SQL注入漏洞详解

置顶 已于 2022-07-14 23:28:59 修改
阅读量9.6w 收藏 492
点赞数 193
分类专栏: Web漏洞 文章标签: sql 数据库 php
于 2020-07-26 22:40:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/81987834
版权
本文详细介绍了SQL注入漏洞的分类,包括Boolean盲注、Union注入、文件读写、报错注入、时间盲注、正则匹配、宽字节注入、堆叠注入、二次注入等。还讲解了如何判断SQL注入的存在,如使用错误回显、时间延迟等方法。针对SQL注入的预防,提出了预编译SQL(PreparedStatement、PDO)、正则表达式过滤等措施。最后,强调了数据库安全设置和权限管理的重要性。
摘要由CSDN通过智能技术生成

目录

SQL注入的分类

判断是否存在SQL注入

一:Boolean盲注

二:union 注入

三:文件读写

四:报错注入

floor报错注入

ExtractValue报错注入

UpdateXml报错注入 

五:时间盲注

六:REGEXP正则匹配

七:宽字节注入

八:堆叠注入

九:二次注入

十:User-Agent注入

十一:Cookie注入

十二:过滤绕过

十三:传说中的万能密码 

SQL注入的预防

(1)预编译(PreparedStatement)(JSP)

(2)PDO(PHP)

(3)使用正则表达式过滤

(4) 其他

以下所有代码的环境:MySQL5.5.20+PHP

SQL注入是因为后台SQL语句拼接了用户的输入,而且Web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如查询、删除,增加,修改数据等等,如果数据库的用户权限足够大,还可以对操作系统执行操作。

SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤。SQL注入是针对数据库、后台、系统层面的攻击!

由于以下的环境都是MySQL数据库,所以先了解点MySQL有关的知识。

  • 5.0以下是多用户单操作
  • 5.0以上是多用户多操做

在MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名。

在MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。

当尝试删除该数据库时,会爆出以下的错误!

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 193
    点赞
  • 492
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 48
    评论
专栏目录
订阅专栏
sql注入详解
m0_67392811的博客
06-12 5929
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入漏洞
qq_43279943的博客
03-31 423
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞。 注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
sql注入
qq_74378387的博客
03-14 1212
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用 SQLSQL注入是由于程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从 而产生SQL注入
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1093
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
SQL注入漏洞SQL注入简介与原理
goldfish8848的博客
06-27 1780
SQL注入漏洞从1998年圣诞节大火以来长盛不衰,虽然开发人员想出各种方法对他进行围追堵截,却始终无法将其赶尽杀绝,SQL注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再讲这些参数传递给后台的SQL服务器加以解析并执行。
网络安全——SQL注入漏洞
热门推荐
weixin_54055099的博客
09-08 1万+
SQL注入基本知识和SQL注入基本流程,sqli-labs
SQL注入漏洞全面总结
永不落的梦想
07-25 1412
SQL注入漏洞详解,各种注入方式详解及其python脚本,SQL注入的过滤绕过
常见安全漏洞及其解决方案
A_991128a的博客
06-17 6335
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 8844
SQL 注入漏洞原理以及修复方法
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
参考SQL注入漏洞全接触
08-15
数据库注入问题的详解,里面有注入的例子,仅供学习,不可用于非法注入。
SQL注入漏洞讲解
02-02
### SQL注入漏洞详解 #### 一、SQL注入概念与危害 **SQL注入**是一种常见的Web安全漏洞,它允许攻击者将恶意SQL代码插入到应用程序的数据输入字段中,从而执行未授权的操作,例如读取或修改数据库中的数据。SQL...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
SQL 注入漏洞详解
m0_60571990的博客
12-19 3753
SQL 注入漏洞详解
SQL注入漏洞详解总结大全
m0_64583632的博客
01-20 3457
SQL注入利用手法详解大全
【网络安全】「漏洞原理」(一)SQL 注入漏洞之概念介绍
wuli1024的博客
11-10 388
SQL 注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序对用户输入数据的处理不当,向数据库中注入恶意代码,从而达到攻击数据库的目的。通常情况下,应用程序接收用户输入数据,将其作为参数传递给数据库执行 SQL 查询语句。如果应用程序没有正确地过滤和验证用户的输入,攻击者就可以通过构造恶意输入,将 SQL 代码注入到查询语句中,从而执行恶意操作,比如删除、修改或者泄露数据库中的敏感信息。这个查询语句中的OR 1=1将始终返回True。
sql注入payload
09-01
SQL注入payload是一种用于测试和利用SQL注入漏洞的代码片段。以下是一些常见的SQL注入payload的示例: 1. 基于单引号字符型注入的payload: ' OR 1=1 -- 这个payload的目的是通过在注入点处插入注释符和逻辑运算符,来绕过原始SQL查询的验证,从而返回所有记录。 2. 整型注入的payload: 1 OR 1=1 -- 这个payload是用于整型注入的,它绕过了原始SQL查询的验证,使其始终返回true,从而返回所有记录。 3. 双引号注入的payload: " OR "1"="1" -- 这个payload是用于双引号注入的,它通过插入注释符和逻辑运算符绕过了原始SQL查询的验证,从而返回所有记录。 这些payload可以根据具体情况进行修改和扩展,以适应不同的SQL注入漏洞。在实际应用中,为了防止SQL注入攻击,建议采取安全编码实践和使用参数化查询等防御措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SQL注入思路详解](https://download.csdn.net/download/weixin_38550812/13687286)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [sql注入payload](https://blog.csdn.net/alex_seo/article/details/89240675)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 48
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值