SQL注入攻击的原理、分类和防御方法

最新推荐文章于 2024-03-01 09:34:16 发布
最新推荐文章于 2024-03-01 09:34:16 发布
阅读量1.9w 收藏 69
点赞数 7
分类专栏: 安全 文章标签: SQL SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37931597/article/details/87967354
版权

一.SQL注入攻击原理

恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服务端执行。

 

二.SQL注入攻击分类

(1)注入点的不同分类

  • 数字类型的注入
  • 字符串类型的注入

(2)提交方式的不同分类

  • GET注入
  • POST注入
  • COOKIE注入
  • HTTP注入

(3)获取信息的方式不同分类

  • 基于布尔的盲注
  • 基于时间的盲注
  • 基于报错的注入

 

三.SQL注入攻击防御方法

1.定制黑名单:将常用的SQL注入字符写入到黑名单中,然后通过程序对用户提交的POST、GET请求以及请求中的各个字段都进行过滤检查,筛选威胁字符。

2.限制查询长度:由于SQL注入过程中需要构造较长的SQL语句,因此,一些特定的程序可以使用限制用户提交的请求内容的长度来达到防御SQL注入的目的,但这种效果并不好。

3.限制查询类型:限制用户请求内容中每个字段的类型,并在用户提交请求的时候进行检查,凡不符合该类型的提交就认为是非法请求。

4.白名单法:该方法只对部分程序有效,对一些请求内容相对固定的程序,可以制定请求内容的白名单,如:某程序接受的请求只有数字,且数字为1至100,这样可以检查程序接受的请求内容是否匹配,如果不匹配,则认为是非法请求。

5.设置数据库权限:根据程序要求为特定的表设置特定的权限,如:某段程序对某表只需具备select权限即可,这样即使程序存在问题,恶意用户也无法对表进行update或insert等写入操作。

6.限制目录权限:WEB目录应至少遵循“可写目录不可执行,可执行目录不可写”的原则,在次基础上,对各目录进行必要的权限细化。

较安全的WEB站点应根据程序本身的功能实现,利用上面的某几种或全部方法,方可达到安全的目的。

Andrew_Funny
关注
  • 7
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入攻击防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,《SQL注入攻击防御》重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,《SQL注入攻击防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。 《SQL注入攻击防御》主要内容: SQL注入一直长期存在,但最近有所增强。《SQL注入攻击防御》包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由《SQL注入攻击防御》作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。 什么是SQL注入?理解它是什么以及它的基本原理 查找、确认和自动发现SQL注入 查找代码中SQL注入时的提示和技巧 使用SQL注入创建利用 通过设计来避免由SQL攻击所带来的危险
DVWA 之 SQL Injection
baynk的博客
10-29 1634
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ SQL ...
sql注入攻击原理
最新发布
完颜振江
03-01 848
应用程序在未正确过滤或者验证用户输入数据的情况下,将恶意的 SQL 查询与应用程序原本的查询逻辑组合在一起,并发送到后端数据库服务器执行。SQL 注入攻击是一种常见的网络安全攻击,利用了应用程序对用户输入数据的不正确处理,导致恶意用户能够在 SQL 查询中插入恶意的 SQL 代码,以执行未经授权的数据库操作。总是为真,因此查询语句的条件总是为真,无论密码是什么,都将返回一个用户记录,从而绕过了身份验证,使攻击者成功登录到系统中。:定期监控应用程序的数据库活动,并记录潜在的 SQL 注入攻击尝试。
sql注入攻击原理及注入攻击方式
白帽黑客鹏哥的博客
12-15 1095
SQL注入攻击是一种常见的网络安全威胁,它利用了Web应用程序中对SQL语句的不当处理。在SQL注入攻击中,攻击者通过将恶意SQL代码嵌入到应用程序预期的输入中,从而能够控制或欺骗后端数据库系统。这种攻击可以用来获取未授权的数据访问,甚至完全控制数据库。
Sql注入详解(原理篇)
weixin_45954730的博客
09-11 4367
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
浅议SQL注入攻击原理防御.pdf
09-19
浅议SQL注入攻击原理防御.pdf
DVWA靶场中SQL注入
剁椒鱼头没剁椒的博客
12-13 4762
但输入-1’ union select 1,group_concat(column_name) from information_schema.columns where table_name=“users”#的时候在2号位显示出很多的列,我们就看其中的user和password。4)联合查询判断可显示的注入点,当输入-1’ union select 1,2# 就能够显示1和2在的位置。2)输入1 and 1=2#正常,但是当输入1’ and 1=2#不正常,那么证明可以判断为字符型注入。
DVWA通过攻略之SQL注入
勿山几已
05-24 5212
简单介绍SQL注入,演示手工进行SQL注入及利用sqlmap进行自动化SQL注入
DVWA-----SQL Injection(SQL手工注入)
m0_65712192的博客
11-21 5035
DVWA-----SQL Injection(SQL手工注入)
DVWA之SQL注入
热门推荐
qq_58091216的博客
05-01 1万+
前面没有介绍什么是DVWA,在写SQL注入之前介绍一下什么是DVWA. 一.DVWA介绍 1.1 DVWA简介 DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行...
DVWA靶场之SQL注入通关详解
qq_62169455的博客
06-27 2371
获得字段中的数据,使用查询语句:1 or 1=1 union select group_concat(user_id,first_name,last_name),group_concat(password) from users #。获取表中的字段名,当输入查询语句(1 union select 1,column_name from information_schema.columns where table_name='users')后,会发现报错了,原因是语句中含有单引号。
基于通用规则的SQL注入攻击检测与防御系统的研究
01-27
Web技术是通过Web采用HTTP或HTTPS协议访问外部并对外部请求提供服务和响应的应用程序,Web应用日益成为软件开发的主流之一,随之而来的是,Web应用程序中存在的多种安全漏洞渐渐显露出来,这些给人们的生活、工作、学习都带来了巨大的损失。面对Web网站存在的种种安全漏洞问题,文章通过对大量SQL注入攻击报文的攻击特征进行总结分析,结合SQL注入攻击攻击特征和攻击原理,提出了一种基于通用规则的SQL注入攻击检测与防御方法,并利用SQL注入检测工具Sqlmap进行SQL注入攻击模拟同时对网络流量捕捉抓包,对上述检测防御方法进行验证。SQL注入检测工具利用自带网络爬虫通过HTTP协议和URL链接来遍历网页并获取页面数据信息,然后进行SQL注入尝试并通过抓包工具捕捉网络攻击流量,提取攻击特征,总结通用规则,更新规则库,最终结合IPS入侵防御系统告警或阻断来提升网络环境的安全性。实验测试表明,该方法可有效检测SQL注入攻击漏洞。
SQL注入攻击原理防御
02-14
SQL注入攻击原理防御
SQL注入原理
qq_44754481的博客
03-17 1万+
一、SQL注入原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理SQL注入可以分为平台层注入和代码注入。前者是由不安全...
SQL注入原理、过程、防御方案、RASP概念
qq_37432174的博客
11-24 1107
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的语句上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。1.寻找到SQL注入的位置。
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理方法
m0_67844671的博客
09-19 641
SQL注入漏洞详解。包括原理分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
DVWA靶场通关(SQL注入
m0_56010012的博客
03-09 1万+
SQL Injection(SQL注入)概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入常规思路
DVWA——SQL注入
qq_62803993的博客
01-08 2204
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
DVWA------SQL Injection (Blind)(SQL盲注)
m0_65712192的博客
12-09 2330
DVWA------SQL Injection (Blind)(SQL盲注)
sql注入的应用、原理防御方法
05-18
SQL注入是指通过在Web应用程序中输入非法的SQL语句,从而实现对数据库进行非授权访问或非法操作的攻击技术。SQL注入的应用有很多,例如窃取用户密码、删除/修改数据库中的数据等。 SQL注入原理是利用程序没有对用户输入进行足够的过滤和验证,使得攻击者可以在用户输入的数据中加入SQL命令,从而达到执行恶意SQL语句的目的。 为了防止SQL注入攻击,我们可以采取以下几种措施: 1. 输入过滤:对于用户输入的数据进行过滤和验证,只允许输入合法的字符和数据,例如数字、字母、下划线等,不允许输入SQL关键字和特殊字符。 2. 参数化查询:使用参数化的SQL语句,将用户输入的数据作为参数传递给SQL语句,在执行SQL语句之前进行参数验证和类型转换,从而避免了SQL注入攻击。 3. 权限限制:对于数据库的访问权限进行限制,只允许用户访问其需要的数据和操作,避免了误操作和恶意操作。 4. 安全编码:编写安全的代码,避免使用动态拼接SQL语句的方式,使用ORM框架等安全的方式来操作数据库。 综上所述,防范SQL注入攻击需要从多个方面入手,包括输入过滤、参数化查询、权限限制和安全编码等措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值