Sql注入(Sqli)

最新推荐文章于 2024-08-11 08:00:00 发布
最新推荐文章于 2024-08-11 08:00:00 发布
阅读量627 收藏
点赞数
分类专栏: 安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36737214/article/details/121631760
版权

SQL注入 PreparedStatement 预编译 安全性 数据库防护
关键词由CSDN通过智能技术生成

前言: 前辈给的例子,我们进行分析

目录

大纲

在这里插入图片描述
思维导图地址

代码结合实际场景分析

  • SQL注入 攻 击 只 对 Statement有效, 对 PreparedStatement 是无效的

1、 产生注入语句

  • 核心代码
			 Statement statement = con.createStatement();
             String sql = "select * from users where username = '" + username + "'";
             System.out.println(sql);
             ResultSet rs = statement.executeQuery(sql);
  • 传入username = joychou’ or ‘a’='a 时候。结果为:
    在这里插入图片描述

解决方法:使用PreparedStatement转义

针对于此种情况,我们需要对传入的字符串进行预处理的方式。
原理:针对字符串类型的SQL注入:1\在字符串两边加上一对单号'', 2、字符串两边的单音好进行转义 \',让字符变成单引号。Mybatis的#{ }就是这样处理的。

  • 传入username = joychou’ or ‘a’='a 时候。结果为:
  • 在这里插入图片描述
  • 此次改变不允许破坏逻辑结构

需手动解决的问题

  • orderBy / like 后的变量要使用${},而不用#{}
  • 没 有 经 过 预 编 译 。 虽 然 {}没有经过预编译。虽然 {}存在SQL注入的风险,但orderBy必须使用${}
  • 因为#{}会多出单引号’'导致SQL语句失效。为防止SQL注入只能自己对其过滤

防止 %23出现问题

%23 经过url编译之后为#。

  • 例如
<select id="findByUserNameVul2" parameterType="String" resultMap="User">
        select * from users where username like '%${_parameter}%'
    </select>

传入%joychou’ or ‘1’=‘1’ %23时。传入mysql为在这里插入图片描述

以上的mysql注入类型知识整理了一点点,以后碰到了会及时进行补充。2021/11/30/4:33

时不我予de哀愁
关注
专栏目录
什么是SQL注入SQLi)
Tybyqi的博客
11-29 2810
什么是SQL注入SQL注入SQLi)通常被认为是一种注入攻击,其中攻击者可以执行恶意SQL语句。它控制Web应用程序的数据库服务器。由于SQL注入无助可能会影响使用基于SQL的数据库的任何站点或Web应用程序。弱点是最成熟,最普遍和最危险的Web应用程序漏洞之一。 通过使用SQL注入无助,在给定正确条件的情况下,攻击者可以使用它来回避Web应用程序的验证和批准组件并恢复整个数据库的实质内...
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1422
SQLI第四关
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
SQL注入sqli)
qq_43290573的博客
01-14 499
GET 基于报错类型的SQL注入(联合查询一定要报错) users是一个当前数据库中的一个表,但在其他information_schema数据库中,是以 值 的方式出现,这就是为什么information_schema是mysql数据库的总表 判断字段数 1' order by 4 --+ 1' order by 3 --+ 当有4时报错,说明没有4列 查询当前数据库所有表名 0' un...
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1578
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
SQL注入
ran267513的博客
08-06 856
SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。那什么是SQL了?结构化查询语言(Structured Query Language,缩写:SQL),是一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言)判断注入点判断字段数判断回显点查询相关内容判断库名判断表名判断列名。
SQLI注入(一)
qq_45927819的博客
07-18 319
Sqli注入主要步骤 联合查询注入 1.测试闭合符号; 常用的有: ’ / ” / ’)/ ”)/) 2.判断列数; order by :用于根据指定的列对结果进行排序(升序1,2,3…); 3.联合查询; union select 1,2,3 database() user() 4.爆数据表 5.爆字段 6.爆值 ...
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 650
sql注入基础操作及相关sqli-labs关卡通关流程
SQL注入sqli-labs环境搭建
Alashan12的博客
03-17 2131
下载phpStudy和sqli压缩包 建议在虚拟机上下载安装,部分版本的phpStudy有后门 解压phpStudy到C盘目录下(虚拟机Windows7) 打开phpStudy.exe 弹出的对话框或页面关闭即可 启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试 浏览器访问本机地址127.0.0.1 出现phpStudy探针 查看虚拟机IP 宿主机访问虚拟机IP出现phpStudy探针界面 解压sqli到phpStudy...
SQL注入sqli-labs第三关(less-3)
s_xcx_ah的博客
06-10 2383
sqli第三关简要步骤
Sqli注入
GuaJi_Akai的博客
11-28 219
Less-1 题目:GET-Error based-single quotes-String 1.第一步:输入?id=0‘ ‘‘0’’ LIMIT 0,1’ at line 1 去掉前后两个’ 判断为字符型 2.第二步: 1)order by 数字-+ 判断有多少列(二分法) 3.第三步: 联合查询 在2,3 在这两个位置插入语句进行爆破 4.第四步:爆破 Your Login name:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admi
【精选详细】sql-labs通关(SQL注入11-25)
weixin_67832625的博客
07-28 1284
sqli-labs靶场适合于初学sql注入的新手,它包含了许多的场景和模式为练习者提供良好的练习平台,以下这些语句搞懂我们做靶场就如鱼得水,非常自信的可以完成。
SQL注入(SQL注入(SQLi)攻击)攻击-脱库
红目香薰
09-24 1734
确认网站存在SQL注入时,可以对其进行脱库,即获取数据库表中的内容,比如用户的敏感信息 注意 : MySQL5.0以后 才有information_schema这个默认数据库 一库三表六字段 MySQL数据库中有一个默认数据库 information_schema 这个数据库中有三张特殊的表 schemata表 , 存储了所有数据库的名字 tables表 , 存储了所有表的名字 columns表 , 存储了所有字段的名字 这三张特殊的表中有六个敏感字段 schema...
sqli注入原理浅析
u012684933的专栏
02-10 807
当发现sql注入点之后,如何进行sql注入呢?     要想成功sqli注入,需要以下3步:     1. 猜解存在注入点的sqli语句查询时,查询了几列     2. 查找到所有的表名字和列名字    3. 根据表明和列名,进行注入,拖出数据库的数据      为什么需要猜解查询了几列呢?我们通过如下例子来说明。假设某个注入点的sql查询条件是如下: SELECT colum
sqli注入通关手册
m0_59098212的博客
06-10 605
初级SQL注入
Sqli 注入点解析
谢公子的博客
08-25 4657
目录 Less-1: 字符型注入 Less-2: 数字型注入 Less-3: 单引号字符型+括号 Less-4: 双引号字符型+括号 Less-5: 单引号字符型+固定输出信息 (floor报错注入&盲注) Less-6: 双引号字符型+固定输出信息 Less-7: 写入文件 Less-8: Boolean型盲注 Less-9: 延时注入 先附上sqli的源代码:链接:...
[NCTF2019]SQLi
SopRomeo的博客
10-09 1319
下面回显了sql语句,根据sql语句闭合 直接注 有过滤,fuzz一波 过滤了蛮多东西的,‘被过滤了,常用注释被过滤,可以用;%00来代替 201得都被过滤了,找找没过滤的 发现 转义符没过滤,可以利用\转义分号从而构成这种闭合语句 select * from users where username=’’ and passwd=’;%00’ 接着再看看有哪些能用的函数 大部分函数都被禁 了,看到regexp没被过滤,那就可以利用正则,和BJD那次一样 mysql正则注入 我直接用BJD上次的脚本.
SQL注入实操(SQLilabs Less1-20)
wutiangui的博客
07-16 1012
union会自动压缩多个结果集合中重复的结果,使结果不会有重复行,union all 会将所有的结果共全部显示出来,不管是不是重复。第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。可以发现不管是在前面还是后面,都是抛出同样的错误,说明只要有报错,就直接抛出报错信息,不合并。这样是不符合sql语法规则的,因此会报错,若没报错,说明有多是被过滤掉或有其他防护手段。union:会对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。
sql注入的专项练习 sqlilabs(含代码审计)
2401_82388450的博客
07-21 850
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删改函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值