 'x and 1=1' 
select * from <表名> where id = 'x and 1=2'

查询语句将 and 语句全部转换为了字符串,并没有进行 and 的逻辑判断,所以不会出现以上结果,故假设是不成立的。
字符型判断:
当输入的参 x 为字符型时,通常 abc.php 中 SQL 语句类型大致如下:

select * from <表名> where id = 'x'

这种类型我们同样可以使用 and ‘1’='1 和 and ‘1’='2来判断:

  1. Url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’='1 页面运行正常,继续进行下一步。
  2. Url 地址中继续输入 http://xxx/abc.php?id= x’ and ‘1’='2 页面运行错误,则说明此 Sql 注入为字符型注入。

原因如下:
当输入 and ‘1’='1时,后台执行 Sql 语句:

select * from <表名> where id = 'x' and '1'='1'

语法正确,逻辑判断正确,所以返回正确。

当输入 and ‘1’='2时,后台执行 Sql 语句:

select * from <表名> where id = 'x' and '1'='2'

语法正确,但逻辑判断错误,所以返回正确。同学们同样可以使用假设法来验证。

变秃了就变强了
关注
专栏目录
SQL基础注入详解
无境26472
05-11 1412
目录SQL注入原因经典OR漏洞原理 基于pikachu靶场实践 SQL注入原因 产生SQL注入的原因是接受相关参数未经处理直接带入数据库进行查询操作,与平台、脚本无关! 经典OR漏洞原理 ...
SQL注入SQL注入原理
caoxinjian423的博客
03-07 472
一、SQL注入的概念 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台SQL服务器加以解析并执行的攻击。攻击者能够修改SQL语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或WEB服务器)拥有相同的权限。如果WEB应用开发人员无法确保在将从WEB表单、cookie、输入参数等收到的值传递给SQL查询(该查询...
论文研究-基于机器学习的SQL注入检测技术研究 .pdf
08-15
基于机器学习的SQL注入检测技术研究,韩言平,李祺,日益发展的Web服务给人带来便利的同时,也遭受着形形色色的安全攻击。SQL注入是蝉联数十年OWASP漏洞排行榜之首的注入漏洞类型中最常�
SQL注入学习
qq_53143214的博客
02-27 4656
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 学习目的: 能找到注入点 能判断数据库是什么类型 能绕过各种过滤 SQL注入 平台层注入 原因:数据库平台漏洞或数据库配置不安全 代码层注入 原因:程序员对输入未进行细致地过滤,从而执行了非法的数据查询 SQL注入漏洞的方法 数字注入 字符串注入 SQL注入方法有很多种, 按数据类型可以分为
Sql注入学习
weixin_45794666的博客
06-06 505
Sql注入学习 需要用到靶机DVWA. 由于忘记了账号密码,用Navicat去本地服务器找到DVWA数据库里的user表 可知默认账号有五个 密码通过md5加密,去百度使用在线解密即可 进入DVWA后,选择low安全级别 方法一 使用’ or 1==1 – ddddd 获取了所有用户信息 封闭前面语句 在给予一个绝对真的条件 在注释掉后面语句 由于sql语句前面内容已经写死,想要查询更多的内容就需要union来进行联合查询 方法二 使用Union来联合查询 问题1:Union 需要查询字段数
基于机器学习的 SQL 注入漏洞挖掘技术的 分析与实现——论文研究学习
weixin_44232687的博客
12-14 3626
论文研究学习总体介绍和概括SQL注入的背景为什么会产生SQL注入SQL影响攻击类型传统的漏洞注入技术传统的注入技术的缺陷基于SVM的SQL注入漏洞挖掘技术数据集处理模型选择模型的建立 总体介绍和概括 这篇文章,首先从介绍SQL注入的背景入手,这里点到了产生原因、影响、攻击类型和传统的漏洞注入技术。然后提出基于机器学习的 SQL 注入漏洞挖掘方法,这里的指的是利用SVM来对数据集进行分类回收。最后用实验证明该模型和提出相应的问题。 我认为本文的可取之处,在于对传统SQL注入技术的总结,然后使用支持向量机机器学
SQL注入基本原理
DM766924的博客
09-09 3117
SQL注入基础原理: 1)SQL注入概念及产生原因: 当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2)SQL注入的本质: 把用户输入的数据当作代码来执行,违背了“数据与代码分离”的原则 3)SQL注入的两个关键点: 1,用户能控制输入的内容; 2,web应用把用户输入的内容带入到数据库执行; SQL注入基础危害: )盗取网站的敏感信息; )绕过网
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
最新发布
12-29
SQL注入是一种严重的安全威胁,它...综上所述,理解SQL注入原理并采取相应的防护措施是确保应用程序安全的关键。Spring Boot通过提供JdbcTemplate和Spring Data JPA等工具,为开发者提供了防止SQL注入的有效手段。
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
Sql注入原理简介_动力节点Java学院整理
09-09
理解SQL注入原理和危害,以及如何预防,是开发者构建安全Web应用的基础。通过采用最佳实践,包括使用预编译的SQL语句、输入验证和数据过滤,可以显著降低SQL注入攻击的风险。同时,定期的安全审计和更新安全策略也...
sql注入原理及解决方案
热门推荐
m0_59673895的博客
11-16 4万+
②不安全的数据库配置;⑥多个提交处理不当。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型
SQL注入
weixin_43263451的博客
07-24 316
SQL注入基本原理在B/S模式中,用户可以通过Get或Post等方式,对服务器发出HTTP请求。在服务器端,对数据库执行查询操作,将查询的结果返回浏览器端。黑客利用上述过程,将精心构造的请求放到传入的变量参数中,让服务器端执行恶意代码,从而达到了读取数据库中敏感信息的效果,甚至将数据库删除。这一攻击过程就是SQL注入,它的原理如图所示。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理...
SQL注入看这篇就够
远古大猛犸
06-20 470
转载:https://iamjohnnyzhuang.github.io/database/2016/07/16/SQL%E6%B3%A8%E5%85%A5%E7%9C%8B%E8%BF%99%E7%AF%87%E5%B0%B1%E5%A4%9F.html前言SQL注入是一种非常出名的安全防范问题。原理很简单,但是问题是在客户端是怎么做到操作/修改后台SQL语句的呢?快速理解SQL注入原理我们以登...
dvwa学习之 sql盲注
温和的跳跃
10-11 667
sql注入之盲注盲注是什么盲注有哪些方法盲注流程盲注场景举例lowmidhigh细节解析 盲注是什么 盲注是区别普通注入,普通sql注入可以看见报错的sql信息,盲注是看不见任何报错的信息,无法知道注入的语句有没有被执行,页面无明显变化,所以叫盲注 盲注有哪些方法 虽然页面没有明显变化但是通过你的fuzz还是会产生一定差别,比如输入正常的值产生正常页面,反之通过注入数据库函数bool语句观察页面变化,如果sql注入成功数据库是需要时间去执行的,所以还可以通过观察时间来判断。因此就有最基本的两种盲注办法:bo
2017-2018-2 20179205《网络攻防技术与实践》第十一周作业 SQL注入攻击与实践
weixin_30439131的博客
05-20 415
《网络攻防技术与实践》第十一周作业 SQL注入攻击与实践 1.研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出原理   在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合...
spring4.x(七)之第五章--注入参数详解及方法注入
yin__ren的博客
07-05 1349
1. 注入参数详解 字面值: 字面值一般指可用字符串表示的值,这些值可以通过元素标签进行注入。 默认情况下,基本数据类型及其封装类,String等类型都可以采取字面值注入方式。 Spring容器在内部为字面值提供了编辑器,可将以字符串表示的字面值转换为内部变量的相应类型。允许注册自定义的编辑器 xml 中的特殊字符:&amp;amp;amp;amp;,&amp;amp;amp;lt;,&amp;amp;amp;gt;,&amp;amp;quot;,' 解决方法:
参数注入:最简方法,直接注入
weixin_40759186的博客
03-15 5303
文章目录把参数写进默认文件里application.properties直接注入,会直接把默认文件里prefix打头的文件加载进去,这样有个缺点就是都是完全载入。 把参数写进默认文件里application.properties 直接注入,会直接把默认文件里prefix打头的文件加载进去,这样有个缺点就是都是完全载入。 ...
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了...这篇资料旨在为初学者提供SQL注入基础知识,帮助他们理解这种攻击方式的工作机制,并为后续深入学习和实践打下基础。通过实例和分步骤的讲解,使学习者能够逐步掌握这一关键的网络安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值